| razGon_ | 안녕하세요? | 00:22 |
|---|---|---|
| razGon_ | 명절 잘 보내셧어요? | 00:22 |
| razGon_ | 조용합니다. | 00:22 |
| autowiz | 안녕하세요~ | 00:27 |
| lexlove_ | 안녕하세요~ | 02:02 |
| autowiz | 파이어폭스가 9월 말 부터 dns-over-https 기본 활성화 한다는 기사 관련해서 | 03:09 |
| autowiz | 로컬에서 DoH 서버 구축하면서 놀고 있습니다 ㅎㅎ | 03:09 |
| autowiz | 우분투 19.04 에서 사용되는 curl 7.64.0 버전도 --doh-url "https://ip/dns-query" 형식으로 doh 서버 옵션이 추가 되었습니다. | 03:12 |
| autowiz | 18.04.3 에서 강제로 설치할려고 찾다보니 우분투 18.10 버전에도 curl 7.65 버전이 있었네요. 당연히 관련 기능도 포함되어 있구요. 저희 회사에서 DNS 어플라이언스를 만들어서가 아니라 DNS 프토토콜 자체가 좀 취약한 부분이 많아서 보완할려고 여러모로 찾아보는 중입니다 ㅎㅎ | 03:33 |
| jason_KR | auto Wiz: DoH 사전적의미는 알겠는데...그래서 뭐가 달라지죠? 미안, 좀 풀어서 말씀해 준다면? | 06:51 |
| autowiz | 웹 사이트 모니터링/차단 하는 과정에 있어 | 07:06 |
| autowiz | 두가지 방식을 많이 사용하는데 하나는 DNS 쿼리 수집 및 제한 이고 | 07:06 |
| autowiz | 다른하나는 HTTP Host 헤더 또는 HTTPS SNI 헤더 수집 및 제한 입니다. | 07:06 |
| jason_KR | ^^ | 07:07 |
| autowiz | 비교적 간단한건 첫번째 DNS 방식인데 DoH 를 사용하면 기존 UDP 방식보다는 보안도 좋아지고 | 07:07 |
| autowiz | 모니터링 장비도 회피할 수 있습니다 ㅎㅎ | 07:07 |
| autowiz | 두번째 방법은 ESNI 기능(TLS 1.3 이상 에서 지원) 을 켜서 우회 할 수 있는데 첫번째 DNS 모니터링 우회를 안하면 의미가 별로 없어지는게 사실이라 | 07:08 |
| autowiz | 둘다 기반이 갖춰지면 좋겠습니다~ ㅎㅎ | 07:08 |
| razGon_ | https://blog.naver.com/carrier00/221643700904 | 07:09 |
| razGon_ | 보니깐 우회를 하는 것이나 감시당하는 것을 피할수 있겟네요. | 07:09 |
| jason_KR | 그럼 DoH로 간다면, (Auto Wiz 회사에서 또는 갠적으로) 불리한 거 아니요? | 07:09 |
| razGon_ | 특히나 많은 트래픽을 쓸경우에는..ㅎㅎ | 07:09 |
| autowiz | 아직은 조금 문제가 DoH 서버가 IP 가 그렇게 많지 않게되면 사이트 관리자가 이 IP 만 방화벽에서 막을 가능성이 있어서 | 07:10 |
| autowiz | 어짜피 가는거야 뭐 제가 어찌 할 수 없는거고 가능한 더 빨리가서 적응하고 다른거 만들어야지요 ㅎㅎ | 07:12 |
| jason_KR | 옙, 감사 ^^ | 07:13 |
| autowiz | 저희 DNS 장비도 DoH 기능을 끼워넣어볼까 고민중입니다. | 07:13 |
| LinDol | ubuntu-kr.org 인증서가 2일전에 만료되었다고 나오네요 ㅠㅠ | 15:06 |
| LinDol | 혹시 관리 하시는 분 계시면 확인 부탁드리겠습니다. | 15:06 |
| jayden_au | ¾È³çÇϼ¼¿ä óÀ½ ºË°Ú½À´Ï´Ù. | 16:24 |
| razGon_ | 모닝요 | 23:24 |
| UbuntuKrSlack | <ihavnoth> 안녕하세요 | 23:47 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!