[00:22] <razGon_> 안녕하세요?
[00:22] <razGon_> 명절 잘 보내셧어요?
[00:22] <razGon_> 조용합니다.
[00:27] <autowiz> 안녕하세요~
[02:02] <lexlove_> 안녕하세요~
[03:09] <autowiz> 파이어폭스가 9월 말 부터  dns-over-https 기본 활성화 한다는 기사 관련해서
[03:09] <autowiz> 로컬에서 DoH 서버 구축하면서 놀고 있습니다 ㅎㅎ
[03:12] <autowiz> 우분투 19.04 에서 사용되는 curl 7.64.0 버전도 --doh-url "https://ip/dns-query" 형식으로 doh 서버 옵션이 추가 되었습니다.
[03:33] <autowiz> 18.04.3 에서 강제로 설치할려고 찾다보니 우분투 18.10 버전에도 curl 7.65 버전이 있었네요. 당연히 관련 기능도 포함되어 있구요. 저희 회사에서 DNS 어플라이언스를 만들어서가 아니라 DNS 프토토콜 자체가 좀 취약한 부분이 많아서 보완할려고 여러모로 찾아보는 중입니다 ㅎㅎ
[06:51] <jason_KR> auto Wiz: DoH 사전적의미는 알겠는데...그래서 뭐가 달라지죠? 미안, 좀 풀어서 말씀해 준다면?
[07:06] <autowiz> 웹 사이트 모니터링/차단 하는 과정에 있어
[07:06] <autowiz> 두가지 방식을 많이 사용하는데 하나는 DNS 쿼리 수집 및 제한 이고
[07:06] <autowiz> 다른하나는 HTTP Host 헤더 또는 HTTPS SNI 헤더 수집 및 제한 입니다.
[07:07] <jason_KR> ^^
[07:07] <autowiz> 비교적 간단한건 첫번째 DNS 방식인데 DoH 를 사용하면 기존 UDP 방식보다는 보안도 좋아지고
[07:07] <autowiz> 모니터링 장비도 회피할 수 있습니다 ㅎㅎ
[07:08] <autowiz> 두번째 방법은 ESNI 기능(TLS 1.3 이상 에서 지원) 을 켜서 우회 할 수 있는데 첫번째 DNS 모니터링 우회를 안하면 의미가 별로 없어지는게 사실이라
[07:08] <autowiz> 둘다 기반이 갖춰지면 좋겠습니다~ ㅎㅎ
[07:09] <razGon_> https://blog.naver.com/carrier00/221643700904
[07:09] <razGon_> 보니깐 우회를 하는 것이나 감시당하는 것을 피할수 있겟네요.
[07:09] <jason_KR> 그럼 DoH로 간다면,  (Auto Wiz 회사에서 또는 갠적으로) 불리한 거 아니요?
[07:09] <razGon_> 특히나 많은 트래픽을 쓸경우에는..ㅎㅎ
[07:10] <autowiz> 아직은 조금 문제가 DoH 서버가 IP 가 그렇게 많지 않게되면 사이트 관리자가 이 IP 만 방화벽에서 막을 가능성이 있어서
[07:12] <autowiz> 어짜피 가는거야 뭐 제가 어찌 할 수 없는거고 가능한 더 빨리가서 적응하고 다른거 만들어야지요 ㅎㅎ
[07:13] <jason_KR> 옙, 감사  ^^
[07:13] <autowiz> 저희 DNS 장비도 DoH 기능을 끼워넣어볼까 고민중입니다.
[15:06] <LinDol> ubuntu-kr.org 인증서가 2일전에 만료되었다고 나오네요 ㅠㅠ
[15:06] <LinDol> 혹시 관리 하시는 분 계시면 확인 부탁드리겠습니다.
[16:24] <jayden_au> ¾È³çÇϼ¼¿ä óÀ½ ºË°Ú½À´Ï´Ù.
[23:24] <razGon_> 모닝요
[23:47] <UbuntuKrSlack> <ihavnoth> 안녕하세요