Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door marcod: Hackers en malware zullen hier inderdaad graag gebruik van gaan maken.Bij goede bedrijven mag DNS verkeer niet direct het Internet op vanuit clients. Daar loopt alles via Centrale DNS servers icm met DNS blacklists. Sterker nog, alleen webverkeer vanuit clients (http en https) word via een interne proxy doorgelaten, waarbij de dns-resolving via die proxy gebeurt. Daar kan dan ook nog extra gefilterd worden (maar waar haal je de juiste filtercriteria vandaan), maar whitelists blokkeren teveel en blacklists blokkeren niet alles blokkeren wat ongewenst is. Hoe dat met DoH gaat, weet ik niet, maar als de browser de dns resolving doet, blokkeer je gewoon alles dat een ip-adres in het request heeft (op de proxy), omdat de proxy normaal de resolving zou moeten doen.
Beschrijf je klacht (Optioneel):