Je hebt een klacht over de onderstaande posting:
Door Anoniem: …Als je van de baas de opdracht krijgt om Youtube te blokkeren tijdens kantoortijd dan kon je dat nog regelen door in je lokale DNS resolver de Youtube domeinen te blokkeren (en te zorgen dat poort 53 altijd naar de lokale resolver gaat). Nu kan dat niet meer want je gebruikers zeilen er gewoon omheen met DoH. De Firefox implementatie van DoH heeft wel een backdoor die DoH uitzet op een geprepareerde lokale DNS resolver. Op de Mozilla site wordt het bij de werking van DoH uitgelegd hoe dit uit te zetten is. Effectief komt het er op neer dat je een speciaal domein moet toevoegen zonder A en AAA record. Of zorg ervoor dat dat domein een nxdomain als antwoord geeft. Dat werkt goed. Ook als ik DoH expliciet aanzet in Firefox gebruikt hij het niet. Zolang Firefox deze achterdeur er in laat zitten, kan een systeembeheerder het via de lokale dns server binnen zijn netwerk uitzetten. Mozilla schrijft dat deze backdoor een tijdelijke oplossing is en dat ze zoeken naar een nettere methode. Maar de ...
Beschrijf je klacht (Optioneel):