パスワードを忘れた? アカウント作成

FirefoxがDNS over HTTPなどをサポート、批判も」記事へのコメント

  • by Anonymous Coward on 2018年08月09日 15時25分 (#3458539)

    企業とかの中だと、社内からだけ引けるドメインを用意してることが普通にあると思うんだけど、そういうのはどうなるの?

    あれ、もしかしてそういう会社ってもはや少数派だったりする?
    でも Web proxy 設定が必要な会社ではだいたいそうだし、ブラウザに proxy 設定機能自体はあるよね。

    ここに返信
    • by Anonymous Coward

      HTTPSだから、そのproxyを通した上でDNSやるんじゃないかな。proxyがDNS引くのは証明書関連と最終的な接続先だけで。
      でそのDNSサーバが嘘を返したらTLSでの通信に失敗して名前解決自体に失敗する、と。

      • by Anonymous Coward

        結局社内からしか名前の引けないの Web サーバーにはアクセスできなくなるの。
        使えなさすぎる。

        • by Anonymous Coward on 2018年08月09日 16時51分 (#3458630)

          FirefoxのDoHには複数のモードがあります。

          1.DoHと普通のDNSを両方使用し、応答が早かった方を採用する
          2.DoHで名前解決に失敗したときに普通のDNSを使用する
          3.DoHのみを使用する

          DoHで名前が引けないだけなら、1か2のモードなら大丈夫かも知れません。
          試した事ないのではっきりとは言えませんが。

          • by Anonymous Coward

            それだとインターネット上にも同名のホストが存在する場合にまずそうですね。

            • by Anonymous Coward

              ヘアピンNAT設定してなくて、DMZに置いたサーバーのアクセスに困るとか起きそうね。

            • by Anonymous Coward

              もはやどんなドメインが増えるか分からないのだから、勝手なドメイン名を使うのはやめてきちんと確保すればいい。

          • by Anonymous Coward

            split view(外部からの問い合わせと内部からの問い合わせで異なる応答を返すこと)が
            いずれの方法でも実現できませんね。

    • by Anonymous Coward

      当然無視されます。
      Firefoxのリリース版にはUIは未実装ですがDoHの機能自体は入っていて、about:configから有効化できます。
      自宅ではルーターにAtermを使用していて、DHCPで指定されたDNSを使用する環境ではaterm.meドメインへのアクセスはローカルルーターの管理画面に接続されるようになっているのですが、FirefoxでDoHを有効化するとインターネット上にあるaterm.meのホストへ接続されます。

      例外を指定する方法もあるのかも知れませんが、調べてないので知りません。

日々是ハック也 -- あるハードコアバイナリアン

処理中...