パスワードを忘れた? アカウント作成

FirefoxがDNS over HTTPなどをサポート、批判も」記事へのコメント

  • 企業とかの中だと、社内からだけ引けるドメインを用意してることが普通にあると思うんだけど、そういうのはどうなるの?

    あれ、もしかしてそういう会社ってもはや少数派だったりする?
    でも Web proxy 設定が必要な会社ではだいたいそうだし、ブラウザに proxy 設定機能自体はあるよね。

    • by Anonymous Coward on 2018年08月09日 15時57分 (#3458573)

      HTTPSだから、そのproxyを通した上でDNSやるんじゃないかな。proxyがDNS引くのは証明書関連と最終的な接続先だけで。
      でそのDNSサーバが嘘を返したらTLSでの通信に失敗して名前解決自体に失敗する、と。

      • by Anonymous Coward

        結局社内からしか名前の引けないの Web サーバーにはアクセスできなくなるの。
        使えなさすぎる。

        • by Anonymous Coward on 2018年08月09日 16時51分 (#3458630)

          FirefoxのDoHには複数のモードがあります。

          1.DoHと普通のDNSを両方使用し、応答が早かった方を採用する
          2.DoHで名前解決に失敗したときに普通のDNSを使用する
          3.DoHのみを使用する

          DoHで名前が引けないだけなら、1か2のモードなら大丈夫かも知れません。
          試した事ないのではっきりとは言えませんが。

          • by Anonymous Coward

            それだとインターネット上にも同名のホストが存在する場合にまずそうですね。

            • by Anonymous Coward

              ヘアピンNAT設定してなくて、DMZに置いたサーバーのアクセスに困るとか起きそうね。

            • by Anonymous Coward

              もはやどんなドメインが増えるか分からないのだから、勝手なドメイン名を使うのはやめてきちんと確保すればいい。

          • by Anonymous Coward

            split view(外部からの問い合わせと内部からの問い合わせで異なる応答を返すこと)が
            いずれの方法でも実現できませんね。

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...