DNS-over-HTTPS — как продвигается адаптация

[Revertis]

Одна из проблем протокола DNSSEC в том, что часто все ключи и подписи не помещаются в обычные пакеты UDP, и промежуточным серверам или клиентам приходится делать повторные запросы через TCP. Работа же по DoH сразу снимает кучу ограничений (костылей и перезапросов), и даёт возможность ускорить запросы за счёт поддержания пула открытых соединений к серверу DNS.

[vsviridov]

Поставил у себя на сервере doh-proxy + unbound + dns-over-tls через nginx. Работает особо без нареканий. Правда пришлось переехать с LetsEncrypt на другой ssl провайдер. Какой-то странный баг с андроидом, и проблемой со старым intermediate certificate у LE.

[gameplayer55055]

Поставил, все это хорошо. Но боюсь, что гугол возьмёт и всем его обязательно засунет. И про pihole ,можно будет забыть