Alexey Fayans написал(а) к Nil Alexandrov в Aug 18 02:36:35 по местному времени:

Нello, Nil!

On 25 Aug 2018 00:44 you wrote me:

AF>> Это немного не так работает. Получение IP-адреса происходит с
AF>> помощьью DNS-запроса, и если даже у тебя IPv6-only узел,
AF>> DNS-сервер твоего провайдера (или любой публичный anycast IPv6
AF>> DNS-сервер) сможет сделать DNS-запрос к binkp.net по IPv4 и
AF>> получить IPv6 адрес узла.
NA> А что, если в нодлисте сразу ipv4/ipv6 адрес впаян? Так и вообще в DNS
NA> ходить не надо.

Сэкономишь несколько байт трафика. Слабый аргумент в современных реалиях. :)

NA> <offtop> Сейчас мода пошла у провайдеров, перехватывать DNS трафик и
NA> обрабатывать самостоятельно, а то повадились указывать 8.8.8.8 (от
NA> Гугла), или 1.1.1.1 (от Cloudflare). Они это делают, чтобы
NA> блокирировать какие-то ресурсы, а также экономить транзитный трафик. И
NA> всё потому, что DNS это просто UDP запросы не шифрованные. Для НTTP2
NA> уже по-дефолту только TLS шифрованные соединения, а то впаривают в
NA> НTTP свой НTML/JS код, банеры, свистелки/перделки всплывающие,
NA> особенно если сидишь через публичный вайфах, им надо куда-то окошечно
NA> показывать сколько времени осталось.

Поэтому уже придумали DNS over TLS (https://en.wikipedia.org/wiki/DNSoverTLS), DNSCrypt (https://dnscrypt.info/), и другие извращения. Пока что ничего из этого популярными ОС из коробки не поддерживается, но когда-нибудь... :)


... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net
--- GoldED+/W32-MINGW 1.1.5-b20170303