Last active
September 22, 2018 04:37
-
-
Save mimuret/5e392a909f676496ea87656de85f6c91 to your computer and use it in GitHub Desktop.
DoT の課題
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
# 証明書受け入れ問題 | |
証明書自体が検証できても、DNSのIP殿紐付けができていない | |
標準化待ち | |
# 統計問題 | |
TLS化されるので、リゾルバ上で動かしている、DSCなどのlibpcapを前提としたアプリケーションが動かない | |
* DNSTAPベースを使う。ただしリゾルバがDNSTAPに対応している必要があり、統計ソフトウェアをDNSTAPベースに改修するひつようがある。 | |
* TLS終端をリゾルバの前段で行いつつ、proxy-protocol等を利用してsrc-ipを渡す。ただしこの場合、リゾルバソフトウェア+統計ソフトウェア共に改修が必要 | |
# TLS Connection問題 | |
TLSのコネクションが遅い、ただし前段nginx+session-tiket構成ならそれなりに早い、滝沢さんの資料参照 | |
Android 9でこの構成で動くことは確認済み | |
Unboundは対応していないので、前段nginxは現段階では必要そう | |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment