Все статьи с тегом #DNS.
Классический DNS работает по UDP/53 открытым текстом с 1987 года, и любой посредник видит, какие сайты вы открываете, ещё до TLS. IETF в 2018 опубликовал два независимых решения этой проблемы — DoT (RFC 7858) и DoH (RFC 8484), а в 2022 добавил третье — DoQ (RFC 9250). Они разные не случайно: каждый предназначен для своего слоя архитектуры. Разбираемся в нюансах с примерами настройки.
Когда вы вводите google.com, браузер ещё не знает, куда отправлять пакеты. Сначала ему нужен IP-адрес — и за этой задачей стоит распределённая система из миллиардов устройств, иерархия из десятков тысяч серверов и слой кэшей такой глубины, что только 1% запросов реально доходит до «первоисточника». Разбираем путь DNS-запроса по шагам с конкретными числами и инструментами.