Jens Link lists at quux.de
Sat Apr 25 21:06:48 CEST 2020

Elad,

thanks for your input. Would yo be willing to present your ideas at the
upcoming RIPE and IETF meeting?

I would very much appreciate it.

это видимо китайский штирлиц был.

убрать или сделать возможность работать без шифрования?

если второй вариант, то это нормально для взаимодействия SSL-FE -> APP

Второе, но это без разницы

разница вполне себе есть. даже без фронтенда может быть полезно, для отладки, например. Сейчас для этого MITM приходится делать всякими fiddler'ами

я написал кейс выше. ssl офлод

пусть лучше ssl делает FE (nginx или что-то ещё), чем какое-нибудь java-приложение само

так проще поддерживать криптографию в актуальном состоянии

Только шансов в любом варианте — ноль

А так разница есть, конечно :-)

Qlog, кстати, есть

для чего он есть-то?

дампить в него app data?

Предлагаю подработку..если кого заинтересует, то пожалуйста в лс, сроки выполнения не важны..
Вот само задание/я:

Есть VPS, на ней Debian. Установлю Bind и на ваш выбор Apache, Nginx или Stunnel для поддержки DNS Over TLS.

Задачи:
1. Настроить зоны для пары доменов(остальные по аналогии сделаю сам) - Nameserver
2. Сделать возможным прием запросов для публики dns запросов по обычной технологии и технологии DNS Over TLS с настройкой фильтров чтобы не абузили этот днс сервер.


От Вас - инструкции команд, конфиг файлы, и помощь если что-то пойдет не так.

Вы хотите сделать авторитетный NS нескольких зон на единственной VPSке или я неправильно прочитал?

Правильно поняли.

не делайте так. Во-первых, авторитеты должны жить на 2+ разных серверах, да и завалят вашу VPS, если захотят.

О - отказоустойчивость 👍

авторитеты, запросы по понятиям