Ik zou graag mijn router (UGC) met Freedom DNS over HTTPS (DoH) willen instellen.
Mocht dat niet kunnen dan DNS over TLS (DoT).
Is DoH mogelijk met gebruik van https://dns.freedom.nl/dns-query ?
Zo niet, dan voor DoT met gebruik van dns.freedom.nl ?
Weet iemand welke “Server Name” ik moet opgeven en welke “DNS Stamp” voor DoH en welke voor DoT ?
Bedankt.
DoT adres: dns.freedom.nl (stamp protocol 0x03)
DoH adres: https://dns.freedom.nl/dns-query (stamp protocol 0x02)
Basisvraag die ik niet kan beantwoorden is of en in hoeverreFreedom, stamping voor DNS ondersteunt. Om een dnsstamp te construeren, kan je eventueel DNS Stamp Generator - Create DNSCrypt & DoH Stamps | Trustico® SSL Tools bekijken.
Ik verwacht, ergens, dat Freedom zich met haar dienst houdt aan de RFC: The DNS Stamps Specification om requests af te handelen in het “sdns://bladiblapayload” formaat.
DNS stamping, om allerlei data in één gecodeerde string te vervatten conform protocol, faciliteert/stelt “je” router bmw zelf samen.
Oftewel/hoe dat specifiek in/met jouw router (uit)werkt, is/wordt ws een eigen een research projectje van trial en error.
Het lukt om een stamp te genereren en om deze op de router te configureren.
Toch lijkt zowel DoH als DoT via Freedom niet te werken (in combinatie met mijn UniFi) tenminste het lukt mij niet om het succesvol te valideren. Via Cloudflare lukt dit wel dus voor nu prima. Zou het nog graag eens met Freedom DoH aan de praat willen krijgen.
Vermoed dat je dit - via helpdesk ? - voor/bij Freedom moet navragen of die en dan hoe dns-stamping supporteert.
Mooi iig dat je het met Cloudflare werkende hebt en dus goed op weg bent.
DNS Stamps is geen RFC, maar een draft document binnen het process van de IETF. Dit betekent dat er alleen nog maar een idee is, maar nog geen overeenstemming dat het document goed is.
Goed om een puntje op een komma te zetten dat een actief conceptvoorstel niet daarmee een (geaccepteerd) RFC is.
//–//
De term “idee” is in nuance, wat kort door een genomen bocht om een actief gebruikte status te duiden. Een Internet-Draft, met haar geïmplementeerde uitwerking, is meer dan een ‘idee’.
En ja, of iets in formeel ‘voorstel’ dan deel gaat uitmaken van het RFC referentiekader, zal de tijd gaan leren.
In de dagelijkse betekenis voor betrokkenen, zal een in bewerking zijnd “concept” (Internet-Draft); hooguit een organisatorische betekenis hebben. Het haar “gebruikers” daarmee (nog) geen directe plichten noch rechten geeft.
Een beetje als in politiek dat een uitgewerkt voorstel pas haar strekkende werking krijgt wanneer dit als bekrachtigde wet is gepubliceerd in de Staatscourant.
Tot die tijd wel zinnig, zoals o.a. Cloudflare en Google doen, het voorstel tot “dnscrypt” als protocol aan te (willen?) bieden.