アカウント名:
パスワード:
企業とかの中だと、社内からだけ引けるドメインを用意してることが普通にあると思うんだけど、そういうのはどうなるの?
あれ、もしかしてそういう会社ってもはや少数派だったりする?でも Web proxy 設定が必要な会社ではだいたいそうだし、ブラウザに proxy 設定機能自体はあるよね。
HTTPSだから、そのproxyを通した上でDNSやるんじゃないかな。proxyがDNS引くのは証明書関連と最終的な接続先だけで。でそのDNSサーバが嘘を返したらTLSでの通信に失敗して名前解決自体に失敗する、と。
結局社内からしか名前の引けないの Web サーバーにはアクセスできなくなるの。使えなさすぎる。
FirefoxのDoHには複数のモードがあります。
1.DoHと普通のDNSを両方使用し、応答が早かった方を採用する2.DoHで名前解決に失敗したときに普通のDNSを使用する3.DoHのみを使用する
DoHで名前が引けないだけなら、1か2のモードなら大丈夫かも知れません。試した事ないのではっきりとは言えませんが。
それだとインターネット上にも同名のホストが存在する場合にまずそうですね。
ヘアピンNAT設定してなくて、DMZに置いたサーバーのアクセスに困るとか起きそうね。
もはやどんなドメインが増えるか分からないのだから、勝手なドメイン名を使うのはやめてきちんと確保すればいい。
split view(外部からの問い合わせと内部からの問い合わせで異なる応答を返すこと)がいずれの方法でも実現できませんね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
プライベートネットワークはどうなるの? (スコア:0)
企業とかの中だと、社内からだけ引けるドメインを用意してることが普通にあると思うんだけど、そういうのはどうなるの?
あれ、もしかしてそういう会社ってもはや少数派だったりする?
でも Web proxy 設定が必要な会社ではだいたいそうだし、ブラウザに proxy 設定機能自体はあるよね。
Re:プライベートネットワークはどうなるの? (スコア:0)
HTTPSだから、そのproxyを通した上でDNSやるんじゃないかな。proxyがDNS引くのは証明書関連と最終的な接続先だけで。
でそのDNSサーバが嘘を返したらTLSでの通信に失敗して名前解決自体に失敗する、と。
Re: (スコア:0)
結局社内からしか名前の引けないの Web サーバーにはアクセスできなくなるの。
使えなさすぎる。
Re:プライベートネットワークはどうなるの? (スコア:1)
FirefoxのDoHには複数のモードがあります。
1.DoHと普通のDNSを両方使用し、応答が早かった方を採用する
2.DoHで名前解決に失敗したときに普通のDNSを使用する
3.DoHのみを使用する
DoHで名前が引けないだけなら、1か2のモードなら大丈夫かも知れません。
試した事ないのではっきりとは言えませんが。
Re: (スコア:0)
それだとインターネット上にも同名のホストが存在する場合にまずそうですね。
Re: (スコア:0)
ヘアピンNAT設定してなくて、DMZに置いたサーバーのアクセスに困るとか起きそうね。
Re: (スコア:0)
もはやどんなドメインが増えるか分からないのだから、勝手なドメイン名を使うのはやめてきちんと確保すればいい。
Re: (スコア:0)
split view(外部からの問い合わせと内部からの問い合わせで異なる応答を返すこと)が
いずれの方法でも実現できませんね。