From b46d918c24e3ed1699d2a2142bce460124016a11 Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Wed, 30 May 2018 00:22:09 +0300
Subject: [PATCH] =?utf8?q?=D0=94=D1=83=D1=80=D0=B0=D1=86=D0=BA=D0=B8=D0=B9?=
 =?utf8?q?=20hype=20=D1=81=20DNS=20over=20HTTPS?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

http://bitsup.blogspot.com/2018/05/the-benefits-of-https-for-dns.html
Я вот не понимаю нафига всё это использовать вместо DNSCrypt??? Как
минимум, DNSCrypt может работать поверх UDP -- никаких handshake-ов (ну,
кроме самого первого по согласованию эфемерных ключей). Криптография в
DNSCrypt -- ОЧЕНЬ простая и вполне себе грамотно сделанная (я не смог ни
к чему придраться, всё очень нравится). В DNS over TLS/HTTPS --
используется TLS: это ж сущий ад в плане сложности! DNS over DTLS -- ещё
куда не шло из-за UDP, но сложность... нет, не вариант. Единственный
вменяемый аргумент, на мой взгляд, который приводит статья: куча софта
умеет работать с HTTP. И... что? Из-за этого делать крайне не
эффективную реализацию? Неужели миру не надоели legacy протоколы из-за
которых дико просаживаются ресурсы? Неужели не надоела сложность?
-- 
2.48.1