Stai usando un browser non aggiornato. Potresti non visualizzare correttamente questo o altri siti web. Dovreste aggiornare o usare un browser alternativo.
Beh, con unbound o altri DNS che puntano direttamente ai root servers, sarebbe lo stesso, la tua richiesta DNS, in chiaro, arriverebbe comunque ai root servers quindi sposteresti comunque il problema privacy dal tuo isp ai root server. Il fatto è che comunque un server dns devi contattarlo per forza. Allora meglio contattarlo in maniera criptata e poi cloudflare ha una buona politica privacy per il dns
Beh, con unbound o altri DNS che puntano direttamente ai root servers, sarebbe lo stesso, la tua richiesta DNS, in chiaro, arriverebbe comunque ai root servers quindi sposteresti comunque il problema privacy dal tuo isp ai root server. Il fatto è che comunque un server dns devi contattarlo per forza. Allora meglio contattarlo in maniera criptata e poi cloudflare ha una buona politica privacy per il dns
Si, ho letto un po' in giro sulla questione della privacy e anche sulle implementazioni tecniche annunciate da cloudflare per rendere anonime le query ricevute. Sta di fatto che ti devi fidare di quello che dicono loro...un po' come per le VPN ?
Sulla questione invece di unbound e dei root server c'è un sacco di gente che la pensa diversamente e ne fornisce le ragioni dicendo che è un falso problema e che la tua richiesta ai server di destinazione alla fine è sempre in chiaro e che può essere intercettata.
Si tratta quindi di fare un scelta valutando i pro e i contro con la consapevolezza che entrambe le soluzioni possono avere i loro difetti.
Grazie di tutto
Post unito automaticamente:
.
Ok installato cloudflared e sembra che funzioni:
Una cosa non ho capito perfettamente. La questione dell'update
Io l'ho installato con la procedura "Manual way" come indicato nella guida quindi credo che per l'update devo seguire queste
istruzioni:
Codice:
If you configured cloudflared with your own service files¶
If you configured cloudflared manually (by writing a systemd unit yourself), to update the binary you'll simply redownload the binary from the same link, and repeat the install procedure.
wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-arm
sudo systemctl stop cloudflared
sudo cp ./cloudflared-linux-arm /usr/local/bin/cloudflared
sudo chmod +x /usr/local/bin/cloudflared
sudo systemctl start cloudflared
cloudflared -v
sudo systemctl status cloudflared
"The cloudflared tool will not receive updates through the package manager. However, you should keep the program update to date. You can either do this manually, or via a cron script."
quindi a me tocca ripetere la procedura ogni volta per aggiornare come indicato:
Giusto per verificare se ad ogni aggiornamento manuale la procedura è andata in porto.
Un'ultima cosa. A questo punto pi-hole tramite il servicio cloudflared dovrebbe inviare le query DNS ai server cloudflare.
Vorrei verificare tramite tool come tcpdump o altro se effettivamente le richieste escono in forma criptata? te ne sei mai occupato?
Grazie
