Encrypted Client Hello v DNS „HTTPS“ záznamu
Dobrý den,
v návaznosti na dotaz https://help.wedos.cz/otazka/podpora-pro-dns-https-rr-rfc-9460/116289/ jsem se pokusil zadat HTTPS záznam s daty `1 . alpn=h2 ech=<…>` v několika různých formátech, nicméně všechny mé pokusy skončily chybou `Invalid type HTTPS record data` .
Otázky tedy jsou:
- Podporuje Wedos zadání ECH klíče?
- Pokud ano, jaký je konkrétní formát? Možná jsem udělal chybu a přijímáte HEX apod.
- Pokud ne, jsou nějaké plány na přidání ech SvcParam do parseru? Je to novější, ale již standardizovaná IANA hodnota.
Kontext:
Pracuji na reverzní proxy, která by umožnila „routovat“ provoz v split-mode režimu. Tedy abych mohl mít na VPS „bránu“ s veřejnou IP a následně mohl přeposílat ještě stále šifrovaný provoz na svůj domácí server, který si pořeší HTTPS certifikáty. Potřebuji to někde vyzkoušet a Wedos je mé go-to.
1 Odpověď
Dobrý den,
je nám líto, ale DNS záznamy typu HTTPS (RFC 9460) aktuálně nejsou podporovány. Proto systém vrací tu chybu „Invalid type HTTPS record data“.
Nemohu Vám ani sdělit, zdali a kdy k implementaci této technologie u našich služeb dojde. Jak se vyjádřil již kolega v předchozím příspěvku, o tuto implementaci není velký zájem a není tak prioritní.