AdguardTeam/AdGuardHome

Support Oblivious DNS over HTTPS (ODoH)

Open

#2.406 aberto em 8 de dez. de 2020

Ver no GitHub
 (8 comments) (50 reactions) (0 assignees)Go (2.333 forks)batch import
P3: Mediumfeature requesthelp wanted

Métricas do repositório

Stars
 (34.000 stars)
Métricas de merge de PR
 (Nenhuma PRs mesclada em 30d)

Description

Apple, Cloudflare & Fastly together have come up with something called oblivious DoH. This is to decouple a single provider knowing both the DNS query and user's IP when using DoH thereby increasing user's privacy

The way it works is you connect to a proxy which in turn forwards the query to DNS resolver. This way proxy would know the user's IP address but not the query and DNS resolver would know the query but not user IP.

image

This seems similar to anonymized DNScrypt https://github.com/AdguardTeam/AdGuardHome/issues/1226. Also, this doesn't prevent both proxy & DNS resolver colluding to de-anonymize users. Cloudflare have acknowledged this in their post.

Cloudflare's post on this: https://blog.cloudflare.com/oblivious-dns/ IETF Draft: https://tools.ietf.org/html/draft-pauly-dprive-oblivious-doh-03

Cloudflare has a Go library for oDOH https://github.com/cloudflare/odoh-go/

Guia do colaborador

Direção de pesquisa
Examine a biblioteca Cloudflare odoh go e o rascunho IETF para detalhes do protocolo ODoH. Revise a implementação atual do proxy DNS e DoH do AdGuardHome para identificar pontos de integração. Verifique os comentários da issue para qualquer entrada dos mantenedores sobre a abordagem preferida. Investigue a configuração do proxy e as garantias de privacidade.
Pilha de tecnologia
go
Domain
backendsecurity
Tipo Issue
Funcionalidade
DifficultyDificuldade de implementação estimada para um novo contribuidor, de 1 para alterações muito pequenas a 5 para trabalho de nível especializado.
4
Tempo estimadoUm intervalo de tempo aproximado para um colaborador experiente investigar, implementar, testar e preparar um pull request.
Mais de 1 semana
Status da atividadeQuão disponível o issue aparece agora: novo, ativo, obsoleto, bloqueado ou aguardando entrada do mantenedor.
Aguardando mantenedor
ClarityCom que clareza o issue explica a mudança esperada, os critérios de aceitação e a próxima etapa.
Precisa de investigação
Prerequisites
Go programmingDNS and DoH conceptsFamiliarity with AdGuardHome codebase
Simpatia para novatosUma pontuação de 1 a 100 que estima o quão acessível este issue é para colaboradores iniciantes.
20