<div dir="ltr"><div>Hola Alejandro,</div><div><br></div>Te puedo contar que conozco un caso que ha intentado lidiar con esa situación, yo no estoy involucrado en su operación... sólo tengo los comentarios del amigo en la empresa X.<div><br></div><div>Esta empresa tiene internamente sus propios resolvers con soluciones para filtrado de contenidos y algunas otras cosas especiales que necesitan ser resueltas sólo localmente con vistas. En el pasado tuvieron que bloquear los resolvers DNS externos, aunque sólo se enfocaron en los más conocidos (opendns, google, cloudflare y demases)<div><br></div><div>Como su compañía tiene sistemas de control bajo los laptops, PC de escritorios y dispositivos móviles... instalaron en ellos configuraciones no-modificables en los browsers para que los usuarios no pudieran cambiar el comportamiento (además sus &quot;clientes&quot; no tienen cuentas de admin). Pero los móviles dentro de la empresa siempre terminaban siendo lo más difícil de controlar. Al final parece que cortaron por no dejar tener wifi a dispositivos externos, pero no he vuelto a preguntar si lo implementaron o no... Tampoco sé cómo podrían solucionar este escenario que plantea MS.</div><div><br></div><div>Saludos!</div><div></div><div><br></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Nov 20, 2019 at 6:41 PM Alejandro Acosta via dns-esp &lt;<a href="mailto:dns-esp@listas.nic.cl">dns-esp@listas.nic.cl</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF">
    <p>Hola,</p>
    <p>  Una consulta, disculpen mi ignorancia, parto del principio que
      el que no pregunta no aprende :-)</p>
    <p>  Supongamos una empresa privada X, que tiene DNSs Servers
      privados y tiene dominios completamente locales (*no* son gtld o
      cosas así).</p>
    <p>  Ahora bien, pensemos que el trabajor en su puesto de trabajo
      usa Windows (y/o Firefox también), estos hacen DoH, quizas los DNS
      de Cloudflare -o cualquier otro-, asumo lógicamente pierden acceso
      a los DNSs locales y por ende a muchos servicios que son locales.</p>
    <p>  ¿Qué esta haciendo la gente hoy en día ante esta situación?. <br>
    </p>
    <p><br>
    </p>
    <p>Saludos,</p>
    <p><br>
    </p>
    <p>Alejandro,<br>
    </p>
    <p>P.D. Creo saber la respuesta pero no dejo de querer escuchar a
      los expertos.<br>
    </p>
    <p><br>
    </p>
    <div>On 11/19/19 2:38 PM, Mauricio Vergara
      Ereche via dns-esp wrote:<br>
    </div>
    <blockquote type="cite">
      
      <div>
        <div dir="auto">FYI:</div>
        <div dir="auto"><br>
        </div>
        <div dir="auto"><a href="https://techcommunity.microsoft.com/t5/Networking-Blog/Windows-will-improve-user-privacy-with-DNS-over-HTTPS/ba-p/1014229" target="_blank">https://techcommunity.microsoft.com/t5/Networking-Blog/Windows-will-improve-user-privacy-with-DNS-over-HTTPS/ba-p/1014229</a></div>
        <div dir="auto"><br>
        </div>
        <div dir="auto">El resumen: cuando MS Windows detecte la
          presencia de DoH, cambiará automáticamente a ese
          comportamiento usando el canal cifrado en vez del resolver
          usual con DNS en el puerto 53</div>
        <div dir="auto"><br>
        </div>
        <div dir="auto">MS también deja claro que no le preguntará al
          cliente acerca del cambio.</div>
      </div>
      -- <br>
      <div dir="ltr">
        <div dir="ltr">
          <div>
            <div dir="ltr"><span style="font-size:12.8px">Mauricio
                Vergara Ereche</span><br>
            </div>
            <div><a href="http://about.me/mave" target="_blank">about.me/mave</a></div>
            <div><br>
            </div>
          </div>
        </div>
      </div>
      <br>
      <fieldset></fieldset>
      <pre>_______________________________________________
dns-esp mailing list
<a href="mailto:dns-esp@listas.nic.cl" target="_blank">dns-esp@listas.nic.cl</a>
<a href="https://listas.nic.cl/mailman/listinfo/dns-esp" target="_blank">https://listas.nic.cl/mailman/listinfo/dns-esp</a>
</pre>
    </blockquote>
  </div>

_______________________________________________<br>
dns-esp mailing list<br>
<a href="mailto:dns-esp@listas.nic.cl" target="_blank">dns-esp@listas.nic.cl</a><br>
<a href="https://listas.nic.cl/mailman/listinfo/dns-esp" rel="noreferrer" target="_blank">https://listas.nic.cl/mailman/listinfo/dns-esp</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><span style="font-size:12.8px">Mauricio Vergara Ereche</span><br></div><div><a href="http://about.me/mave" target="_blank">about.me/mave</a></div><div><br></div></div></div></div>