Adguardhome: 暗号化されたSNI

NS！
より多くのセキュリティを願っています！
https://allinfa.com/dns-over-https-doh.html
https://allinfa.com/encrypted-server-name-indication-esni.html
https://www.cloudflare.com/ssl/encrypted-sni/

あなた自身の質問についてはどういう意味ですか？ 確かにeSNIはすでにサポートされています。 クエリログで常に_esniクエリに回答があり、 Cloudflareは接続に暗号化されたSNIが含まれている

それに加えて、私のISPはトレントサイト（裁判所命令、英国）をブロックしますが、FirefoxでeSNIが有効になっていて、AGHが対応するアップストリーム（Cloudflareなど）を使用するように設定されているため、VPNがなくても問題なくサイトをロードできます（ISPが原因） DNSとSNIの両方が暗号化されているため、接続先がわかりません）。 Cloudflareをアップストリームとして追加し、Firefoxのabout:config 、 network.security.esni.enabledをtrueに設定します。 3番目に、Firefoxで暗号化されたDNS over HTTPSを設定する必要があります（[設定]またはabout:configいずれかを使用）

ESNI規格は、ドラフト状態から外れるにはほど遠いです。 FFとCloudflareは、仕様の現在の状態からかなりかけ離れた古いドラフトを実装しました。

とにかく、これを実装できるのは、ESNIが完成してGolangによってサポートされている場合のみですが、まだそうではありません。