... der Server der auch bei DOT oder DOH letztlich die Information liefert - also die Auflösung von Name zu IP oder umgekehrt.
Wer wirklich mitlesen will; also eigentlich ALLE; der betreibt einen solchen Server und die neuen Techniken laufen nur fĂĽr jene ins Leere die dadurch eigentlich geschĂĽtzt werden sollen - also WIR ALLE - minus ein paar BigData Playern.
Ob das nun in http, https oder AluhĂĽten eingetĂĽtet wird ist doch; verschlĂĽsselt oder nicht; eines gleich geblieben: Jeder lokale Resolver braucht einen Server als Endpunkt. Der wiederum einen weiteren Server konsultiert.
Wenn der/die kompromittiert wird oder in Händen eines Evil Overlords ist dann nützt die Transportverschlüsselung genau gar nichts. Denn am nächsten Server muß sie enden weil er der jeweilige Endpunkt ist.
Und die angesprochenen Techniken wie DNS-Sensoren und Datenbanken hält das m.E. auch nicht auf wenn sie dort Daten abgreifen wo sie anfallen - am Server. Das muß ja auch heute schon so sein.
Damit ist die "Tolle neue Technik" eigentlich schon wieder hinfällig - und der ganze Artikel im Grunde nur eine momentane Zustandsaufnahme mit Funktionserklärung. Eine Änderung; oder gar Verbesserung; sehe ich da nicht.