Stephan Goll schrieb am 28.10.2017 10:32:
Schurkenstaaten wie England
...mit dem von der Regierung verordneten DPI beim Provider. Da könnte sowas vielleicht sinnvoll sein, wenn man andere DNS-Server als die vom eigenen Provider befragt und den Traffic verschlüsselt. Dummerweise können die aber wohl auch problemlos den Port 853 zumachen ... oder umlenken ... (und es steht zu vermuten, daß die das auch tun).
853 sperren wirds nichts bringen. Ein freundlicher DNS-Serverbetreiber würde wohl neben 853 auch auf fast allen anderen Ports antworten. Dann müssen sie solche IPs ganz sperren, was durch eine Vielzahl öffentlicher Server recht bequem bekämpfbar wäre. Via DPI TLS erkennen und sperren können sie nicht, weil das dann selbst für OttoNormaluser kein "Internet" mehr wäre.
Umlenken ist bei TLS nicht drin, solange man keinen Gaga-CAs vertraut.