Configurei um servidor DNS alternativo com DNSSEC no meu PC (DNS.WATCH). Depois disso, eu encontrei DNS-over-HTTPS, depois de me perguntar se um DNS alternativo é mais seguro para o usuário final, por causa da falta de criptografia (eu acho ...). Agora eu tenho a seguinte configuração:
Minhas perguntas são:
O que acontece com os servidores DNS alternativos (DNS.WATCH) configurados no nível da conexão (minha conexão com fio) E o DNS-over-HTTPS ativado no firefox (cloudfire com o servidor DNS 1.1.1.1), todos simultaneamente? Posso desativar servidores DNS alternativos no nível da conexão e manter apenas o DNS-over-HTTPS, pelo menos para o navegador? Existe algum conflito com as duas configurações?
É possível configurar o DNS-over-HTTPS na camada mais baixa (OSI, eu acho ...) possível em um sistema Linux, de forma que qualquer dispositivo de rede e qualquer programa possa usá-lo, e não só navegadores?
Como o DNSSEC protege os usuários finais, se não houver criptografia entre o servidor DNS e o usuário final?
Definições como "network.proxy.socks_remote_dns" e "network.dns.disablePrefetch" são vantajosas para serem ativadas, mesmo usando DNS-over-HTTPS e servidores DNS com DNSSEC (no meu navegador ambas as opções estão desabilitadas) ? Se eles são vantajosos, há alguma maneira de implementá-lo no nível da rede ou eles são úteis apenas para serviços da Web?
Eu não sou especialista no assunto. Agradecemos antecipadamente.
P.S. por favor, alguém com reputação suficiente crie tags "DNS-over-https" e "DNSSEC" e marque este post, por favor, se possível.