Paul Mockapetris sprach in einem Interview mit Golem.de über die Zukunft von DNS.
Paul Mockapetris sprach in einem Interview mit Golem.de über die Zukunft von DNS. (Bild: Daniel Pook/Golem.de)

Paul Mockapetris "Mit DNS lässt sich noch viel machen"

Das DNS-Protokoll ist noch nicht veraltet, könnte aber künftig durch neue Technik ersetzt werden, sagt dessen Erfinder Paul Mockapetris in einem Interview mit Golem.de. Und DNS sei der ideale Ort für Filter.

Anzeige

"Wer möchte schon auf einer Webseite mit Malware oder kinderpornografischem Material landen", fragt Paul Mockapetris zurück, als wir wissen wollen, ob er Filter per DNS immer noch befürworte. Und DNS habe noch viel Potenzial. Er könne sich beispielsweise dort eine integrierte Suche vorstellen, sagt er im Interview mit Golem.de.

Mockapetris geriet 2009 in die Kritik, als bekanntwurde, dass Nominum die Technik zur Filterung per DNS entwickeln würde, die in Deutschland geplant war, aber nach massiven Protesten wieder verworfen wurde.

Ganz nachvollziehen kann Mockapetris die Aufregung nicht: Die ISP sollten zwei Versionen von DNS anbieten, eine gefilterte, die gefährliche oder kriminelle Webseiten für diejenigen ausblendet, die gefahrlos surfen wollen, und eine für diejenigen, die aus Recherchegründen auch zweifelhafte Seiten ansteuern wollen.

DNSSec ist nicht genug

DNSSec eigne sich nur bedingt, die Sicherheitsprobleme im Internet zu lösen, denn es stelle nur sicher, dass Anfragen nicht gefälscht seien. Es gebe aber genügend Webseiten, die legitimiert von Kriminellen betrieben würden, sagt er.

Sir Tim Berners-Lee ist da anderer Meinung. DNS sei fast die einzige zentrale Instanz in einem sonst dezentralen Internet, sagte er in seiner Keynote-Ansprache auf der Campus Party Europe 2012. Berners-Lee setzte sich in seiner Rede für ein vollkommen freies, dezentrales und unzensiertes Internet ein. Er überlege, HTTP so zu erweitern, dass es bei Bedarf als Peer-to-Peer-Protokoll genutzt werden kann, auch um Zensur zu vermeiden.

DNS lässt sich noch erweitern

DNS habe aber noch sehr viel mehr Potenzial, als nur als Reputationsfilter eingesetzt zu werden, sagte Mockapetris. Es könne beispielsweise so erweitert werden, dass es als Suche verwendet werden könne.

In Kombination mit IPv6 stellt DNS aber kein Problem dar. DNS wurde so konzipiert, dass es bis zu 64.000 Datentypen nutzen kann, gegenwärtig werden aber nur etwa 60 genutzt. Es gebe andere Probleme mit dem neuen Internetprotokoll, etwa die gleichzeitige Nutzung von IPv4 und IPv6. Ähnlich äußerte sich auch der Netzwerkexperte Fernando Gont auf der Sicherheitskonferenz Deepsec im November 2011.

Er selbst wolle sich zukünftig der Weiterentwicklung von DNS im Zusammenhang mit Inhalten widmen, sagte Mockapetris. "Vielleicht ergibt sich daraus die nächste Generation von DNS."


Youssarian 06. Sep 2012

Die"verbogenen" DNS-Antworten sind wohl die nach nicht existenten Hostnamen, oder...

bofhl 28. Aug 2012

Und was tun, wenn es keine zuständigen Behörden gibt? Oder wenn es den Behörden in dem...

Casandro 28. Aug 2012

Könnte man DNS nicht so einfach zensieren würde sich kaum jemand darüber beschweren.

Casandro 27. Aug 2012

Hier ein Vortrag von Dan Kaminsky als er noch ernst zu nehmen war: http://media.ccc.de...

seta 27. Aug 2012

Von mir aus könnten wir uns DNSSec sparen und das gute alte DNS erweitern. Ich halte es...

Kommentieren



Anzeige

  1. Junior SAP Basis Berater (m/w)
    OEDIV KG, Bielefeld
  2. Manager (m/w) Funktionale Sicherheit Organisation
    Automotive Safety Technologies GmbH, Gaimersheim/Ingolstadt
  3. Dienstleistermanager/IT-Arch- itekt / Sourcingmanager (m/w) Rechenzentrum Services
    Siemens-Betriebskrankenkasse SBK, München
  4. Softwareentwickler (m/w)
    ServiceXpert Gesellschaft für Service-Informationssysteme mbH, Hamburg

 

Detailsuche


Hardware-Angebote
  1. PCGH-Extreme-PC GTX980Ti-Edition
    (Core i7-5820K + Geforce GTX 980 Ti)
  2. Seagate Supersale bei Alternate
  3. GeForce GTX 980 Ti
    ab 739,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Spieleentwicklung

    "Free-to-Play ist das beste Geschäftsmodell für E-Sport"

  2. Hohe Reichweite

    5er BMW mit Wasserstoffantrieb kommt 500 km weit

  3. Patentantrag

    Apple Pay von Nutzer zu Nutzer denkbar

  4. Euro

    Griechische Nutzer bei Paypal, iTunes und Amazon ausgesperrt

  5. Telefonie und Internet

    Störungen bei O2 und 1und1 in Berlin

  6. Telltale

    Details und Trailer zu Minecraft Story Mode veröffentlicht

  7. Geheimdienst

    NSA spähte Dutzende Telefone der Regierung Brasiliens aus

  8. Raumfahrt

    Russisches Versorgungsschiff erreicht ISS

  9. UNHRC

    Die UNO hat einen Sonderberichterstatter für Datenschutz

  10. Nordamerika

    Arin aktiviert Wartelistensystem für IPv4-Adressen



Haben wir etwas übersehen?

E-Mail an news@golem.de



BND-Selektorenaffäre: Die Hasen vom Bundeskanzleramt
BND-Selektorenaffäre
Die Hasen vom Bundeskanzleramt
  1. Ex-Minister Pofalla NSA-Affäre war doch nicht beendet
  2. BND-Sonderermittler Graulich Zen-Buddhist mit Billig-Smartphone und Virenscanner
  3. Innenminister de Maizière "BND ist zu 100 Prozent für Fehler verantwortlich"

Berliner Datenschutzbeauftragter: Jemand muss den Datenschutz sexy machen!
Berliner Datenschutzbeauftragter
Jemand muss den Datenschutz sexy machen!
  1. E-Gesundheitskarte Mangelnde Personenüberprüfung gefährdet Patientendaten
  2. EU-Ministerrat Showdown für Europas Datenschutz
  3. Umfrage E-Personalausweis im Internet kaum genutzt

Intel Compute Stick im Test: Der mit dem Lüfter streamt
Intel Compute Stick im Test
Der mit dem Lüfter streamt
  1. Management Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen
  2. FPGAs Intel wird Kauf von Altera heute ankündigen
  3. FPGAs Intel will FPGA-Experten Altera doch noch kaufen

  1. Re: Merkt Euch das gut...

    Wed | 09:07

  2. Re: ... zu spät ...

    gadthrawn | 09:06

  3. Re: Mir tut es so leid für das Volk

    Ekelpack | 09:06

  4. Re: Bitcoin

    Wed | 09:05

  5. Re: schon geil, aber

    Rigel | 08:59


  1. 09:05

  2. 08:57

  3. 08:10

  4. 07:41

  5. 14:50

  6. 14:34

  7. 12:32

  8. 12:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel