• IT-Karriere:
  • Services:

Bind9: Wichtigster DNS-Server unterstützt DoT und DoH

Der weit verbreitete DNS-Server Bind erhält Support für die neuen Standards. Das könnte die Verbreitung der Protokolle deutlich befördern.

Artikel veröffentlicht am ,
DoH sichert DNS-Verbindungen mit einer TLS-Verschlüsselung ab. Das unterstützt nun auch Bind.
DoH sichert DNS-Verbindungen mit einer TLS-Verschlüsselung ab. Das unterstützt nun auch Bind. (Bild: Pixabay)

Der Code des DNS-Servers Bind erhält nun erstmals Unterstützung für das immer noch vergleichsweise neue Protokoll DNS-über-HTTPS (DoH). Das teilt das für die Entwicklung von Bind zuständige Internet Systems Consortium (ISC) mit. Der Code für den DoH-Support wurde bereits vor einigen Tagen in den Hauptzweig der Software eingepflegt.

Stellenmarkt
  1. Valeo Siemens eAutomotive Germany GmbH, Erlangen
  2. KBV Kassenärztliche Bundesvereinigung, Berlin

Wie der Name sagt, werden bei DoH die für eine Namensauflösung von DNS notwendigen Anfragen und Antworten über das verschlüsselte HTTPS verschickt. Die eigentliche Auflösung geschieht dabei über den genutzten DNS-Server. Genau diese Rolle unterstützt nun auch Bind, die wohl am weitesten verbreitete Serversoftware ihrer Art.

Konkret unterstützt wird dabei wie im RFC 8484 vorgesehen die verschlüsselte Übertragung via HTTP/2. Die im Netzwerkteil von Bind umgesetzte Nutzung von HTTP/2-Verbindungen kann darüber hinaus auch unverschlüsselt genutzt werden. Das ist zwar prinzipiell auch in dem Standard für HTTP/2 vorgesehen, wird aber etwa von den großen Browsern nicht unterstützt.

Der Code von Bind unterstützt darüber hinaus bereits DNS-über-TLS (DoT). Das Team plant, den Code mit der kommenden Entwicklungsversion 9.17.10 zu veröffentlichen. Darüber hinaus sollen DoT und DoH auch auf derzeit noch gepflegte stabile Versionen zurückportiert werden, so dass der Einsatz auch in einer produktiven Umgebung gesichert sein soll. Das ebenfalls von der ISC gepflegte Clientwerkzeug Dig enthält noch keine Unterstützung für DoH, das soll aber noch folgen.

DoH könnte überall laufen

In der Vergangenheit gab es immer wieder Diskussionen um den Einsatz von DoH vor allem im Browser Firefox. Denn Browserhersteller Mozilla kooperiert dafür mit Cloudflare und weiteren Anbietern und will dabei mittelfristig sämtliche seiner Nutzer auf DoH migrieren, was in den USA bereits geschieht. Möglich ist das aber nur, indem die vom Betriebssystem oder auch vom heimischen Router gesetzte normale DNS-Verbindung umgangen wird.

Mit der Unterstützung von Bind, das auch von vielen ISPs eingesetzt wird, könnte sich dies künftig ändern. Dafür müssten aber auch die ISPs künftig tatsächlich auf DoH wechseln. Im Chrome-Browser sowie auch in Windows gibt es bereits Code, der erkennt, ob der voreingestellte DNS-Server auch DoH unterstützt. Er ermöglicht dann einen Protokollwechsel, ohne den genutzten Server ändern zu müssen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. mit 327,98€ neuer Bestpreis auf Geizhals
  2. (u. a. Fortnite - The Last Laugh Bundle DLC (PS4 Download Code) für 19,90€, ARK: Survival...
  3. (u. a. Yu-Gi-Oh! Promo (u. a. Yu-Gi-Oh! Legacy of the Duelist für 7,20€, Yu-Gi-Oh! ARC-V: ARC...

edison.cannon 09. Feb 2021 / Themenstart

So, in meinem eigenen LAN muß ich mich um Zensur sorgen? Wozu? Als was? DoH ist das neue...

Kommentieren


Folgen Sie uns
       


Übersetzung mit DeepL - Tutorial

Wir zeigen im Video, wie die Windows-Version des Übersetzungsprogramms DeepL funktioniert.

Übersetzung mit DeepL - Tutorial Video aufrufen
Programmiersprachen: Weniger Frust mit Rust
Programmiersprachen
Weniger Frust mit Rust

Die Programmiersprache Rust macht nicht nur weniger Fehler, sie findet sie auch früher.
Von Florian Gilcher

  1. Linux Rust wandert ins System
  2. Open Source Rust verabschiedet sich endgültig von Mozilla
  3. Google und ISRG Apache-Webserver bekommt Rust-Modul

Videokonferenzen: Bessere Webcams, bitte!
Videokonferenzen
Bessere Webcams, bitte!

Warum sehen in Videokonferenzen immer alle schlecht aus? Die Webcam-Hersteller sind (oft) schuld.
Ein IMHO von Martin Wolf

  1. Webcam im Eigenbau Mit wenigen Handgriffen wird die Pi HQ Cam zur USB-Kamera

Macbook Air und Co.: Verlötete SSDs sind eine dumme Idee
Macbook Air und Co.
Verlötete SSDs sind eine dumme Idee

Immer mehr Hersteller verlöten Komponenten in Notebooks. Trotzdem schreiben sie sich Nachhaltigkeit auf die Fahne - welch Ironie.
Ein IMHO von Oliver Nickel

  1. Smartphones und Notebooks Bundesrat fordert bei Elektrogeräten wechselbare Akkus
  2. Umweltschutz Elektroschrott wird immer größeres Problem

    •  /