Bind9: Wichtigster DNS-Server unterstützt DoT und DoH

Der weit verbreitete DNS-Server Bind erhält Support für die neuen Standards. Das könnte die Verbreitung der Protokolle deutlich befördern.

Artikel veröffentlicht am ,
DoH sichert DNS-Verbindungen mit einer TLS-Verschlüsselung ab. Das unterstützt nun auch Bind.
DoH sichert DNS-Verbindungen mit einer TLS-Verschlüsselung ab. Das unterstützt nun auch Bind. (Bild: Pixabay)

Der Code des DNS-Servers Bind erhält nun erstmals Unterstützung für das immer noch vergleichsweise neue Protokoll DNS-über-HTTPS (DoH). Das teilt das für die Entwicklung von Bind zuständige Internet Systems Consortium (ISC) mit. Der Code für den DoH-Support wurde bereits vor einigen Tagen in den Hauptzweig der Software eingepflegt.

Stellenmarkt
  1. Minijobber:in im Customer Suppport (w/d/m)
    Haufe Group, Freiburg im Breisgau
  2. Systems Engineer - Microsoft Exchange (m/w/d)
    OEDIV KG, verschiedene Standorte
Detailsuche

Wie der Name sagt, werden bei DoH die für eine Namensauflösung von DNS notwendigen Anfragen und Antworten über das verschlüsselte HTTPS verschickt. Die eigentliche Auflösung geschieht dabei über den genutzten DNS-Server. Genau diese Rolle unterstützt nun auch Bind, die wohl am weitesten verbreitete Serversoftware ihrer Art.

Konkret unterstützt wird dabei wie im RFC 8484 vorgesehen die verschlüsselte Übertragung via HTTP/2. Die im Netzwerkteil von Bind umgesetzte Nutzung von HTTP/2-Verbindungen kann darüber hinaus auch unverschlüsselt genutzt werden. Das ist zwar prinzipiell auch in dem Standard für HTTP/2 vorgesehen, wird aber etwa von den großen Browsern nicht unterstützt.

Der Code von Bind unterstützt darüber hinaus bereits DNS-über-TLS (DoT). Das Team plant, den Code mit der kommenden Entwicklungsversion 9.17.10 zu veröffentlichen. Darüber hinaus sollen DoT und DoH auch auf derzeit noch gepflegte stabile Versionen zurückportiert werden, so dass der Einsatz auch in einer produktiven Umgebung gesichert sein soll. Das ebenfalls von der ISC gepflegte Clientwerkzeug Dig enthält noch keine Unterstützung für DoH, das soll aber noch folgen.

DoH könnte überall laufen

Golem Karrierewelt
  1. Deep Dive: Data Architecture mit Spark und Cloud Native: virtueller Ein-Tages-Workshop
    01.02.2023, Virtuell
  2. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    12./13.01.2023, Virtuell
Weitere IT-Trainings

In der Vergangenheit gab es immer wieder Diskussionen um den Einsatz von DoH vor allem im Browser Firefox. Denn Browserhersteller Mozilla kooperiert dafür mit Cloudflare und weiteren Anbietern und will dabei mittelfristig sämtliche seiner Nutzer auf DoH migrieren, was in den USA bereits geschieht. Möglich ist das aber nur, indem die vom Betriebssystem oder auch vom heimischen Router gesetzte normale DNS-Verbindung umgangen wird.

Mit der Unterstützung von Bind, das auch von vielen ISPs eingesetzt wird, könnte sich dies künftig ändern. Dafür müssten aber auch die ISPs künftig tatsächlich auf DoH wechseln. Im Chrome-Browser sowie auch in Windows gibt es bereits Code, der erkennt, ob der voreingestellte DNS-Server auch DoH unterstützt. Er ermöglicht dann einen Protokollwechsel, ohne den genutzten Server ändern zu müssen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Twitter
Was bisher bei Elon Musks Twitter 2.0 geschah

Nach der Twitter-Übernahme durch Elon Musk ist klar: Das Netzwerk hat wesentlich weniger Mitarbeiter. Es ist aber noch viel mehr passiert.
Ein Bericht von Oliver Nickel

Twitter: Was bisher bei Elon Musks Twitter 2.0 geschah
Artikel
  1. Responsible Disclosure: Obi macht das Melden einer Sicherheitslücke schwer
    Responsible Disclosure
    Obi macht das Melden einer Sicherheitslücke schwer

    Ein Sicherheitsforscher hat eine Lücke bei mehreren Unternehmen und Stadtverwaltungen gemeldet. Obi machte es ihm besonders schwer.

  2. Telefónica: Warum der LTE-Ausbau in der U-Bahn so lange dauert
    Telefónica
    Warum der LTE-Ausbau in der U-Bahn so lange dauert

    Seit August 2010 laufen in Deutschland LTE-Netze. Nun wird 5G langsam wichtiger, doch die Berliner U-Bahn ist noch immer nicht für alle mit 4G versorgt.

  3. Sono Motors: Solarauto Sion steht vor dem Aus
    Sono Motors
    Solarauto Sion steht vor dem Aus

    Sono Motors hat nicht mehr genug Geld für den Aufbau der Serienproduktion des Solarautos Sion. Nun soll die Community finanziell helfen. Mal wieder.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon • Samsung SSDs bis -28% • Rabatt-Code für ebay • Logitech Mäuse, Tastaturen & Headsets -53% • HyperX PC-Peripherie -56% • Google Pixel 6 & 7 -49% • PS5-Spiele günstiger • Tiefstpreise: Palit RTX 4080 1.369€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ [Werbung]
    •  /