Abo
  • IT-Karriere:

Probleme für Nutzer und Admins

Tatsächliche praktische Probleme ergeben sich im Unterschied zum bisherigen System bei DoH aus dem unterschiedlichen Konzept der Konfiguration durch den Nutzer. So kann bisher etwa im Unternehmenseinsatz über das DNS im eigenen Netz unter einer bestimmten Domain ein anderer Inhalt auf einer anderen IP-Adresse angeboten werden als über öffentliche DNS-Server.

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Köln
  2. assona GmbH, Berlin

Ebenso könnten Router bisher komplett intern verwaltete Domains auflösen. Ein in Deutschland wohl besonders gut bekanntes Beispiel ist etwa die Domain fritz.box, die AVM auf den gleichnamigen Geräten verwendet. Auch andere Hersteller nutzen ähnliche Techniken. DoH kann diese üblicherweise nicht auflösen, wenn Nutzer Endpunkte außerhalb des internen Netzes zur Namensauflösung nutzen.

Für Nutzer bestehen mit der bisher geringen Auswahl öffentlicher DoH-Server kaum Chancen, sich vor dem Tracking der Anbieter-Firmen zu schützen. Die Nutzung von HTTPS gibt diesen Unternehmen eventuell gar größere Möglichkeiten, Nutzer durch Metadaten zu verfolgen, als dies bisher mit dem alten DNS möglich ist. Das sei zwar ein hoher Preis, so Stenberg, aber eine Abwägung, die dem Nutzer überlassen werden könne. Dieser könne selbst entscheiden, ob und welchem DoH-Server er vertrauen wolle.

An DoH wird weiter gebaut

Laut dem DoH-Unterstützer Stenberg ist die Nutzung des Protokolls selbst noch problembehaftet. Dazu zählen Möglichkeiten zur Überwachung und Erkennung bestimmter Daten aus dem per TLS verschlüsselten Datenverkehr, wie der Server Name Identification (SNI). Das will die IETF aber durch Encrypted SNI künftig ändern.

Darüber hinaus können Nutzer zumindest in den bisher verfügbaren Implementierungen immer nur einen Server zur Namensauflösung nutzen statt mehrere wie mit dem alten DNS. Zudem ist das Auffinden und Nutzen von DoH-Servern bisher noch nicht gelöst. Dafür gibt es in der IETF aber zumindest Überlegungen, wie dies umgesetzt werden könnte.

Das wohl noch größte Hindernis von DoH ist laut Stenberg, dass bisher kaum Clients den Standard unterstützen und nutzen. So unterstützt etwa der Firefox-Browser auch dank Stenberg DoH, die Technik ist aber nicht standardmäßig aktiviert. Im Chrome-Browser gibt es zwar eine DoH-Implementierung, noch ist aber nicht bekannt, ob und wie Chrome-Nutzer diese künftig nutzen können.

Die Diskussion zur Umsetzung einer grafischen Oberfläche für DoH in Chrome ist bisher nicht öffentlich, so dass die Pläne hierzu nicht bekannt sind. Auch die Technik, für den lokalen Systemresolver Antwort per DoH von außen zu bekommen, ist derzeit nicht standardmäßig verfügbar. Bis DoH also überhaupt eine große Nutzerzahl erreichen kann, vergeht wohl noch einige Zeit.

 Daniel Stenberg: DNS über HTTPS ist für Endnutzer
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. (u. a. Alien 40th Anniversary Steelbook, Ash vs Evil Dead Collector's edition, Predator 1 - 4 Box...
  2. ab 0,89€ (u. a. enthalten Distraint 2, Rusty Lake Paradise, Nex Machina, Shantae: Half-Genie Hero)
  3. (u. a. The Division 2 für 36,99€, Just Cause 4 für 17,99€, Kerbal Space Program für 7,99€)
  4. (u. a. Sandisk Plus 1-TB-SSD für 88,00€, WD Elements 4-TB-Festplatte extern für 79,00€)

megazocker 04. Feb 2019

Muss man auch nicht weils ja jeder bekannte Browser implementiert hat soweit ich weis...

Nigcra 04. Feb 2019

Lass die 'Newfags' doch machen.. und in 20 Jahren regen sie sich dann über die jungen...

freebyte 04. Feb 2019

Ein Switch isoliert grundsätzlich die Nutzdaten zwischen den Ports, wer den "gesamten...

ikhaya 04. Feb 2019

Ich denke das wird man über https://github.com/systemd/systemd/issues/8639 und Ähnliches...

ikhaya 04. Feb 2019

Die Formulierung ist nicht genau genug ja.


Folgen Sie uns
       


Raspberry Pi 4B vorgestellt

Nicht jedem dürften die Änderungen gefallen: Denn zwangsläufig wird auch neues Zubehör fällig.

Raspberry Pi 4B vorgestellt Video aufrufen
FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU

    •  /