DNS: British Telecom startet Tests für DNS über HTTPS

British Telecom (BT) hat ein Experiment zur Unterstützung von DNS über HTTPS (DoH) gestartet, wie der Netzwerkarchitekt des Unternehmens Andy Fidler auf einer Mailing-Liste mitteilt. Zuerst hatte des spezialisierte Magazin ISP-Review darüber berichtet. BT ist mit etwa 18 Millionen Endkunden der Marktführer im Vereinigten Königreich (UK).

Noch vor wenigen Monaten hatte der Provider-Verband des Landes ISPA UK den Browserhersteller Mozilla für seine Unterstützung und Einführung von DoH als "Internetschurken" bezeichnet. Der Verband hat diese sehr harsche Kritik jedoch kurz darauf wieder zurückgenommen. Auch BT ist im ISPA UK organisiert.

Wie es in der Ankündigung nun heißt, prüfe BT derzeit Optionen, um "unsere Breitband-DNS-Plattform zu verbessern und Verbesserungen der DNS-Sicherheit zu unterstützen", dazu gehöre DNSSEC, DNS über TLS (DoT) und eben auch DoH. Das nun gestartete DoH-Experiment dient demnach vor allem dazu, "Erkenntnisse über den operativen Einsatz zu gewinnen". Derzeit werde dafür noch ein offener Resolver genutzt, künftig soll jedoch ein geschlossener Resolver eingesetzt werden, der nur für die BT-Kunden bereitsteht.

Wie eine Anfrage von Golem.de an die großen deutschen Provider vor wenigen Wochen gezeigt hat, haben diese bisher kein Interesse daran, DoH zu unterstützen oder auch nur zu testen und sitzen die DoH-Umsetzung derzeit noch aus. Die hiesigen Internetanbieter prüfen demnach noch die Technik, sehen im Einsatz vor allem aber auch Risiken. Zusätzlich zu den Browserherstellern von Mozilla und Google hat inzwischen auch Microsoft angekündigt, DoH in seinem Windows-Betriebssystem anzubieten. Dem derzeit geplanten Szenario zufolge könnten damit BT-Kunden künftig transparent auf den DoH-Resolver migriert werden, sofern dieser bereit steht.