Auch IETF diskutiert zentralisierte DNS

Ein weiteres Problem, das in dem Blog der Hostingbetreiber aufgeführt wird, ist die befürchtete Zentralisierung der DNS-Anbieter. So könne jede DNS-Anfrage nicht nur von Cloudflare mitgelesen werden, sondern eben auch von Regierungsbehörden, die eine Erlaubnis dazu hätten. Allerdings gilt dieses Argument auch jetzt schon für andere DNS-Betreiber, es könnte lediglich etwas leichter für die Behörde werden, Zugriff auf Daten zu erhalten, da diese an einer Stelle abgeleitet werden könnten.

Darüber hinaus bietet die Implementierung von Mozilla die Möglichkeit, einen anderen TRR zu verwenden, in den Experimenten unterstützt wird etwa die DoH-Serverimplementierung von Google. Cloudflare bietet seinen Dienst außerdem auch als Hidden-Service an, was eine Zurückverfolgung der DNS-Anfragen deutlich erschweren könnte. Ebenso gibt es Open-Source-Software, die es notfalls ermöglicht, einen eigenen DoH-Server aufzusetzen, worauf auch von Leitner hinweist.

Über die mit einer möglichen Zentralisierung verbundenen Probleme von DoH auch in Bezug auf den Datenschutz der Nutzer diskutiert außerdem das dafür zuständige Gremium der IETF. Einem Bericht der Journalistin Monika Ermert zufolge wird auch hier eine mögliche Monokultur befürchtet, selbst von jenen, die DoH prinzipiell befürworten, wie etwa Mark Nottingham, der die HTTP-Arbeitsgruppe der IETF leitet. Doch wenn selbst die IETF noch die Umsetzung diskutiert, erscheint es unwahrscheinlich, dass Mozilla einen Alleingang für sämtliche Firefox-Nutzer umsetzen würde.

HTTP bringt verschiedene Vorteile für DNS

Zu der durch von Leitner außerdem noch aufgeführten Kritik der wachsenden Komplexität, die DoH im Vergleich zur bisherigen DNS-Technik einführt, hat der Mozilla-Angestellte Patrick McManus und Co-Autor des DoH-Entwurfs bereits vor Monaten Stellung bezogen. McManus verweist hierbei vor allem auf die vielen technischen Vorteile, die sich durch die Verwendung des HTTP-Ökosystems ergeben wie etwa verschiedene Leistungsverbesserungen.

Diese mit HTTP verfügbaren Verbesserungen seien nur schwer in einem DNS-Protokoll umsetzbar. Eine DNS-Anfrage per HTTPS ist darüber hinaus auch nur sehr schwer durch Techniken wie zum Beispiel eine Portblockade zensierbar.

Nutzer, die DoH im Firefox Nightly testen wollen, finden Details zu den dafür notwendigen Einstellungen über Github oder eine kurze Erklärung im Wiki von Mozilla. Über eine Option kann die Implementierung und Verwendung des TRR aber auch explizit deaktiviert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 DNS over HTTPS: Hoster hält DoH im Firefox für gefährlich
  1.  
  2. 1
  3. 2
Verwandte Artikel
artikel-bild
TLS
Mozilla, Cloudflare und Apple wollen verschlüsselte SNI
artikel-bild
IETF
Mozilla-Entwickler beschreibt Vorteile von DNS über HTTPS
artikel-bild
DNS Rebinding
Google Home verrät, wo du wohnst
Meistgelesen
artikel-bild
Blizzard
Preise im Itemshop von Diablo 4 entfachen Empörung
artikel-bild
Ticwatch Pro 5 im Test
Smartwatch mit zwei Displays hält lange durch
artikel-bild
Generative Fill
Wie Adobes KI-Funktionen das Internet spalten
Kommentarübersicht
Re: Falscher Ansatz
embr 09. Aug 2018

Wenn auch kleinkariert: irgendwie ist mir bei Port 853 nicht gerade ersichtlich, dass...

Re: Ob der ISP, Google oder Cloudflare...
bionade24 07. Aug 2018

Dann nutz DoT von Quad9. Die sind gemeinützig und gebens höchstens an die NSA weiter...

Was ist der Vorteil von DNS over HTTPS?
Blair 07. Aug 2018

Geht es um die Verschlüsselung von DNS-Anfragen oder darum, keinen DNS-Server zu benutzen...

Re: Felix von Leitner
chefin 07. Aug 2018

Achne, beim entwickeln von neuen Protokollen ändert sich des öfteren etwas. Das kommt...

Aktuell auf der Startseite von Golem.de
Forschung oder Ölbohrung?
China gräbt ein zehn Kilometer tiefes Loch

Die Bohrung im Westen Chinas soll dazu dienen, mehr über das Innere des Planeten herauszufinden - oder doch dazu, um nach Öl zu suchen?

Forschung oder Ölbohrung?: China gräbt ein zehn Kilometer tiefes Loch
Artikel
  1. Forschung: Erstes Röntgenbild von einem einzelnen Atom
    Forschung
    Erstes Röntgenbild von einem einzelnen Atom

    Bisher war die Röntgenemission eines einzelnen Atoms zu schwach, um es auf einer Röntgenaufnahme abzulichten. Mit einer neuen Technik geht das jetzt.

  2. Gigafactory: Berlin besorgt um Wasser wegen Tesla-Fabrik
    Gigafactory
    Berlin besorgt um Wasser wegen Tesla-Fabrik

    Die Prüfungen der Tesla-Gigafactory betrachteten den Klimawandel nicht und angrenzende Gebiete zu wenig, sagen die Berliner Wasserbetriebe.

  3. Blizzard: Preise im Itemshop von Diablo 4 entfachen Empörung
    Blizzard
    Preise im Itemshop von Diablo 4 entfachen Empörung

    Die Community reagiert sauer auf Leaks über die Preise im Itemshop von Diablo 4. Ein Rüstungsset kostet fast so viel wie früher ein Add-on.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Tiefstpreise: AMD Ryzen 9 7900X3D 534€, KFA2 RTX 3060 Ti 329,99€, Kingston Fury SSD 2TB (PS5-komp.) 129,91€ • Sony Days of Play: PS5-Spiele & Zubehör bis -70% • Roccat PC-Zubehör bis -50% • AVM Modems & Repeater bis -36% • Sony Deals Week [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /