• IT-Karriere:
  • Services:

Auch IETF diskutiert zentralisierte DNS

Ein weiteres Problem, das in dem Blog der Hostingbetreiber aufgeführt wird, ist die befürchtete Zentralisierung der DNS-Anbieter. So könne jede DNS-Anfrage nicht nur von Cloudflare mitgelesen werden, sondern eben auch von Regierungsbehörden, die eine Erlaubnis dazu hätten. Allerdings gilt dieses Argument auch jetzt schon für andere DNS-Betreiber, es könnte lediglich etwas leichter für die Behörde werden, Zugriff auf Daten zu erhalten, da diese an einer Stelle abgeleitet werden könnten.

Stellenmarkt
  1. KWA Kuratorium Wohnen im Alter gAG, Unterhaching
  2. EUROBAUSTOFF Handelsgesellschaft mbH & Co. KG, Bad Nauheim

Darüber hinaus bietet die Implementierung von Mozilla die Möglichkeit, einen anderen TRR zu verwenden, in den Experimenten unterstützt wird etwa die DoH-Serverimplementierung von Google. Cloudflare bietet seinen Dienst außerdem auch als Hidden-Service an, was eine Zurückverfolgung der DNS-Anfragen deutlich erschweren könnte. Ebenso gibt es Open-Source-Software, die es notfalls ermöglicht, einen eigenen DoH-Server aufzusetzen, worauf auch von Leitner hinweist.

Über die mit einer möglichen Zentralisierung verbundenen Probleme von DoH auch in Bezug auf den Datenschutz der Nutzer diskutiert außerdem das dafür zuständige Gremium der IETF. Einem Bericht der Journalistin Monika Ermert zufolge wird auch hier eine mögliche Monokultur befürchtet, selbst von jenen, die DoH prinzipiell befürworten, wie etwa Mark Nottingham, der die HTTP-Arbeitsgruppe der IETF leitet. Doch wenn selbst die IETF noch die Umsetzung diskutiert, erscheint es unwahrscheinlich, dass Mozilla einen Alleingang für sämtliche Firefox-Nutzer umsetzen würde.

HTTP bringt verschiedene Vorteile für DNS

Zu der durch von Leitner außerdem noch aufgeführten Kritik der wachsenden Komplexität, die DoH im Vergleich zur bisherigen DNS-Technik einführt, hat der Mozilla-Angestellte Patrick McManus und Co-Autor des DoH-Entwurfs bereits vor Monaten Stellung bezogen. McManus verweist hierbei vor allem auf die vielen technischen Vorteile, die sich durch die Verwendung des HTTP-Ökosystems ergeben wie etwa verschiedene Leistungsverbesserungen.

Golem Akademie
  1. Advanced Python - Fortgeschrittene Programmierthemen
    3./4. Mai 2021, online
  2. OpenShift Installation & Administration
    14.-16. Juni 2021, online
Weitere IT-Trainings

Diese mit HTTP verfügbaren Verbesserungen seien nur schwer in einem DNS-Protokoll umsetzbar. Eine DNS-Anfrage per HTTPS ist darüber hinaus auch nur sehr schwer durch Techniken wie zum Beispiel eine Portblockade zensierbar.

Nutzer, die DoH im Firefox Nightly testen wollen, finden Details zu den dafür notwendigen Einstellungen über Github oder eine kurze Erklärung im Wiki von Mozilla. Über eine Option kann die Implementierung und Verwendung des TRR aber auch explizit deaktiviert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 DNS over HTTPS: Hoster hält DoH im Firefox für gefährlich
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. Ryzen 7 5800X für 469€)

embr 09. Aug 2018

Wenn auch kleinkariert: irgendwie ist mir bei Port 853 nicht gerade ersichtlich, dass...

bionade24 07. Aug 2018

Dann nutz DoT von Quad9. Die sind gemeinützig und gebens höchstens an die NSA weiter...

Blair 07. Aug 2018

Geht es um die Verschlüsselung von DNS-Anfragen oder darum, keinen DNS-Server zu benutzen...

chefin 07. Aug 2018

Achne, beim entwickeln von neuen Protokollen ändert sich des öfteren etwas. Das kommt...

Anonymer Nutzer 06. Aug 2018

"... does not yet ..." Ich glaube mich zu erinnern dass Mozilla auch versprochen hat die...


Folgen Sie uns
       


Sprachsteuerung mit Apple Music im Vergleich

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen - aber das gelingt oftmals nicht. Überraschenderweise spielen Siri, Google Assistant und Alexa bei gleichen Sprachbefehlen andere Sachen, obwohl alle auf Apple Music zugreifen.

Sprachsteuerung mit Apple Music im Vergleich Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /