Auch IETF diskutiert zentralisierte DNS

Ein weiteres Problem, das in dem Blog der Hostingbetreiber aufgeführt wird, ist die befürchtete Zentralisierung der DNS-Anbieter. So könne jede DNS-Anfrage nicht nur von Cloudflare mitgelesen werden, sondern eben auch von Regierungsbehörden, die eine Erlaubnis dazu hätten. Allerdings gilt dieses Argument auch jetzt schon für andere DNS-Betreiber, es könnte lediglich etwas leichter für die Behörde werden, Zugriff auf Daten zu erhalten, da diese an einer Stelle abgeleitet werden könnten.

Stellenmarkt
  1. Projekt Manager FUTR HUT (m/w/d)
    Tegel Projekt GmbH, Berlin
  2. Product Owner Produktionssteuerung (Biotech, SCRUM) (m/w/d)
    Thermo Fisher Scientific GENEART GmbH, Regensburg
Detailsuche

Darüber hinaus bietet die Implementierung von Mozilla die Möglichkeit, einen anderen TRR zu verwenden, in den Experimenten unterstützt wird etwa die DoH-Serverimplementierung von Google. Cloudflare bietet seinen Dienst außerdem auch als Hidden-Service an, was eine Zurückverfolgung der DNS-Anfragen deutlich erschweren könnte. Ebenso gibt es Open-Source-Software, die es notfalls ermöglicht, einen eigenen DoH-Server aufzusetzen, worauf auch von Leitner hinweist.

Über die mit einer möglichen Zentralisierung verbundenen Probleme von DoH auch in Bezug auf den Datenschutz der Nutzer diskutiert außerdem das dafür zuständige Gremium der IETF. Einem Bericht der Journalistin Monika Ermert zufolge wird auch hier eine mögliche Monokultur befürchtet, selbst von jenen, die DoH prinzipiell befürworten, wie etwa Mark Nottingham, der die HTTP-Arbeitsgruppe der IETF leitet. Doch wenn selbst die IETF noch die Umsetzung diskutiert, erscheint es unwahrscheinlich, dass Mozilla einen Alleingang für sämtliche Firefox-Nutzer umsetzen würde.

HTTP bringt verschiedene Vorteile für DNS

Zu der durch von Leitner außerdem noch aufgeführten Kritik der wachsenden Komplexität, die DoH im Vergleich zur bisherigen DNS-Technik einführt, hat der Mozilla-Angestellte Patrick McManus und Co-Autor des DoH-Entwurfs bereits vor Monaten Stellung bezogen. McManus verweist hierbei vor allem auf die vielen technischen Vorteile, die sich durch die Verwendung des HTTP-Ökosystems ergeben wie etwa verschiedene Leistungsverbesserungen.

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    30.05.-03.06.2022, Virtuell
  2. Microsoft 365 Administration: virtueller Drei-Tage-Workshop
    01.-03.06.2022, Virtuell
Weitere IT-Trainings

Diese mit HTTP verfügbaren Verbesserungen seien nur schwer in einem DNS-Protokoll umsetzbar. Eine DNS-Anfrage per HTTPS ist darüber hinaus auch nur sehr schwer durch Techniken wie zum Beispiel eine Portblockade zensierbar.

Nutzer, die DoH im Firefox Nightly testen wollen, finden Details zu den dafür notwendigen Einstellungen über Github oder eine kurze Erklärung im Wiki von Mozilla. Über eine Option kann die Implementierung und Verwendung des TRR aber auch explizit deaktiviert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 DNS over HTTPS: Hoster hält DoH im Firefox für gefährlich
  1.  
  2. 1
  3. 2


embr 09. Aug 2018

Wenn auch kleinkariert: irgendwie ist mir bei Port 853 nicht gerade ersichtlich, dass...

bionade24 07. Aug 2018

Dann nutz DoT von Quad9. Die sind gemeinützig und gebens höchstens an die NSA weiter...

Blair 07. Aug 2018

Geht es um die Verschlüsselung von DNS-Anfragen oder darum, keinen DNS-Server zu benutzen...

chefin 07. Aug 2018

Achne, beim entwickeln von neuen Protokollen ändert sich des öfteren etwas. Das kommt...



Aktuell auf der Startseite von Golem.de
Cariad
Aufsichtsrat greift bei VWs Softwareentwicklung durch

Die Sorge um die Volkswagen-Softwarefirma Cariad hat den Aufsichtsrat veranlasst, ein überarbeitetes Konzept für die ehrgeizigen Pläne vorzulegen.

Cariad: Aufsichtsrat greift bei VWs Softwareentwicklung durch
Artikel
  1. Delfast Top 3.0: Ukrainische Armee setzt E-Motorräder zur Panzerjagd ein
    Delfast Top 3.0
    Ukrainische Armee setzt E-Motorräder zur Panzerjagd ein

    Ukrainische Infanteristen nutzen E-Motorräder, um leise und schnell zum Einsatz zu gelangen und die Panzerabwehrlenkwaffe NLAW zu transportieren.

  2. Überwachung: Polizei setzt Handy-Erkennungskamera gegen Autofahrer ein
    Überwachung
    Polizei setzt Handy-Erkennungskamera gegen Autofahrer ein

    In Rheinland-Pfalz werden Handynutzer am Steuer eines Autos automatisch erkannt. Dazu wird das System Monocam aus den Niederlanden genutzt.

  3. Love, Death + Robots 3: Mal spannend, mal tragisch, mal gelungen, mal nicht so
    Love, Death + Robots 3
    Mal spannend, mal tragisch, mal gelungen, mal nicht so

    Die abwechslungsreichste Science-Fiction-Serie unserer Zeit ist wieder da - mit acht neuen Folgen der von David Fincher produzierten Anthologie-Reihe.
    Von Peter Osteried

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Borderlands 3 gratis • CW: Top-Rabatte auf PC-Komponenten • Inno3D RTX 3070 günstig wie nie: 614€ • Ryzen 9 5900X 398€ • Top-Laptops zu Tiefpreisen • Edifier Lautsprecher 129€ • Kingston SSD 2TB günstig wie nie: 129,90€ • Samsung Soundbar + Subwoofer günstig wie nie: 228,52€ [Werbung]
    •  /