• IT-Karriere:
  • Services:

Auch IETF diskutiert zentralisierte DNS

Ein weiteres Problem, das in dem Blog der Hostingbetreiber aufgeführt wird, ist die befürchtete Zentralisierung der DNS-Anbieter. So könne jede DNS-Anfrage nicht nur von Cloudflare mitgelesen werden, sondern eben auch von Regierungsbehörden, die eine Erlaubnis dazu hätten. Allerdings gilt dieses Argument auch jetzt schon für andere DNS-Betreiber, es könnte lediglich etwas leichter für die Behörde werden, Zugriff auf Daten zu erhalten, da diese an einer Stelle abgeleitet werden könnten.

Stellenmarkt
  1. Zahoransky AG, Todtnau
  2. ALTANA Management Services GmbH, Wesel bei Düsseldorf

Darüber hinaus bietet die Implementierung von Mozilla die Möglichkeit, einen anderen TRR zu verwenden, in den Experimenten unterstützt wird etwa die DoH-Serverimplementierung von Google. Cloudflare bietet seinen Dienst außerdem auch als Hidden-Service an, was eine Zurückverfolgung der DNS-Anfragen deutlich erschweren könnte. Ebenso gibt es Open-Source-Software, die es notfalls ermöglicht, einen eigenen DoH-Server aufzusetzen, worauf auch von Leitner hinweist.

Über die mit einer möglichen Zentralisierung verbundenen Probleme von DoH auch in Bezug auf den Datenschutz der Nutzer diskutiert außerdem das dafür zuständige Gremium der IETF. Einem Bericht der Journalistin Monika Ermert zufolge wird auch hier eine mögliche Monokultur befürchtet, selbst von jenen, die DoH prinzipiell befürworten, wie etwa Mark Nottingham, der die HTTP-Arbeitsgruppe der IETF leitet. Doch wenn selbst die IETF noch die Umsetzung diskutiert, erscheint es unwahrscheinlich, dass Mozilla einen Alleingang für sämtliche Firefox-Nutzer umsetzen würde.

HTTP bringt verschiedene Vorteile für DNS

Zu der durch von Leitner außerdem noch aufgeführten Kritik der wachsenden Komplexität, die DoH im Vergleich zur bisherigen DNS-Technik einführt, hat der Mozilla-Angestellte Patrick McManus und Co-Autor des DoH-Entwurfs bereits vor Monaten Stellung bezogen. McManus verweist hierbei vor allem auf die vielen technischen Vorteile, die sich durch die Verwendung des HTTP-Ökosystems ergeben wie etwa verschiedene Leistungsverbesserungen.

Diese mit HTTP verfügbaren Verbesserungen seien nur schwer in einem DNS-Protokoll umsetzbar. Eine DNS-Anfrage per HTTPS ist darüber hinaus auch nur sehr schwer durch Techniken wie zum Beispiel eine Portblockade zensierbar.

Nutzer, die DoH im Firefox Nightly testen wollen, finden Details zu den dafür notwendigen Einstellungen über Github oder eine kurze Erklärung im Wiki von Mozilla. Über eine Option kann die Implementierung und Verwendung des TRR aber auch explizit deaktiviert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 DNS over HTTPS: Hoster hält DoH im Firefox für gefährlich
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

embr 09. Aug 2018

Wenn auch kleinkariert: irgendwie ist mir bei Port 853 nicht gerade ersichtlich, dass...

bionade24 07. Aug 2018

Dann nutz DoT von Quad9. Die sind gemeinützig und gebens höchstens an die NSA weiter...

Blair 07. Aug 2018

Geht es um die Verschlüsselung von DNS-Anfragen oder darum, keinen DNS-Server zu benutzen...

chefin 07. Aug 2018

Achne, beim entwickeln von neuen Protokollen ändert sich des öfteren etwas. Das kommt...

Anonymer Nutzer 06. Aug 2018

"... does not yet ..." Ich glaube mich zu erinnern dass Mozilla auch versprochen hat die...


Folgen Sie uns
       


Core i7-1185G7 (Tiger Lake) im Test: Gut gebrüllt, Intel
Core i7-1185G7 (Tiger Lake) im Test
Gut gebrüllt, Intel

Dank vier äußerst schneller CPU-Kerne und überraschend flotter iGPU gibt Tiger Lake verglichen zu AMDs Ryzen 4000 eine gute Figur ab.
Ein Test von Marc Sauter

  1. Tiger Lake Überblick zu Intels 11th-Gen-Laptops
  2. Project Athena 2.0 Evo-Ultrabooks gibt es nur mit Windows 10
  3. Ultrabook-Chip Das kann Intels Tiger Lake

Burnout im IT-Job: Mit den Haien schwimmen
Burnout im IT-Job
Mit den Haien schwimmen

Unter Druck bricht ein Webentwickler zusammen - zerrieben von zu eng getakteten Projekten. Obwohl die IT-Branche psychische Belastungen als Problem erkannt hat, lässt sie Beschäftigte oft allein.
Eine Reportage von Miriam Binner


    IT-Jobs: Feedback für Freelancer
    IT-Jobs
    Feedback für Freelancer

    Gutes Feedback ist vor allem für Freelancer rar. Wenn nach einem IT-Projekt die Rückblende hintenüberfällt, ist das aber eine verschenkte Chance.
    Ein Bericht von Louisa Schmidt

    1. IT-Freelancer Der kürzeste Pfad zum nächsten Projekt
    2. Selbstständiger Sysadmin "Jetzt fehlen nur noch die Aufträge"

      •  /