DNS-over-HTTPS: IETF-Arbeitsgruppe soll DoH-Probleme lösen

Netzwerkbetreiber haben einige Probleme beim Einsatz von verschlüsselten DNS wie DNS-over-HTTPS. Die IETF will diese lösen und damit den Einsatz der Technik erleichtern.

11. Oktober 2019 um 16:28 Uhr / Sebastian Grüner

26 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Die IETF will den Übergang zu verschlüsseltem DNS erleichtern. (Bild: Pixabay) — Die IETF will den Übergang zu verschlüsseltem DNS erleichtern. Bild: Pixabay

Internetprovider und andere Netzwerkbetreiber kritisieren die Technik DNS-over-HTTPS (DoH) sowie deren Einsatz durch die Browserhersteller Mozilla und Google dafür, dass damit die bisher übliche Nutzung von DNS völlig umgestellt werde. Um die damit verbundenen Probleme soll sich künftig aber eine Arbeitsgruppe der Internet Engineering Task Force (IETF) kümmern.

Auf dem kommenden IETF-Meeting Mitte November in Singapur wollen die Beteiligten über die Einsetzung solch einer Arbeitsgruppe diskutieren(öffnet im neuen Fenster), die vorläufig unter dem Namen Application Behavior Considering DNS (ABCD) geführt wird. Dem Entwurf der Satzung der Arbeitsgruppe zufolge sollen von ihr Lösungen entwickelt werden, die einen einfachen Übergang zu verschlüsselten DNS-Techniken wie DNS-over-TLS, DNS-over-DTLS und eben DoH ermöglichen.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: Security Incident Manager (TÜV)

zum Kurs

E-Learning: Microsoft Word - Beginner to Pro (E-learning in English)

zum Kurs

In dem Dokument wird zudem die aktuelle Nutzung von DNS beschrieben, die weit mehr umfasst als die ursprünglich vorgesehene Namensauflösung. Dazu gehört etwa das Filtern von Anfragen für Kinder- und Jugendschutzfilter oder zur Umsetzung bestimmter Unternehmensrichtlinien. Um dies auch mit den neuen DNS-Techniken umzusetzen, müssen die Netzwerkbetreiber demnach künftig die neuen Transportwege für ihre Resolver unterstützten und Clients über die notwendigen Konfigurationsmöglichkeiten verfügen, um sie überhaupt verwenden zu können.

"Angesichts der Tatsache, dass unverschlüsselter DNS-Transport in der Vergangenheit weit verbreitet war, müssen zur Unterstützung dieses Übergangs möglicherweise Protokolle, Anleitungen und bewährte Methoden angegeben werden", heißt es in dem Entwurf. Die neue Arbeitsgruppe soll eben diese künftig erstellen. Unterstützt wird die Einsetzung der Arbeitsgruppe von dem ehemaligen IETF-Vorsitzenden Jari Arkko und der derzeitigen Vorsitzenden Alissa Cooper sowie den Bereichsleitern für Internet, Éric Vyncke, für Operations and Management, Warren Kumari, und für Applications and Real-Time, Barry Leiba. Die Arbeitsgruppe soll die Tätigkeit der genannten Bereiche der IETF koordinieren.

Zur Startseite 26 Kommentare

Anzeige Hier geht es zu den aktuellen Blitzangeboten bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Relevante Themen