Firefox: Wie Mozilla DNS über HTTPS ausrollen will

Der für den Firefox-Browser zuständige Technikchef Eric Rescorla erklärt noch einmal zusammenfassend die Pläne zur Nutzung von DNS über HTTPS (DoH). Demnach soll die Technik definitiv mit einigen Startpartnern ausgerollt werden, wann, ist jedoch noch nicht klar.

Artikel veröffentlicht am ,
Die Pläne zum Ausrollen von DoH im Firefox sind klar, der Zeitpunkt noch nicht.
Die Pläne zum Ausrollen von DoH im Firefox sind klar, der Zeitpunkt noch nicht. (Bild: Kev, flickr.com/CC-BY-SA 2.0)

Das Protokoll DNS über HTTPS (DoH) soll DNS-Anfragen von Nutzern durch Verschlüsselung besser absichern. Der bei Mozilla für den Firefox-Browser zuständige Technikchef Erik Rescorla legt nun auf einer Mailing-Liste der Internet Engineering Task Force (IETF) noch einmal detailliert dar, wie das Unternehmen das umsetzen möchte. Demnach will Mozilla die Verwendung der Technik im Firefox zunächst mit einer kleinen Gruppe von Partnern nutzen, die sich an bestimmte Datenschutzrichtlinien zum Schutz der Nutzer halten müssen.

Stellenmarkt
  1. Chief Digital Officer/CDO (m/w/d)
    über BOLLMANN EXECUTIVES GMBH, Nürnberg (Home-Office)
  2. IT Consultant S / 4HANA - Quality Management (m/w/d)
    Schaeffler Technologies AG & Co. KG, Nürnberg
Detailsuche

Schon jetzt kooperiert Mozilla für seine DoH-Experimente mit Cloudflare als Anbieter eines sogenannten Trusted Recursive Resolvers (TRR) zur Namensauflösung unter solch einer Vereinbarung. Die finale Richtlinie ist zwar laut Rescorla noch nicht fertig, wird sich wohl aber an der bestehenden Vereinbarung mit Cloudflare orientieren.

Nutzer sollen klar informiert werden

Darüber hinaus hat das Team bei Mozilla aber noch nicht entschieden, wie genau die TRRs im Firefox genutzt werden sollen. Nach Angaben von Rescorla werden jedoch Kopien des Firefox mit unterschiedliche Konfigurationen von DoH verteilt, was etwa von der Region abhängen kann. So werden einige Nutzer wohl standardmäßig DoH verwenden, andere aber nicht.

Auf jeden Fall sollen die Nutzer aber über die standardmäßige Verwendung von DoH im Firefox informiert werden und weiter die Möglichkeit haben, die Technik abzuschalten. Einzelne Firefox-Instanzen werden darüber hinaus genau einen der TRR aus der vorkonfigurierten Liste auswählen und diesen dann standardmäßig verwenden. Die Anwender sollen aber jederzeit die Möglichkeit haben, einen anderen Resolver aus der Liste auszuwählen, ihren eigenen Resolver festzulegen oder DoH auch zu deaktivieren.

Ausnahmen zur Standardliste in Vorbereitung

Golem Akademie
  1. Unity Basiswissen: virtueller Drei-Tage-Workshop
    7.–9. Februar 2022, Virtuell
  2. Webentwicklung mit React and Typescript: virtueller Fünf-Halbtage-Workshop
Weitere IT-Trainings

Mozilla plant jedoch zwei generelle Ausnahmen von seinem Vorgehen. So soll in jenen Fällen, in denen der Firefox-Browser durch das eigene Netzwerk kontrolliert wird, etwa über MDN, auch der Resolver durch das Netzwerk festgelegt werden können oder DoH auch deaktiviert werden können.

Darüber hinaus möchte Mozilla gemeinsam mit den Betreibern von DNS-Resolvern daran arbeiten, die vorkonfigurierte Liste der TRR zu vergrößern und auch ein Protokoll standardisieren, das einen Wechsel vom bisherigen System-DNS-Resolver auf dessen DoH-Angebot ermöglicht.

Bekommt ein Nutzer also etwa wie bisher üblich von seinem ISP einen Resolver zugewiesen, den das Betriebssystem nutzt, soll der Firefox-Browser diesen Resolver dann einfach per DoH ansprechen und verwenden. Das setzt aber voraus, dass das DoH-Protokoll großflächig ausgerollt wird.

Noch kann Rescorla allerdings keinen Zeitplan dafür nennen, wann DoH standardmäßig genutzt werden soll. Das Team hat zuvor noch einige Probleme zu lösen. Das wohl wichtigste ist der sogenannte Split Horizon, also jene Situation, in der die für eine Domain öffentlich vergebene IP-Adresse von der im lokalen Netzwerk vergebenen Adresse abweicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu den aktuellen Blitzangeboten bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Daniel Stenberg
DNS über HTTPS ist für Endnutzer
artikel-bild
Alphabet
App Intra bringt DNS-over-HTTPS auf fast alle Android-Geräte
artikel-bild
DNS
Any-Anfragen müssen nicht mehr beantwortet werden
artikel-bild
TLS
Cloudflare startet Unterstützung für verschlüsselte SNI
artikel-bild
Mozilla
DNS über HTTPS beschleunigt vor allem langsame Anfragen
Meistgelesen
artikel-bild
Rauchgranate
Tesla zeigt Versuch mit Biowaffen-Abwehrmodus des Model Y
artikel-bild
5.000 Dollar Belohnung
Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
artikel-bild
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!
artikel-bild
Framework Laptop im Test
Das wird unser nächstes reparierbares Arbeits-Notebook
artikel-bild
Naomi "SexyCyborg" Wu
Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig
Kommentarübersicht
Re: DNS over HTTPS ist ein privacy nightmare
Proctrap 01. Apr 2019

jeder miss um genau zu sein, dein OS cached die

Re: Browser entscheidet über DNS
ikhaya 31. Mär 2019

Abwarten , TeeTrinken. Noch ist es nicht aktiv ausserhalb einiger Tests und man wird...

Re: Howto: DoT mit BIND9
ikhaya 31. Mär 2019

Der Standard kann sowohl von anderen Anwendungen auf dem Rechner als auch vom System...

???
janoP 31. Mär 2019

Inwiefern versucht man, dich mit DNS-over-HTTPS zu kontrollieren? Abgesehen davon, dass...

Re: Das ist ein grober und gefährlicher Eingriff
gaym0r 31. Mär 2019

. Einfach eine Hosts Datei Warum überhaupt die Host-Datei? Ist doch Mumpitz.

Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. FTTH: Liberty Network startet noch mal in Deutschland
    FTTH
    Liberty Network startet noch mal in Deutschland

    Das erste FTTH-Projekt ist gescheitert. Jetzt wandert Liberty von Brandenburg nach Bayern an den Starnberger See.

  2. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  3. Let's Encrypt: Was Admins heute tun müssen
    Let's Encrypt
    Was Admins heute tun müssen

    Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.
    Eine Anleitung von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /