Firefox: Wie Mozilla DNS über HTTPS ausrollen will

Der für den Firefox-Browser zuständige Technikchef Eric Rescorla erklärt noch einmal zusammenfassend die Pläne zur Nutzung von DNS über HTTPS (DoH). Demnach soll die Technik definitiv mit einigen Startpartnern ausgerollt werden, wann, ist jedoch noch nicht klar.

Artikel veröffentlicht am ,
Die Pläne zum Ausrollen von DoH im Firefox sind klar, der Zeitpunkt noch nicht.
Die Pläne zum Ausrollen von DoH im Firefox sind klar, der Zeitpunkt noch nicht. (Bild: Kev, flickr.com/CC-BY-SA 2.0)

Das Protokoll DNS über HTTPS (DoH) soll DNS-Anfragen von Nutzern durch Verschlüsselung besser absichern. Der bei Mozilla für den Firefox-Browser zuständige Technikchef Erik Rescorla legt nun auf einer Mailing-Liste der Internet Engineering Task Force (IETF) noch einmal detailliert dar, wie das Unternehmen das umsetzen möchte. Demnach will Mozilla die Verwendung der Technik im Firefox zunächst mit einer kleinen Gruppe von Partnern nutzen, die sich an bestimmte Datenschutzrichtlinien zum Schutz der Nutzer halten müssen.

Stellenmarkt
  1. Consultant IT-Sicherheit (m/w/d)
    intersoft consulting services AG, Frankfurt am Main, Berlin, Köln, Hamburg, München
  2. Salesforce Sales Cloud Consultant / Developer (m/w/d)
    Haufe Group, Freiburg
Detailsuche

Schon jetzt kooperiert Mozilla für seine DoH-Experimente mit Cloudflare als Anbieter eines sogenannten Trusted Recursive Resolvers (TRR) zur Namensauflösung unter solch einer Vereinbarung. Die finale Richtlinie ist zwar laut Rescorla noch nicht fertig, wird sich wohl aber an der bestehenden Vereinbarung mit Cloudflare orientieren.

Nutzer sollen klar informiert werden

Darüber hinaus hat das Team bei Mozilla aber noch nicht entschieden, wie genau die TRRs im Firefox genutzt werden sollen. Nach Angaben von Rescorla werden jedoch Kopien des Firefox mit unterschiedliche Konfigurationen von DoH verteilt, was etwa von der Region abhängen kann. So werden einige Nutzer wohl standardmäßig DoH verwenden, andere aber nicht.

Auf jeden Fall sollen die Nutzer aber über die standardmäßige Verwendung von DoH im Firefox informiert werden und weiter die Möglichkeit haben, die Technik abzuschalten. Einzelne Firefox-Instanzen werden darüber hinaus genau einen der TRR aus der vorkonfigurierten Liste auswählen und diesen dann standardmäßig verwenden. Die Anwender sollen aber jederzeit die Möglichkeit haben, einen anderen Resolver aus der Liste auszuwählen, ihren eigenen Resolver festzulegen oder DoH auch zu deaktivieren.

Ausnahmen zur Standardliste in Vorbereitung

Golem Akademie
  1. Advanced Python - Fortgeschrittene Programmierthemen
    16./17. September 2021, online
  2. Einführung in die Programmierung mit Rust
    21.-24. September 2021, online
Weitere IT-Trainings

Mozilla plant jedoch zwei generelle Ausnahmen von seinem Vorgehen. So soll in jenen Fällen, in denen der Firefox-Browser durch das eigene Netzwerk kontrolliert wird, etwa über MDN, auch der Resolver durch das Netzwerk festgelegt werden können oder DoH auch deaktiviert werden können.

Darüber hinaus möchte Mozilla gemeinsam mit den Betreibern von DNS-Resolvern daran arbeiten, die vorkonfigurierte Liste der TRR zu vergrößern und auch ein Protokoll standardisieren, das einen Wechsel vom bisherigen System-DNS-Resolver auf dessen DoH-Angebot ermöglicht.

Bekommt ein Nutzer also etwa wie bisher üblich von seinem ISP einen Resolver zugewiesen, den das Betriebssystem nutzt, soll der Firefox-Browser diesen Resolver dann einfach per DoH ansprechen und verwenden. Das setzt aber voraus, dass das DoH-Protokoll großflächig ausgerollt wird.

Noch kann Rescorla allerdings keinen Zeitplan dafür nennen, wann DoH standardmäßig genutzt werden soll. Das Team hat zuvor noch einige Probleme zu lösen. Das wohl wichtigste ist der sogenannte Split Horizon, also jene Situation, in der die für eine Domain öffentlich vergebene IP-Adresse von der im lokalen Netzwerk vergebenen Adresse abweicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu den aktuellen Blitzangeboten bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Glasfaser
Berliner Senat blamiert sich mit Gigabitstrategie

Der Berliner Senat ist nach Jahren aus dem Dämmerzustand hochgeschreckt und hat nun eine Gigabitstrategie. Warum haben sie nicht einfach geschwiegen?
Ein IMHO von Achim Sawall

Glasfaser: Berliner Senat blamiert sich mit Gigabitstrategie
Artikel
  1. Razer: Der erste Blade-Laptop mit Ryzen ist da
    Razer
    Der erste Blade-Laptop mit Ryzen ist da

    Wieder 14 Zoll, erstmals mit AMD-Chip: Das neue Razer Blade kombiniert einen 75-Watt-Ryzen mit der flottesten Geforce RTX.
    Ein Hands-on von Marc Sauter

  2. Selbständige: Vodafone mit neuen Tarifen ohne Preissteigerung
    Selbständige
    Vodafone mit neuen Tarifen ohne Preissteigerung

    Vodafone wird seine Preise in neuen Tarifen für Selbständige nach 24 Monaten nicht mehr anheben.

  3. Coronapandemie: Einige Microsoft-Admins schliefen direkt in Rechenzentren
    Coronapandemie
    Einige Microsoft-Admins schliefen direkt in Rechenzentren

    Um weite Arbeitswege und Verspätungen zu vermeiden, hatten es sich einige Microsoft-Mitarbeiter in den eigenen Rechenzentren bequem gemacht.

Kommentarübersicht
Re: DNS over HTTPS ist ein privacy nightmare
Proctrap 01. Apr 2019

jeder miss um genau zu sein, dein OS cached die

Re: Browser entscheidet über DNS
ikhaya 31. Mär 2019

Abwarten , TeeTrinken. Noch ist es nicht aktiv ausserhalb einiger Tests und man wird...

Re: Howto: DoT mit BIND9
ikhaya 31. Mär 2019

Der Standard kann sowohl von anderen Anwendungen auf dem Rechner als auch vom System...

???
janoP 31. Mär 2019

Inwiefern versucht man, dich mit DNS-over-HTTPS zu kontrollieren? Abgesehen davon, dass...

Re: Das ist ein grober und gefährlicher Eingriff
gaym0r 31. Mär 2019

. Einfach eine Hosts Datei Warum überhaupt die Host-Datei? Ist doch Mumpitz.

Folgen Sie uns
       
Verwandte Artikel
artikel-bild
Daniel Stenberg
DNS über HTTPS ist für Endnutzer
artikel-bild
Alphabet
App Intra bringt DNS-over-HTTPS auf fast alle Android-Geräte
artikel-bild
DNS
Any-Anfragen müssen nicht mehr beantwortet werden
artikel-bild
TLS
Cloudflare startet Unterstützung für verschlüsselte SNI
Meistgelesen
artikel-bild
Onlinetickets
17-Jähriger betrügt Bahn um 270.000 Euro
artikel-bild
Trådfri
Doom läuft auf einer Ikea-Lampe
artikel-bild
KenFM
Ken Jebsen von Anonymous gehackt
artikel-bild
Coronapandemie
Einige Microsoft-Admins schliefen direkt in Rechenzentren
Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense 59,99€ • Battlefield 2042 PC 53,99€ • XXL Sale bei Alternate • Rainbow Six Extraction Limited PS5 69,99€ • Sony Pulse 3D-Headset PS5 99,99€ • Snakebyte Gaming Seat Evo 149,99€ • Bethesda E3 Promo bei GP [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /