Abo
  • IT-Karriere:

IETF: DNS über HTTPS ist besser als DNS

Die IETF diskutiert einen Vorschlag, um DNS-Informationen nativ über HTTPS zu übertragen. Der Grund ist laut einem der Autoren des Entwurfs ganz einfach: Über Port 443 lässt sich mehr machen, als Bilder zu übertragen, und es ist einfach besser.

Artikel veröffentlicht am ,
DNS übersetzt IP-Adresse in leicht verständliche Namen und vereinfacht damit die Verbindung von Rechnern.
DNS übersetzt IP-Adresse in leicht verständliche Namen und vereinfacht damit die Verbindung von Rechnern. (Bild: Lars P, flickr.com/CC-BY 2.0)

Seit Herbst vergangenen Jahres diskutiert eine kleine Gruppe von Entwicklern innerhalb der Internet Engineering Task Force (IETF) die Idee, Informationen des Domain-Name-Systems (DNS) nativ über HTTPS zu übertragen. Auf dem IETF Meeting 99, das derzeit in Prag stattfindet, gibt es große Unterstützung für die Idee und die Dispatch-Arbeitsgruppe ist bereit, das Thema weiter zu verfolgen und möglicherweise an eine existierende Arbeitsgruppe zu übertragen oder gar eine neue dafür einzusetzen.

Stellenmarkt
  1. Stiftung Hannoversche Kinderheilanstalt, Hannover
  2. EUROIMMUN AG, Dassow

Der Icann-Angestellte Paul Hoffman begründet die Idee in seinem Vortrag (PDF) einfach und nachvollziehbar: Demnach sei HTTP/2, das üblicherweise die HTTPS-Verschlüsselung nutzt, besser als Transport für DNS-Anfragen und -Antworten geeignet als DNS selbst. Die ersten Arbeiten an dem ursprünglichen DNS stammen von Anfang der 80er Jahre.

Vorteile von HTTP/2 für DNS

Dem neuen Vorschlag zufolge sollen explizit nicht die "alten" Protokolle über einen HTTP-Tunnel genutzt werden, sondern die DNS-Informationen sollen über ein standardisiertes Format per HTTP/2 übertragen werden. Laut dem Mozilla-Angestellten und Co-Autoren des Entwurfs, Patrick McManus, folgen daraus die HTTP2-Vorteile wie Multiplexing und die gute Verschlüsselung direkt für DNS-Informationen.

Die Weiterverwendung von HTTP2 als Transport für andere Standards, in diesem Fall DNS, beschreibt Hoffman wie folgt: "Mit Port 443 lässt sich einfach mehr machen als Bilder übertragen". Er führt in der Diskussion außerdem aus, dass die Informationen als sogenannter Content-Type übertragen werden können und die Idee damit perfekt in das bestehende HTTP-Konzept passe.

Explizit vom dem Standard ausgeschlossen werden sollen zunächst bestimmte Probleme wie das Auffinden von DNS-Servern, die die Information in dem neuen Szenario bereitstellen oder das damit verbundene Verhalten von Clients und Client-Systemen in öffentlich zugänglichen Netzen wie etwa in einem Café. Der Ausschluss wird damit begründet, das auch das "normale" DNS vor eben diesen Problemen steht.

Prominente Unterstützung bekommt die Arbeit an der Spezifikation unter anderem von Mark Nottingham, der an der Quic-Standardisierung mitwirkt und Co-Vorsitzender der HTTP-Arbeitsgruppe in der IETF ist, sowie von Daniel Kahn Gillmor, der für die US-Bürgerrechtsorganisation ACLU in der IETF mitwirkt, um sich für eine bessere Sicherheit und Privatsphäre der Internet-Nutzer einzusetzen.



Anzeige
Hardware-Angebote
  1. 72,99€ (Release am 19. September)
  2. 259€ + Versand oder kostenlose Marktabholung

ikhaya 21. Jul 2017

draft-ietf-tls-dnssec-chain-extension soll da helfen, da sendet dann der DNS Server...

ikhaya 21. Jul 2017

Auch hättest du bei TOR immer noch das Problem dass der Exitnode seine Infos irgendwoher...

delphi 19. Jul 2017

Danke für den Hinweis. Die Implementierung, die ich benutze ("stubby", Teil von...

ChainsLunatic 18. Jul 2017

Danke!

Crass Spektakel 18. Jul 2017

In Deutschland wurde überhaupt erst Anfang der 1990er DNS flächendeckend eingeführt und...


Folgen Sie uns
       


Raspberry Pi 4B vorgestellt

Nicht jedem dürften die Änderungen gefallen: Denn zwangsläufig wird auch neues Zubehör fällig.

Raspberry Pi 4B vorgestellt Video aufrufen
5G-Report: Nicht jedes Land braucht zur Frequenzvergabe Auktionen
5G-Report
Nicht jedes Land braucht zur Frequenzvergabe Auktionen

Die umstrittene Versteigerung von 5G-Frequenzen durch die Bundesnetzagentur ist zu Ende. Die Debatte darüber, wie Funkspektrum verteilt werden soll, geht weiter. Wir haben uns die Praxis in anderen Ländern angeschaut.
Ein Bericht von Stefan Krempl

  1. AT&T Testnutzer in 5G-Netzwerk misst 1,7 GBit/s
  2. Netzausbau Städtebund-Chef will 5G-Antennen auf Kindergärten
  3. SK Telecom Deutsche Telekom will selbst 5G-Ausrüstung entwickeln

Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner


      •  /