Abo
  • Services:

IETF: DNS über HTTPS ist besser als DNS

Die IETF diskutiert einen Vorschlag, um DNS-Informationen nativ über HTTPS zu übertragen. Der Grund ist laut einem der Autoren des Entwurfs ganz einfach: Über Port 443 lässt sich mehr machen, als Bilder zu übertragen, und es ist einfach besser.

Artikel veröffentlicht am ,
DNS übersetzt IP-Adresse in leicht verständliche Namen und vereinfacht damit die Verbindung von Rechnern.
DNS übersetzt IP-Adresse in leicht verständliche Namen und vereinfacht damit die Verbindung von Rechnern. (Bild: Lars P, flickr.com/CC-BY 2.0)

Seit Herbst vergangenen Jahres diskutiert eine kleine Gruppe von Entwicklern innerhalb der Internet Engineering Task Force (IETF) die Idee, Informationen des Domain-Name-Systems (DNS) nativ über HTTPS zu übertragen. Auf dem IETF Meeting 99, das derzeit in Prag stattfindet, gibt es große Unterstützung für die Idee und die Dispatch-Arbeitsgruppe ist bereit, das Thema weiter zu verfolgen und möglicherweise an eine existierende Arbeitsgruppe zu übertragen oder gar eine neue dafür einzusetzen.

Stellenmarkt
  1. CSL Behring GmbH, Marburg, Hattersheim am Main
  2. Robert Bosch GmbH, Stuttgart

Der Icann-Angestellte Paul Hoffman begründet die Idee in seinem Vortrag (PDF) einfach und nachvollziehbar: Demnach sei HTTP/2, das üblicherweise die HTTPS-Verschlüsselung nutzt, besser als Transport für DNS-Anfragen und -Antworten geeignet als DNS selbst. Die ersten Arbeiten an dem ursprünglichen DNS stammen von Anfang der 80er Jahre.

Vorteile von HTTP/2 für DNS

Dem neuen Vorschlag zufolge sollen explizit nicht die "alten" Protokolle über einen HTTP-Tunnel genutzt werden, sondern die DNS-Informationen sollen über ein standardisiertes Format per HTTP/2 übertragen werden. Laut dem Mozilla-Angestellten und Co-Autoren des Entwurfs, Patrick McManus, folgen daraus die HTTP2-Vorteile wie Multiplexing und die gute Verschlüsselung direkt für DNS-Informationen.

Die Weiterverwendung von HTTP2 als Transport für andere Standards, in diesem Fall DNS, beschreibt Hoffman wie folgt: "Mit Port 443 lässt sich einfach mehr machen als Bilder übertragen". Er führt in der Diskussion außerdem aus, dass die Informationen als sogenannter Content-Type übertragen werden können und die Idee damit perfekt in das bestehende HTTP-Konzept passe.

Explizit vom dem Standard ausgeschlossen werden sollen zunächst bestimmte Probleme wie das Auffinden von DNS-Servern, die die Information in dem neuen Szenario bereitstellen oder das damit verbundene Verhalten von Clients und Client-Systemen in öffentlich zugänglichen Netzen wie etwa in einem Café. Der Ausschluss wird damit begründet, das auch das "normale" DNS vor eben diesen Problemen steht.

Prominente Unterstützung bekommt die Arbeit an der Spezifikation unter anderem von Mark Nottingham, der an der Quic-Standardisierung mitwirkt und Co-Vorsitzender der HTTP-Arbeitsgruppe in der IETF ist, sowie von Daniel Kahn Gillmor, der für die US-Bürgerrechtsorganisation ACLU in der IETF mitwirkt, um sich für eine bessere Sicherheit und Privatsphäre der Internet-Nutzer einzusetzen.



Anzeige
Spiele-Angebote
  1. 26,95€
  2. 9,95€
  3. 24,99€
  4. 2,99€

ikhaya 21. Jul 2017

draft-ietf-tls-dnssec-chain-extension soll da helfen, da sendet dann der DNS Server...

ikhaya 21. Jul 2017

Auch hättest du bei TOR immer noch das Problem dass der Exitnode seine Infos irgendwoher...

delphi 19. Jul 2017

Danke für den Hinweis. Die Implementierung, die ich benutze ("stubby", Teil von...

ChainsLunatic 18. Jul 2017

Danke!

Crass Spektakel 18. Jul 2017

In Deutschland wurde überhaupt erst Anfang der 1990er DNS flächendeckend eingeführt und...


Folgen Sie uns
       


Artifact - Fazit

Valve schuldet der Spielerschaft eigentlich noch Half-Life 3. Das Unternehmen will aber anscheinend dafür erst einmal genügend Geld durch das neue Sammelkartenspiel Artifact sammeln.

Artifact - Fazit Video aufrufen
Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern

Mars Insight: Nasa hofft auf Langeweile auf dem Mars
Mars Insight
Nasa hofft auf Langeweile auf dem Mars

Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

  1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  2. Mars Die Nasa gibt den Rover nicht auf
  3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

    •  /