• IT-Karriere:
  • Services:

IETF: DNS über HTTPS ist besser als DNS

Die IETF diskutiert einen Vorschlag, um DNS-Informationen nativ über HTTPS zu übertragen. Der Grund ist laut einem der Autoren des Entwurfs ganz einfach: Über Port 443 lässt sich mehr machen, als Bilder zu übertragen, und es ist einfach besser.

Artikel veröffentlicht am ,
DNS übersetzt IP-Adresse in leicht verständliche Namen und vereinfacht damit die Verbindung von Rechnern.
DNS übersetzt IP-Adresse in leicht verständliche Namen und vereinfacht damit die Verbindung von Rechnern. (Bild: Lars P, flickr.com/CC-BY 2.0)

Seit Herbst vergangenen Jahres diskutiert eine kleine Gruppe von Entwicklern innerhalb der Internet Engineering Task Force (IETF) die Idee, Informationen des Domain-Name-Systems (DNS) nativ über HTTPS zu übertragen. Auf dem IETF Meeting 99, das derzeit in Prag stattfindet, gibt es große Unterstützung für die Idee und die Dispatch-Arbeitsgruppe ist bereit, das Thema weiter zu verfolgen und möglicherweise an eine existierende Arbeitsgruppe zu übertragen oder gar eine neue dafür einzusetzen.

Stellenmarkt
  1. ALDI International Services GmbH & Co. oHG, Duisburg
  2. Deutsche Rentenversicherung Bund, Berlin

Der Icann-Angestellte Paul Hoffman begründet die Idee in seinem Vortrag (PDF) einfach und nachvollziehbar: Demnach sei HTTP/2, das üblicherweise die HTTPS-Verschlüsselung nutzt, besser als Transport für DNS-Anfragen und -Antworten geeignet als DNS selbst. Die ersten Arbeiten an dem ursprünglichen DNS stammen von Anfang der 80er Jahre.

Vorteile von HTTP/2 für DNS

Dem neuen Vorschlag zufolge sollen explizit nicht die "alten" Protokolle über einen HTTP-Tunnel genutzt werden, sondern die DNS-Informationen sollen über ein standardisiertes Format per HTTP/2 übertragen werden. Laut dem Mozilla-Angestellten und Co-Autoren des Entwurfs, Patrick McManus, folgen daraus die HTTP2-Vorteile wie Multiplexing und die gute Verschlüsselung direkt für DNS-Informationen.

Die Weiterverwendung von HTTP2 als Transport für andere Standards, in diesem Fall DNS, beschreibt Hoffman wie folgt: "Mit Port 443 lässt sich einfach mehr machen als Bilder übertragen". Er führt in der Diskussion außerdem aus, dass die Informationen als sogenannter Content-Type übertragen werden können und die Idee damit perfekt in das bestehende HTTP-Konzept passe.

Explizit vom dem Standard ausgeschlossen werden sollen zunächst bestimmte Probleme wie das Auffinden von DNS-Servern, die die Information in dem neuen Szenario bereitstellen oder das damit verbundene Verhalten von Clients und Client-Systemen in öffentlich zugänglichen Netzen wie etwa in einem Café. Der Ausschluss wird damit begründet, das auch das "normale" DNS vor eben diesen Problemen steht.

Prominente Unterstützung bekommt die Arbeit an der Spezifikation unter anderem von Mark Nottingham, der an der Quic-Standardisierung mitwirkt und Co-Vorsitzender der HTTP-Arbeitsgruppe in der IETF ist, sowie von Daniel Kahn Gillmor, der für die US-Bürgerrechtsorganisation ACLU in der IETF mitwirkt, um sich für eine bessere Sicherheit und Privatsphäre der Internet-Nutzer einzusetzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 39,99€
  2. 14,99€
  3. 9,49€
  4. (-29%) 9,99€

ikhaya 21. Jul 2017

draft-ietf-tls-dnssec-chain-extension soll da helfen, da sendet dann der DNS Server...

ikhaya 21. Jul 2017

Auch hättest du bei TOR immer noch das Problem dass der Exitnode seine Infos irgendwoher...

delphi 19. Jul 2017

Danke für den Hinweis. Die Implementierung, die ich benutze ("stubby", Teil von...

ChainsLunatic 18. Jul 2017

Danke!

Crass Spektakel 18. Jul 2017

In Deutschland wurde überhaupt erst Anfang der 1990er DNS flächendeckend eingeführt und...


Folgen Sie uns
       


Digitale Assistenten singen Weihnachtslieder (ohne Signalworte)

Wir haben Siri, den Google Assistant und Alexa aufgefordert, uns zu Weihnachten etwas vorzusingen.

Digitale Assistenten singen Weihnachtslieder (ohne Signalworte) Video aufrufen
IT-Gehälter: Je nach Branche bis zu 1.000 Euro mehr
IT-Gehälter
Je nach Branche bis zu 1.000 Euro mehr

Wechselt ein ITler in eine andere Branche, sind auf dem gleichen Posten bis zu 1.000 Euro pro Monat mehr drin. Welche Industrien die höchsten und welche die niedrigsten Gehälter zahlen: Wir haben die Antworten auf diese Fragen - auch darauf, wie sich die Einkommen 2020 entwickeln werden.
Von Peter Ilg

  1. Softwareentwickler Der Fachkräftemangel zeigt sich nicht an den Gehältern

Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Arbeit: Warum anderswo mehr Frauen IT-Berufe ergreifen
Arbeit
Warum anderswo mehr Frauen IT-Berufe ergreifen

In Deutschland ist die Zahl der Frauen in IT-Studiengängen und -Berufen viel niedriger als die der Männer. Doch in anderen Ländern sieht es ganz anders aus, etwa im arabischen Raum. Warum?
Von Valerie Lux

  1. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  2. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig
  3. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer

    •  /