Abo
  • Services:

IETF: DNS über HTTPS ist besser als DNS

Die IETF diskutiert einen Vorschlag, um DNS-Informationen nativ über HTTPS zu übertragen. Der Grund ist laut einem der Autoren des Entwurfs ganz einfach: Über Port 443 lässt sich mehr machen, als Bilder zu übertragen, und es ist einfach besser.

Artikel veröffentlicht am ,
DNS übersetzt IP-Adresse in leicht verständliche Namen und vereinfacht damit die Verbindung von Rechnern.
DNS übersetzt IP-Adresse in leicht verständliche Namen und vereinfacht damit die Verbindung von Rechnern. (Bild: Lars P, flickr.com/CC-BY 2.0)

Seit Herbst vergangenen Jahres diskutiert eine kleine Gruppe von Entwicklern innerhalb der Internet Engineering Task Force (IETF) die Idee, Informationen des Domain-Name-Systems (DNS) nativ über HTTPS zu übertragen. Auf dem IETF Meeting 99, das derzeit in Prag stattfindet, gibt es große Unterstützung für die Idee und die Dispatch-Arbeitsgruppe ist bereit, das Thema weiter zu verfolgen und möglicherweise an eine existierende Arbeitsgruppe zu übertragen oder gar eine neue dafür einzusetzen.

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Ilmenau
  2. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz

Der Icann-Angestellte Paul Hoffman begründet die Idee in seinem Vortrag (PDF) einfach und nachvollziehbar: Demnach sei HTTP/2, das üblicherweise die HTTPS-Verschlüsselung nutzt, besser als Transport für DNS-Anfragen und -Antworten geeignet als DNS selbst. Die ersten Arbeiten an dem ursprünglichen DNS stammen von Anfang der 80er Jahre.

Vorteile von HTTP/2 für DNS

Dem neuen Vorschlag zufolge sollen explizit nicht die "alten" Protokolle über einen HTTP-Tunnel genutzt werden, sondern die DNS-Informationen sollen über ein standardisiertes Format per HTTP/2 übertragen werden. Laut dem Mozilla-Angestellten und Co-Autoren des Entwurfs, Patrick McManus, folgen daraus die HTTP2-Vorteile wie Multiplexing und die gute Verschlüsselung direkt für DNS-Informationen.

Die Weiterverwendung von HTTP2 als Transport für andere Standards, in diesem Fall DNS, beschreibt Hoffman wie folgt: "Mit Port 443 lässt sich einfach mehr machen als Bilder übertragen". Er führt in der Diskussion außerdem aus, dass die Informationen als sogenannter Content-Type übertragen werden können und die Idee damit perfekt in das bestehende HTTP-Konzept passe.

Explizit vom dem Standard ausgeschlossen werden sollen zunächst bestimmte Probleme wie das Auffinden von DNS-Servern, die die Information in dem neuen Szenario bereitstellen oder das damit verbundene Verhalten von Clients und Client-Systemen in öffentlich zugänglichen Netzen wie etwa in einem Café. Der Ausschluss wird damit begründet, das auch das "normale" DNS vor eben diesen Problemen steht.

Prominente Unterstützung bekommt die Arbeit an der Spezifikation unter anderem von Mark Nottingham, der an der Quic-Standardisierung mitwirkt und Co-Vorsitzender der HTTP-Arbeitsgruppe in der IETF ist, sowie von Daniel Kahn Gillmor, der für die US-Bürgerrechtsorganisation ACLU in der IETF mitwirkt, um sich für eine bessere Sicherheit und Privatsphäre der Internet-Nutzer einzusetzen.



Anzeige
Top-Angebote
  1. (u. a. Fallout 4 GOTY für 26,99€ und Season Pass für 14,99€, Skyrim Special Edition für 17...
  2. (u. a. Logitech G910 + G402 für 99€ und ASUS Dual Radeon RX 580 OC + SanDisk SSD Plus 240 GB...
  3. (aktuell u. a. Corsair CX750 für 64,90€ + Versand)

ikhaya 21. Jul 2017

draft-ietf-tls-dnssec-chain-extension soll da helfen, da sendet dann der DNS Server...

ikhaya 21. Jul 2017

Auch hättest du bei TOR immer noch das Problem dass der Exitnode seine Infos irgendwoher...

delphi 19. Jul 2017

Danke für den Hinweis. Die Implementierung, die ich benutze ("stubby", Teil von...

ChainsLunatic 18. Jul 2017

Danke!

Crass Spektakel 18. Jul 2017

In Deutschland wurde überhaupt erst Anfang der 1990er DNS flächendeckend eingeführt und...


Folgen Sie uns
       


The Division 2 - Test

The Division 2 ist ein spektakuläres Spiel - und um einiges besser als der Vorgänger.

The Division 2 - Test Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht
Orientierungshilfe
Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Cookie-Banner Deutsche Datenschützer spielen bei Nutzertracking auf Zeit
  2. Fossa EU erweitert Bug-Bounty-Programm für Open-Source-Software
  3. EU-Zertifizierung Neues Gesetz soll das Internet sicherer machen

    •  /