Abo
  • IT-Karriere:

IETF: DNS wird sicher, aber erst später

Künftig soll DNS so weit wie möglich verschlüsselt erfolgen, wofür neue Transportwege genutzt werden sollen. Das kommt allerdings eher schleppend voran, wie sich beim Treffen der IETF zeigt.

Artikel veröffentlicht am ,
DNS wird zum übersetzen von Domains in IP-Adressen genutzt.
DNS wird zum übersetzen von Domains in IP-Adressen genutzt. (Bild: Martin Wolf/Golem.de)

Die Arbeiten am Domain-Name-System (DNS) sind fast so alt wie das Internet selbst, und DNS hat aus heutiger Sicht vor allem einen großen Nachteil: Es wird standardmäßig unverschlüsselt übertragen. Um das zu ändern, gibt es bei der IETF die Arbeitsgruppe DNS Private Exchange (Dprive) und auch völlig neue Ideen, wie etwa, DNS-Informationen nativ über das verschlüsselte HTTP/2 zu übertragen. Mit ihrem bisher größten Erfolg haben die Beteiligten von Dprive aber noch Probleme.

Stellenmarkt
  1. itsc GmbH, Hannover
  2. BWI GmbH, Bonn / mehrere Standorte

Zwar hat es das Team vor rund einem Jahr geschafft, einen Internet-Standard zu veröffentlichen, der die Verwendung von DNS über das verschlüsselte TLS-Protokoll beschreibt. Bei der Diskussion der Dprive-Arbeitsgruppe auf dem IETF Meeting 99, das derzeit in Prag stattfindet, zeigt sich aber, dass DNS über TLS kaum verwendet wird.

Die Gruppe muss zudem schlicht feststellen, dass für eine Evaluierung auch noch zu wenig aussagekräftige Daten vorliegen. Ob die Arbeit an dem Standard also tatsächlich erfolgreich war, muss sich noch zeigen. Außerdem weist Daniel Kahn Gillmor, der sich für die US-Bürgerrechtsorganisation ACLU in den Standardisierungsgremien und Arbeitsgruppen der IETF engagiert, darauf hin, dass Angreifer auf die Netzwerkverbindung den Port für DNS über TLS auch einfach blockieren können.

Mehr verschlüsseltes DNS

Der Vorteil von DNS über TLS gehe damit schlicht verloren. Um zu verdeutlichen, warum es deshalb weitere Arbeiten von Dprive an alternativen Methoden geben sollte, stellt Gillmor einen "üblen Hack" vor, mit dem DNS per Muxing auch über HTTPS auf Grundlage des alten HTTP/1 übertragen werden kann. Der Vorschlag sei sogar so einfach, dass Gillmor ihn selbst umgesetzt hat und die Technik als Paket für die Linux-Distribution Debian bereitstellt.

Gillmor betont aber auch selbst, dass seine Idee so schlecht sei, dass diese nur zur Demonstration dienen sollte und er seinen Vorschlag nicht zur Standardisierung einreichen wird. Deshalb solle an weiteren sicheren Übertragungswegen für DNS gearbeitet werden.

Zur Verfügung stehen dafür der erwähnte Vorschlag für DNS über HTTP/2 sowie DNS über das kommenden Quic, das ebenfalls standardmäßig eine verschlüsselte Verbindung liefert. Der erste Vorschlag wird, wenn er überhaupt umgesetzt wird, aber noch einige Zeit bis zur Standardisierung benötigen. Der zweite hängt von der Standardisierung von Quic selbst ab. Diese läuft zwar offiziell bereits seit einem Jahr, ist aber noch lange nicht abgeschlossen.



Anzeige
Hardware-Angebote
  1. 49,70€
  2. (reduzierte Überstände, Restposten & Co.)

ikhaya 21. Jul 2017

443 allein reicht nicht, du bräuchtest dennoch eine Vermischung mit einer echten...


Folgen Sie uns
       


FX Tec Pro 1 - Hands on

Das Pro 1 von FX Tec ist ein Smartphone mit eingebauter Hardware-Tastatur. Der Slide-Mechanismus macht im ersten Kurztest von Golem.de einen sehr guten Eindruck.

FX Tec Pro 1 - Hands on Video aufrufen
Sonos Move im Test: Der vielseitigste Lautsprecher von Sonos
Sonos Move im Test
Der vielseitigste Lautsprecher von Sonos

Der Move von Sonos überzeugt durch Bluetooth und ist dank Akku und stabilem Gehäuse vorzüglich für den Außeneinsatz geeignet. Bei den Funktionen ist der Lautsprecher leider nicht so smart wie er sein könnte.
Ein Test von Ingo Pakalski

  1. Update für Multiroom-Lautsprecher Sonos-App spielt keine lokalen Inhalte mehr vom iPhone ab
  2. Smarter Lautsprecher Erster Sonos-Lautsprecher mit Akku und Bluetooth
  3. Soundbars Audiohersteller Teufel investiert in eigene Ladenkette

IAA 2019: PS-Wahn statt Visionen
IAA 2019
PS-Wahn statt Visionen

IAA 2019 Alle Autobosse bekennen sich auf der IAA zur Nachhaltigkeit, doch auf den Ständen findet man weiterhin viele große, spritfressende Modelle. Dabei stellt sich die grundsätzliche Frage: Ist das Konzept der Automesse noch zeitgemäß?
Eine Analyse von Dirk Kunde


    HP Pavilion Gaming 15 im Test: Günstig gut gamen
    HP Pavilion Gaming 15 im Test
    Günstig gut gamen

    Mit dem Pavilion Gaming 15 bietet HP für 1.000 Euro ein Spiele-Notebook an, das für aktuelle Titel genügend 1080p-Leistung hat. Auch Bildschirm und Ports taugen, dafür nervt uns die voreingestellte 30-fps-Akku-Drossel.
    Ein Test von Marc Sauter

    1. Gaming-Notebooks Asus ROG mit Core i9 und fixen oder farbstarken Displays

      •  /