• IT-Karriere:
  • Services:

IETF: Mozilla-Entwickler beschreibt Vorteile von DNS über HTTPS

Der Coautor des Entwurfs für DNS über HTTPS und Mozilla-Angestellte Patrick McManus beschreibt die seiner Meinung nach vielfältigen Vorzüge des neuen Protokolls. Zusätzlich zu dem Schutz und der Authentifizierung entscheidend sei demnach vor allem die Zukunftsfähigkeit und die einfache Umsetzung.

Artikel veröffentlicht am ,
DNS über HTTPS verbindet Clients und Server sicher und authentifiziert.
DNS über HTTPS verbindet Clients und Server sicher und authentifiziert. (Bild: pixabay, jarmoluk/CC0 1.0)

Seit rund einem Jahr diskutiert die Internet Engineering Task Force (IETF) die Idee, Informationen des Domain-Name-Systems (DNS) nativ über HTTPS zu übertragen. Die Arbeiten zu DNS über HTTPS (DoH) befinden sich nun in der Abschlussphase der Standardisierung, wie der Coautor des Entwurfs und Mozilla-Angestellte Patrick McManus in seinem Blog schreibt. Diese Gelegenheit nutzt McManus auch für eine Auflistung der seiner Meinung zufolge offenbar zahlreichen Vorteile von DoH.

Stellenmarkt
  1. slashwhy GmbH & Co. KG, Osnabrück
  2. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, München, Nürnberg

Der Entwickler stellt dabei zunächst fest, dass die Gemeinsamkeiten von DoH und DNS über TLS (DoT) wesentlich wichtiger seien als deren Unterschiede. Damit bezieht sich McManus auch darauf, dass beide Protokolle einen verschlüsselten sowie authentifizierten Kommunikationsweg zwischen Clients und DNS-Resolvern bieten.

DNS über moderne Technik

"Ich denke jedoch, dass sich DoH durch die Integration in das etablierte HTTP-Ökosystems wahrscheinlich stärker durchsetzen und ein größeres Problem lösen wird als eine DNS-spezifische Lösung", schreibt McManus. Diese Vorteile des HTTP-Ökosystems seien vor allem die verfügbare Infrastruktur, die der Umsetzung von neuer Technik wie eben DoH als "Starthilfe" dienen könne.

Darüber hinaus profitiere DoH von den Vorteilen, die HTTP/2 mitbringe, was vor allem für die Multiplex-Streams gelte. Ebenso sei DoH damit besonders zukunftsfähig, da HTTP/2 langfristig in Quic übergehe, was wiederum die Vorteile von Quic auch für DoH bringe. Von der Nutzung von Quic verspricht sich McManus vor allem Leistungsverbesserungen, da DoH und DoT Datagramme über TCP tunneln, was zu Paketverlusten führen könne und damit die Übertragung anderer Pakete der Verbindung verlangsame. Quic gehe genau dieses Problem an.

Bis zur endgültigen Standardisierung von DoH sollte nicht mehr allzu viel Zeit vergehen, so dass das Protokoll vermutlich noch diesen Sommer als offizieller RFC-Standard der IETF verabschiedet wird. Mozilla ermöglicht bereits das Testen von DoH in seinem Firefox-Browser, der öffentliche DNS-Dienst von Cloudflare unterstützt DoH ebenfalls.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 369,45€ (Bestpreis!)

/mecki78 01. Jun 2018

Aber eben nur dann, wenn alle DNS Anfragen künftig nur noch über eine einzige Verbindung...

/mecki78 01. Jun 2018

Alleine den TLS Tunnel aufzubauen dauert schon 10x solange und können die Provider auch...


Folgen Sie uns
       


Oneplus 8 Pro - Test

Das Oneplus 8 Pro hat eine Vierfachkamera, einen hochauflösenden Bildschirm mit hoher Bildrate und lässt sich endlich auch drahtlos laden - wir haben uns das Smartphone genau angeschaut.

Oneplus 8 Pro - Test Video aufrufen
    •  /