IETF: Mozilla-Entwickler beschreibt Vorteile von DNS über HTTPS

Der Coautor des Entwurfs für DNS über HTTPS und Mozilla-Angestellte Patrick McManus beschreibt die seiner Meinung nach vielfältigen Vorzüge des neuen Protokolls. Zusätzlich zu dem Schutz und der Authentifizierung entscheidend sei demnach vor allem die Zukunftsfähigkeit und die einfache Umsetzung.

Artikel veröffentlicht am ,
DNS über HTTPS verbindet Clients und Server sicher und authentifiziert.
DNS über HTTPS verbindet Clients und Server sicher und authentifiziert. (Bild: pixabay, jarmoluk/CC0 1.0)

Seit rund einem Jahr diskutiert die Internet Engineering Task Force (IETF) die Idee, Informationen des Domain-Name-Systems (DNS) nativ über HTTPS zu übertragen. Die Arbeiten zu DNS über HTTPS (DoH) befinden sich nun in der Abschlussphase der Standardisierung, wie der Coautor des Entwurfs und Mozilla-Angestellte Patrick McManus in seinem Blog schreibt. Diese Gelegenheit nutzt McManus auch für eine Auflistung der seiner Meinung zufolge offenbar zahlreichen Vorteile von DoH.

Stellenmarkt
  1. Projektkoordinator (m/w/d)
    Packsize GmbH, Herford
  2. SAP Job - SAP BW / 4HANA Berater (m/w/x)
    über duerenhoff GmbH, München
Detailsuche

Der Entwickler stellt dabei zunächst fest, dass die Gemeinsamkeiten von DoH und DNS über TLS (DoT) wesentlich wichtiger seien als deren Unterschiede. Damit bezieht sich McManus auch darauf, dass beide Protokolle einen verschlüsselten sowie authentifizierten Kommunikationsweg zwischen Clients und DNS-Resolvern bieten.

DNS über moderne Technik

"Ich denke jedoch, dass sich DoH durch die Integration in das etablierte HTTP-Ökosystems wahrscheinlich stärker durchsetzen und ein größeres Problem lösen wird als eine DNS-spezifische Lösung", schreibt McManus. Diese Vorteile des HTTP-Ökosystems seien vor allem die verfügbare Infrastruktur, die der Umsetzung von neuer Technik wie eben DoH als "Starthilfe" dienen könne.

Darüber hinaus profitiere DoH von den Vorteilen, die HTTP/2 mitbringe, was vor allem für die Multiplex-Streams gelte. Ebenso sei DoH damit besonders zukunftsfähig, da HTTP/2 langfristig in Quic übergehe, was wiederum die Vorteile von Quic auch für DoH bringe. Von der Nutzung von Quic verspricht sich McManus vor allem Leistungsverbesserungen, da DoH und DoT Datagramme über TCP tunneln, was zu Paketverlusten führen könne und damit die Übertragung anderer Pakete der Verbindung verlangsame. Quic gehe genau dieses Problem an.

Golem Karrierewelt
  1. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    03./04.11.2022, Virtuell
  2. Certified Network Defender (CND): virtueller Fünf-Tage-Workshop
    17.-21.10.2022, Virtuell
Weitere IT-Trainings

Bis zur endgültigen Standardisierung von DoH sollte nicht mehr allzu viel Zeit vergehen, so dass das Protokoll vermutlich noch diesen Sommer als offizieller RFC-Standard der IETF verabschiedet wird. Mozilla ermöglicht bereits das Testen von DoH in seinem Firefox-Browser, der öffentliche DNS-Dienst von Cloudflare unterstützt DoH ebenfalls.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Superbase V
Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
Artikel
  1. Tesla Optimus: Elon Musk zeigt Roboter-Prototyp
    Tesla Optimus
    Elon Musk zeigt Roboter-Prototyp

    Roboter könnten für Tesla aus Sicht von Elon Musk bedeutender werden als Elektroautos. Der Konzern zeigte seinen ersten Roboter-Prototypen.

  2. Google: Nutzer fordern Bluetooth-Freigabe für Stadia-Controller
    Google
    Nutzer fordern Bluetooth-Freigabe für Stadia-Controller

    Mit der Einstellung von Stadia können auch Tausende der speziellen Controller ohne ein Update nicht mehr drahtlos genutzt werden.

  3. Microsofts E-Mail: Modern Auth in Exchange macht Admins Arbeit
    Microsofts E-Mail
    Modern Auth in Exchange macht Admins Arbeit

    Ab dem 1. Oktober 2022 müssen Exchange-Clients zwingend Microsofts moderne Authentifizierung nutzen. Das bedeutet Mehrarbeit.
    Eine Analyse von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. LC-Power LC-M27-QHD-240-C-K 389€) und Damn-Deals (u. a. Kingston A400 240/480 GB 17,50€/32€, NZXT Kraken X73 139€) • Alternate: Weekend Sale • Razer Strider XXL 33,90€ • JBL Live Pro+ 49€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ • LG OLED65CS9LA 1.699€ [Werbung]
    •  /