Abo
  • Services:

IETF: Mozilla-Entwickler beschreibt Vorteile von DNS über HTTPS

Der Coautor des Entwurfs für DNS über HTTPS und Mozilla-Angestellte Patrick McManus beschreibt die seiner Meinung nach vielfältigen Vorzüge des neuen Protokolls. Zusätzlich zu dem Schutz und der Authentifizierung entscheidend sei demnach vor allem die Zukunftsfähigkeit und die einfache Umsetzung.

Artikel veröffentlicht am ,
DNS über HTTPS verbindet Clients und Server sicher und authentifiziert.
DNS über HTTPS verbindet Clients und Server sicher und authentifiziert. (Bild: pixabay, jarmoluk/CC0 1.0)

Seit rund einem Jahr diskutiert die Internet Engineering Task Force (IETF) die Idee, Informationen des Domain-Name-Systems (DNS) nativ über HTTPS zu übertragen. Die Arbeiten zu DNS über HTTPS (DoH) befinden sich nun in der Abschlussphase der Standardisierung, wie der Coautor des Entwurfs und Mozilla-Angestellte Patrick McManus in seinem Blog schreibt. Diese Gelegenheit nutzt McManus auch für eine Auflistung der seiner Meinung zufolge offenbar zahlreichen Vorteile von DoH.

Stellenmarkt
  1. Technische Universität Darmstadt, Darmstadt
  2. KW-Commerce GmbH, Berlin

Der Entwickler stellt dabei zunächst fest, dass die Gemeinsamkeiten von DoH und DNS über TLS (DoT) wesentlich wichtiger seien als deren Unterschiede. Damit bezieht sich McManus auch darauf, dass beide Protokolle einen verschlüsselten sowie authentifizierten Kommunikationsweg zwischen Clients und DNS-Resolvern bieten.

DNS über moderne Technik

"Ich denke jedoch, dass sich DoH durch die Integration in das etablierte HTTP-Ökosystems wahrscheinlich stärker durchsetzen und ein größeres Problem lösen wird als eine DNS-spezifische Lösung", schreibt McManus. Diese Vorteile des HTTP-Ökosystems seien vor allem die verfügbare Infrastruktur, die der Umsetzung von neuer Technik wie eben DoH als "Starthilfe" dienen könne.

Darüber hinaus profitiere DoH von den Vorteilen, die HTTP/2 mitbringe, was vor allem für die Multiplex-Streams gelte. Ebenso sei DoH damit besonders zukunftsfähig, da HTTP/2 langfristig in Quic übergehe, was wiederum die Vorteile von Quic auch für DoH bringe. Von der Nutzung von Quic verspricht sich McManus vor allem Leistungsverbesserungen, da DoH und DoT Datagramme über TCP tunneln, was zu Paketverlusten führen könne und damit die Übertragung anderer Pakete der Verbindung verlangsame. Quic gehe genau dieses Problem an.

Bis zur endgültigen Standardisierung von DoH sollte nicht mehr allzu viel Zeit vergehen, so dass das Protokoll vermutlich noch diesen Sommer als offizieller RFC-Standard der IETF verabschiedet wird. Mozilla ermöglicht bereits das Testen von DoH in seinem Firefox-Browser, der öffentliche DNS-Dienst von Cloudflare unterstützt DoH ebenfalls.



Anzeige
Spiele-Angebote
  1. 2,50€
  2. 3,99€
  3. 29,95€

/mecki78 01. Jun 2018

Aber eben nur dann, wenn alle DNS Anfragen künftig nur noch über eine einzige Verbindung...

/mecki78 01. Jun 2018

Alleine den TLS Tunnel aufzubauen dauert schon 10x solange und können die Provider auch...


Folgen Sie uns
       


HP Spectre Folio - Test

Das HP Spectre Folio sieht außergewöhnlich aus, riecht gut und fühlt sich weich an. Das liegt an dem Echtleder, welches das Gehäuse einhüllt. Allerdings zeigen sich im Test die Nachteile des Materials.

HP Spectre Folio - Test Video aufrufen
Thyssen-Krupp Testturm Rottweil: Herr Fetzer parkt die Aufzugkabine um
Thyssen-Krupp Testturm Rottweil
Herr Fetzer parkt die Aufzugkabine um

Ohne Aufzüge gäbe es keine Hochhäuser. Aber inzwischen sind Wolkenkratzer zu hoch für herkömmliche Systeme. Thyssen-Krupp testet derzeit einen neuartigen Aufzug, der beliebig hoch fahren kann. Inspiriert ist er vom Paternoster und dem Transrapid. Wir waren im Testturm.
Ein Bericht von Werner Pluta

  1. Ceramic Speed Hätte, hätte - Fahrrad ohne Kette
  2. Geheimdienste und Bundeswehr Masterstudiengang für Staatshacker gestartet
  3. Sonitus Technologies Zahnmikrofon sorgt für klare Kommunikation

Microsoft: Die ganz normale, lautlose Cloud-Apokalypse
Microsoft
Die ganz normale, lautlose Cloud-Apokalypse

Wenn Cloud-Dienste ausfallen, ist oft nur ein Server kaputt. Wenn aber Googles Safe-Browsing-Systeme den Zugriff auf die deutsche Microsoft Cloud komplett blockieren, liegt noch viel mehr im Argen - und das lässt für die Zukunft nichts Gutes erwarten.
Von Sebastian Grüner

  1. Services Gemeinsames Accenture Microsoft Business arbeitet bereits
  2. Business Accenture und Microsoft gründen gemeinsame Service-Sparte
  3. AWS, Azure, Alibaba, IBM Cloud Wo die Cloud hilft - und wo nicht

Pauschallizenzen: CDU will ihre eigenen Uploadfilter verhindern
Pauschallizenzen
CDU will ihre eigenen Uploadfilter verhindern

Absurder Vorschlag aus der CDU: Anstatt die Urheberrechtsreform auf EU-Ebene zu verändern oder zu stoppen, soll nun der "Mist" von Axel Voss in Deutschland völlig umgekrempelt werden. Nur "pures Wahlkampfgetöse" vor den Europawahlen, wie die Opposition meint?
Eine Analyse von Friedhelm Greis

  1. Uploadfilter Merkel verteidigt Bruch des Koalitionsvertrages
  2. Europawahlen Facebook will mit dpa Falschnachrichten bekämpfen
  3. Urheberrecht Europas IT-Firmen und Bibliotheken gegen Uploadfilter

    •  /