Abo
  • Services:

IETF: Mozilla-Entwickler beschreibt Vorteile von DNS über HTTPS

Der Coautor des Entwurfs für DNS über HTTPS und Mozilla-Angestellte Patrick McManus beschreibt die seiner Meinung nach vielfältigen Vorzüge des neuen Protokolls. Zusätzlich zu dem Schutz und der Authentifizierung entscheidend sei demnach vor allem die Zukunftsfähigkeit und die einfache Umsetzung.

Artikel veröffentlicht am ,
DNS über HTTPS verbindet Clients und Server sicher und authentifiziert.
DNS über HTTPS verbindet Clients und Server sicher und authentifiziert. (Bild: pixabay, jarmoluk/CC0 1.0)

Seit rund einem Jahr diskutiert die Internet Engineering Task Force (IETF) die Idee, Informationen des Domain-Name-Systems (DNS) nativ über HTTPS zu übertragen. Die Arbeiten zu DNS über HTTPS (DoH) befinden sich nun in der Abschlussphase der Standardisierung, wie der Coautor des Entwurfs und Mozilla-Angestellte Patrick McManus in seinem Blog schreibt. Diese Gelegenheit nutzt McManus auch für eine Auflistung der seiner Meinung zufolge offenbar zahlreichen Vorteile von DoH.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Der Entwickler stellt dabei zunächst fest, dass die Gemeinsamkeiten von DoH und DNS über TLS (DoT) wesentlich wichtiger seien als deren Unterschiede. Damit bezieht sich McManus auch darauf, dass beide Protokolle einen verschlüsselten sowie authentifizierten Kommunikationsweg zwischen Clients und DNS-Resolvern bieten.

DNS über moderne Technik

"Ich denke jedoch, dass sich DoH durch die Integration in das etablierte HTTP-Ökosystems wahrscheinlich stärker durchsetzen und ein größeres Problem lösen wird als eine DNS-spezifische Lösung", schreibt McManus. Diese Vorteile des HTTP-Ökosystems seien vor allem die verfügbare Infrastruktur, die der Umsetzung von neuer Technik wie eben DoH als "Starthilfe" dienen könne.

Darüber hinaus profitiere DoH von den Vorteilen, die HTTP/2 mitbringe, was vor allem für die Multiplex-Streams gelte. Ebenso sei DoH damit besonders zukunftsfähig, da HTTP/2 langfristig in Quic übergehe, was wiederum die Vorteile von Quic auch für DoH bringe. Von der Nutzung von Quic verspricht sich McManus vor allem Leistungsverbesserungen, da DoH und DoT Datagramme über TCP tunneln, was zu Paketverlusten führen könne und damit die Übertragung anderer Pakete der Verbindung verlangsame. Quic gehe genau dieses Problem an.

Bis zur endgültigen Standardisierung von DoH sollte nicht mehr allzu viel Zeit vergehen, so dass das Protokoll vermutlich noch diesen Sommer als offizieller RFC-Standard der IETF verabschiedet wird. Mozilla ermöglicht bereits das Testen von DoH in seinem Firefox-Browser, der öffentliche DNS-Dienst von Cloudflare unterstützt DoH ebenfalls.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. 5€ inkl. FSK-18-Versand
  3. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)

/mecki78 01. Jun 2018

Aber eben nur dann, wenn alle DNS Anfragen künftig nur noch über eine einzige Verbindung...

/mecki78 01. Jun 2018

Alleine den TLS Tunnel aufzubauen dauert schon 10x solange und können die Provider auch...


Folgen Sie uns
       


Command and Conquer (1995) - Golem retro_

Grünes Gold, Kane und - jedenfalls in Deutschland - Cyborgs statt Soldaten stehen im Mittelpunkt aller Nostalgie für Command & Conquer.

Command and Conquer (1995) - Golem retro_ Video aufrufen
Padrone angesehen: Eine Mausalternative, die funktioniert
Padrone angesehen
Eine Mausalternative, die funktioniert

CES 2019 Ein Ring soll die Computermaus ersetzen: Am Zeigefinger getragen macht Padrone jede Oberfläche zum Touchpad. Der Prototyp fühlt sich bei der Bedienung überraschend gut an.
Von Tobias Költzsch

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. People Mover Rollende Kisten ohne Fahrer
  3. Solar Cow angesehen Elektrische Kuh gibt Strom statt Milch

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Ermittler nehmen Verdächtigen fest
  2. Datenleak Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung
  3. Politiker-Hack Wohnung in Heilbronn durchsucht

    •  /