Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

IETF: Mozilla-Entwickler beschreibt Vorteile von DNS über HTTPS

Der Coautor des Entwurfs für DNS über HTTPS und Mozilla-Angestellte Patrick McManus beschreibt die seiner Meinung nach vielfältigen Vorzüge des neuen Protokolls. Zusätzlich zu dem Schutz und der Authentifizierung entscheidend sei demnach vor allem die Zukunftsfähigkeit und die einfache Umsetzung.
/ Sebastian Grüner
8 Kommentare undefined News folgen (öffnet im neuen Fenster)
DNS über HTTPS verbindet Clients und Server sicher und authentifiziert. (Bild: pixabay, jarmoluk)
DNS über HTTPS verbindet Clients und Server sicher und authentifiziert. Bild: pixabay, jarmoluk / CC0 1.0

Seit rund einem Jahr diskutiert die Internet Engineering Task Force (IETF) die Idee, Informationen des Domain-Name-Systems (DNS) nativ über HTTPS zu übertragen . Die Arbeiten zu DNS über HTTPS (DoH) befinden sich nun in der Abschlussphase der Standardisierung, wie der Coautor des Entwurfs(öffnet im neuen Fenster) und Mozilla-Angestellte Patrick McManus in seinem Blog(öffnet im neuen Fenster) schreibt. Diese Gelegenheit nutzt McManus auch für eine Auflistung der seiner Meinung zufolge offenbar zahlreichen Vorteile von DoH.

Der Entwickler stellt dabei zunächst fest, dass die Gemeinsamkeiten von DoH und DNS über TLS (DoT) wesentlich wichtiger seien als deren Unterschiede. Damit bezieht sich McManus auch darauf, dass beide Protokolle einen verschlüsselten sowie authentifizierten Kommunikationsweg zwischen Clients und DNS-Resolvern bieten.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Mitarbeiter / Mitarbeiterin (w/m/d) für die System-Netzwerkadministration Bundesnachrichtendienst, Bonn/Köln (öffnet im neuen Fenster)
Program Administrator, Student Life (m/f/d) New York University Berlin, Berlin (öffnet im neuen Fenster)
User Experience und User Interface Designer (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)
SAP Prozesskoordinator (m/w/d) ABAP Entwicklung F.X. MEILLER Fahrzeug- und Maschinenfabrik GmbH & Co KG, München (öffnet im neuen Fenster)
Mitarbeiter/-in (m/w/d) Datenverwaltung Landratsamt Fürstenfeldbruck, Fürstenfeldbruck (öffnet im neuen Fenster)
Junior System Engineer Datacenter & Cloud (w/m/d) Bechtle IT-Systemhaus GmbH & Co. KG, Düsseldorf,Meschede,Münster,Dortmund,Siegen (öffnet im neuen Fenster)
Senior System Engineer Datacenter & Cloud (w/m/d) Bechtle IT-Systemhaus GmbH & Co. KG, Meschede,Münster,Dortmund,Siegen,Düsseldorf (öffnet im neuen Fenster)
IT Infrastructure Architect (m/w/d) Enrichment Technology Company Limited, Jülich (öffnet im neuen Fenster)

DNS über moderne Technik

"Ich denke jedoch, dass sich DoH durch die Integration in das etablierte HTTP-Ökosystems wahrscheinlich stärker durchsetzen und ein größeres Problem lösen wird als eine DNS-spezifische Lösung" , schreibt McManus. Diese Vorteile des HTTP-Ökosystems seien vor allem die verfügbare Infrastruktur, die der Umsetzung von neuer Technik wie eben DoH als "Starthilfe" dienen könne.

Darüber hinaus profitiere DoH von den Vorteilen, die HTTP/2 mitbringe, was vor allem für die Multiplex-Streams gelte. Ebenso sei DoH damit besonders zukunftsfähig, da HTTP/2 langfristig in Quic übergehe, was wiederum die Vorteile von Quic auch für DoH bringe. Von der Nutzung von Quic verspricht sich McManus vor allem Leistungsverbesserungen, da DoH und DoT Datagramme über TCP tunneln, was zu Paketverlusten führen könne und damit die Übertragung anderer Pakete der Verbindung verlangsame. Quic gehe genau dieses Problem an.

Bis zur endgültigen Standardisierung von DoH sollte nicht mehr allzu viel Zeit vergehen, so dass das Protokoll vermutlich noch diesen Sommer als offizieller RFC-Standard der IETF verabschiedet wird. Mozilla ermöglicht bereits das Testen von DoH in seinem Firefox-Browser , der öffentliche DNS-Dienst von Cloudflare unterstützt DoH ebenfalls.

Zur Startseite 8 Kommentare

Relevante Themen

Open SourceSoftwareUnternehmenssoftwareWissenQuicFirefoxMozilla