Paul Mockapetris: "Mit DNS lässt sich noch viel machen"

Das DNS-Protokoll ist noch nicht veraltet, könnte aber künftig durch neue Technik ersetzt werden, sagt dessen Erfinder Paul Mockapetris in einem Interview mit Golem.de. Und DNS sei der ideale Ort für Filter.

Artikel veröffentlicht am ,
Paul Mockapetris sprach in einem Interview mit Golem.de über die Zukunft von DNS.
Paul Mockapetris sprach in einem Interview mit Golem.de über die Zukunft von DNS. (Bild: Daniel Pook/Golem.de)

"Wer möchte schon auf einer Webseite mit Malware oder kinderpornografischem Material landen", fragt Paul Mockapetris zurück, als wir wissen wollen, ob er Filter per DNS immer noch befürworte. Und DNS habe noch viel Potenzial. Er könne sich beispielsweise dort eine integrierte Suche vorstellen, sagt er im Interview mit Golem.de.

Mockapetris geriet 2009 in die Kritik, als bekanntwurde, dass Nominum die Technik zur Filterung per DNS entwickeln würde, die in Deutschland geplant war, aber nach massiven Protesten wieder verworfen wurde.

Ganz nachvollziehen kann Mockapetris die Aufregung nicht: Die ISP sollten zwei Versionen von DNS anbieten, eine gefilterte, die gefährliche oder kriminelle Webseiten für diejenigen ausblendet, die gefahrlos surfen wollen, und eine für diejenigen, die aus Recherchegründen auch zweifelhafte Seiten ansteuern wollen.

DNSSec ist nicht genug

DNSSec eigne sich nur bedingt, die Sicherheitsprobleme im Internet zu lösen, denn es stelle nur sicher, dass Anfragen nicht gefälscht seien. Es gebe aber genügend Webseiten, die legitimiert von Kriminellen betrieben würden, sagt er.

Sir Tim Berners-Lee ist da anderer Meinung. DNS sei fast die einzige zentrale Instanz in einem sonst dezentralen Internet, sagte er in seiner Keynote-Ansprache auf der Campus Party Europe 2012. Berners-Lee setzte sich in seiner Rede für ein vollkommen freies, dezentrales und unzensiertes Internet ein. Er überlege, HTTP so zu erweitern, dass es bei Bedarf als Peer-to-Peer-Protokoll genutzt werden kann, auch um Zensur zu vermeiden.

DNS lässt sich noch erweitern

DNS habe aber noch sehr viel mehr Potenzial, als nur als Reputationsfilter eingesetzt zu werden, sagte Mockapetris. Es könne beispielsweise so erweitert werden, dass es als Suche verwendet werden könne.

In Kombination mit IPv6 stellt DNS aber kein Problem dar. DNS wurde so konzipiert, dass es bis zu 64.000 Datentypen nutzen kann, gegenwärtig werden aber nur etwa 60 genutzt. Es gebe andere Probleme mit dem neuen Internetprotokoll, etwa die gleichzeitige Nutzung von IPv4 und IPv6. Ähnlich äußerte sich auch der Netzwerkexperte Fernando Gont auf der Sicherheitskonferenz Deepsec im November 2011.

Er selbst wolle sich zukünftig der Weiterentwicklung von DNS im Zusammenhang mit Inhalten widmen, sagte Mockapetris. "Vielleicht ergibt sich daraus die nächste Generation von DNS."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Droht Vista das DNS-System zu überlasten?
artikel-bild
BSI-Richtlinie
Der streng geheime Streit über die Routersicherheit
artikel-bild
Sir Tim Berners-Lee
"Seid Aktivisten!"
Meistgelesen
artikel-bild
Forschung oder Ölbohrung?
China gräbt ein zehn Kilometer tiefes Loch
artikel-bild
Blizzard
Preise im Itemshop von Diablo 4 entfachen Empörung
artikel-bild
US Air Force
KI-Drohne bringt in Simulation menschlichen Befehlshaber um
Kommentarübersicht
Re: Manche DSL-Provider filtern willkürlich
Youssarian 06. Sep 2012

Die"verbogenen" DNS-Antworten sind wohl die nach nicht existenten Hostnamen, oder...

Re: was treibt menschen dazu, solchen unsinn zu...
bofhl 28. Aug 2012

Und was tun, wenn es keine zuständigen Behörden gibt? Oder wenn es den Behörden in dem...

Die Zensur ist eigentlich das einzige ernsthafte...
Casandro 28. Aug 2012

Könnte man DNS nicht so einfach zensieren würde sich kaum jemand darüber beschweren.

Ja, macht man auch schon
Casandro 27. Aug 2012

Hier ein Vortrag von Dan Kaminsky als er noch ernst zu nehmen war: http://media.ccc.de...

Aktuell auf der Startseite von Golem.de
US Air Force
KI-Drohne bringt in Simulation menschlichen Befehlshaber um

In einem virtuellen Test griff eine KI-gestützte Drohne zu drastischen Mitteln, um ihr Primärziel zu zerstören - inklusive Friendly Fire.

US Air Force: KI-Drohne bringt in Simulation menschlichen Befehlshaber um
Artikel
  1. Neue Probleme bei Boeings Starliner: Schwache Fallschirmleinen, Feuergefahr an Kabeln
    Neue Probleme bei Boeings Starliner
    Schwache Fallschirmleinen, Feuergefahr an Kabeln

    Die Probleme dess Starliner übertreffen alle Befürchtungen. Boeing versichert, das Programm werde nicht eingestellt - noch?
    Von Frank Wunderlich-Pfeiffer

  2. Erneuerbare Energien: Ökostrom-Zertifikatsexport aus Island wieder erlaubt
    Erneuerbare Energien
    Ökostrom-Zertifikatsexport aus Island wieder erlaubt

    Trotz nachgewiesener Doppelzählung von Ökostrom aus Island wird der Export entsprechender Nachweise wieder erlaubt - obwohl die Probleme nicht behoben sind.

  3. SPSS vs. freie Statistiksoftware: Abschied von einem Klassiker
    SPSS vs. freie Statistiksoftware
    Abschied von einem Klassiker

    SPSS galt an den Hochschulen lange als Standard. Es gibt aber gute freie Software, der Umstieg lohnt sich - für Forscher, Dozenten und Studenten.
    Ein Ratgebertext von Thomas Langkamp

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Tiefstpreise: AMD Ryzen 9 7900X3D 534€, KFA2 RTX 3060 Ti 329,99€, Kingston Fury SSD 2TB (PS5-komp.) 129,91€ • Sony Days of Play: PS5-Spiele & Zubehör bis -70% • Roccat PC-Zubehör bis -50% • AVM Modems & Repeater bis -36% • Sony Deals Week [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /