Wegen Cloudflare: OpenBSD deaktiviert DoH im Firefox-Browser
Wegen der Kooperation von Mozilla und Cloudflare für DNS über HTTPS (DoH) deaktiviert das Team von OpenBSD die Nutzung des Protokolls für alle Firefox-Nutzer des freien Betriebssystems. Interessierte können die Technik aber weiterhin einsetzen.

Mit dem Hinzufügen einer einfachen Standardoption haben die Entwickler des freien Betriebssystems OpenBSD die Verwendung von DNS über HTTPS (DoH) in ihrem Port des Firefox-Browsers automatisch deaktiviert. Darauf weist das Blog Undeadly hin. Als Grund dafür wird die Kooperation der Firefox-Entwickler von Mozilla mit dem Unternehmen Cloudflare genannt.
In der Nachricht zu der Änderung heißt es: "Während das Verschlüsseln von DNS eine gute Sache sein kann, ist es keine gute Idee, den gesamten DNS-Verkehr standardmäßig an Cloudflare zu senden". Mozilla hatte vor rund einer Woche angekündigt, seine Implementierung von DoH standardmäßig für alle Nutzer von Firefox in den USA zu aktivieren. Das Protokoll DoH selbst sorgt für eine Auflösung von DNS-Anfragen - wie der Name sagt - über eine HTTPS-Verbindung, so dass die Kommunikation verschlüsselt abläuft und der genutzte Server über das TLS-Zertifikat authentifiziert ist.
Als standardmäßig voreingestellter Recursive Resolver für DoH nutzt Firefox künftig in den USA also die DNS-Server von Cloudflare, worauf sich das OpenBSD-Team mit seiner Nachricht nun explizit bezieht. Mit der Änderung setzt OpenBSD die Einstellungen network.trr.mode auf den Wert 5, womit DoH explizit dauerhaft deaktiviert wird.
Unabhängig vom eingesetzten Betriebssystem können Firefox-Nutzer über die genannte Option und viele weitere Einstellungen die Verwendung von DoH in ihrem Browser konfigurieren. Dazu gehört natürlich auch, einen anderen DNS-Server zu verwenden als den von Mozilla empfohlenen Cloudflare-Dienst. Ausführliche Details dazu liefert das Wiki von Mozilla.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Ich fühle mich seit zwei, drei Jahren mit Vivaldi ganz wohl, nachdem ich mich mal an...
Sprich, DoH im Browser macht in nichttrivialen Umgebungen Probleme und Arbeit...
Gar niemand! DNS over HTTPS ist eine Schnapsidee. Neue Daemon braucht es auch nicht, DNS...
Es hieß mal, Mozilla würde genau an sowas arbeiten. Würde ich auch als das beste halten...