DNS over HTTPS
Bild: Mozilla

Vor rund zwei Jahren begann Mozilla mit der Arbeit an der Absicherung des DNS-Systems mittels DNS over HTTPS (DoH). Ab heute wird DoH in den USA an alle Kunden standardmäßig aktiviert. Die volle Abdeckung wird einige Wochen dauern, da man mit dem langsamen Ausrollen der Funktion eventuelle Probleme früh abfangen möchte.

Sichere DNS-Abfragen

Mozilla ist nicht alleine auf den DoH-Zug aufgesprungen, auch Google testet seit Chrome 78 die sichere Abwicklung von DNS-Abfragen. Wie zu erwarten war, geht die Einführung einer solchen Technologie, auch wenn sie insgesamt als positiv zu sehen ist, nicht ohne Kritik ab.

So musste sich Mozilla anhören, dass es nicht hinnehmbar ist, wenn alle DoH-Abfragen nur über Cloudflare als Resolver abgewickelt werden. Mittlerweile gibt es mit NextDNS zumindest einen zweiten Resolver. Beide Unternehmen haben sich den Richtlinien für Resolver von Mozilla unterworfen.

Zwei Anbieter

Wer hierzulande Doh verwenden möchte, muss die Funktion derzeit noch manuell aktivieren. In den Einstellungen kann dies unter Allgemein > Verbindungseinstellungen > Einstellungen geschehen. Dort setzt man einen Haken bei DNS über HTTPS aktivieren und hat darunter dann die Auswahl zwischen den Anbietern Cloudflare, NextDNS oder der Einstellung Benutzerdefiniert. Letzteres bedeutet, dass sich der Anwender selbst um seine DNS-Auflösung kümmert.

Wann DoH auch außerhalb der USA standardmäßig bei Firefox und Chrome aktiviert sein wird, ist nicht bekannt. Wer es nicht mag, kann auch dann jederzeit selbst die DNS-Auflösung mit und ohne DoH verwalten.

Benutzerdefiniert

Wer DoH unabhängig von den vorgegebenen Dienstleistern der Browserhersteller verwenden will, findet im Netz öffentliche DNS-Server, die DoH bereits unterstützen. Dazu zählen unter anderem die Digitale Gesellschaft Schweiz, Quad9 oder die Foundation for Applied Privacy.

Firefox liefert DoH für alle Nutzer in den USA aus

Verwandte Themen

Beitrag kommentieren

Alle Kommentare
  • Uwe

    26.02.2020, 02:24 Uhr

    DNS über HTTPS.
    Habe es hier unter FF 73.0 (cloudflare) eingestellt.
    Und es geht. Die tech. Hintergründe sind mir als Nicht-Programierer allerdings völlig schleierhaft.

    Off Topic:

    In Erinnerung….

    Katherine Johnson ist tot – ihre Rechenkünste halfen Apollo 11

    Update 25.02.202: Die afroafrikanische Mathematikerin Katherine Johnson (geboren am 26. August 1918) ist am 24. Februar 2020 gestorben. wie die NASA mitteilt. Von Juni 1953 bis 1986, als Johnson in Rente ging, arbeitete sie für die NASA beziehungsweise deren Vorgängerorganisation und führte für die US-Raumfahrtorganisation wichtige Berechnungen durch. Die Mathematikerin war mit ihren Rechenkünsten auch an der ersten Mondlandung im Juli 1969 beteiligt.
    2015 verlieh der damalige US-Präsident Barack Obama Johnson die Freiheitsmedaille. Johnson bildete die Vorlage für den Film „Hidden Figures“, der das Leben dreier afroamerikanische Mathematikerinnen und deren Bedeutung für die US-Raumfahrtprogramme Gemini und Apollo erzählt. …

    https://www.pcwelt.de/ratgeber/Apollo-11-50-Jahre-Mondlandung-Fakten-Filme-Fotos-10625228.html

    R.i.P

    • Ferdinand Thommes

      26.02.2020, 06:46 Uhr

      Im Prinzip ist es ganz einfach. DNS ist die Namensauflösung im Internet. Aus 91.210.225.13 wird ein menschenlesbares linuxnews.de und umgekehrt. Diese Namensauflösung, die bisher meist dem Provider oblag, wurde über HTTP abgewickelt und war so leicht zu entschlüsseln. So konnten der Provider und andere Wegelagerer leicht herausfinden, welche Seiten du besuchst. Das will DoH verhindern, indem es diese Anfragen zur Namensauflösung verschlüsselt (HTTPS). Du kannst den Zusammenhang ganz einfach nachvollziehen, indem du in deinem Terminal ‘ping linuxnews.de’ eingibst.

  • Uwe

    26.02.2020, 08:03 Uhr

    ->Ferdinand Thommes
    26.02.2020, 06:46 Uhr

    Aha.
    Danke für Erklärung. 🙂