Vor rund zwei Jahren begann Mozilla mit der Arbeit an der Absicherung des DNS-Systems mittels DNS over HTTPS (DoH). Ab heute wird DoH in den USA an alle Kunden standardmäßig aktiviert. Die volle Abdeckung wird einige Wochen dauern, da man mit dem langsamen Ausrollen der Funktion eventuelle Probleme früh abfangen möchte.
Sichere DNS-Abfragen
Mozilla ist nicht alleine auf den DoH-Zug aufgesprungen, auch Google testet seit Chrome 78 die sichere Abwicklung von DNS-Abfragen. Wie zu erwarten war, geht die Einführung einer solchen Technologie, auch wenn sie insgesamt als positiv zu sehen ist, nicht ohne Kritik ab.
So musste sich Mozilla anhören, dass es nicht hinnehmbar ist, wenn alle DoH-Abfragen nur über Cloudflare als Resolver abgewickelt werden. Mittlerweile gibt es mit NextDNS zumindest einen zweiten Resolver. Beide Unternehmen haben sich den Richtlinien für Resolver von Mozilla unterworfen.
Zwei Anbieter
Wer hierzulande Doh verwenden möchte, muss die Funktion derzeit noch manuell aktivieren. In den Einstellungen kann dies unter Allgemein > Verbindungseinstellungen > Einstellungen
geschehen. Dort setzt man einen Haken bei DNS über HTTPS aktivieren
und hat darunter dann die Auswahl zwischen den Anbietern Cloudflare, NextDNS
oder der Einstellung Benutzerdefiniert
. Letzteres bedeutet, dass sich der Anwender selbst um seine DNS-Auflösung kümmert.
Wann DoH auch außerhalb der USA standardmäßig bei Firefox und Chrome aktiviert sein wird, ist nicht bekannt. Wer es nicht mag, kann auch dann jederzeit selbst die DNS-Auflösung mit und ohne DoH verwalten.
Benutzerdefiniert
Wer DoH unabhängig von den vorgegebenen Dienstleistern der Browserhersteller verwenden will, findet im Netz öffentliche DNS-Server, die DoH bereits unterstützen. Dazu zählen unter anderem die Digitale Gesellschaft Schweiz, Quad9 oder die Foundation for Applied Privacy.
->Ferdinand Thommes
26.02.2020, 06:46 Uhr
Aha.
Danke für Erklärung. 🙂
DNS über HTTPS.
Habe es hier unter FF 73.0 (cloudflare) eingestellt.
Und es geht. Die tech. Hintergründe sind mir als Nicht-Programierer allerdings völlig schleierhaft.
Off Topic:
In Erinnerung….
Katherine Johnson ist tot – ihre Rechenkünste halfen Apollo 11
Update 25.02.202: Die afroafrikanische Mathematikerin Katherine Johnson (geboren am 26. August 1918) ist am 24. Februar 2020 gestorben. wie die NASA mitteilt. Von Juni 1953 bis 1986, als Johnson in Rente ging, arbeitete sie für die NASA beziehungsweise deren Vorgängerorganisation und führte für die US-Raumfahrtorganisation wichtige Berechnungen durch. Die Mathematikerin war mit ihren Rechenkünsten auch an der ersten Mondlandung im Juli 1969 beteiligt.
2015 verlieh der damalige US-Präsident Barack Obama Johnson die Freiheitsmedaille. Johnson bildete die Vorlage für den Film „Hidden Figures“, der das Leben dreier afroamerikanische Mathematikerinnen und deren Bedeutung für die US-Raumfahrtprogramme Gemini und Apollo erzählt. …
https://www.pcwelt.de/ratgeber/Apollo-11-50-Jahre-Mondlandung-Fakten-Filme-Fotos-10625228.html
R.i.P
Im Prinzip ist es ganz einfach. DNS ist die Namensauflösung im Internet. Aus 91.210.225.13 wird ein menschenlesbares linuxnews.de und umgekehrt. Diese Namensauflösung, die bisher meist dem Provider oblag, wurde über HTTP abgewickelt und war so leicht zu entschlüsseln. So konnten der Provider und andere Wegelagerer leicht herausfinden, welche Seiten du besuchst. Das will DoH verhindern, indem es diese Anfragen zur Namensauflösung verschlüsselt (HTTPS). Du kannst den Zusammenhang ganz einfach nachvollziehen, indem du in deinem Terminal ‘ping linuxnews.de’ eingibst.