Was hat denn DoH mit Browsern zu tun? Exakt null. Auf Server-Seite gibt es einen kleinen Webserver, der auch ein Plugin für einen normalen DNS-Server sein könnte. Auf Client-Seite verlassen sich die meisten Programme auf den Resolver in der glibc, der entsprechend erweitert werden könnte. Auch bekannte Tools wie dig könnten erweitert werden, und die Abfrage wäre genausogut mit curl oder wget möglich.
Von hAtEtEpEEs am So, 2. September 2018 um 17:12 #
Naja, dafür muss die glibc https können. DNS over TLS würde dennoch benötigt (wie soll sonst der Webserver die Namen auflösen) -> ergo unnötig redundant. Ausserdem ist dies ohne DNSec eher gefährlich, wenn mir "irgendein" Webserver Namen auflöst. Aber all dies wäre noch zu verkraften. Jetzt müssten aber alle Anwendungen, noch HTTP implementieren, wenn sie nicht auf eine fertige Library zurückgreifen können. (Hier geht es ja nicht nur um GNU\Linux. Beispiele wie Embedded, IoT & Co. hier schafft ein weiteres Protokoll nur unnötig Ärger, Speicher und CPU-Power ) Für die Administratoren dieser Welt (also die richtigen, nicht die Heimadmins) schafft man einen weiteren potentiellen Fehlerkanal, sowie administrativen Aufwand.
Würde DNS over TLS bleiben, so würde ein WebServer ein WebServer bleiben und ein DNS dennoch sicher funktionieren.
Was hat denn DoH mit Browsern zu tun? Exakt null. Auf Server-Seite gibt es einen kleinen Webserver, der auch ein Plugin für einen normalen DNS-Server sein könnte. Auf Client-Seite verlassen sich die meisten Programme auf den Resolver in der glibc, der entsprechend erweitert werden könnte. Auch bekannte Tools wie dig könnten erweitert werden, und die Abfrage wäre genausogut mit curl oder wget möglich.
Naja,
dafür muss die glibc https können.
DNS over TLS würde dennoch benötigt (wie soll sonst der Webserver die Namen auflösen) -> ergo unnötig redundant.
Ausserdem ist dies ohne DNSec eher gefährlich, wenn mir "irgendein" Webserver Namen auflöst.
Aber all dies wäre noch zu verkraften.
Jetzt müssten aber alle Anwendungen, noch HTTP implementieren, wenn sie nicht auf eine fertige Library zurückgreifen können. (Hier geht es ja nicht nur um GNU\Linux. Beispiele wie Embedded, IoT & Co. hier schafft ein weiteres Protokoll nur unnötig Ärger, Speicher und CPU-Power )
Für die Administratoren dieser Welt (also die richtigen, nicht die Heimadmins) schafft man einen weiteren potentiellen Fehlerkanal, sowie administrativen Aufwand.
Würde DNS over TLS bleiben, so würde ein WebServer ein WebServer bleiben und ein DNS dennoch sicher funktionieren.