Login
Newsletter
Werbung

Thema: Google testet DNS over HTTPS in Chrome 78

2 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
1
Von Scipio am Mi, 11. September 2019 um 13:39 #

Die DoH Technologie ist eigentlich interessant, da die Manipulation von DNS Anfragen sehr stark erschwert wird.
Auch die Möglichkeit der "Namespaces" mit DoH-Push für Webseiten Betreiber ist sehr interessant.

Dass es aktuell zu wenig DoH Anbieter gibt ist schade aber das wird sich sicher noch ändern.
Wünschenswert wäre es, wenn der Anbieter im Browser einfach ausgewählt werden kann.

Daher finde ich den Ansatz von Chrome, nur umzustellen wenn einer der Anbieter bereits genutzt wird, aktuell in Ordnung.

Ich selbst betreibe auf meinem BIND Server mit DNSBL Filter bereits einen vorgeschalteten DoH proxy (DoH Anfragen auf DNS umleiten).
Aktuell teste ich wie ich in einem Squid Proxy am besten die DoH Anfragen erkenne und ändere (Blockieren geht schon recht gut).

  • 2
    Von Andy_m4 am Mi, 11. September 2019 um 14:37 #

    da die Manipulation von DNS Anfragen sehr stark erschwert wird.
    Um die Korrektheit der Antworten zu prüfen gibt es schon eine Technologie. Nämlich DNSSEC. DoH ist ausdrücklich kein Ersatz dafür, kann aber als Ergänzung gesehen werden.
    Aktuell teste ich wie ich in einem Squid Proxy am besten die DoH Anfragen erkenne und ändere (Blockieren geht schon recht gut).
    Direkt vom Browser kommende DoH-Verbindungen dürften schwer zu erkennen sein. Erstens sind die verschlüsselt. Zweitens gehen sie über den https-Standardport. Es ist also erst mal nicht zu unterscheiden, ob da eine Webseite aufgerufen wird oder halt eine DNS-Anfrage über DoH geht.
    Das ist ja der Witz an der ganzen Geschichte.

    Du kannst natürlich im Prinzip nach Ziel-IP-Adressen filtern so nach dem Motto: Jede IP-Adresse bei dem auch bekanntermaßen ein DoH-Service sitzt, die blockst Du einfach. Muss halt nur Deine Liste aktuell und vollständig sein.

Pro-Linux
Gewinnspiel
Neue Nachrichten
Werbung