Login
Newsletter
Werbung

Thema: DNS-over-HTTPS hat einen schlechten Ruf

2 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
1
Von Jürgen Sauer am Di, 8. Oktober 2019 um 10:41 #

Die bestehende Infrastruktur:
- ist dezentral
- für Insel Netze geeignet
- funktional
- auf Wunsch cryptografisch gesichert
- Kosten günstig
- ohne zusatz Kosten/Aufwand betreibbar
- komplett überall verfügbar

DNS-over-HTTPS ist dagegen das komplette Gegenteil:
- zentral, einige wenige kontrollieren es
- nicht machbar in Firmen und Inselnetzen
- dysfunktional
- Teuer, Schlüssel müssen gekauft werden
- nur für Browser verfügbar

So what?
Trash and Dump this shitty Trash Idea!

PS Edit Typo

Dieser Beitrag wurde 1 mal editiert. Zuletzt am 08. Okt 2019 um 10:42.
  • 1
    Von Scipio am Di, 8. Oktober 2019 um 10:59 #

    DoH kann das beschriebene Gegenteil sein aber auch dezentral und flexibel.

    Mit der Server-Push Funktion kann ein Webserver gleich die DNS Antworten für Inhalte der Seite mitliefern. Damit ergeben sich ein paar tolle und nützliche Funktionen. Ein nützliches Beispiel:
    Der in Firmen oft genutzte Split-DNS kann damit vermieden werden, da die Anfragen von Intern an die Webserver automatisch die korrekten Addressen bekommen.

    Die Zertifikate für den eigenen DoH Server können in Firmen von der eigenen CA kommen oder auch von Letsencrypt. In beiden Fällen fallen keine Kosten an.

    Mit den verfügbaren DNS Proxy oder Brücken ist DoH nicht nur auf den Browser limitiert:
    https://github.com/DNSCrypt/dnscrypt-proxy
    https://github.com/m13253/dns-over-https

    Möglichkeiten:
    Lokales Netzwerk bietet DNS und DoH an aber die Abfragen werden nach extern nut mit dem ausgewählten Protokoll gesendet. Es lässt sich auch der pihole oder ähnliches weiterhin betreiben.

    Es gibt auch schon eine gute Liste an DoH Anbietern:
    https://github.com/curl/curl/wiki/DNS-over-HTTPS

    Ich finde den Ansatz nicht schlecht aber die Umsetzung von Mozilla finde ich katastrophal. Lasst den Benutzer aussuchen welchen DoH Server er nutzen will und aktiviert DoH nur dann automatisch wenn der aktuelle Anbieter dies unterstützt.

Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung