Login
Newsletter
Werbung

Thema: DNS-over-HTTPS hat einen schlechten Ruf

1 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
1
Von Scipio am Di, 8. Oktober 2019 um 10:59 #

DoH kann das beschriebene Gegenteil sein aber auch dezentral und flexibel.

Mit der Server-Push Funktion kann ein Webserver gleich die DNS Antworten für Inhalte der Seite mitliefern. Damit ergeben sich ein paar tolle und nützliche Funktionen. Ein nützliches Beispiel:
Der in Firmen oft genutzte Split-DNS kann damit vermieden werden, da die Anfragen von Intern an die Webserver automatisch die korrekten Addressen bekommen.

Die Zertifikate für den eigenen DoH Server können in Firmen von der eigenen CA kommen oder auch von Letsencrypt. In beiden Fällen fallen keine Kosten an.

Mit den verfügbaren DNS Proxy oder Brücken ist DoH nicht nur auf den Browser limitiert:
https://github.com/DNSCrypt/dnscrypt-proxy
https://github.com/m13253/dns-over-https

Möglichkeiten:
Lokales Netzwerk bietet DNS und DoH an aber die Abfragen werden nach extern nut mit dem ausgewählten Protokoll gesendet. Es lässt sich auch der pihole oder ähnliches weiterhin betreiben.

Es gibt auch schon eine gute Liste an DoH Anbietern:
https://github.com/curl/curl/wiki/DNS-over-HTTPS

Ich finde den Ansatz nicht schlecht aber die Umsetzung von Mozilla finde ich katastrophal. Lasst den Benutzer aussuchen welchen DoH Server er nutzen will und aktiviert DoH nur dann automatisch wenn der aktuelle Anbieter dies unterstützt.

Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung