Login
Newsletter
Werbung

Thema: DNS-over-HTTPS hat einen schlechten Ruf

3 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
1
Von klopskind am Di, 8. Oktober 2019 um 13:14 #

Der DoH Standard ist nicht nur die immer beschriebene Zentralisierung von den DNS Anfragen an einzelne Anbieter. Es wird mit Server-Push auch eine Möglichkeit angeboten, dass Webserver DNS Antworten für die Anzeige benötigten Seiten gleich selbst mit Ausliefern kann.
1. Laut Abschnitt 5.3 des RFC basiert 'Server Push' auf einem gleichnamigen Feature von HTTP/2.

'Server Push' ist nur eine optionales Feature von DoH, denn es setzt HTTP 1.1 voraus und empfiehlt HTTP/2 lediglich.

Daher ist unklar, inwieweit 'Server Push' per DoH implementiert und tatsächlich genutzt werden wird.

2. Selbst mit diesem Feature geht mindestens die erste Anfrage zum Auflösen des Domainnamens in eine Adresse weiterhin an den konfigurierten DoH-Dienstanbieter (z.B. Cloudflare), nicht an den gewünschten Server, da dessen Adresse ja initial unbekannt ist und abgefragt werden muss.

So oder so, die DoH-Dienstanbieter werden trotzdem an die wertvollsten Informationen gelangen und diese in Profit umwandeln.

3. Auf wie viele Akteure im öffentlichen Teil des Internet trifft dieses Funktion zu? Kann man die nicht an zehn Fingern abzählen? Cloudflare, Google, Facebook, Amazon, Akamai, Microsoft, Level3, wer noch?


Ergo: Klingt nach Zentralisierung.

  • 1
    Von Scipio am Di, 8. Oktober 2019 um 15:12 #

    Bin auch gespannt wie oft das Push anzutreffen sein wird.
    Die Möglichkeiten wären schon sehr praktisch aber sind halt leider fast unbekannt.

    Für den initialen Connect hoffe ich deshalb, dass die Umsetzung mit Auswahl des Anbieters und alternativ der Weg von Google (DoH nur aktivieren wenn es der aktuelle Anbieter kann) kommt.

    Die flächige Voreinstellung von Cloudflare sehe ich auch absolut bedenklich.
    Mozilla hat leider in letzter Zeit mehrfach Entscheidungen getroffen die ich nicht verstehe ...
    (Im Endeffekt schaden sie damit auch ihren über Jahre aufgebauten Ruf!)

    • 0
      Von Verfluchtnochmal_5987108 am Fr, 11. Oktober 2019 um 01:19 #

      DOH ist schlichtweg vertrottelt, ohne wenn und aber, so etabliert man keinen Standard

      Das hätte erst in die OS resolver gehört die dann starttls oder meinetwegen anderen Port wie bei https bei den ausgehenden Requests präferieren und hat im Client nichts zu suchen

Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung