Login
Newsletter
Werbung

Thema: Firefox macht DNS über HTTPS zum Standard für US-Nutzer

26 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
1
Von Voider am Do, 27. Februar 2020 um 11:12 #

Soll man dann bald für jede Anwendung DNS separat konfigurieren?

Sinnvoller wäre ja wohl, wenn der Router nach außen verschlüsseltes DNS macht und intern alles beim alten bleibt.

  • 1
    Von ric am Do, 27. Februar 2020 um 11:23 #

    Soll man dann bald für jede Anwendung DNS separat konfigurieren?

    Oder einfach einen eigenen DNS-Server mit Unbound aufsetzen (siehe IT-Administrator 02/20, Seite 54ff). Dann brauchst Du auch nicht für jede Anwendung DNS einzurichten.

    [...] hat [...] die Auswahl zwischen den Anbietern Cloudflare, NextDNS oder der Einstellung Benutzerdefiniert (LinuxsNews, 25.02.2020)

    Muß also auch Benutzer spezifisch möglich sein.

    • 1
      Von Voider am Do, 27. Februar 2020 um 13:51 #

      Der Punkt ist doch, dass ich Firefox wieder extra anfassen muss. Wenn das Schule macht, darf ich das dann irgendwann für jede Anwendung machen, statt wie bisher einfach einmal im OS konfigurieren.

      Bisher konnte ich einfach einen DNS-Server aufsetzen und dessen IP per DHCP verteilen. Fertig war ich damit. Und jetzt soll ich dann auch noch irgendwelche Firefox-Einstellungen von zentraler Stelle verwalten. Unter Windows dann wahrscheinlich per Gruppenrichtlinie, unter Linux...

      :down:

      • 1
        Von Naja am Do, 27. Februar 2020 um 14:08 #

        Der Punkt ist doch, das 99,9% aller Firefox-Nutzer nicht mal wissen, was DNS bedeutet. Geschweige denn, dass sie mal eben einen DNS-Server aufsetzen können, über den sie all ihren Traffic leiten. Für die, also die weitaus größte Zahl von Nutzern, ist es praktischer so.

        Dafür scheint es mir tragbar, dass die paar Experten oder was sich dafür hält, dann halt Hand anlegen müssen.

        • 1
          Von Voider am Do, 27. Februar 2020 um 14:16 #

          Der Punkt ist, dass 99 % der Nutzer in Deutschland eh eine Fritzbox haben, die intern als DNS-Server fungiert. Dort sollte das angegangen werden und nicht vom Browser. Da müssen die Nutzer dann genauso wenig davon wissen.

          0
          Von mw am Fr, 28. Februar 2020 um 07:12 #

          Dann wäre es doch sinnvoll bei der Installation zwischen der Version für Dumme und einer Version für Fachkundige zu unterscheiden. Stattdessen kommen die Deppen auf so einen quatsch wie canary domain. Offensichtlich gehören auch die FF Entwickler zu den 99%

        1
        Von Gert L am Do, 27. Februar 2020 um 14:56 #

        Man brauchst nicht die einzelnen Clients (Firefox-Einstellungen) anzufassen.

        Du kannst deinen eigenen DNS Server so konfigurieren, dass Firefox erkennen kann, dass DoH nicht gewünscht ist. Das funktioniert mit Hilfe der sog. Canary Domain use-application-dns.net.
        Die aktuelle Version 4.4 von pihole hat das bereits implementiert.

        https://support.mozilla.org/en-US/kb/configuring-networks-disable-dns-over-https

        https://support.mozilla.org/en-US/kb/canary-domain-use-application-dnsnet

        Ich hoffe bzw. gehe davon aus, dass auch andere Applikationen, die DoH verwenden, sich diesem Erkennungsmechanismus anschließen.

      0
      Von Hans3l am Fr, 28. Februar 2020 um 12:13 #

      > Seite 54ff

      Papier? Echt jetzt? How dare you!

      0
      Von Verfluchtnochmal_5987108 am Fr, 28. Februar 2020 um 21:58 #

      Thema verfehlt!

      Der DHCP Server sagt dem OS wie dns Auflösung zu machen ist und es geht einzelne Anwendungen einen verdammten Dreck an

    0
    Von Anoynmous am Fr, 28. Februar 2020 um 10:06 #

    Tja, bei Browsern hat man nur noch die Wahl zwischen Pest und Cholera.

    Aber noch lässt sich Firefox besser härten, indem man den ganzen Scheiss möglichst weitgehend mit einer user.js von ghacks oder kuketz totlegt. Und mit mehreren Browserprofilen arbeitet. Eins für unproblematische Seiten (die immer weniger werden) und eins für den Javascript-verseuchten Scheiss.

    Und wenn man gezwungen ist, eine permissive Browserinstanz extra zu starten, wirkt das durchaus erzieherisch - dann fragt man sich erstmal, ob sich das überhaupt lohnt.

0
Von Bommel am Do, 27. Februar 2020 um 17:51 #

in der Fritzbox kann ein eigener DNS Server eingetragen werden. Zusätzlich kann man im FF noch unter Verbindungen, benutzdefiniert einen eigenen Server eintragen. Das reicht nicht aus? Trotzdem extra Server, Pihole und das ganze Gedöns?

  • 0
    Von Ichhabjanichtszuverbergen am Fr, 28. Februar 2020 um 09:44 #

    Genau das ist doch der Casus Cnactus:
    Alles vorbei an dem was das System, also auch dein Router oder ein Pi-Hole macht.
    Wobei man bei letzteren offenbar aber an an einer Lösung arbeitet oder schon gearbeitet hat?

    Prevent Firefox from automatically switching over to DNS-over-HTTPS

    für Pi-hole Core v4.4.
    Ich hatte noch nicht die Zeit mich damit zu beschäftigen.

    • 0
      Von Bommel am Fr, 28. Februar 2020 um 10:34 #

      ab FF 73 bringt der doch die Option benutzerdefiniert und einen eigenen Servereintrag mit. Das heisst für mich, nicht zwangsläufig den von Mozilla vorgegebenen zu nehmen. Wenn das nicht funktioniert, können sie sich die ganze Datenschutzgeschichte abschminken und haben jede Glaubwürdigkeit verspielt.
      Für mich jedenfalls...

      • 0
        Von Ichhabjanichtszuverbergen am Fr, 28. Februar 2020 um 21:22 #

        Glaubwürdigkeit und Mozilla?
        Ein Oxymoron!

        0
        Von Verfluchtnochmal_5987108 am Fr, 28. Februar 2020 um 22:18 #

        Und weiter? Auf deinem einzelnen Spielzeugrechner mag es Spaß machen in einzelnen Anwendungen rumzunudeln, ich habe ein funktionierendes Netzwerk und keine Lust für jede Trottelanwendung in selbiger oder am Netz rum zu Schrauben

        Hier wird das Pferd von hinten aufgezäumt

    0
    Von Verfluchtnochmal_5987108 am Fr, 28. Februar 2020 um 22:04 #

    Kasperle eine Fritzbox ist nicht mandatory und darum geht es auch überhaupt nicht sondern dass es einzelne Anwendungen einen verdammten Dreck angeht wie und worüber das OS Namen auflöst

Pro-Linux
Pro-Linux @Twitter
Neue Nachrichten
Werbung