Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer
Mozilla-Entwickler beschreibt Vorteile von DNS über HTTPS

01.06.2018

 zur Newsdatenbank home

Die Internet Engineering Task Force (IETF) diskutiert seit rund einem Jahr die Idee, Informationen des Domain-Name-Systems (DNS) über HTTPS nativ zu übertragen. Wie der Coautor des Entwurfs und Mozilla-Angestellte Patrick McManus in seinem Blog schreibt, befinden sich die Arbeiten zu DNS über HTTPS (DoH) nun in der Abschlussphase der Standardisierung. McManus nutzt diese Gelegenheit auch für eine Auflistung der seiner Meinung zufolge offenbar zahlreichen Vorteile von DoH.

Zunächst stellt der Entwickler dabei fest, dass die Gemeinsamkeiten von DoH und DNS über TLS (DoT) wesentlich wichtiger seien als deren Unterschiede. McManus bezieht sich damit auch darauf, dass beide Protokolle einen authentifizierten sowie verschlüsselten Kommunikationsweg zwischen Clients und DNS-Resolvern bieten.

"Ich denke jedoch, dass sich DoH durch die Integration in das etablierte HTTP-Ökosystems wahrscheinlich stärker durchsetzen und ein größeres Problem lösen wird als eine DNS-spezifische Lösung", schreibt McManus. Vor allem die verfügbare Infrastruktur, die der Umsetzung von neuer Technik wie eben DoH als "Starthilfe" dienen könne, seien Vorteile des HTTP-Ökosystems.

DoH profitiere darüber hinaus von den Vorteilen, die HTTP/2 mitbringe, was vor allem für die Multiplex-Streams gelte. Da HTTP/2 langfristig in Quic übergehe, was wiederum die Vorteile von Quic auch für DoH bringe, sei DoH damit besonders zukunftsfähig. Da DoH und DoT Datagramme über TCP tunneln, was zu Paketverlusten führen und damit die Übertragung anderer Pakete der Verbindung verlangsame könne, verspricht sich McManus von der Nutzung von Quic vor allem Leistungsverbesserungen.

Allzu viel Zeit sollte nicht mehr bis zur endgültigen Standardisierung von DoH vergehen, so dass das Protokoll diesen Sommer vermutlich noch als offizieller RFC-Standard der IETF verabschiedet wird. In seinem Firefox-Browser ermöglicht Mozilla bereits das Testen von DoH und der öffentliche DNS-Dienst von Cloudflare unterstützt DoH ebenfalls.

(mt, hannover)

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89