Konkurrenz bei der Vergabe neuer Namensbereiche könnte die Internet Corporation for Assigned Names and Numbers (ICANN) bekommen. Seit Monaten sorgt eine Verschiebung bei der Auflösung von Domainnamen für harte Diskussionen unter Fachleuten. Bei einem ICANN-Treffen in Marrakesh hatte eine Expertenrunde über Risiken von DNS über HTTPS (DoH) aus der Sicht der privaten Netzverwalter und ihrer Nutzer diskutiert; auch die DNS-Branche sowie einzelne Gesetzgeber beschäftigt das Thema.

Mit dem verschlüsselnden Webprotokoll HTTPS werden DNS-Anfragen per DoH gekapselt und direkt zu DNS-Anbietern verschickt – also beispielsweise zu Google oder Cloudflare. Der DNS-Verkehr ist somit weder für Provider noch für Dritte lesbar, also auch nicht etwa für Strafverfolger. Provider klagen, dass das Sicherheitsprobleme mit sich bringe. Dass es ein starkes Mittel gegen Zensur sei argumentiert der Browser-Anbieter Mozilla, Vorreiter der DoH-Anwendung.

Beim Treffen der ICANN warnten Kritiker jedoch davor, dass unterschiedliche DNS-Quellen auf einem Gerät eben auch unterschiedliche DNS-Antworten liefern. Die Fehlersuche werde zugleich erschwert. Beobachter sorgen sich auch um die Konzentration des DNS-Verkehrs auf den DNS-Servern einiger weniger Anbieter.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE