Nach mehr als zwei Jahren Entwicklungszeit und eineinhalb Jahren unterschiedlicher Experimente will Mozilla Ende September beginnen, DNS-over-HTTPS (DoH) schrittweise in den USA zu aktivieren. Für die wenigen Situationen, in denen DoH nicht funktioniert, soll wie bisher das System-DNS genutzt werden.

Die Kooperation von Mozilla mit Cloudflare und die Implementierung bzw. das Protokoll selbst sorgten in den vergangenen zwei Jahren immer wieder für Kritik. Der Entwickler Daniel Stenberg, der für große Teile der DoH-Implementierung im Firefox-Browser zuständig war, hat aber Anfang des Jahres klargestellt, dass DoH klare Vorteile für Nutzer bietet.

Zuletzt hat Mozilla in einer großangelegten Studie die Auswirkungen von DNS-Filtern und dem Split-Horizon auf DoH untersucht; demzufolge gäbe es nur wenige Firefox-Nutzer, welche diese speziellen DNS-Infrastrukturen überhaupt nutzen. Wenn solch eine Konfiguration erkannt wird, werde DoH deaktiviert und stattdessen die übliche DNS-Auflösung über das Betriebssystem genutzt.

Ebenso muss die Verwendung von DoH per Enterprise-Policy ausdrücklich aktiviert werden. Bei groß verwalteten Firefox-Installationen wird DoH also nicht standardmäßig verwendt. Natürlich lässt sich die Nutzung von DoH auch durch die Nutzer deaktivieren.

(tl, hannover)

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE