1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › DNS-over-HTTPS: Deutsche Provider…

So oder so ist DNS im Browser Mist...

  1. Thema

Neues Thema Ansicht wechseln


  1. So oder so ist DNS im Browser Mist...

    Autor: Der Agent 29.10.19 - 09:54

    Das ist und bleibt Aufgabe des OS.

    Abgesehen davon kann "All-over-HTTPS" nicht die Endlösung in der Protokollfrage sein...

    Was mich am meisten stört, ist dass die alten Protokolle oft nicht sinnvoll weiterentwickelt werden. Weil "das steht ja so (nicht) in der RFC". Stattdessen entwickelt man Frankenstein-Lösungen wie WebDAV (statt FTP sinnvoll weiterzuentwickeln, was wesentlich einfacher gewesen wäre) und DoH (statt das DNS Protokoll sinnvoll abzusichern -und im gleichen Atemzug mit den Zertifizierungsstellen aufräumt)

  2. Re: So oder so ist DNS im Browser Mist...

    Autor: uschatko 29.10.19 - 21:54

    Wahre Worte, aber leider rufen im Walde.

  3. Re: So oder so ist DNS im Browser Mist...

    Autor: 1st1 30.10.19 - 09:52

    Gibt ja schon Ansätze wie secure-dns, dns-sec, aber leider hat sich keins davon durchsetzen können. Weiß der Teufel, warum... Jetzt nutzen halt die DoH-Terroristen die Gunst der Stunde.

    Der erste Schritt wäre einfach nur, den bind entsprechend aufzubohren, dass er auch sicheres DNS kann. Damit würde man vermutlich schon mindestens 80% der DNS-Resolver und Forwarder auf den Stand der Dinge bringen können. Die restlichen 20% schlummern dann z.B. in den Windows-Servern und 95% der Clients (geschätzter Marktanteil Windows Clients).

  4. Re: So oder so ist DNS im Browser Mist...

    Autor: robinx999 31.10.19 - 07:38

    >
    > Was mich am meisten stört, ist dass die alten Protokolle oft nicht sinnvoll
    > weiterentwickelt werden. Weil "das steht ja so (nicht) in der RFC".
    > Stattdessen entwickelt man Frankenstein-Lösungen wie WebDAV (statt FTP
    > sinnvoll weiterzuentwickeln, was wesentlich einfacher gewesen wäre) und DoH
    > (statt das DNS Protokoll sinnvoll abzusichern -und im gleichen Atemzug mit
    > den Zertifizierungsstellen aufräumt)

    FTP Wurde ja mit FTPS teilweise weiterentwickelt. Wobei für die meisten dürfte die Übertragaung mit SFTP sinvoller sein. Webdav hat uns am Ende einige Erleichterungen gebracht. Es funktioniert überall dort wo HTTP funktioniert also auch in eingeschränkten Netzen die nur bestimmte Ports erlauben. Sicherheit ist über die Verschlüsselung im Webserver ebenfalls gegeben. Es ermöglicht praktisch erst Dinge wie Nextcloud die man dann auch bei billigen Hosting Providern buchen kann ohne das man spezielle Ports benötigt. Außerdem hat es mit Card und Cal Dav Protokolle hervorgebracht die man zur leichten Synchronisation nutzen kann

  5. Re: So oder so ist DNS im Browser Mist...

    Autor: schnedan 02.11.19 - 21:56

    Stimme voll zu...
    over HTTP ist alleine von der Protokolleffizienz ab zu lehnen.
    Aber: man kommt i.d.R. durch die Firewall - toll oder?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bauhaus Luftfahrt e.V., Taufkirchen bei München
  2. ViGEM GmbH, Karlsruhe
  3. Schaeffler Automotive Buehl GmbH & Co. KG, Bühl
  4. Medion AG, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-72%) 8,50€
  2. 52,99€
  3. 4,32€
  4. 18,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Apex Pro im Test: Tastatur für glückliche Gamer und Vielschreiber
Apex Pro im Test
Tastatur für glückliche Gamer und Vielschreiber

Steelseries bietet seine mechanische Tastatur Apex 7 auch als Pro-Modell mit besonderen Switches an: Zum Einsatz kommen sogenannte Hall-Effekt-Schalter, die ohne mechanische Kontakte auskommen. Besonders praktisch ist der einstellbare Auslösepunkt.
Ein Test von Tobias Költzsch

  1. Bluetooth und Ergonomic Keyboard Microsoft-Tastaturen kommen nach Deutschland
  2. Peripheriegeräte Microsofts neue Tastaturen haben Office- und Emoji-Tasten
  3. G Pro X Gaming Keyboard Logitech lässt E-Sportler auf austauschbare Tasten tippen

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

  1. Raumfahrt: Die Esa lässt den Weltraum säubern
    Raumfahrt
    Die Esa lässt den Weltraum säubern

    Es ist voll in der Erdumlaufbahn: Immer mehr Satelliten kreisen im Orbit, und auch immer mehr Weltraumschrott. Die einzige Möglichkeit, des Problems Herr zu werden, ist laut Esa, ihn zu beseitigen. Für 2025 ist die erste europäische Aufräummission geplant.

  2. San José: Bosch und Daimler starten autonomen Taxidienst
    San José
    Bosch und Daimler starten autonomen Taxidienst

    Nach Waymo und Uber testen auch deutsche Firmen selbstfahrende Taxiflotten in den USA. Bosch und Daimler geht es dabei nicht nur um die Entwicklung autonomer Autos.

  3. Sachsen-Anhalt: Großes kommunales Netz startet mit 500 MBit/s für alle
    Sachsen-Anhalt
    Großes kommunales Netz startet mit 500 MBit/s für alle

    Im Landkreis Börde hat das Großprojekt Glasfaserausbau von ARGE Breitband und DNS:NET ein erstes Teilgebiet fertiggestellt. Die Datenraten sind sehr hoch.


  1. 18:55

  2. 18:42

  3. 18:21

  4. 18:04

  5. 17:38

  6. 16:32

  7. 16:26

  8. 15:59