1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › DNS-over-HTTPS: Deutsche Provider…

Wieso nicht einen anderen DoH - Server im Browser eintragen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wieso nicht einen anderen DoH - Server im Browser eintragen?

    Autor: flasherle 29.10.19 - 10:10

    müsste doch auch gehen, oder etwa nicht?

  2. Re: Wieso nicht einen anderen DoH - Server im Browser eintragen?

    Autor: sg (Golem.de) 29.10.19 - 10:13

    Klar geht das.
    Für den Firefox: https://wiki.mozilla.org/Trusted_Recursive_Resolver
    Für Chrome bisher nur über die Kommandozeile: https://bugs.chromium.org/p/chromium/issues/detail?id=799753#c8

    ---------
    Sebastian Grüner

    Golem.de

  3. Re: Wieso nicht einen anderen DoH - Server im Browser eintragen?

    Autor: flasherle 29.10.19 - 10:18

    Und über was regen, sie die provider dann auf? dann bekommen sie doch die daten weiterhin über IHRE DNS (secure) server. dann verstehe ich das ganze problem nicht...

  4. Re: Wieso nicht einen anderen DoH - Server im Browser eintragen?

    Autor: mnementh 29.10.19 - 10:39

    flasherle schrieb:
    --------------------------------------------------------------------------------
    > müsste doch auch gehen, oder etwa nicht?
    Ich wünsche mir eher DOH im Betriebssystem einzutragen und der Browser nutzt das vom OS bereitgestellte System. Aber Browser sind das neue Betriebssystem.

  5. Re: Wieso nicht einen anderen DoH - Server im Browser eintragen?

    Autor: Pixelfeuer 29.10.19 - 10:46

    Mhmmm. Mein Router (Synology) kann DOH einschalten. Was sollte dagegen sprechen?

  6. Re: Wieso nicht einen anderen DoH - Server im Browser eintragen?

    Autor: mnementh 29.10.19 - 10:56

    Pixelfeuer schrieb:
    --------------------------------------------------------------------------------
    > Mhmmm. Mein Router (Synology) kann DOH einschalten. Was sollte dagegen
    > sprechen?

    Ahja, wenn der Router das abbildet ist es sogar noch besser, weil dann das Caching auch für mehrere Rechner an einer Stelle (im Router) erfolgen kann. Klar, das ist ebenfalls eine Lösung. Was ich meine ist, dass nicht jeder Browser, jedes E-Mail-Programm, jedes onlinefähige Spiel, jedes Chat-Programm oder die Uhr mit Abgleich beim Atomzeitserver seinen eigenen DNS-Stack mit eigenen Fehlern implementiert.

    Betriebssystem ist eine gute Stelle für die Implementierung. Router nutzen ebenfalls Betriebssysteme, wenn beispielsweise Linux DOH implementiert und Router X benutzt Linux, dann kann DOH auch im Router angeschaltet werden. Und das ist gut so. Wenn der Router es nicht kann, sollte es im OS auf dem Rechner gehen. Aber nicht im Browser usw.

  7. Re: Wieso nicht einen anderen DoH - Server im Browser eintragen?

    Autor: chefin 29.10.19 - 13:11

    Vergesst das mit dem Router

    DoH ist eine DNS-Anfrage via HTTPS. Willst du also HTTPS am Router aufbrechen? Soll er DoH machen, aber dann als konventioneller DNS-Server den Client bedienen? Den wenn du DoH mit dem Router als Resolver machen willst, musst du ein Zertifikat des Routers akzeptieren. Und dein Browser muss dann so eingestellt sein, diesen Router zu fragen. Spätestens am Handy im Mobilfunknetz würdest du nicht nur DNS-Anfragen vom Router mitlesen lassen, sondern auch alle HTTPS-Inhalte. Und du musst das Zertifikat des Routers installieren. Weist du das dann die Behörde einfach nur den Provider anweist, ihnen Zugriff zu ermöglichen. Dank des Zertifikates das du hast, wird dein Handy es zulassen und dich nichtmal warnen.

    DoH am router heist, das man nix, aber auch garnix kapiert hat.

  8. Re: Wieso nicht einen anderen DoH - Server im Browser eintragen?

    Autor: mnementh 29.10.19 - 13:39

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Vergesst das mit dem Router
    >
    > DoH ist eine DNS-Anfrage via HTTPS. Willst du also HTTPS am Router
    > aufbrechen? Soll er DoH machen, aber dann als konventioneller DNS-Server
    > den Client bedienen? Den wenn du DoH mit dem Router als Resolver machen
    > willst, musst du ein Zertifikat des Routers akzeptieren. Und dein Browser
    > muss dann so eingestellt sein, diesen Router zu fragen. Spätestens am Handy
    > im Mobilfunknetz würdest du nicht nur DNS-Anfragen vom Router mitlesen
    > lassen, sondern auch alle HTTPS-Inhalte. Und du musst das Zertifikat des
    > Routers installieren. Weist du das dann die Behörde einfach nur den
    > Provider anweist, ihnen Zugriff zu ermöglichen. Dank des Zertifikates das
    > du hast, wird dein Handy es zulassen und dich nichtmal warnen.
    >
    > DoH am router heist, das man nix, aber auch garnix kapiert hat.
    https://forum.golem.de/kommentare/internet/dns-over-https-deutsche-provider-sitzen-doh-vorerst-aus/doh-am-router/130315,5512873,5512889,read.html#msg-5512889

  9. Re: Wieso nicht einen anderen DoH - Server im Browser eintragen?

    Autor: treysis 29.10.19 - 14:39

    flasherle schrieb:
    --------------------------------------------------------------------------------
    > Und über was regen, sie die provider dann auf? dann bekommen sie doch die
    > daten weiterhin über IHRE DNS (secure) server. dann verstehe ich das ganze
    > problem nicht...

    Man müsste halt die DoH-Server der Provider eintragen. Und das ist eben per Default nicht so.

  10. Re: Wieso nicht einen anderen DoH - Server im Browser eintragen?

    Autor: BigChief 29.10.19 - 22:02

    Klaro geht das. ;) Einfach nach "DNS-over-HTTPS und DNS-over-TLS Unterstützung" in der Suchmaschine Deines Vertrauens eingeben ...

  11. Re: Wieso nicht einen anderen DoH - Server im Browser eintragen?

    Autor: uschatko 29.10.19 - 22:13

    chefin schrieb:
    --------------------------------------------------------------------------------

    > DoH am router heist, das man nix, aber auch garnix kapiert hat.

    Hmm, okay. Du weißt alles ganz genau. Okay Router ist nicht optimal, aber das was sich der wenig bewanderte Mensch halt so vorstellt.
    Fakt ist eins, solange ich Admin in Firmennetzen sein werde und meinen Kopf für die Sicherheit hinhalten muss, will ich die Oberhoheit über den DNS (-Resolver) haben. Und kein Mozilla oder sonst wer. Und übrigens, natürlich wird https aufgebrochen, bei jeder SSL-Verbindung. Auch wenn es der Teufel in manchen Augen ist, aber die Endnutzer bekommt man sonst nicht in den Griff.
    Kurzer Joke aus dem wahren Leben, eine nicht ganz unbekannt Bank mit seit Jahren öffentlich bekannten IT-Problemen. Downloads und Uploads von Archiven und Dateien ohne Genehmigung verboten, okay alles kein Problem. Einfach die Dateien auf einen der schlampigen Firewall unbekannten Server über https hoch und runterladen. Das ist alles IT-Sicherheit par excellence und passiert wenn SSL nicht aufgebrochen wird.



    1 mal bearbeitet, zuletzt am 29.10.19 22:22 durch uschatko.

  12. Re: Wieso nicht einen anderen DoH - Server im Browser eintragen?

    Autor: bbk 29.10.19 - 23:07

    Zum Beispiel den von Freifunk München?
    https://ffmuc.net/wiki/doku.php?id=knb:dohdot

  13. Re: Privacy > Transport Encrytion (war: Wieso nicht einen anderen DoH - Server im Browser eintragen?)

    Autor: Theo19 30.10.19 - 00:37

    Herr Grüner,

    nunja, die Config aber dann bitte PRO jeder einzelne APP, weil nicht mehr aggregiert im Betriebssystem gemanaged wird, und die Apps könne jetzt sehr viel leichter DNS an Ihnen vorbei machen...

    Warum nicht DoT, wenn es beim meine ISP da wäre, und es doch um Encryption geht?

    Ein Problem habe ich damit, wie Privatsphäre und Verschlüsselung werwechselt oder gleichgesetzt wird. Privatsphäre wird eben nicht durch verschlüsselten Transport gesichert, wenn die Vertrauenswürdigkeit und das Rechtssystem, in dem die Orgnisation beheimatet ist, die den DNS Payload dann nach Transport im Klartext sieht - nämlich am DNS Service - eine juristisch wie inhaltlich etwas anders als in meiner lokalen nationalen Situation bei meinem Lokalen ISP.

    Da erscheint ein Deutscher Provider ehrlich gesagt wegen der Anwendbarkeit des TKG ERHEBLICH klarer zu irgendwas verpflichtet als alle jetzigen Public DNS Provider.

    "Cloudflare will not retain or sell or transfer to any third party (except as may be required by law) any personal information, IP addresses or other user identifiers from the DNS queries sent from the Firefox browser to the Cloudflare Resolver for Firefox."

    Was bitte daran schützt den EU Bürger gegenüber dem US Staat. US-Bürger können ihrer Rechte einklagen; wer würde das als Nicht-US Bürger in den USA versuchen?
    Natürlich enthalten die Terms of Service auch bei Cloudflare den Hinweis aus die rechtlichen Zugriffsmöglichkeiten (die in Deutschland und der EU m.W. einen richterlichem Beschluss erfordern). Das Telekommunikationsrecht schützt Deutsche bei (jedem deutschen) ISP vermutlich besser als die paar in der nächsten Strategiessitzung bei Cloudflare, Google oder Mozilla jederzeit aus kommerziellen Gründen änderbaren freiwilligen "Terms of Service".

    Qualifizierte Informationen zum "freiwilligen" Konfigurationsansatz von Mozilla:
    Siehe PowerDNS_Bert/status/1188865173089652741 auf twitter

    Der Dialog auf lists.encrypted-dns.org gibt ganz gut wieder, dass die ganze Diskussion recht vielschichtig ist. Lesenwerte Beiträge von Paul Vixie (Internet DNS Veteran), Kenji Bayeux (Google Chrome), und viele Anderen.

    an der Analyse von DNS Daten muss nicht der Bewahrung von Privatsphäre widersprechen, wenn der DNS Provider seriös ist (und sowohl Cloudflare und Google sagen ausdrücklich DASS sie diese Daten auswerten) - die sonst die ISP zur Verfügung hätten um IHRE Systeme sicher zumachen...

  14. Re: Wieso nicht einen anderen DoH - Server im Browser eintragen?

    Autor: flasherle 30.10.19 - 08:55

    anscheindend wie in einem anderen thread wohl schon, da chrome wohl schaut, welcher dns server ist eingetragen udn gibt es diesen als doh server und nimmt dann diesen, also würde sich doch 0,0 ändern für die provider...

  15. Re: Privacy > Transport Encrytion (war: Wieso nicht einen anderen DoH - Server im Browser eintragen?)

    Autor: 1st1 30.10.19 - 09:39

    Hinzu kommt noch, dass man sich beim Nutzen der voreingestellten DoH Server einer möglichen US-amerikanischen Zensur unterstellt. Mit Trump an der Spitze ist alles denkbar, und wenn ich an die seltsamme Moral der Amis denke, wo Tittenbilder sofort gesperrt werden, während Mordwaffen usw. toleriert werden, möchte ich einen solchen Resolver garnicht haben.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hochschule Albstadt-Sigmaringen, Albstadt
  2. Hannover Rück SE, Hannover
  3. Weiss Mobiltechnik GmbH, Rohrdorf
  4. Fresenius Kabi Deutschland GmbH, Oberursel

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Interview: Die Liebe für den Flight Simulator war immer da
Interview
"Die Liebe für den Flight Simulator war immer da"

Die prozedural erstellte Erde, der Quellcode vom letzten MS-Flugsimulator und eine Gemeinsamkeit mit Star Citizen: Golem.de hat mit Jörg Neumann über Technik und das Fliegen gesprochen. Neumann leitet bei Microsoft die Entwicklung des Flight Simulator.
Ein Interview von Peter Steinlechner

  1. Flug-Simulation Microsoft bereitet Alphatest des Flight Simulator vor
  2. Microsoft Neuer Flight Simulator soll Fokus auf Simulation legen

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

  1. Messenger: Blackberry gewinnt Patentstreit gegen Facebook
    Messenger
    Blackberry gewinnt Patentstreit gegen Facebook

    Theoretisch könnte Blackberry dafür sorgen, dass die Apps von Whatsapp, Facebook und Instagram in Deutschland vom Markt genommen werden, weil sie gegen gültige Patente verstoßen. Facebook hat bereits Updates vorbereitet.

  2. Glasfaserausbau in Region Stuttgart: 20.000 Haushalte bekommen FTTH
    Glasfaserausbau in Region Stuttgart
    20.000 Haushalte bekommen FTTH

    Innerhalb von sechs Monaten ist in der Region Stuttgart viel passiert beim FTTH-Ausbau. Am Freitag wurden in Stuttgart erste Ergebnisse präsentiert.

  3. Disney+: Deutsche wollen maximal 23 Euro für Streaming ausgeben
    Disney+
    Deutsche wollen maximal 23 Euro für Streaming ausgeben

    Die Konkurrenz bei den Streaming-Anbietern wird zunehmen und die Kaufkraft der Nutzer ist begrenzt. Laut einer Umfrage gibt es für viele Kunden eine Obergrenze.


  1. 22:22

  2. 18:19

  3. 16:34

  4. 15:53

  5. 15:29

  6. 14:38

  7. 14:06

  8. 13:39