Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › DoH-Standard: DNS über HTTPS ist…

Es führt zur Zentralisierung der Abfragen und zum Bruch von Administrationsrichtlinien.

  1. Thema

Neues Thema Ansicht wechseln


  1. Es führt zur Zentralisierung der Abfragen und zum Bruch von Administrationsrichtlinien.

    Autor: Sinnfrei 18.07.19 - 11:37

    Aus diesem Grund ist das komplett abzulehnen.

    __________________
    ...

  2. Re: Es führt zur Zentralisierung der Abfragen und zum Bruch von Administrationsrichtlinien.

    Autor: aGYtAhEeQKWb 18.07.19 - 12:49

    Es gibt weder eine Zentralisierung noch einen Bruch von Administrationsrichtlinien. DOH ist aktuell per Default abgeschaltet und man kann bei Bedarf auch einen eigenen Server einstellen. Außerdem soll zukünftig so wie beim normalen DNS auch der DOH Server vom Provider benutzt werden.
    Ein Administrator kann das auch per Gruppenrichtlinie für alle seine Clients konfigurieren https://github.com/mozilla/policy-templates

  3. Re: Es führt zur Zentralisierung der Abfragen und zum Bruch von Administrationsrichtlinien.

    Autor: rugel 18.07.19 - 12:57

    Und "policy-templates" gelten dann für Firefox. Was ist aber mit Chrome, Forks von Chrome, irgendwelche Apps, Programme, Tools ... die Liste kann man fortführen.

    Gibt es da auch policy-templates und müssen die für jedes Programm einzeln gemacht werden ?

    Und wie sieht's mit Split DNS aus ? Eigenen DOH Servers ins Netz stellen und der geneigte Admin darf dann jedes Drecks-Tool prüfen, ob nicht doch via HTTPS irgendwelche internen Namen bei irgendeinem Cloud Anbieter landen ?
    Und wenn geprüft, manuell auf jedem Rechner das Ganze wieder gerade biegen, bis zum nächsten Update.

  4. Re: Es führt zur Zentralisierung der Abfragen und zum Bruch von Administrationsrichtlinien.

    Autor: User_x 18.07.19 - 12:58

    kann man einem Proxy eigentlich sagen, welchen DNS oder dann DOH er zu verwenden hat unabhängig vom Client? Meinetwegen auch mit DPI...?

  5. Re: Es führt zur Zentralisierung der Abfragen und zum Bruch von Administrationsrichtlinien.

    Autor: ikhaya 18.07.19 - 12:59

    Chrome hat auch einen Enterprise Modus genau.
    Wie verbinden sich Anwendungen mit dem Internet so sie es denn brauchen?
    Vermutlich über einen zentralen Webproxy, der auch vorher schon ein Auge drauf hatte.
    Was ändert DoH in dem Falle? Hoffentlich nicht viel.
    Anwendungen sollten nicht frei und unkontrolliert Verbindungen ins Netz erzeugen.

  6. Re: Es führt zur Zentralisierung der Abfragen und zum Bruch von Administrationsrichtlinien.

    Autor: robinx999 18.07.19 - 13:57

    Ist es heute nicht schon so dass z.B.: ein Chromecast auch ganz ohne DOH zu benötigen standardmäßig 8.8.8.8 für DNS Anfragen nutzt und erst wenn da keine Antwort kommt auf den per DHCP übergebenen DNS Server wechselt.

  7. Re: Es führt zur Zentralisierung der Abfragen und zum Bruch von Administrationsrichtlinien.

    Autor: amfa84 18.07.19 - 18:28

    aGYtAhEeQKWb schrieb:
    --------------------------------------------------------------------------------
    > Es gibt weder eine Zentralisierung noch einen Bruch von
    > Administrationsrichtlinien. DOH ist aktuell per Default abgeschaltet und
    > man kann bei Bedarf auch einen eigenen Server einstellen. Außerdem soll
    > zukünftig so wie beim normalen DNS auch der DOH Server vom Provider benutzt
    > werden.
    > Ein Administrator kann das auch per Gruppenrichtlinie für alle seine
    > Clients konfigurieren github.com


    Das mag für Firefox ja stimmen, was aber passiert wenn irgendwann jedes Programm DoH nutzt?
    Oder der Smart-TV? Der intelligente Kühlschrank? Die Smartphone App.

    Du kannst doch dann die DNS Anfrage nicht mehr von normalem HTTP traffic unterscheiden wenn ich das richtig verstehe.
    Aktuell könnte man DNS anfragen von "Dingen" als solche erkenne und blocken, wenn man das vermeiden will.

  8. Re: Es führt zur Zentralisierung der Abfragen und zum Bruch von Administrationsrichtlinien.

    Autor: nikeee13 18.07.19 - 18:41

    robinx999 schrieb:
    --------------------------------------------------------------------------------
    > Ist es heute nicht schon so dass z.B.: ein Chromecast auch ganz ohne DOH zu
    > benötigen standardmäßig 8.8.8.8 für DNS Anfragen nutzt und erst wenn da
    > keine Antwort kommt auf den per DHCP übergebenen DNS Server wechselt.


    Viele Docker-Images haben auch 8.8.8.8 als Default drin. Z.B. das von Debian.

  9. Re: Es führt zur Zentralisierung der Abfragen und zum Bruch von Administrationsrichtlinien.

    Autor: ikhaya 19.07.19 - 08:50

    Entweder sie benutzen das gleiche Protokoll zum Erkennen von Resolvern wie vorher auch , dann ändert sich nichts oder sie nehmen eine in Arbeit befindliche erweiterte Fassung die DoT und DoH auch mit verkündet, dann ändert sich auch nix.

    Wenn sie an dir vorbei arbeiten wollen, konnten sie das vorher und werden es danach auch tun können.

  10. Re: Es führt zur Zentralisierung der Abfragen und zum Bruch von Administrationsrichtlinien.

    Autor: GodsBoss 19.07.19 - 19:47

    > > Es gibt weder eine Zentralisierung noch einen Bruch von
    > > Administrationsrichtlinien. DOH ist aktuell per Default abgeschaltet und
    > > man kann bei Bedarf auch einen eigenen Server einstellen. Außerdem soll
    > > zukünftig so wie beim normalen DNS auch der DOH Server vom Provider
    > benutzt
    > > werden.
    > > Ein Administrator kann das auch per Gruppenrichtlinie für alle seine
    > > Clients konfigurieren github.com
    >
    > Das mag für Firefox ja stimmen, was aber passiert wenn irgendwann jedes
    > Programm DoH nutzt?
    > Oder der Smart-TV? Der intelligente Kühlschrank? Die Smartphone App.
    >
    > Du kannst doch dann die DNS Anfrage nicht mehr von normalem HTTP traffic
    > unterscheiden wenn ich das richtig verstehe.
    > Aktuell könnte man DNS anfragen von "Dingen" als solche erkenne und
    > blocken, wenn man das vermeiden will.

    Zwei mögliche Fälle:
    1. Die Anfragen, die diese Geräte stellen, sind für deren Funktion notwendig. In diesem Fall wirst du sie sowieso nicht blockieren.
    2. Die Anfragen, die diese Geräte stellen, sind nicht notwendig, im Gegenteil, sogar unerwünscht. In diesem Fall solltest du diese Scheiße nicht kaufen, dann braucht auch nichts geblockt zu werden.

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. S. Siedle & Söhne Telefon- und Telegrafenwerke OHG, Furtwangen im Schwarzwald
  2. Technische Universität München, München
  3. Hochschule Furtwangen, Furtwangen
  4. OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 529,00€ (zzgl. Versand)
  2. täglich neue Deals bei Alternate.de
  3. 344,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

Zephyrus G GA502 im Test: Das Gaming-Notebook, das auch zum Arbeiten taugt
Zephyrus G GA502 im Test
Das Gaming-Notebook, das auch zum Arbeiten taugt

Mit AMDs Ryzen 7 und Nvidia-GPU ist das Zephyrus G GA502 ein klares Gaming-Gerät. Überraschenderweise eignet es sich aber auch als mobiles Office-Notebook. Das liegt an der beeindruckenden Akkulaufzeit.
Ein Test von Oliver Nickel

  1. Vivobook (X403) Asus packt 72-Wh-Akku in günstigen 14-Zöller
  2. ROG Swift PG35VQ Asus' 35-Zoll-Display nutzt 200 Hz, HDR und G-Sync
  3. ROG Gaming Phone II Asus plant neue Version seines Gaming-Smartphones

10th Gen Core: Intel verwirrt mit 1000er- und 10000er-Prozessoren
10th Gen Core
Intel verwirrt mit 1000er- und 10000er-Prozessoren

Ifa 2019 Wer nicht genau hinschaut, erhält statt eines vierkernigen 10-nm-Chips mit schneller Grafikeinheit einen Dualcore mit 14++-Technik und lahmer iGPU: Intels Namensschema für Ice Lake und Comet Lake alias der 10th Gen macht das CPU-Portfolio wenig transparent.
Von Marc Sauter

  1. Neuromorphic Computing Intel simuliert 8 Millionen Neuronen mit 64 Loihi-Chips
  2. EMIB trifft Foveros Intel kombiniert 3D- mit 2.5D-Stacking
  3. Nervana NNP-I Intels 10-nm-Inferencing-Chip nutzt Ice-Lake-Kerne

  1. Apple: Mitarbeiter hörten bis zu 1.000 Siri-Schnipsel am Tag
    Apple
    Mitarbeiter hörten bis zu 1.000 Siri-Schnipsel am Tag

    Bevor Apple die Auswertung von Siri-Sprachdateien gestoppt hat, mussten Mitarbeiter in Irland teilweise bis zu 1.000 Audio-Schnipsel pro Schicht auswerten. Meist handelte es sich nur um Sprachkommandos, manchmal waren aber auch persönliche Informationen darunter.

  2. ISS: Sojus-Kapsel mit Roboter an Bord bricht Andockmanöver ab
    ISS
    Sojus-Kapsel mit Roboter an Bord bricht Andockmanöver ab

    Eine Sojus-Kapsel mit dem russischen Testroboter Fedor an Bord konnte nicht wie geplant an die ISS andocken - wegen eines Problems des automatisierten Andocksystems des Stationsmoduls. Ein zweiter Versuch ist bereits geplant.

  3. Raumfahrt: Nasa untersucht möglicherweise erstes Verbrechen im Weltraum
    Raumfahrt
    Nasa untersucht möglicherweise erstes Verbrechen im Weltraum

    Ein Scheidungskrieg scheint sich bis auf die ISS ausgeweitet zu haben: Die Astronautin Anne McClain hat von einem Computer der Raumstation auf das Onlinekonto ihrer Ex-Frau zugegriffen und deren Finanzen kontrolliert. Die Nasa untersucht das mutmaßlich erste Verbrechen im Weltraum.


  1. 14:15

  2. 13:19

  3. 12:43

  4. 13:13

  5. 12:34

  6. 11:35

  7. 10:51

  8. 10:27