Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › DoH-Standard: DNS über HTTPS ist…

Kann man das nicht ganz einfach blocken?

  1. Thema

Neues Thema Ansicht wechseln


  1. Kann man das nicht ganz einfach blocken?

    Autor: NeoChronos 19.07.19 - 21:52

    Wenn ich jetzt mal vom Werbeblocker ala Pihole ausgehe:

    - bisher werden die DNS Abfragen von bekannten Werbenetzwerken geblockt
    - in Zukunft könnten die Abfragen per HTTPS und DOH versteckt werden

    Was hindert mich daran, bei jeder neuen IP, die angefragt wird, zunächst selbst eine DOH Abfrage zu senden - und wenn eine Antwort kommt, diese IP zu blockieren.
    Damit wären alle IPs von unerwünschten DOH-Servern sehr schnell auf einer eigenen Blackliste.

    Oder sehe ich da was falsch?

  2. Ne - Re: Kann man das nicht ganz einfach blocken?

    Autor: Tuxgamer12 20.07.19 - 12:15

    NeoChronos schrieb:
    --------------------------------------------------------------------------------
    > Was hindert mich daran, bei jeder neuen IP, die angefragt wird, zunächst
    > selbst eine DOH Abfrage zu senden - und wenn eine Antwort kommt, diese IP
    > zu blockieren.
    > Damit wären alle IPs von unerwünschten DOH-Servern sehr schnell auf einer
    > eigenen Blackliste.

    Nur dass ich dich nicht missverstehe: Du schaust auf alle ausgehenden Verbindungen. Schickst allen IPs, zu denen dein Computer irgendetwas geschickt hat einen DoH Request - um zu checken, ob das ein DoH Server ist?

    Funktioniert schon allein deswegen nicht, weil du anhand der IP nicht Hostname kennst, auf den dein DoH Server hört ;). Insbesondere nicht, wenn SNI irgendwann verschlüsselt wird.
    Also HTTP-Request schreibst ja am Anfang z.B. Host: www.golem.de
    Und kannst den Webserver so einrichten, dass er nur entsprechend antwortet, wenn da tatsächlich www.golem.de steht. Und nicht, wenn da z.B. 77.247.84.129 steht.

    Nächste Sache, selbst wenn du eine Liste aller DoH Server (ink. Hostname) hättest (und wir mal ignorieren, dass diese Server auch schnell ihre IPs wechseln können), dann könntest du die immer noch nicht ohne weiteres blocken.
    Stell dir mal vor, ich betreibe einen DoH Server hinter Cloudflare. Ziemlich trivial und könnte eigentlich jeder einrichten. Überlege dir mal, was du alles blocken müsstest - also jede Website, die Cloudflare verwendet - um meinen DoH Server zu blocken ;).



    1 mal bearbeitet, zuletzt am 20.07.19 12:15 durch Tuxgamer12.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BOS GmbH & Co. KG, Ostfildern
  2. ip&more GmbH, Ismaning
  3. Basler AG, Ahrensburg
  4. Siltronic AG, Freiberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,99€
  2. 21,95€
  3. 4,99€
  4. (u. a. FIFA 19, Battlefield V, Space Huilk Tactics, Rainbow Six Siege)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

Arbeit: Hilfe für frustrierte ITler
Arbeit
Hilfe für frustrierte ITler

Viele ITler sind frustriert, weil ihre Führungskraft nichts vom Fach versteht und sie mit Ideen gegen Wände laufen. Doch nicht immer ist an der Situation nur die Führungskraft schuld. Denn oft verkaufen die ITler ihre Ideen einfach nicht gut genug.
Von Robert Meyer

  1. IT-Forensikerin Beweise sichern im Faradayschen Käfig
  2. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
  3. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt

Nachhaltigkeit: Jute im Plastik
Nachhaltigkeit
Jute im Plastik

Baustoff- und Autohersteller nutzen sie zunehmend, doch etabliert sind Verbundwerkstoffe mit Naturfasern noch lange nicht. Dabei gibt es gute Gründe, sie einzusetzen, Umweltschutz ist nur einer von vielen.
Ein Bericht von Werner Pluta

  1. Nachhaltigkeit Bauen fürs Klima
  2. Autos Elektro, Brennstoffzelle oder Diesel?
  3. Energie Wo die Wasserstoffqualität getestet wird

  1. Routerfreiheit: Vodafone will noch keine eigenen Glasfasermodems zulassen
    Routerfreiheit
    Vodafone will noch keine eigenen Glasfasermodems zulassen

    Vodafone streitet sich mit der Bundesnetzagentur, ob die Routerfreiheit in Glasfasernetzen auch für das Glasfasermodem (ONT) gilt. Ein Nutzer argumentiert dagegen, das öffentliche Glasfasernetz ende an der Glasfaser-Teilnehmeranschlussdose, wo man als Endkunde sein ONT verbinden kann.

  2. Mercedes EQV: Daimler zeigt elektrische Großraumlimousine
    Mercedes EQV
    Daimler zeigt elektrische Großraumlimousine

    Stilvoll elektrisch shuttlen: Daimler hat für die IAA die serienreife Version des Mercedes EQC angekündigt. In dem Elektro-Van haben sechs bis acht Insassen Platz.

  3. Fogcam: Älteste bestehende Webcam wird nach 25 Jahren abgeschaltet
    Fogcam
    Älteste bestehende Webcam wird nach 25 Jahren abgeschaltet

    Die Webcam Fogcam nimmt seit 1994 Bilder vom Gelände der San Francisco State University aus auf. Nach 25 Jahren wird die Kamera nun abgeschaltet, laut den Machern unter anderem wegen fehlender guter Aussicht.


  1. 18:01

  2. 17:40

  3. 17:03

  4. 16:41

  5. 16:04

  6. 15:01

  7. 15:00

  8. 14:42