Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Daniel Stenberg: DNS über HTTPS ist…

Dagegen

  1. Thema

Neues Thema Ansicht wechseln


  1. Dagegen

    Autor: 1st1 03.02.19 - 16:17

    Als Administrator möchte ich nicht, dass die Systeme im Unternehmen externe DNS-Abfragen machen, und dabei womöglich noch interne Adressen extern erfragen. Die sollen gefälligst den internen DNS nutzen. Wie der dann nach Außen auflöst, soll dann nicht das Problem des Browsers sein. Wenn DNS übe HTTPS im Browser nicht (per GPO!) abschaltbar ist, fliegt halt der Firefox von den Rechnern herunter, wo er sich doch wegen GPO-Unterstützung gerade erst wieder einen Platz erkämpft hat. Ich weiß nur noch nicht, welchen Browser ich in der Zukunft mal zulassen kann, Chrome schnüffelt zu viel, und wenn Edge auf Chromium umsteigt, schnüffelt der am Ende auch zu viel, also wohl Internet-Exploder nehmen? Das kanns ja auch nicht sein.

  2. Re: Dagegen

    Autor: ikhaya 03.02.19 - 16:41

    Ich würde vermuten dass man dass auch als GPO Option implementiert.
    Komplett ausschalten und für gewisse Domains verbieten.

  3. Re: Dagegen

    Autor: computeralex92 03.02.19 - 16:43

    Die Option ist sogar schon da:

    https://github.com/mozilla/policy-templates/blob/master/README.md#dnsoverhttps

  4. Re: Dagegen

    Autor: Das Osterschnabeltier 03.02.19 - 17:03

    1st1 schrieb:
    --------------------------------------------------------------------------------
    > Als Administrator möchte ich nicht, dass die Systeme im Unternehmen externe
    > DNS-Abfragen machen, und dabei womöglich noch interne Adressen extern
    > erfragen. Die sollen gefälligst den internen DNS nutzen. Wie der dann nach
    > Außen auflöst, soll dann nicht das Problem des Browsers sein. Wenn DNS übe
    > HTTPS im Browser nicht (per GPO!) abschaltbar ist, fliegt halt der Firefox
    > von den Rechnern herunter, wo er sich doch wegen GPO-Unterstützung gerade
    > erst wieder einen Platz erkämpft hat. Ich weiß nur noch nicht, welchen
    > Browser ich in der Zukunft mal zulassen kann, Chrome schnüffelt zu viel,
    > und wenn Edge auf Chromium umsteigt, schnüffelt der am Ende auch zu viel,
    > also wohl Internet-Exploder nehmen? Das kanns ja auch nicht sein.

    Was hat Datenerfassung mit der Rendering Engine zu tun? O_o

  5. Re: Dagegen

    Autor: Nightdive 03.02.19 - 17:06

    Ich habe in meinem Router vorsichtshalber die Cloudflare IPs geblockt.

  6. Re: Dagegen

    Autor: robinx999 03.02.19 - 17:20

    Bei normalen Geräten in einem Firmennetz wird man da wohl einiges vorgeben könnnen.
    Interessanterweise gibt es aber bei einigen Dingen diese anderen DNS ja jetzt schon
    Bestes Beispiel ist der Chromecast dieser versucht seine Namensauflösung erst über 8.8.8.8, dann über 8.8.4.4 und erst wenn das nicht klappt macht er die Namensauflösung über den DNS der vom DHCP Server gekommen ist.

    Bei komplett von der Firma Administrierten Geräten dürfte es kein Problem, sein, bei Dingen wie "Bring your own Device" könnte es in der Tat aber anders aussehen.

    Evtl. für einige Zeit sich mit IPv6 auseinander zu setzen so kann die IP Adresse auch innerhalb des Firmennetzes von einem Öffentlichen DNS kommen und man regelt den Traffic über die Firewall

  7. Re: Dagegen

    Autor: Bonita.M 03.02.19 - 18:00

    1st1 schrieb:
    --------------------------------------------------------------------------------
    > Als Administrator möchte ich nicht, dass die Systeme im Unternehmen
    > externe DNS-Abfragen machen, und dabei womöglich noch interne
    > Adressen extern erfragen.

    Hier, für Administratoren wie dich, die nicht googeln können:
    https://wiki.mozilla.org/Trusted_Recursive_Resolver
    oder hier:
    https://www.privacy-handbuch.de/handbuch_21w.htm

    Leider kann man DoH nicht als zweite Alternative nach DNS schalten, sondern nur DNS als zweite Alternative nach DoH (ich denk mal, das wird aber noch nachgereicht). Aber immerhin kannste das ganz abschalten.
    Ne interessante Sache ist aber auch, dass man den DoH-Server spezifizieren kann. Es wird sicher quelloffene DoH-Implementationen geben die man dann (ggf. kaskadiert) selbst betreiben kann.



    2 mal bearbeitet, zuletzt am 03.02.19 18:04 durch Bonita.M.

  8. Re: Dagegen

    Autor: Sharra 03.02.19 - 18:51

    Du machst dir Sorgen über die Datenerhebungen von Chrome, und zieht eine MS-Lösung als Alternative in Betracht. Also Humor hast du ja.

  9. Re: Dagegen

    Autor: megazocker 03.02.19 - 20:21

    Es wird später reichlich Arbeit machen in div. Firmen alls DNS over HTTPS Server in Erfahrung zu bringen 1.1.1.1; 9.9.9.9; 8.8.8.8; 8.8.4.4 udn wei's der Geier welche es noch aktuell gibt.

    Ich will auch Privat nicht das mein Browser das macht und gut ist.

    Es mag eine gute Idee sein aber dann bitte auf die NDS Server der deutschen Provider die das bitte unterstützen mochten, das andere Datensammer in Germany das auch mitbekommen.

    Das Argumant Sicherheit reicht hierfü keinesfalls aus.
    Genau darum kontrolliert man möglichst selbst was ein System zur Komunikation macht und darf.

    Der 0815 User wird da schon lange abgehängt, denn der ist kein ITler und hat zumeist kein verständnis für das Fachliche gefassel in den Foren.

    Der 0815 User hat einen Beruf gelernt und ist darin TOP, den Rest macht er bestenfalls als Hobby wo wir wieder bei den Freizeitadmins wären.
    Ich kann mich gut erinnern wo Leute meinten sie kennen sich gut aus, und fragst du nach dem Logging oder sonstiges zu den Systeminnereien ... Ähhhh nie gehört.

    Was erwartet Ihr den von den Leuten, das Sie noch IT Studieren um dem Sicherheitsanforderungen gerecht zu werden wie es Mama Mergel dud.
    Das geht nicht zusammen, Mergel lässt sich alles vorbeten und begreifts noch immer nicht.

  10. Re: Dagegen

    Autor: 1st1 04.02.19 - 09:27

    Den Zynismus in der Frage nach Internet-Exploder hast du nicht erkannt.

  11. Re: Dagegen

    Autor: megazocker 04.02.19 - 20:04

    Muss man auch nicht weils ja jeder bekannte Browser implementiert hat soweit ich weis, zumindest der IE (Edge, Chrome) Firefox und Chrome.

    Ich sehe das als generelles Problem was die uns da einreden wollen.

    Bleibt nur die Frage der Intressen .. so einfach wie möglich bitte (User) oder so Sicher wie es eben geht (der bewustere Internetuser).

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. GEOMAGIC GmbH, Leipzig
  2. JOB AG Industrial Service GmbH, Nürnberg (Home-Office)
  3. Landeshauptstadt Stuttgart, Stuttgart
  4. Unterfränkische Überlandzentrale eG, Lülsfeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 80,90€ + Versand
  2. 72,99€ (Release am 19. September)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
Ocean Discovery X Prize
Autonome Fraunhofer-Roboter erforschen die Tiefsee

Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
Ein Bericht von Werner Pluta

  1. JAB Code Bunter Barcode gegen Fälschungen

  1. Interview Ancestors: "Ein Speedrun unserer Evolution dauert 5 Stunden"
    Interview Ancestors
    "Ein Speedrun unserer Evolution dauert 5 Stunden"

    Der Spielentwickler Patrice Désilets gilt als ein Erfinder der Serie Assassin's Creed, jetzt arbeitet er an Ancestors: The Humankind Odyssey. Golem.de hat mit ihm über das Spiel und die Evolution gesprochen - und über den Epic Games Store.

  2. Retro-Optik: Elektromotorrad Regent No.1 soll 9.500 Euro kosten
    Retro-Optik
    Elektromotorrad Regent No.1 soll 9.500 Euro kosten

    Der schwedische Motorradhersteller Regent Motorcycles will sein kürzlich vorgestelltes Regent No.1 für rund 9.500 Euro ab Mai 2020 verkaufen. Das Elektromotorrad erinnert an Modelle aus den 50er Jahren, ist jedoch mit moderner Technik ausgerüstet.

  3. Harald Krüger: BMW will Elektroautopläne beschleunigen
    Harald Krüger
    BMW will Elektroautopläne beschleunigen

    BMW will im Jahr 2023 25 elektrifizierte Modelle im Programm haben. Zuvor ist dies für 2025 geplant gewesen, doch Konzernchef Harald Krüger will angeblich schneller Elektroautos einführen.


  1. 08:15

  2. 08:03

  3. 07:56

  4. 23:55

  5. 23:24

  6. 18:53

  7. 18:15

  8. 17:35