Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsseltes DNS: Falschmeldung in…

DoH und Split-DNS

  1. Thema

Neues Thema Ansicht wechseln


  1. DoH und Split-DNS

    Autor: ldlx 05.07.19 - 13:05

    Split-DNS kann z. B. verwendet werden, um Inhalte unter einer scheinbar öffentlichen Domain im internen Netz zu veröffentlichen (um für den Nutzer einfachere Adressen anzubieten), Missbrauchspotential ist da aber auch vorhanden (DNS-Hijacking).

    Split-DNS ist in manchen Fällen gar erforderlich, um interne Dienste unter Nutzung von Let's Encrypt-Zertifikaten mit SSL/TLS abzusichern.

    In einem solchen Fall kann DoH effektiv verhindern, dass die Dienste im internen Netz erreicht werden, wenn "irgendein dahergelaufener Browser" meint, die DNS-Einträge bei Cloudflare aufzulösen statt über den lokalen DNS-Server.

  2. Re: DoH und Split-DNS

    Autor: JouMxyzptlk 05.07.19 - 13:32

    Wieso DoT nicht reichen soll ist schon komisch.

  3. Re: DoH und Split-DNS

    Autor: ldlx 05.07.19 - 13:44

    Die Frage ist ja eher, warum z. B. Firefox voreingestellt einen externen Server für sowas nimmt, der nicht unter Kontrolle des Netzwerkbetreibers steht (sei es nun Zuhause oder im Büro), statt dass z. B. per DHCP ein lokaler Resolver zugewiesen wird. Okay, wer hat schon einen DoH-Server im Keller.

  4. Re: DoH und Split-DNS

    Autor: Grimeton 05.07.19 - 13:57

    Ganz einfach:

    Cloudflare sammelt die Daten der Benutzer, verkauft diese und überweist Mozilla dann einen Anteil während Mozilla behaupten kann das Ihr Browser keine Daten sammelt.


    Der einzige Grund warum DoH überhaupt existiert.

  5. Re: DoH und Split-DNS

    Autor: ikhaya 05.07.19 - 15:23

    Grimeton schrieb:
    --------------------------------------------------------------------------------
    > Ganz einfach:
    >
    > Cloudflare sammelt die Daten der Benutzer, verkauft diese und überweist
    > Mozilla dann einen Anteil während Mozilla behaupten kann das Ihr Browser
    > keine Daten sammelt.
    > Der einzige Grund warum DoH überhaupt existiert.

    Mozilla als Vorreiter für Nutzerinteressen und Privatsphäre soll sich mit Nutzerdaten bereichern.
    Wie kommt man auf diese steile Behauptung? Warum sollten sie es denn nicht ernst meinen?

  6. Re: DoH und Split-DNS

    Autor: serra.avatar 05.07.19 - 16:31

    weil das immer so ist: entweder du zahlst für einen "Dienst" mit harter Währung oder mit deinen Daten! ... Wer was anderes behauptet lügt einfach!

    Es gibt zwar eine "Gratis-Kultur" im Web2.0 aber eben kein Gratis World Wide Web ... das ist ein Irrglauben, du zahlst immer und wenn du Pech hast sogar mit harter Währung plus Daten!

    _________________________________________________________________
    Gott vergibt, ich nicht!



    1 mal bearbeitet, zuletzt am 05.07.19 16:32 durch serra.avatar.

  7. Re: DoH und Split-DNS

    Autor: ikhaya 05.07.19 - 16:34

    Wenn genug Geld aus anderen Ecken kommen, kann man durchaus sagen: Das machen wir umsonst, das ist es uns wert.
    Insofern müsste man mehr Privatpersonen zu Spenden animieren um auf der sicheren Seite zu sein.

  8. Re: DoH und Split-DNS

    Autor: Bonita.M 06.07.19 - 17:36

    Wer Split DNS nutzen will der kann das auch weiterhin tun.
    Man kann Firefox DoH ja abgewöhnen per Einstellung im about:config oder per policies.json.
    Leider gibt es aber nur drei Möglichkeiten:
    * DoH nutzen
    * DoH nutzen und falls Lookup fehlschlägt dann DNS-Lookup
    * DNS-Lookup
    Leider gibt es keine Möglichkeit, für DNS-Lookup und dann DoH.

  9. Re: DoH und Split-DNS

    Autor: ldlx 06.07.19 - 18:19

    Oder per Gruppenrichtlinie. Da laesst sich auch gleich eine eigene DoH-URL mitgeben.
    --
    Grad mal nach DoH-Proxies geschaut, die auch an normale DNS-Server weiterleiten koennen:
    - https://github.com/noglitchyo/dealdoh --> laeuft in PHP, also hoffentlich Cross-Plattform Windows/Linux
    - https://github.com/cofyc/dnscrypt-wrapper --> Linux
    - https://github.com/jedisct1/dnscrypt-proxy --> Cross-Plattform, steht aber nix dabei ob auch Forwarding an normale DNS-Server mit UDP

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Radeberger Gruppe KG, Frankfurt am Main
  2. operational services GmbH & Co. KG, Wolfsburg
  3. PAUL HARTMANN AG, Heidenheim an der Brenz
  4. ifp l Personalberatung Managementdiagnostik, Raum Norddeutschland

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 114,99€ (Release am 5. Dezember)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

  1. TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden
    TLS-Zertifikat
    Gesamter Internetverkehr in Kasachstan kann überwacht werden

    In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.

  2. Ari 458: Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro
    Ari 458
    Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro

    Ari 458 ist ein kleiner Lieferwagen mit Elektroantrieb, den der Hersteller mit Aufbauten für verschiedene Einsatzzwecke anbietet. Die Ausstattung ist einfach, dafür ist das Auto günstig.

  3. Quake: Tim Willits verlässt id Software
    Quake
    Tim Willits verlässt id Software

    Seit 24 Jahren ist Tim Willits einer der entscheidenden Macher bei id Software, nun kündigt er seinen Rückzug an. Was er künftig vorhat, will der ehemalige Leveldesigner und studierte Computerwissenschaftler erst nach der Quakecon verraten.


  1. 17:52

  2. 15:50

  3. 15:24

  4. 15:01

  5. 14:19

  6. 13:05

  7. 12:01

  8. 11:33