c't 23/2018
S. 30
News
Netze

Von DNS-Streit und Adressverbrennung

DNS over HTTPS im Browser könnte für eine weitere Zentralisierung des Internets sorgen und das unbedachte Zweckentfremden von IPv6-Adressbits eine verfrühte Verknappung einleiten, lauteten zwei wesentliche Warnungen auf dem Kongress RIPE77.

DNS over HTTPS im Browser soll Domain-Adressanfragen vor dem Ausspähen auf dem Transportweg zwischen PC und DNS-Server schützen. Bild: Sara Dickinson, Sinodun, ct.de/ygbq

Der Browserhersteller Mozilla (Firefox) und der Content-Delivery-Dienstleister Cloudflare wollen DNS over HTTPS (DoH) etablieren. In den Browser integriert soll DoH Adressanfragen für Domains auf dem Transportweg vor Schnüfflern schützen. Vertreter von Cloudflare bezeichneten den Schritt auf dem RIPE77-Treffen der europäischen Adressverwaltung RIPE als Verzweiflungstat, weil sich die Internetgemeinde mit der Einführung der alternativen Technik DoT (DNS over TLS) zu viel Zeit gelassen habe.

Kommentieren

Ergänzungen & Berichtigungen

Nicht unverzichtbar

Am Ende des Artikels heißt es, "Stockebrand rät ... zum Verzicht darauf, nichts fürs Routing unverzichtbare in der IPv6-Adresse zu kodieren." Gemeint war selbstverständlich, nichts fürs Routing verzichtbare zu kodieren.