Vor rund zwei Jahren begann Mozilla mit der Arbeit an der Absicherung des DNS-Systems mittels DNS over HTTPS (DoH). Ab heute wird DoH in den USA an alle Kunden standardmäßig aktiviert. Die volle Abdeckung wird einige Wochen dauern, da man mit dem langsamen Ausrollen der Funktion eventuelle Probleme früh abfangen möchte.
Sichere DNS-Abfragen
Mozilla ist nicht alleine auf den DoH-Zug aufgesprungen, auch Google testet seit Chrome 78 die sichere Abwicklung von DNS-Abfragen. Wie zu erwarten war, geht die Einführung einer solchen Technologie, auch wenn sie insgesamt als positiv zu sehen ist, nicht ohne Kritik ab.
So musste sich Mozilla anhören, dass es nicht hinnehmbar ist, wenn alle DoH-Abfragen nur über Cloudflare als Resolver abgewickelt werden. Mittlerweile gibt es mit NextDNS zumindest einen zweiten Resolver. Beide Unternehmen haben sich den Richtlinien für Resolver von Mozilla unterworfen.
Zwei Anbieter
Wer hierzulande Doh verwenden möchte, muss die Funktion derzeit noch manuell aktivieren. In den Einstellungen kann dies unter Allgemein > Verbindungseinstellungen > Einstellungen geschehen. Dort setzt man einen Haken bei DNS über HTTPS aktivieren und hat darunter dann die Auswahl zwischen den Anbietern Cloudflare, NextDNS oder der Einstellung Benutzerdefiniert. Letzteres bedeutet, dass sich der Anwender selbst um seine DNS-Auflösung kümmert.
Wann DoH auch außerhalb der USA standardmäßig bei Firefox und Chrome aktiviert sein wird, ist nicht bekannt. Wer es nicht mag, kann auch dann jederzeit selbst die DNS-Auflösung mit und ohne DoH verwalten.
Benutzerdefiniert
Wer DoH unabhängig von den vorgegebenen Dienstleistern der Browserhersteller verwenden will, findet im Netz öffentliche DNS-Server, die DoH bereits unterstützen. Dazu zählen unter anderem die Digitale Gesellschaft Schweiz, Quad9 oder die Foundation for Applied Privacy.