24 Reaktionen

DNS over HTTPS (DoH) ab Ende September für erste Firefox-Nutzer

Geschätzte Lesedauer:

DNS over HTTPS, kurz: DoH, soll die Sicherheit und Privatsphäre der Nutzer verbessern. Nach einer langen Testphase wird Mozilla ab Ende September damit beginnen, DoH für erste Nutzer von Firefox standardmäßig auszurollen.

Was ist DNS over HTTPS?

Wikipedia beschreibt DNS over HTTPS mit den folgenden Worten:

DNS over HTTPS (DoH) ist ein Protokoll zur Durchführung einer DNS-Auflösung über das HTTPS-Protokoll. Das Ziel ist es, die Privatsphäre und Sicherheit der Benutzer zu erhöhen, indem das Abhören und Manipulieren von DNS-Daten durch Man-in-the-Middle-Angriffe verhindert wird. Neben der Verbesserung der Sicherheit sind weitere Ziele von DNS über HTTPS, die Leistung zu verbessern und DNS-basierte Zensurmaßnahmen zu verhindern. DNS over HTTPS wurde am 19. Oktober 2018 als RFC 8484 standardisiert.

Wikipedia

DNS over HTTPS in Firefox

Bereits 2017 begann Mozilla die Arbeiten an DNS over HTTPS, seit Juni 2018 führt Mozilla diverse DoH-Experimente mit Firefox-Nutzern durch. Nun steht Mozilla kurz vor der Ausrollung.

Ab Ende September soll DoH für Firefox-Nutzer in den USA ausgerollt werden. Zunächst aber nur für einen kleinen Teil der Firefox-Nutzer, ehe man DoH flächendeckend ausrollen wird. Wann mit einer Ausrollung in Europa zu rechnen ist, ist zu diesem Zeitpunkt noch nicht bekannt.

Mozilla wird standardmäßig zunächst auf 1.1.1.1 von Cloudflare als DNS-Resolver setzen. Der Nutzer kann in den Firefox-Einstellungen aber auch jeden anderen DNS-Anbieter eintragen oder das Feature komplett deaktivieren. Die entsprechende Oberfläche ist bereits in Firefox integriert.

DNS over HTTPS

Sobald DoH in Firefox standardmäßig aktiviert wird, wird der Nutzer darüber informiert und erhält eine Möglichkeit, DoH abzuschalten. Keine Aktivierung von DoH findet statt, wenn der Nutzer eine Opt-in-Kindersicherung nutzt oder eine Unternehmenskonfiguration von Firefox entdeckt wird. Letzteres wird dadurch erkannt, dass die Option security.enterprise_roots.enabled auf true gesetzt ist oder durch Vorhandensein einer Enterprise Policy. Bei DNS-Problemen fällt Firefox automatisch auf die DNS-Konfiguration des Betriebssystems zurück.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, mozilla.de, firefoxosdevices.org sowie sozone.de.

24 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. Brian
    schrieb am :

    Ob das wirklich so sinnvoll ist, das alle Firefox User den DNS Resolver von Cloudflare nutzen? Privatsphäre wird dadurch jedenfalls nicht geschaffen, im Gegenteil würde es dadurch einfacher Daten direkt dort abzugreifen.

    Und die wenigsten User werden einen anderen Server dort verwenden…

     

  2. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Mit solchen Unterstellungen wäre ich zurückhaltend, wenn ich das nicht belegen kann. Wenn man eines über Mozilla nicht sagen kann, dann dass sie von Privatsphäre nichts verstehen würden. Wer sich hinstellt und Gegenteiliges behaupten will, ist ganz klar in der Beweispflicht.

    Ich habe grundsätzlich zu diesem Thema schon denen einen oder anderen skeptischen Kommentar wahrgenommen, aber nicht ein einziges Mal habe ich Fakten gesehen, welche diese Skepsis stützten. Aber unvoreingenommene und neutrale Quellen außerhalb Mozillas und außerhalb dieses Blogs (unter anderem auf Wikipedia und ZDNet habe ich zu dem Thema gelesen) stellen den positiven Effekt auf die Privatsphäre heraus.

    Cloudflare hat übrigens eine verbindliche Vereinbarung mit Mozilla, was den Schutz der Privatsphäre angeht. Cloudflare darf also nicht machen, was sie wollen. Du kannst die Inhalte hier nachlesen:

    https://developers.cloudflare.com/1.1.1.1/commitment-to-privacy/privacy-policy/firefox

  3. Herr Frage
    schrieb am :

    @ Sören Hentzschel

    Vorab ein Dankeschön für die vielen Informationen die man hier bekommt.

    Ist eine tolle Seite für Firefox Nutzer.

     

    Meine Frage: wenn Firefox, nach Zustimmung, DoH aktiviert (Standard 1.1.1.1), was ist dann mit den DNS Einstellungen in (z.B.) der Fritz Box?

    Oder wenn man die DNS Anfragen über den Router an ein Pi-hole weiterleitet? Kann es da zu Konflikten in der DNS Auflösung kommen?

  4. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Ich habe weder eine FritzBox noch ein Pi-hole, daher kann ich nichts dazu aus eigener Erfahrung sagen, aber ich sehe da kein großes Konfliktpotential. Firefox wird seine eigenen DNS-Einstellungen verwenden und falls das nicht geht, auf die DNS-Einstellungen zurückfallen, die vom System definiert sind, als wäre DoH nicht aktiviert. Und falls doch nichts geht, was aber nicht sein sollte, kann man DoH immer noch wieder von Hand abschalten.

  5. JayJayJazz
    schrieb am :

    Hi Sören,

     

    letztendlich, ist doch die Frage: Warum sollte die DNS Auflösung pro Applikation durchgeführt werden? Wäre es nicht klüger, dass diese Aufgabe zentral vom Betriebssystem übernommen wird?

     

    Bisher lääst sich die Funktion übrigens deaktivieren. Ich hoffe, dass es so bleibt:

    https://support.mozilla.org/en-US/kb/firefox-dns-over-https#w_enabling-and-disabling-dns-over-https

  6. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    letztendlich, ist doch die Frage: Warum sollte die DNS Auflösung pro Applikation durchgeführt werden? Wäre es nicht klüger, dass diese Aufgabe zentral vom Betriebssystem übernommen wird?

    Wird es grundsätzlich ja. Aber das Betriebssystem ist nicht zwingend optimal konfiguriert.

    Bisher lääst sich die Funktion übrigens deaktivieren. Ich hoffe, dass es so bleibt:

    https://support.mozilla.org/en-US/kb/firefox-dns-over-https#w_enabling-and-disabling-dns-over-https

    Steht ja auch im Artikel und ist im Artikel sogar als Screenshot zu sehen. Und ja, selbstverständlich bleibt das deaktivierbar. Solche Dinge in Firefox immer.

  7. Se
    schrieb am :

    Grundsätzlich eine gute Idee. Ich kann die Skepsis aber verstehen. Weil der ein oder andere Cloudflare nicht kennt, wie ich z.b..

    Bei deinem Link kommt übrigens der 404.

    "Mozilla wird standartmäßig erstmal auf Cloudflare setzen" Arbeitet das Team an einem eigenen DNS-resolver?

     

  8. Brian
    schrieb am :

    Ich habe nie behauptet, das Mozilla von Privatsphäre nichts versteht!
    Trotzdem finde ich es nicht gut, das der gesamte DNS Traffic über diesen einen Anbieter geht – Vertrag hin oder her. Von daher fänd ich eine Rotation über mehrere Anbieter je DNS Abfrage besser – aber vielleicht kommt das ja noch. Denn wie wir ja wissen, ignorieren bestimmte Behörden und kriminelle Hacker einen Vertrag. Und ob Cloudflare diese Daten nicht doch auswertet, kann auch keiner kontrollieren.
    Der Link funktioniert leider nicht, hast du noch einen anderen?

  9. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @Se:

    Ich kann die Skepsis aber verstehen. Weil der ein oder andere Cloudflare nicht kennt, wie ich z.b..

    Etwas nicht zu kennen, ist das eine. Aber einige kritisieren, ohne auch nur ein einziges Argument zu liefern. Und das ist etwas, was ich wiederum kritisiere. 😉

    Bei deinem Link kommt übrigens der 404.

    Ich habe das "/" am Ende versehentlich entfernt, das ist in dem Fall wichtig. Hier der korrigierte Link:

    https://developers.cloudflare.com/1.1.1.1/commitment-to-privacy/privacy-policy/firefox/

    "Mozilla wird standartmäßig erstmal auf Cloudflare setzen" Arbeitet das Team an einem eigenen DNS-resolver?

    Mozilla hat weder die Ressourcen noch die Kompetenz dafür. Dafür gibt es Spezialisten – wie eben Cloudflare.

  10. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @Brian:

    Ich habe nie behauptet, das Mozilla von Privatsphäre nichts versteht!

    Du hast unterstellt, dass Mozilla die Privatsphäre damit verschlechtern würde, obwohl das Ziel exakt umgekehrt ist. Daraus folgt zwangsläufig, wenn dem so wäre, dass Mozilla den Privatsphäre-Aspekt nicht verstehen würde. Und wer solche Behauptungen in den Raum wirft, sollte auch Belege liefern können.

    Trotzdem finde ich es nicht gut, das der gesamte DNS Traffic über diesen einen Anbieter geht

    Die Auswahl der in Frage kommenden DNS-Anbieter (Performance, Sicherheit und Privatsphäre als wichtige Kritierien) ist sehr begrenzt. Es ist leider auch so, dass es derzeit nur US-Anbieter zu geben scheint, welche das leisten können.

    Von daher fänd ich eine Rotation über mehrere Anbieter je DNS Abfrage besser – aber vielleicht kommt das ja noch

    Ich verstehe den Sinn hinter dieser Idee nicht. Angenommen man hat den besten Anbieter gefunden (was ja das Ziel sein muss) – wieso sollte man zwischen schlechteren Optionen rotieren?

    Denn wie wir ja wissen, ignorieren bestimmte Behörden und kriminelle Hacker einen Vertrag.

    Das kann mit jedem DNS-Server passieren. Zum Thema Behörden steht auch ein ganzer Absatz auf der verlinkten Cloudflare-Seite. Ich kopiere:

    Cloudflare does not block or filter content through the Cloudflare Resolver for Firefox. As part of its agreement with Mozilla, Cloudflare is providing only direct DNS resolution. If Cloudflare were to receive written requests from law enforcement and government agencies to block access to domains or content through the Cloudflare resolver for Firefox, Cloudflare would, in consultation with Mozilla, exhaust our legal remedies before complying with such a request. We also commit to documenting any government request to block access in our semi-annual transparency report, unless legally prohibited from doing so.

    Und ob Cloudflare diese Daten nicht doch auswertet, kann auch keiner kontrollieren.

    So darf man nicht anfangen. Mozilla ist für einige Dinge auf Partner angewiesen und vertraut man seinen Partnern nicht, kann man vieles nicht machen. Cloudflare ist aber nun auch nicht irgendwer, Cloudflare ist oberste Liga auf deren Gebiet. Würden die sich nicht an ihre Verträge halten, würde das deren Ruf massiv schädigen. Die haben also auch ein Interesse daran, das zu halten, was sie versprechen.

    Der Link funktioniert leider nicht, hast du noch einen anderen?

    Ich habe das "/" am Ende versehentlich entfernt, das ist in dem Fall wichtig. Hier der korrigierte Link:

    https://developers.cloudflare.com/1.1.1.1/commitment-to-privacy/privacy-policy/firefox/

  11. Brian
    schrieb am :

    Der Sinn hinter einer Rotation ist, das nicht alles über einen Anbieter geht – aus den genannten Gründen.

    Ein "bester Anbieter" ist schon ein sehr subjektiver Eindruck, da andere vielleicht andere Punkte als wichtig für einen "besten Anbieter" sehen.

    Hacker könnten natürlich Kabel Deutschland hacken und die DNS-Daten abschnorcheln. Aber dann müssten sie alle ISPs hacken, um an alle DNS-Daten ranzukommen. Wenn  1.1.1.1 oder 8.8.8.8 verwendet wird, dann müssen sie nur diesen einen Anbieter hacken und haben alle DNS-Daten von allen Leuten auf der Welt.

    Cloudflare ist mit der Verwendung in Firefox ganz oben auf der Liste der für die NSA interessanten Firmen. Zur Not nicht per Hack sondern per National Security Letter.

    Auch wenn Cloudflare "oberste Liga ist", so gab es erst im Juli einen großen Ausfall, der diverse Seiten mit runtergezogen hat. Und genau da hat sich gezeigt, dass dort auch nur mit Wasser gekocht wird, sie kamen nicht mehr auf ihre eigenen Server, etc. Warum das so entscheidend ist? Siehe Absätze oben.

    Die Intention von Mozilla ist absolut löblich, keine Frage. Ich denke nur dass hier eine Struktur wie bei Let's Encrypt hochgezogen werden müsste, sodass dies ebend genau nicht an einem Anbieter mit kommerziellen Interessen hängt.

  12. Brian
    schrieb am :

    Aus dem Vertrag: "Cloudflare will not retain or sell or transfer to any third party (except as may be required by law) " – genau dass ist der Punkt.

  13. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Ein "bester Anbieter" ist schon ein sehr subjektiver Eindruck, da andere vielleicht andere Punkte als wichtig für einen "besten Anbieter" sehen.

    Nicht wirklich. Dass Mozilla auf Performance, Sicherheit und Privatsphäre schaut, habe ich bereits geschrieben. Das sind alles hard facts. Ob beispielsweise Anbieter A oder Anbieter B schneller ist, ist messbar und keine Frage einer persönlichen Meinung. Genauso die Maßnahmen, die ergriffen werden, um Sicherheit und Privatsphäre zu gewährleisten. Das kann man alles objektiv miteinander vergleichen. Und am Ende gibt es dann selbstverständlich Anbieter, die besser abschneiden als andere.

    Hacker könnten natürlich Kabel Deutschland hacken und die DNS-Daten abschnorcheln. Aber dann müssten sie alle ISPs hacken, um an alle DNS-Daten ranzukommen. Wenn  1.1.1.1 oder 8.8.8.8 verwendet wird, dann müssen sie nur diesen einen Anbieter hacken und haben alle DNS-Daten von allen Leuten auf der Welt.

    Was genau verstehst du unter "DNS-Daten von allen Leuten", welche gestohlen werden könnten? Wenn ein DNS angegriffen wird, geht es doch eher darum, den Datenstrom umzuleiten, oder um Überlastung durch DDoS. Aber was du meinst, ist mir unklar.

    Cloudflare ist mit der Verwendung in Firefox ganz oben auf der Liste der für die NSA interessanten Firmen.

    Und das ist wodurch belegt?

    Zur Not nicht per Hack sondern per National Security Letter.

    Auch der Einwand ergibt nicht wirklich Sinn. Sobald das Interesse der Behörden besteht, können sie ihre Forderung an jeden DNS-Anbieter stellen. Dass Firefox Cloudflare nutzt, ändert daran nicht das Geringste.

    Auch wenn Cloudflare "oberste Liga ist", so gab es erst im Juli einen großen Ausfall, der diverse Seiten mit runtergezogen hat.

    Kann vorkommen, ist aber für Firefox kein Problem, siehe Artikel. Bei DNS-Problemen fällt Firefox auf die Systemkonfiguration zurück.

  14. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Aus dem Vertrag: "Cloudflare will not retain or sell or transfer to any third party (except as may be required by law) " – genau dass ist der Punkt.

    Nö, das ist überhaupt kein Punkt. Nochmal: Das hat nicht das Geringste speziell mit Cloudflare zu tun. Wenn die Behörden ein Interesse an was auch immer haben, können sie diese Forderung an alle DNS-Anbieter stellen.

  15. Brian
    schrieb am :

    Da Cloudflare ein amerikanischer Anbieter ist und dort anderes Recht gilt als in der EU/DE ist das schon ein wichtiger Punkt, denn normalerweise würde ein lokaler ISP DNS verwendet werden.

    Bei einem DNS geht es ebend nicht nur darum etwas umzuleiten oder DDOS, sondern als dritte Option einfach den Datenstrom zu analysieren. Wenn ich also wissen will, wer welche Domains besucht – greife ich den DNS an. Und zusätzlich hat man dann die Möglichkeit, entsprechend umzuleiten, um dann Code von anderen Seiten zu laden.

    An dieser Stelle will ich die Diskussion gern beenden, da wir hier unterschiedliche Standpunkte haben. Ich würde dir gerne aufzeigen, das nicht alles rosarot ist wenn Cloudflare verwendet wird – unabhängig von der guten Idee die Mozilla hat – aber ich komme hier mit Argumenten nicht weiter. Sicherlich muss man nicht alles neue verteufeln, da ich aber nicht der einzige bin der dieses Projekt kritisiert, ist vielleicht schon etwas kleines dran.

  16. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Da Cloudflare ein amerikanischer Anbieter ist und dort anderes Recht gilt als in der EU/DE ist das schon ein wichtiger Punkt, denn normalerweise würde ein lokaler ISP DNS verwendet werden.

    Es geht hier ausdrücklich um die USA – wie auch im Artikel steht. Es ist überhaupt nicht gesagt, ob/wann a) dieses Feature auch in Europa kommen wird und b) ob dann mit Cloudflare oder mit einem anderen Anbieter. Europa und speziell Deutschland ist an dieser Stelle nicht relevant. Und du kannst davon ausgehen, dass die Menschen in den USA kein Problem mit einem Unternehmen aus den USA haben.

    Bei einem DNS geht es ebend nicht nur darum etwas umzuleiten oder DDOS, sondern als dritte Option einfach den Datenstrom zu analysieren. Wenn ich also wissen will, wer welche Domains besucht – greife ich den DNS an.

    Das ist auf jeden Fall eine mögliche dritte Option. Das ging aus deinem letzten Kommentar so nicht hervor, daher meine Nachfrage.

    Ich würde dir gerne aufzeigen, das nicht alles rosarot ist wenn Cloudflare verwendet wird

    Das behauptet auch niemand, nicht einmal Mozilla selbst.

    Für mich geht es einzig und alleine darum, dass alles, was geschrieben wird, nachvollziehbar und nicht nur unbegründete Panikmache ist. Deswegen muss ich bei gewissen Aussagen nachhaken.

    aber ich komme hier mit Argumenten nicht weiter.

    Diese Andeutung ist frech. Ohne mein Nachhaken wäre es bei deinem Kommentar geblieben, der kein einziges Argument beinhaltete, sondern nur die unbegründete Aussage, es wäre schlecht für die Privatsphäre. Ich habe Argumente verlangt. Dann zu behaupten, ausgerechnet mit Argumenten hier nicht weiterzukommen, ist bizarr, weil es genau umgekehrt ist. Nur mit Argumenten kommt man hier weiter. Das schafft überhaupt erst eine Diskussionsgrundlage. Leider waren deine Argumente nur teilweise nachvollziehbar und es gehört zu einer Diskussion, dass man auf diese Argumente dann auch eingeht.

    Nach dem Austausch von Argumenten nicht übereinzustimmen, ist vollkommen okay. Man muss nicht einer Meinung sein. Aber dann zieh es nicht mit so einer Aussage auf eine unsachliche Ebene. Das mach ich auch nicht.

    Sicherlich muss man nicht alles neue verteufeln, da ich aber nicht der einzige bin der dieses Projekt kritisiert, ist vielleicht schon etwas kleines dran.

    Das ist keine gültige Schlussfolgerung. Alles, was Mozilla macht, wird von einigen kritisierst. Selbst Dinge, bei denen es überhaupt keinen Zweifel gibt, dass sie gut sind, oder Dinge, die wirklich unbedeutend wie die Änderung der Farbe eines Icons sind. Ich kann dir Seiten nennen, da artet ausnahmslos jeder Artikel über Firefox umgehend in Bashing gegen Mozilla aus.

    Damit will ich sagen: Du wirst mit keiner Kritik, egal bei was, der einzige sein. Darum geht es aber auch überhaupt nicht. Es geht darum, dass Aussagen nachvollziehbar begründet sind.

  17. Brian
    schrieb am :

    "Alles, was Mozilla macht, wird von einigen kritisierst. Selbst Dinge, bei denen es überhaupt keinen Zweifel gibt, dass sie gut sind"

    Es kann immer Zweifel geben. Man muss sie aber erstmal zulassen. Eine simple Sache ist zum Beispiel, das viele ihre Fritzbox über eine interne Domain "fritz.box" konfigurieren. Soetwas würde dann nicht mehr gehen. Kritik ist also durchaus berechtigt. Es ist aber eine Sache erstmal die Mauer so hoch aufzubauen, das ein Kritiker erst mit zig Argumenten kommen muss, bis überhaupt etwas davon ernst genommen wird.

    Ich werde dein Blog mit großem Interesse weiterlesen, und mag jetzt nicht mehr diskutieren. 🙂

  18. Helmut
    schrieb am :

    Es gibt ja auch noch den ESR-Kanal, wo DoH nicht kommen wird und in der Vergangenheit wurde man dort vor so mancher Neuerung verschont. 

     

  19. Christoph
    schrieb am :

    Ich finde das gut.

    Bin aber nicht sicher, ob ich das nutzen kann, da ich häufig in VPNs unterwegs bin und den DNS der jeweiligen Unternehmen nutzen "muss".

    Dazu eine generelle Frage: Nehmen wir an, dass in der Firma alle internen Hostnamen so aussehen: *.mycompany.intern

    Kann man für Domänen abschalten, dass Cloudflare gefragt wird? Oder greift da einfach ein Fallback (zuerst Cloudflare, dann "normales" DNS)?

  20. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @Brian:

    "Alles, was Mozilla macht, wird von einigen kritisierst. Selbst Dinge, bei denen es überhaupt keinen Zweifel gibt, dass sie gut sind"

    Es kann immer Zweifel geben. Man muss sie aber erstmal zulassen.

    Ich meinte damit Dinge, wo es wirklich keinen Zweifel geben kann. Solche Dinge gibt es. Damit wollte ich zum Ausdruck bringen, dass wirklich über alles gemeckert wird. Das ist leider Realität. Da muss man nur mal die Kommentare auf diversen Websites lesen. 😉

    Es ist aber eine Sache erstmal die Mauer so hoch aufzubauen, das ein Kritiker erst mit zig Argumenten kommen muss, bis überhaupt etwas davon ernst genommen wird.

    Was auch immer du damit meinst – das trifft hier nicht zu. Nochmal: Dein ursprünglicher Kommentar beinhaltete überhaupt kein Argument und war nur ein dahingesagtes "Das ist schlecht für die Privatsphäre". Das geht nun einmal nicht, solch starke Aussagen müssen zwingend belegt werden und das ist etwas, was man von jedem erwarten darf. Es gibt leider mehr als genug Seiten, wo darauf keinen Wert gelegt wird und jeder alles schreiben kann, was er will, so falsch es auch ist, weil nichts kontrolliert und hinterfragt wird. Aber es ist ein Qualitätsmerkmal dieses Blogs, dass hier ein gewisses Diskussions-Niveau gefordert wird. Davon profitieren am Ende alle, weil so viel bessere Diskussionen entstehen.

    Im weiteren Verlauf hattest du Argumente gebracht, das ist auch super. Aber nicht jedes Argument war schlüssig, beispielsweise dein Behörden-Argument. Das kann ich dann schlecht ignorieren. Darauf muss ich eingehen und sagen, dass das nicht hinhaut. Das hat nicht das Geringste damit zu tun, eine "Mauer so hoch aufzubauen, das ein Kritiker erst mit zig Argumenten kommen muss, bis überhaupt etwas davon ernst genommen wird". Das ist schon wieder komplett unsachlich – und wenn etwas davon disqualifiziert, ernst genommen zu werden, dann sind es solche Aussagen. Mich verärgert solche Unsachlichkeit.

    Ich werde dein Blog mit großem Interesse weiterlesen

    Das freut mich sehr!

  21. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @Helmut:

    Es gibt ja auch noch den ESR-Kanal, wo DoH nicht kommen wird und in der Vergangenheit wurde man dort vor so mancher Neuerung verschont. 

    Das ist genau die Art von Kommentar, die ich liebe – nicht. Ein sinnloses Schlechtgerede, ohne auch nur ein einziges Argument vorzubringen.

    Erstens nein. Dass es DoH in Firefox ESR nicht geben wird, entspricht nicht der Kommunikation durch Mozilla. Es ist abhängig von der Firefox-Konfiguration. Und die mag in Firefox ESR standardmäßig anders ist. Das ist aber etwas anderes als zu sagen, dass es das in Firefox ESR nicht gibt.

    Zweitens ist es vollkommen irrelevant, ob es in Firefox ESR anders ist. DoH ist optional und das völlig unabhängig vom Release-Kanal. Auch im gewöhnlichen Firefox muss kein Mensch DoH nutzen.

    Drittens ist die Wortwahl "vor so mancher Neuerung verschont" in diesem Kontext völlig daneben, denn damit drückst du aus, dass eine Verbesserung von Privatsphäre und Sicherheit schlecht sei. Wer solche Behauptungen aufstellt, hat das zu begründen.

  22. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @Christoph:

    Ich finde das gut.

    Bin aber nicht sicher, ob ich das nutzen kann, da ich häufig in VPNs unterwegs bin und den DNS der jeweiligen Unternehmen nutzen "muss".

    Dazu eine generelle Frage: Nehmen wir an, dass in der Firma alle internen Hostnamen so aussehen: *.mycompany.intern

    Kann man für Domänen abschalten, dass Cloudflare gefragt wird? Oder greift da einfach ein Fallback (zuerst Cloudflare, dann "normales" DNS)?

    Ich kann dazu im Detail nichts sagen. Aber du findest die Einstellung bereits in Firefox und könntest das testweise aktivieren. 🙂

    Einstellungen > Allgemein > Ganz nach unten scrollen > unter "Verbindungs-Einstellungen" auf den Button "Einstellungen" klicken > in dem Fenster ganz nach unten scrollen > Checkbox aktivieren und sicherstellen, dass Cloudflare aktiviert ist.

  23. schrieb am :

    Hmm kann man bei Cloudflare inzwischen den DNS Cache leeren? Ich nutze deswegen immer die Google DNS, da ich beruflich immer mal wieder mit DNS Einträgen rumspielen muss.

    Google hat ein nettes Webinterface, wo man für eine Domain z.B. den A Record oder einen TXT Record aus dem Cache löschen und somit instant prüfen kann ob man keinen scheiss gebaut 😉

    Grundsätzlich finde ich es gut, weil es die Personen weg bringt von ihrem Internet Anbieter DNS – der oft auch relativ langsam ist und einige Seiten gesperrt hat.

  24. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Hmm kann man bei Cloudflare inzwischen den DNS Cache leeren?

    Das weiß ich leider nicht.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen