Mozilla Plan für Firefox: DNS über HTTPS
Der Internetanbieter Mozilla – Betreiber des Internetbrowsers Firefox – plant die Nutzung von DNS über HTTPS (DoH). Damit will das Unternehmen die DNS Abfragen von Nutzern besser vor unberechtigten Zugriffen und Übernahmen schützen. Der Start der Modifikation soll zunächst mit wenigen Partnern ausgeführt werden, denen Datenschutzregeln für die Nutzung auferlegt werden.
Mozilla erklärt neue Modifikation
Eric Rescorla – Cheftechniker von Mozilla – hat eine Mailing Liste für die Internet Engineering Taskforce (IETF) erstellt, auf der er er das Vorgehen und die Umsetzung des neuen Projektes erklärt.
Grundlage des DoH werden sogenannte Trusted Recursive Resolver (TRR) zur Namensauflösung sein, die bereits jetzt in der Testphase mit Cloudflare sind. Dazu wurde mit dem Anbieter eine Vereinbarung zur Nutzung getroffen, an der sich mit großer Wahrscheinlichkeit auch die „finale Nutzungsrichtlinie“ für spätere Kooperationspartner orientieren wird.
Wie genau die Nutzung der TRRs vonstatten geht, ist laut Resarcola noch nicht endgültig festgelegt. Wahrscheinlich ist, dass Kopien des Firefox mit unterschiedlichen Konfigurationen des DoH bereitgestellt werden. Für einige Regionen wird DoH zum Standard, in anderen Regionen sei das Projekt nur sporadisch umsetzbar. Dazu werden die Firefox Instanzen der Region ohne DoH Standard nur einen TRR aus einer Vorgabe-Liste auswählen und als „eigenen“ Standard verwenden.
Mozilla verspricht, die Firefox Nutzer immer auf die standardmäßige Verwendung von DoH hinzuweisen und eine Möglichkeit zur Abschaltung der Modifikation anzubieten. Für Regionen ohne standardisiertes DoH wird es die Möglichkeit zur Wahl eines anderen Resolvers aus der Firefox Liste geben. Zusätzlich können dies Nutzer auch DoH abschalten oder einen eigenen Resolver festlegen.
Standards mit Ausnahmen
Die Liste der Standards für DoH ist fast vollständig – aber es wird Ausnahmen geben. Nutzer mit eigenen Netzwerken, die auch Firefox kontrollieren,können sowohl eigene Resolver bestimmen als auch DoH durch die Netzwerkkontrolle abschalten.
Zudem soll zeitnah die TRR Liste vergrößert werden und ein gemeinsamer Standard geschaffen werden, der den Wechsel der Nutzer erleichtert. Dazu arbeitet Mozilla weiterhin mit Betreibern von DNS-Resolvern zusammen. Damit der Firefox in der Zukunft „fremde“ Resolver, die sich noch nicht auf der TRR Liste befinden, per DoH ansprechen kann, muss eine großflächige Verbreitung es DoH erfolgen, was aber Zeit braucht.
Sobald Mozilla weitere technische Probleme, u.a. Split Horizon, gelöst hat, ist die Standardisierung von DoH möglich.Wann das Projekt allerdings startet, ist nicht bekannt.