Follow

DNS-over-TLS (DoT) vs. DNS-over-HTTP (DoH). Was ist euer Favorit und weshalb?

Meine Meinung: DoT benötigt nur TLS. Bei DoH packen wir den Request hingegen in eine TLS-verschlüsselte HTTP-Anfrage.

Für DoH brauchen wir hingegen keinen neuen Port (443) und DNS-Requests darüber lassen sich nicht so einfach blockieren wie bei DoT über Port 853.

Insgesamt ist DoH mehr ein »Hack« und DoT netzwerktechnisch die sauberere Lösung.

@kuketzblog sehe ich genauso. Bin aber kein Netzwerk Experte. Aber allein die Idee, ein Protokoll in ein anderes zu verpacken erscheint mir eher als Hack.

@kuketzblog
dot, dann braucht der recursor nicht extra noch http-stacks... hindert mich ja niemand daran das auf 443/tcp zu machen. :)

@kuketzblog Mein Favorit ist DNS over DNS,wie man es schon seit Jahrzehnten gemacht hat.So unsicher ist DNS nicht und es ist eben dezentral.Es gibt eine riesige Auswahl an Servern und jeder kann nehmen,was er gerade will.Bei den anderen ist die Serverauswahl zumindest am Anfang sehr beschraenkt,was dann auch noch DNS auf einen Anbieter (Cloudflare) zentralisiert.Dazu kann ich nur eins sagen: Nein danke!

@kuketzblog
Ich bevorzuge DoT, einfach, schlicht, schnell.

DoH hat bei Öffetlich-WLANs denn vorteil das 443 nicht geblock wird, was bei 853 manchmal der fall ist.

@kuketzblog DoT:
Vorteile: Jeder Webserver kann DNS Server werden; fördert prinziepiell eher dezentralität, ports meist bereits offen;
Nachteile: Schwer zu kontrollieren z.B. in unternehmen; Schwer zu Troubleshooten wenn jede AW ihre eigenen DNS Server nutzt;

DoT: Dürfte Verbreitungsschwierigkeiten haben wegen dem neuen Port

Ich bin eher für DoT. DNS sollte dem Betriebssystem überlassen werden. Bei DoH sehe ich die Gefahr, dass jede App eigene DNS Server nutzen will. Grauenvoll.

Sign in to participate in the conversation
Mastodon

One of the first Mastodon instances, there is no specific topic we're into, just enjoy your time!