Follow

Noch in diesem Monat wird Mozilla DNS-over-HTTPS (DoH) offiziell freischalten. Erstmal für die Nutzer in die USA und dann bald auch andere Länder.

Hier mal eine Anleitung bzw. Schalter zum Deaktivieren. Für alle jene, die lokale Lösungen wie Pi-Hole verwenden und lieber auf DNS-over-TLS setzen:

support.mozilla.org/en-US/kb/f

@kuketzblog Was sind eigentlich die Vorteile / Nachteile von DNS-over-TLS verglichen mit DNS-over-HTTPS (DoH)?

@retha @kuketzblog Beide nutzen eigentlich TLS, aber by DNS über HTTPS ist das DNS innerhalb von HTTP. Ein Vorteil bei DNS über HTTPS ist das man es nicht so einfach blocken oder erkennen kann weil es so aussieht wie wenn du surfst da es effektiv über HTTPS geht. Wenn ich mich nicht täusche hat DNS over HTTPS jedoch zum Nachteil einen größeren Overhead da es in HTTP gepackt wird als Text basiertes Protokoll.

@sindastra @retha Bitte nicht jede kacke glauben, die geschrieben wird. Über die IP in der SNI sind die sehrwohl gut erkennbar, das ist lediglich Bloat, der
Sicherheitslücken enthalten kann.

@retha @kuketzblog DoH is harder to block, because it'd HTTPS and a usual port. DoT uses a custom port, e.g.

AFAIK these are the main ones.

Sry for reply in English…

@kuketzblog es ist eine Bevormundung des users. DNS hat nichts im Browser verloren, das ist Aufgabe des Systems, diesen Dienst für alle Anwendungen bereit zu stellen... Meine Güte, was ist mit dem ISO OSI Modell? Jeder macht was er will, schrecklich...

@Danijel @kuketzblog Immerhin kann man DoH ja abschalten, wenn man es nicht im Firefox nutzen mag.

Ich nutze DoH beispielsweise um den Anmeldezwang für die Internetnutzung in der Stadtbücherei geschickt zu umgehen 😉

@retha @kuketzblog wer der Unwissenden schaltet das denn ab? Ich halte diese Richtung, die Mozilla einschlägt für mehr wie fraglich.

Sign in to participate in the conversation
Mastodon

One of the first Mastodon instances, there is no specific topic we're into, just enjoy your time!