DNS over HTTPS

Ein kontroverses Thema für eine eigentlich gute Sache. Die Übertragung der DNS-Anfragen ist noch immer unverschlüsselt und wurde in der Vergangenheit schon häufig für Angriffe oder Täuschungen genutzt. Das versuchen jetzt Google und die Mozilla-Foundation mit Ihren Browsern zu verbessern. Dort lassen sich jetzt Webserver eintragen, die im Hintergrund die DNS-Anfragen in das traditionelle System stellen und dem Client via https-Transfer sicher zustellen.
Schlecht bei dieser Strategie, um einen Rollout und die Akzeptanz für das Protokoll zu fördern, werden im Moment ein paar wenige Server (v.a. Cloudflare) in den Browsern voreingestellt und setzen damit vor allem Google in die Kritik, nur an den kommuliert sichtbaren Nutzerdaten interessiert zu sein und Monopolstrategien zu verfolgen. Im Firefox-Browser von Mozilla lässt sich der zu nutzende Server frei einstellen und daher bietet es sich an, wenn wir einen kompatiblen Dienst bereitstellen: https://ns1.in-ulm.de/dns-query

Als Beispiel für eine Abfrage kann man so vorgehen: https://ns1.in-ulm.de/dns-query?name=<wert der Abfrage>&type=<dns-record-type> also um z.B. die IPv4 Adresse für www.in-ulm.de zu erfahren: https://ns1.in-ulm.de/dns-query?name=www.in-ulm.de&type=A oder https://ns1.in-ulm.de/dns-query?name=in-ulm.de&type=mx um den zuständigen Mailserver zu bestimmen. Die Antwort ist ein JSON-Object nach RFC8484, bzw. der Google-Variante davon.