Neue Sicherheitsfunktion
15.08.2018, 15:26 Uhr
DNS over HTTPS (DoH) in Firefox einrichten
Über das neue DoH-Protokoll lassen sich in Firefox DNS-Anfragen verschlüsselt über HTTPS senden. Ab Firefox 62 ist das Sicherheits-Feature erhältlich.
Über das DNS (Domain Name System) werden im Internet seit mehr als 30 Jahren Anfragen zu Webadressen und Online-Diensten zu komplexen IP-Adressen umgewandelt. Ohne die Technologie ist damit das heutige Internet nicht denkbar. Allerdings werden diese Anfragen unverschlüsselt versendet, wodurch sich theoretisch detaillierte Protokolle zu den Surfgewohnheiten von Nutzern anlegen lassen.
Mozilla experimentiert nun an einer Lösung, um DNS-Anfragen und -Antworten über das verschlüsselte HTTPS-Protokoll zu senden. Die Technologie trägt den Namen DNS over HTTPS (DoH) und ist ab der Firefox-Version 62 im Browser verfügbar. Mozilla arbeitet bei der Implementierung des neuen Protokolls mit dem DNS-Anbieter Cloudflare zusammen, der erst im April 2018 den öffentlichen DNS-Dienst 1.1.1.1 gestartet hatte. Neben Cloudflare bieten aber auch Google und CleanBrowsing öffentliche DNS-Server mit DoH-Unterstützung an.
Trusted Recursive Resolver in Firefox aktivieren
Um DoH in Firefox zu nutzen, muss zunächst der DoH-Endpunkt TRR (Trusted Recursive Resolver) im Browser aktiviert und konfiguriert werden. Dies ist in wenigen Schritten möglich:
- Öffnen Sie zunächst die erweiterten Browser-Einstellungen über die Adresse "about:config".
- Dort suchen Sie nach den TRR-Einträgen "network.trr".
- Ändern Sie den "network.trr.mode" von "0" auf "2", um die Funktion zu aktivieren. Dabei bevorzugt der Browser, DNS-Anfragen über DoH zu tätigen. Falls dies nicht unterstützt wird, dient die unverschlüsselte Übertragung als Fallback.
- Definieren Sie abschliessend noch unter "network.trr.uri" den DNS-Anbieter, Mozilla schlägt hier "https://mozilla.cloudflare-dns.com/dns-query" vor.
Der TRR-Mode ist alternativ auch über die Werte "1" und "3" aktivierbar. Im Modus 1 prüft Firefox, welche Anfragen schneller getätigt werden können und wählt dann jeweils die performantere Option. Modus 3 hingegen nutzt ausschliesslich DoH. Über die Eingabe "5" lässt sich die Funktion explizit deaktivieren.
Wie viele Anfragen über das neuartige Protokoll getätigt wurden, können Nutzer auf der Monitoring-Seite "about:networking" unter dem Reiter DNS einsehen.