ATNOG 2019/1

DoH Intro für ISPs
2019-07-16, 17:30–17:50, nic.at Office

Nach Edward Snowden war man sich bei der IETF einig, dass Protokolle
besser gegen Massenüberwachung durch Verschlüsselung geschützt werden müssen.
Mit DNS-over-HTTPS (RFC 8484) - kurz DoH - gibt es nun ein relativ neues Protokoll zur geschützten Kommunikation mit DNS Resolvern.
DoH bzw. eigentlich primär die Pläne von Mozilla, DoH standardmässig im Firefox Browser zu aktivieren um den DNS Verkehr seiner Benutzer zu schützen, werden seit dem bekannt werden heiss diskutiert.

In diesem Vortrag wird kurz darauf eingegangen:
- Wie DoH technisch aussieht (und wie es sich von DoT unterscheidet.)
- Welche neuen Herausforderungen auf Provider zukommen könnten.
- Wie die unterschiedlichen Deployment Strategien der zwei grossen. Browser Hersteller Mozilla und Google aussehen.
- Wie Provider der befürchteten DNS Zentralisierung entgegenwirken können.