DNSCrypt OpenDNS will das DNS sicher machen

Der DNS-Spezialist OpenDNS hat mit DNSCrypt eine Technik vorgestellt, die das Domain Name System sicherer machen soll. DNSCrypt soll die Kommunikation zwischen Clients und Nameservern verschlüsseln, ähnlich wie SSL dies mit Webtraffic tut.

Anzeige

OpenDNS will das Domain Name System (DNS) sicherer machen und hat dazu DNSCrypt vorgestellt und als Open Source freigegeben. DNSCrypt soll durch Verschlüsselung des DNS-Traffics verhindern, dass Fremde in öffentlichen WLANs beobachten können, welche Webseiten Nutzer aufrufen. Auch Spoofing- und Man-in-the-Middle-Angriffe sollen durch DNSCrypt unterbunden werden.

DNS gehöre historisch zu den unsicheren Teilen der kritischen Internetinfrastruktur, erklärte OpenDNS. Und trotz Verbesserungen wie beispielsweise DNSSEC bleibe das Protokoll selbst unsicher, da die Daten unverschlüsselt im Klartext übertragen würden. Diese unsichere Verbindung auf der "letzten Meile" zwischen Client und DNS-Resolver sei ein Angriffspunkt, der in der Vergangenheit auch ausgenutzt worden sei.

Wer über offene WLANs ins Internet gehe, habe aufgrund des unverschlüsselten DNS-Protokolls keinerlei Privatsphäre, erklärte OpenDNS. Das Unternehmen schlägt daher DNSCrypt vor, um den DNS-Traffic zwischen Internetnutzern und DNS-Servern zu verschlüsseln. Ähnlich wie SSL HTTP-Traffic verschlüsselt, soll DNSCrypt künftig DNS-Traffic verschlüsseln. Änderungen an Domaineinstellungen seien dafür nicht notwendig. Zur Verschlüsselung kommt Elliptische-Kurven-Kryptographie zum Einsatz. Konkret wird Curve25519 verwendet.

OpenDNS selbst unterstützt DNSCrypt im Rahmen einer Technikvorschau und verschlüsselt darüber alle DNS-Anfragen seiner rund 30 Millionen Nutzer an die OpenDNS-Server.

Durch diese Verschlüsselung können Angreifer, Provider und Regierungen nicht mehr auf die DNS-Anfragen zugreifen, um herauszufinden, welche Webseiten die Nutzer besuchen, preist OpenDNS seine Technik an. Auch könnten Angreifer die DNS-Anfragen nicht länger abfangen und Nutzer so auf andere Server locken. Und Provider hätten auch keine Möglichkeit mehr, die DNS-Anfragen an alternative DNS-Server auf ihre eigenen Systeme umzuleiten, um Zugriffe zu blockieren.

OpenDNS stellt DNSCrypt als Open Source bei Github zur Verfügung. Eine installierbare Version der Software gibt es derzeit aber nur für Mac OS X. Code und Binärdateien sind unter opendns.com/technology/dnscrypt zu finden.

Kommentarübersicht
Re: Nutzlos
486dx4-160 08. Dez 2011

Was spricht dagegen, DNSSEC zusammen mit DNSCrypt zu nutzen?

Benutzer gehören historisch zu den unsichersten...
dabbes 07. Dez 2011

Dafür gibts leider keinen Fix ;)

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Anwendungs- und Prozessberater/in
    HÜGLI NAHRUNGSMITTEL GMBH, Radolfzell
  2. Softwareentwickler (m/w) .NET, C#, ASP.NET, WPF, WCF
    Klinkhammer Förderanlagen GmbH, Nürnberg
  3. Software Entwickler (m/w)
    conject AG, Duisburg
  4. Fachinformatiker Multimedia (m/w)
    CT Creative Technology GmbH & Co. KG, Nürtingen

 

Detailsuche

Folgen Sie uns
       
Videos
The Liberator - Defense Distributed The Liberator - Defense Distributed
Ticker
  1. Xbox One

    Forza 5 und Halo-Serie von Spielberg kommen für Xbox One

  2. Microsoft

    Xbox One mit neuer Kinect und Blu-ray-Laufwerk

  3. Datennetz

    Bundesweite Störung beim mobilen Internet der Telekom

  4. Heavy Gear Assault

    Mech-Action auf Basis der Unreal Engine 4

  5. Superkondensator

    Neuer Energiespeicher mit kurzer Ladezeit

  6. Ruckus Wireless

    Telefonzellen werden zu Gratis-Hotspots

  7. Engine

    Unity-Basis kostenlos mit Mobile-Werkzeugen

  8. Drosselung

    Ein Drittel aller Filme wird als Video-on-Demand geliehen

  9. Wikileaks

    Wau-Holland-Stiftung kann nur noch die Server bezahlen

  10. Surface Pro im Test

    Microsofts Tablet überzeugt als Notebook

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
WebRTC
Palava: Videokonferenzlösung auf Basis von WebRTC
Palava
Videokonferenzlösung auf Basis von WebRTC

Das Dresdner Unternehmen Innovailable arbeitet mit Palava.tv an einer Videokonferenzlösung auf Basis von WebRTC. Eine erste Version, die Videochats mit mehreren Teilnehmern ermöglicht, kann ab sofort in Firefox und Chrome ausprobiert werden.

  1. WebRTC und Odinmonkey Firefox-22-Beta enthält große Neuerungen
  2. WebRTC Firefox 22 soll Echtzeitkommunikation unterstützen
  3. Mozilla Firefox 20 steht zum Download bereit
iPad 5
Apple-Tablet: Produktion des iPad 5 soll im Juli anlaufen
Apple-Tablet
Produktion des iPad 5 soll im Juli anlaufen

Das iPad 5 soll dank neuer Displaytechnik flacher und leichter werden als das aktuelle Modell. Die Testproduktion soll in Kürze anlaufen und bereits ab Juli 2013 soll die Massenherstellung starten, heißt es in einem unbestätigten Bericht.

  1. iPad 5 Produktion des neuen iPads beginnt in Kürze
Web Components
Web Components: HTML-Elemente selber bauen
Web Components
HTML-Elemente selber bauen

Mit Web Components, die derzeit vom W3C standardisiert werden, kann sich jeder seine eigenen HTML-Elemente bauen - samt Aussehen und Logik - und sie wie Standardelemente in HTML-Dokumenten nutzen. Mit Googles neuer Bibliothek Polymer funktioniert das auch in den heute verfügbaren Browsern.

  1. Chrome 26 Beta Verbesserte Rechtschreibkorrektur und Template-Unterstützung
Forumsbeiträge »
  1. Sailfish-Smartphone Jolla stellt "The Other Half" vor

    Re: Und noch ein überflüssiges Mobil-OS

    AlxM | 08:09

  2. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    Re: Hat die Xbox dann einen DVB-C/T/S Anschluss...

    Tzven | 08:09

  3. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    Re: "Wer seine Disc weiterverkaufen möchte,..."

    flasherle | 08:08

  4. Drosselung Ein Drittel aller Filme wird als Video-on-Demand geliehen

    Re: kann laut Telekom gar nicht sein

    aasgard77 | 08:07

  5. Superkondensator Neuer Energiespeicher mit kurzer Ladezeit

    Re: Oh Mann...

    ichbert | 08:07

Ticker »
  1. Xbox One Forza 5 und Halo-Serie von Spielberg kommen für Xbox One

    21:12

  2. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    19:48

  3. Datennetz Bundesweite Störung beim mobilen Internet der Telekom

    19:04

  4. Heavy Gear Assault Mech-Action auf Basis der Unreal Engine 4

    18:51

  5. Superkondensator Neuer Energiespeicher mit kurzer Ladezeit

    18:07

  6. Ruckus Wireless Telefonzellen werden zu Gratis-Hotspots

    16:48

  7. Engine Unity-Basis kostenlos mit Mobile-Werkzeugen

    16:24

  8. Drosselung Ein Drittel aller Filme wird als Video-on-Demand geliehen

    15:04

Zum Artikel