• IT-Karriere:
  • Services:

DNSCrypt: OpenDNS will das DNS sicher machen

Der DNS-Spezialist OpenDNS hat mit DNSCrypt eine Technik vorgestellt, die das Domain Name System sicherer machen soll. DNSCrypt soll die Kommunikation zwischen Clients und Nameservern verschlüsseln, ähnlich wie SSL dies mit Webtraffic tut.

Artikel veröffentlicht am ,
DNSCrypt soll das Netz sicherer machen.
DNSCrypt soll das Netz sicherer machen. (Bild: OpenDNS)

OpenDNS will das Domain Name System (DNS) sicherer machen und hat dazu DNSCrypt vorgestellt und als Open Source freigegeben. DNSCrypt soll durch Verschlüsselung des DNS-Traffics verhindern, dass Fremde in öffentlichen WLANs beobachten können, welche Webseiten Nutzer aufrufen. Auch Spoofing- und Man-in-the-Middle-Angriffe sollen durch DNSCrypt unterbunden werden.

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Bornheim bei Landau / Pfalz
  2. CURRENTA GmbH & Co. OHG, Leverkusen

DNS gehöre historisch zu den unsicheren Teilen der kritischen Internetinfrastruktur, erklärte OpenDNS. Und trotz Verbesserungen wie beispielsweise DNSSEC bleibe das Protokoll selbst unsicher, da die Daten unverschlüsselt im Klartext übertragen würden. Diese unsichere Verbindung auf der "letzten Meile" zwischen Client und DNS-Resolver sei ein Angriffspunkt, der in der Vergangenheit auch ausgenutzt worden sei.

Wer über offene WLANs ins Internet gehe, habe aufgrund des unverschlüsselten DNS-Protokolls keinerlei Privatsphäre, erklärte OpenDNS. Das Unternehmen schlägt daher DNSCrypt vor, um den DNS-Traffic zwischen Internetnutzern und DNS-Servern zu verschlüsseln. Ähnlich wie SSL HTTP-Traffic verschlüsselt, soll DNSCrypt künftig DNS-Traffic verschlüsseln. Änderungen an Domaineinstellungen seien dafür nicht notwendig. Zur Verschlüsselung kommt Elliptische-Kurven-Kryptographie zum Einsatz. Konkret wird Curve25519 verwendet.

OpenDNS selbst unterstützt DNSCrypt im Rahmen einer Technikvorschau und verschlüsselt darüber alle DNS-Anfragen seiner rund 30 Millionen Nutzer an die OpenDNS-Server.

Durch diese Verschlüsselung können Angreifer, Provider und Regierungen nicht mehr auf die DNS-Anfragen zugreifen, um herauszufinden, welche Webseiten die Nutzer besuchen, preist OpenDNS seine Technik an. Auch könnten Angreifer die DNS-Anfragen nicht länger abfangen und Nutzer so auf andere Server locken. Und Provider hätten auch keine Möglichkeit mehr, die DNS-Anfragen an alternative DNS-Server auf ihre eigenen Systeme umzuleiten, um Zugriffe zu blockieren.

OpenDNS stellt DNSCrypt als Open Source bei Github zur Verfügung. Eine installierbare Version der Software gibt es derzeit aber nur für Mac OS X. Code und Binärdateien sind unter opendns.com/technology/dnscrypt zu finden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 229,90€ (Vergleichspreis 254€)
  2. 39,99€ (Release: 25. Juni)
  3. 699€ (Vergleichspreis 844€)

486dx4-160 08. Dez 2011

Was spricht dagegen, DNSSEC zusammen mit DNSCrypt zu nutzen?

dabbes 07. Dez 2011

Dafür gibts leider keinen Fix ;)


Folgen Sie uns
       


Die Evolution des Microsoft Flugsimulator (1982-2020)

Die Entwicklung des Flugsimulator zeigt die beeindruckenden Fortschritte der Spielegrafik in den letzten Jahrzehnten.

Die Evolution des Microsoft Flugsimulator (1982-2020) Video aufrufen
Change-Management: Wie man Mitarbeiter mitnimmt
Change-Management
Wie man Mitarbeiter mitnimmt

Wenn eine Firma neue Software einführt oder Prozesse digitalisiert, stößt sie intern oft auf Skepsis. Häufig heißt es dann, man müsse "die Mitarbeiter mitnehmen" - aber wie?
Von Markus Kammermeier

  1. Digitalisierung in Deutschland Wer stand hier "auf der Leitung"?
  2. Workflows Wenn Digitalisierung aus 2 Papierseiten 20 macht
  3. Digitalisierung Aber das Faxgerät muss bleiben!

Maneater im Test: Bissiger Blödsinn
Maneater im Test
Bissiger Blödsinn

Wer schon immer als Bullenhai auf Menschenjagd gehen wollte - hier entlang schwimmen bitte. Maneater legt aber auch die Flosse in die Wunde.
Ein Test von Marc Sauter

  1. Mount and Blade 2 angespielt Der König ist tot, lang lebe der Bannerlord
  2. Arkade Blaster 3D-Shooter mit der Plastikkanone spielen
  3. Wolcen im Test Düster, lootig, wuchtig!

Ikea Trådfri im Test: Das preisgünstige Smart-Home-System
Ikea Trådfri im Test
Das preisgünstige Smart-Home-System

Ikea beweist, dass ein gutes Smart-Home-System nicht sündhaft teuer sein muss - und das Grundprinzip gefällt uns besser als bei Philips Hue.
Ein Test von Ingo Pakalski

  1. Ikea Trådfri Fehlerhafte Firmware ändert Schaltverhalten der Lampen
  2. Fyrtur und Kadrilj Ikeas smarte Rollos lernen Homekit
  3. Trådfri Ikeas dimmbares Filament-Leuchtmittel kostet 10 Euro

    •  /