DNSCrypt: OpenDNS will das DNS sicher machen

Der DNS-Spezialist OpenDNS hat mit DNSCrypt eine Technik vorgestellt, die das Domain Name System sicherer machen soll. DNSCrypt soll die Kommunikation zwischen Clients und Nameservern verschlüsseln, ähnlich wie SSL dies mit Webtraffic tut.

Artikel veröffentlicht am ,
DNSCrypt soll das Netz sicherer machen.
DNSCrypt soll das Netz sicherer machen. (Bild: OpenDNS)

OpenDNS will das Domain Name System (DNS) sicherer machen und hat dazu DNSCrypt vorgestellt und als Open Source freigegeben. DNSCrypt soll durch Verschlüsselung des DNS-Traffics verhindern, dass Fremde in öffentlichen WLANs beobachten können, welche Webseiten Nutzer aufrufen. Auch Spoofing- und Man-in-the-Middle-Angriffe sollen durch DNSCrypt unterbunden werden.

Stellenmarkt
  1. IT-Systemadministrator (m/w/d) Server und Security
    Universitätsklinikum Münster, Münster
  2. Ph.D. Students / Graduate Research Assistants / Graduate Research Associates at the Chair of ... (m/w/d)
    Universität Passau, Passau
Detailsuche

DNS gehöre historisch zu den unsicheren Teilen der kritischen Internetinfrastruktur, erklärte OpenDNS. Und trotz Verbesserungen wie beispielsweise DNSSEC bleibe das Protokoll selbst unsicher, da die Daten unverschlüsselt im Klartext übertragen würden. Diese unsichere Verbindung auf der "letzten Meile" zwischen Client und DNS-Resolver sei ein Angriffspunkt, der in der Vergangenheit auch ausgenutzt worden sei.

Wer über offene WLANs ins Internet gehe, habe aufgrund des unverschlüsselten DNS-Protokolls keinerlei Privatsphäre, erklärte OpenDNS. Das Unternehmen schlägt daher DNSCrypt vor, um den DNS-Traffic zwischen Internetnutzern und DNS-Servern zu verschlüsseln. Ähnlich wie SSL HTTP-Traffic verschlüsselt, soll DNSCrypt künftig DNS-Traffic verschlüsseln. Änderungen an Domaineinstellungen seien dafür nicht notwendig. Zur Verschlüsselung kommt Elliptische-Kurven-Kryptographie zum Einsatz. Konkret wird Curve25519 verwendet.

OpenDNS selbst unterstützt DNSCrypt im Rahmen einer Technikvorschau und verschlüsselt darüber alle DNS-Anfragen seiner rund 30 Millionen Nutzer an die OpenDNS-Server.

Golem Karrierewelt
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    29.09.2022, virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.-28.09.2022, Virtuell
Weitere IT-Trainings

Durch diese Verschlüsselung können Angreifer, Provider und Regierungen nicht mehr auf die DNS-Anfragen zugreifen, um herauszufinden, welche Webseiten die Nutzer besuchen, preist OpenDNS seine Technik an. Auch könnten Angreifer die DNS-Anfragen nicht länger abfangen und Nutzer so auf andere Server locken. Und Provider hätten auch keine Möglichkeit mehr, die DNS-Anfragen an alternative DNS-Server auf ihre eigenen Systeme umzuleiten, um Zugriffe zu blockieren.

OpenDNS stellt DNSCrypt als Open Source bei Github zur Verfügung. Eine installierbare Version der Software gibt es derzeit aber nur für Mac OS X. Code und Binärdateien sind unter opendns.com/technology/dnscrypt zu finden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Macbook Air M2 im Test
Das Macbook ohne Lüfter, aber mit Notch und Magsafe

Im Vergleich zum Apple Macbook Pro ist das Air mit M2-Chip eine Generation weiter. Auch ohne Lüfter ist es ein leistungsstarkes Notebook.
Ein Test von Oliver Nickel

Macbook Air M2 im Test: Das Macbook ohne Lüfter, aber mit Notch und Magsafe
Artikel
  1. Botnetz: Google blockiert Rekord-DDoS-Angriff
    Botnetz
    Google blockiert Rekord-DDoS-Angriff

    Für einen Kunden konnte Google den größten HTTPS-basierten DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde abwehren.

  2. Monitore von Samsung und Co. bei Amazon zu Top-Preisen
     
    Monitore von Samsung und Co. bei Amazon zu Top-Preisen

    Aktuell sind bei Amazon Monitore günstig erhältlich. Ob 4K oder Full HD, Gaming oder Büro, bei Amazon finden sich Bildschirme für jeden Bedarf.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Alternatives Android: GrapheneOS schickt Google in die Sandbox
    Alternatives Android
    GrapheneOS schickt Google in die Sandbox

    Gefangen in einer Sandbox sind Googles Play-Dienste unter GrapheneOS weniger invasiv, aber fast so komfortabel wie sonst. Trackerfrei sind sie jedoch nicht.
    Ein Erfahrungsbericht von Moritz Tremmel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /