Abo
  • Services:

DNSCrypt: OpenDNS will das DNS sicher machen

Der DNS-Spezialist OpenDNS hat mit DNSCrypt eine Technik vorgestellt, die das Domain Name System sicherer machen soll. DNSCrypt soll die Kommunikation zwischen Clients und Nameservern verschlüsseln, ähnlich wie SSL dies mit Webtraffic tut.

Artikel veröffentlicht am ,
DNSCrypt soll das Netz sicherer machen.
DNSCrypt soll das Netz sicherer machen. (Bild: OpenDNS)

OpenDNS will das Domain Name System (DNS) sicherer machen und hat dazu DNSCrypt vorgestellt und als Open Source freigegeben. DNSCrypt soll durch Verschlüsselung des DNS-Traffics verhindern, dass Fremde in öffentlichen WLANs beobachten können, welche Webseiten Nutzer aufrufen. Auch Spoofing- und Man-in-the-Middle-Angriffe sollen durch DNSCrypt unterbunden werden.

Stellenmarkt
  1. Allianz Lebensversicherungs-AG, Stuttgart
  2. TUI InfoTec GmbH, Hannover

DNS gehöre historisch zu den unsicheren Teilen der kritischen Internetinfrastruktur, erklärte OpenDNS. Und trotz Verbesserungen wie beispielsweise DNSSEC bleibe das Protokoll selbst unsicher, da die Daten unverschlüsselt im Klartext übertragen würden. Diese unsichere Verbindung auf der "letzten Meile" zwischen Client und DNS-Resolver sei ein Angriffspunkt, der in der Vergangenheit auch ausgenutzt worden sei.

Wer über offene WLANs ins Internet gehe, habe aufgrund des unverschlüsselten DNS-Protokolls keinerlei Privatsphäre, erklärte OpenDNS. Das Unternehmen schlägt daher DNSCrypt vor, um den DNS-Traffic zwischen Internetnutzern und DNS-Servern zu verschlüsseln. Ähnlich wie SSL HTTP-Traffic verschlüsselt, soll DNSCrypt künftig DNS-Traffic verschlüsseln. Änderungen an Domaineinstellungen seien dafür nicht notwendig. Zur Verschlüsselung kommt Elliptische-Kurven-Kryptographie zum Einsatz. Konkret wird Curve25519 verwendet.

OpenDNS selbst unterstützt DNSCrypt im Rahmen einer Technikvorschau und verschlüsselt darüber alle DNS-Anfragen seiner rund 30 Millionen Nutzer an die OpenDNS-Server.

Durch diese Verschlüsselung können Angreifer, Provider und Regierungen nicht mehr auf die DNS-Anfragen zugreifen, um herauszufinden, welche Webseiten die Nutzer besuchen, preist OpenDNS seine Technik an. Auch könnten Angreifer die DNS-Anfragen nicht länger abfangen und Nutzer so auf andere Server locken. Und Provider hätten auch keine Möglichkeit mehr, die DNS-Anfragen an alternative DNS-Server auf ihre eigenen Systeme umzuleiten, um Zugriffe zu blockieren.

OpenDNS stellt DNSCrypt als Open Source bei Github zur Verfügung. Eine installierbare Version der Software gibt es derzeit aber nur für Mac OS X. Code und Binärdateien sind unter opendns.com/technology/dnscrypt zu finden.



Anzeige
Blu-ray-Angebote

486dx4-160 08. Dez 2011

Was spricht dagegen, DNSSEC zusammen mit DNSCrypt zu nutzen?

dabbes 07. Dez 2011

Dafür gibts leider keinen Fix ;)


Folgen Sie uns
       


Saugen oder Glitzern in Vampyr - Livestream

Es geht hoch her in London anno 1918, wie die Golem.de-Redakteure Christoph und Michael am eigenen, nach Blut lächzenden Körper erfahren.

Saugen oder Glitzern in Vampyr - Livestream Video aufrufen
Hacker: Was ist eigentlich ein Exploit?
Hacker
Was ist eigentlich ein Exploit?

In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.
Von Hauke Gierow

  1. IoT Foscam beseitigt Exploit-Kette in Kameras
  2. Project Capillary Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende
  3. My Heritage DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

Deutsche Siri auf dem Homepod im Test: Amazon und Google können sich entspannt zurücklehnen
Deutsche Siri auf dem Homepod im Test
Amazon und Google können sich entspannt zurücklehnen

In diesem Monat kommt der dritte digitale Assistent auf einem smarten Lautsprecher nach Deutschland: Siri. Wir haben uns angehört, was die deutsche Version auf dem Homepod leistet.
Ein Test von Ingo Pakalski

  1. Patentantrag von Apple Neues Verfahren könnte Siri schlauer machen
  2. Siri vs. Google Assistant Apple schnappt sich Googles KI-Chefentwickler
  3. Digitaler Assistent Apple will Siri verbessern

In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
In eigener Sache
Freie Schreiber/-innen für Jobthemen gesucht

IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

  1. Leserumfrage Wie sollen wir Golem.de erweitern?
  2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
  3. Leserumfrage Wie gefällt Ihnen Golem.de?

    •  /