Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

DNS: Kanadische Internet Registry führt DNS-Dienst mit DoH ein

Das Pendant zur Denic in Deutschland dürfte damit der erste Betreiber einer Landes-TLD sein, der DNS über HTTPs einführt.
/ Sebastian Grüner
2 Kommentare News folgen (öffnet im neuen Fenster)
Der DNS-Dienst Canadian Shield soll Nutzer unter anderem vor Malware schützen. (Bild: CIRA)
Der DNS-Dienst Canadian Shield soll Nutzer unter anderem vor Malware schützen. Bild: CIRA

Der Betreiber der Top-Level-Domain für Kananda .ca kündigt neben weiteren Neuerungen an, künftig auch das verschlüsselte DNS über HTTPS (DoH) zu unterstützen. Aus der Mitteilung der Canadian Internet Registry Authority(öffnet im neuen Fenster) (CIRA) geht hervor, dass die Unterstützung für DoH als Teil eines größeren Sicherheitspakets umgesetzt wird, das die Organisation als Canadian Shield bezeichnet.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Kollegiale Leitung der IT-Abteilung (d/m/w) – Schwerpunkt Rechenzentrum, Netzwerke und Storage Helmholtz-Zentrum für Umweltforschung GmbH – UFZ, Leipzig (öffnet im neuen Fenster)
ERP-Systembetreuer (m/w/d) Alexander Binzel Schweisstechnik GmbH & Co. KG, Buseck (öffnet im neuen Fenster)
Machine Learning Engineer (m/w/d) | DSIANA Atruvia AG, Karlsruhe,Münster (öffnet im neuen Fenster)
Teamleitung Produktdatenmanagement (m/w/d) FC-Moto GmbH & Co. KG, Aachen (öffnet im neuen Fenster)
Applikationsmanager (m/w/d) Portale Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)
Kaufmann für Büromanagement mit Schwerpunkt IT-System-Management (m/w/d) ALDI SÜD, Dormagen (öffnet im neuen Fenster)
Consultant (m/w/d) für den Public Sector SGB VIII PROSOZ Herten GmbH, Herten (öffnet im neuen Fenster)
IT Network Specialist (all genders) Carl Kühne KG (GmbH & Co.), Hamburg (öffnet im neuen Fenster)

Bei Canadian Shield(öffnet im neuen Fenster) handelt es sich um einen eigenen öffentlichen DNS-Dienst des gemeinnützigen Unternehmens. In der Ankündigung nimmt CIRA darüber hinaus explizit Bezug auf die verstärkte Arbeit von Zuhause aus aufgrund der Covid-19-Pandemie. Der Betreiber schreibt dazu: "Leider haben die meisten keinen Zugang zu dem Schutz, den große Unternehmen und Institutionen für ihre Daten und Geräte nutzen" .

Diese Art Schutz will CIRA nun auch mit seinem Canadian Shield anbieten. Dazu gehört ein ungefilterter Dienst zur DNS-Auflösung und die Organisation verspricht, dass die Daten der Nutzer im Gegensatz zu anderen Anbietern nicht kommerziell genutzt würden. Darüber hinaus bietet CIRA einen "abgesicherten" DNS-Dienst an. Dieser soll Filterregeln umsetzen, um Nutzer von Malware, Botnets und Phishing-Kampagnen zu schützen. Eine dritte Variante blockiert zusätzlich Inhalte für Erwachsene und dient damit als Dienst für Eltern.

Der DNS-Dienst ist über IPv4 und IPv6 verfügbar sowie neben dem verschlüsselten DoH auch über DoT. Letzteres ist zwar ebenfalls verschlüsselt, lässt sich unter Umständen aber leichter blockieren als DoH. Für die technische Umsetzung setzt die CIRA unter anderem auf Akamai als technischen Dienstleister.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Bisher werden frei nutzbare DNS-Dienste meist nur von großen kommerziellen Anbietern öffentlich beworben, etwa von Google, IBM oder Cloudflare. Zusätzlich bieten viele ISPs noch Jugendschutz-Filter an, ähnlich wie nun auch CIRA. Dass der Betreiber einer TLD ebenfalls einen öffentlichen DNS-Dienst so groß bewirbt, ist zumindest ungewöhnlich. Das gilt auch für die vergleichsweise frühe Unterstützung von DoH. Die Provider in Deutschland etwa haben kaum konkrete Pläne für die Umsetzung von DoH.

Zur Startseite 2 Kommentare

Relevante Themen

SecurityCybercrimeMalwareCloudflareDNSInternet