DNS: Kanadische Internet Registry führt DNS-Dienst mit DoH ein

Das Pendant zur Denic in Deutschland dürfte damit der erste Betreiber einer Landes-TLD sein, der DNS über HTTPs einführt.

Artikel veröffentlicht am ,
Der DNS-Dienst Canadian Shield soll Nutzer unter anderem vor Malware schützen.
Der DNS-Dienst Canadian Shield soll Nutzer unter anderem vor Malware schützen. (Bild: CIRA)

Der Betreiber der Top-Level-Domain für Kananda .ca kündigt neben weiteren Neuerungen an, künftig auch das verschlüsselte DNS über HTTPS (DoH) zu unterstützen. Aus der Mitteilung der Canadian Internet Registry Authority (CIRA) geht hervor, dass die Unterstützung für DoH als Teil eines größeren Sicherheitspakets umgesetzt wird, das die Organisation als Canadian Shield bezeichnet.

Bei Canadian Shield handelt es sich um einen eigenen öffentlichen DNS-Dienst des gemeinnützigen Unternehmens. In der Ankündigung nimmt CIRA darüber hinaus explizit Bezug auf die verstärkte Arbeit von Zuhause aus aufgrund der Covid-19-Pandemie. Der Betreiber schreibt dazu: "Leider haben die meisten keinen Zugang zu dem Schutz, den große Unternehmen und Institutionen für ihre Daten und Geräte nutzen".

Diese Art Schutz will CIRA nun auch mit seinem Canadian Shield anbieten. Dazu gehört ein ungefilterter Dienst zur DNS-Auflösung und die Organisation verspricht, dass die Daten der Nutzer im Gegensatz zu anderen Anbietern nicht kommerziell genutzt würden. Darüber hinaus bietet CIRA einen "abgesicherten" DNS-Dienst an. Dieser soll Filterregeln umsetzen, um Nutzer von Malware, Botnets und Phishing-Kampagnen zu schützen. Eine dritte Variante blockiert zusätzlich Inhalte für Erwachsene und dient damit als Dienst für Eltern.

Der DNS-Dienst ist über IPv4 und IPv6 verfügbar sowie neben dem verschlüsselten DoH auch über DoT. Letzteres ist zwar ebenfalls verschlüsselt, lässt sich unter Umständen aber leichter blockieren als DoH. Für die technische Umsetzung setzt die CIRA unter anderem auf Akamai als technischen Dienstleister.

Bisher werden frei nutzbare DNS-Dienste meist nur von großen kommerziellen Anbietern öffentlich beworben, etwa von Google, IBM oder Cloudflare. Zusätzlich bieten viele ISPs noch Jugendschutz-Filter an, ähnlich wie nun auch CIRA. Dass der Betreiber einer TLD ebenfalls einen öffentlichen DNS-Dienst so groß bewirbt, ist zumindest ungewöhnlich. Das gilt auch für die vergleichsweise frühe Unterstützung von DoH. Die Provider in Deutschland etwa haben kaum konkrete Pläne für die Umsetzung von DoH.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Grace Hopper Superchip
Nvidia zeigt den DGX GH200 AI-Supercomputer

Die Kombination aus Grace Hopper, Bluefield 3 und NVLink ergibt funktional eine riesige GPU mit der Rechenkapazität eines Supercomputers und 144 TByte Grafikspeicher.

Grace Hopper Superchip: Nvidia zeigt den DGX GH200 AI-Supercomputer
Artikel
  1. Reiner Haseloff: Ministerpräsident fordert Nullrunde bei Rundfunkbeitrag
    Reiner Haseloff
    Ministerpräsident fordert Nullrunde bei Rundfunkbeitrag

    Zwei Jahre soll der Rundfunkbeitrag eingefroren werden, die Zukunftskommission derweil Reformideen vorlegen, schlägt Sachsen-Anhalts Ministerpräsident vor.

  2. System Shock Remake angespielt: Die Kult-KI Shodan kämpft frisch entfesselt
    System Shock Remake angespielt
    Die Kult-KI Shodan kämpft frisch entfesselt

    System Shock gilt als wegweisendes Shooter-Rollenspiel. Jetzt ist Golem.de im Remake wieder gegen die Super-KI Shodan angetreten (Windows-PC).
    Von Peter Steinlechner

  3. Gefangen im Zeitstrom, verloren im All: Die zehn besten Sci-Fi-Serien der 1960er
    Gefangen im Zeitstrom, verloren im All
    Die zehn besten Sci-Fi-Serien der 1960er

    Sie sind die Klassiker, auf denen das ganze Genre aufbaut: die großen Science-Fiction-Serien der 1960er. Neben Star Trek gab es hier noch viel mehr.
    Von Peter Osteried

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Microsoft Xbox Wireless Controller 40,70€ • Lexar Play 1 TB 99,60€ • DAMN!-Deals mit AMD-Bundle-Aktion • MindStar: AMD Ryzen 9 5950X 429€, MSI RTX 3060 Gaming Z Trio 12G 329€, GIGABYTE RTX 3060 Eagle OC 12G 299€, be quiet! Pure Base 500DX 89€ • Logitech bis -46% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /