• IT-Karriere:
  • Services:

DNS-über-TLS: Googles DNS-Dienst ist per TLS verfügbar

Der öffentliche DNS-Dienst von Google unterstützt nun das Protokoll DNS-über-TLS zum Absichern der Abfragen. Genutzt werden kann das standardmäßig unter anderem mit Android 9 alias Pie oder einem eigenen Resolver.

Artikel veröffentlicht am ,
DNS-Anfragen an Google gehen jetzt auch verschlüsselt.
DNS-Anfragen an Google gehen jetzt auch verschlüsselt. (Bild: David Goehring, Flickr.com/CC-BY 2.0)

Googles öffentlicher DNS-Dienst ist eigenen Angaben zufolge der größte Recursive Resolver, mit dem Nutzer Domainnamen in IP-Adressen umwandeln können. Um diese Anfragen der Nutzer vor möglichen Mithörern über das unverschlüsselte DNS-Protokoll zu verhindern unterstützt Google nun auch die Nutzung des Protokolls DNS-über-TLS, das von der Internet Engineering Task Force (IETF) als RFC 7858 standardisiert wurde.

Stellenmarkt
  1. SySS GmbH, Tübingen
  2. über duerenhoff GmbH, Obertshausen

Die Arbeit an diesem und an weiteren Protokollen ist eine mehr oder weniger direkte Reaktion auf die Snowden-Enthüllungen sowie auf die von der IETF gestarteten Arbeiten zur Überprüfung ihrer Protokolle auf die Privatsphäre der Internet-Nutzer. Für das vergleichsweise alte und vor einigen Jahren noch ausschließlich unverschlüsselt verfügbare DNS erarbeitete die IETF-Arbeitsgruppe Dprive Möglichkeiten zum Absichern von DNS, wie eben DNS-über-TLS.

Zusätzlich zu der eigentlichen verschlüsselten Anfrage versichert Google außerdem, sämtliche Empfehlungen aus RFC 7766 umzusetzen, um den leichten Overhead der Verschlüsselung zu minimieren. Dazu gehört die Verwendung von TLS 1.3, was unter anderem schnellere Verbindungen ermöglichen sollen, TCP Fast Open sowie das Verknüpfen mehrerer Anfragen und Versenden von ungeordneten Antworten über eine Verbindung.

Genutzt werden kann DNS-über-TLS standardmäßig in Android 9 alias Pie, wie bereits seit über einem Jahr durch Codebeiträge und letztlich durch die offizielle Ankündigung bekannt ist. Nutzer der noch wenig verbreiteten Android-Versionen können dazu einfach den Hostnamen dns.google in den Einstellungen hinterlegen. Nutzer anderer Betriebssysteme müssen dazu einen eigenen Resolver betreiben, der DNS-über-TLS unterstützt wie etwa Stubby, der für Linux, MacOS und Windows bereitsteht. Zusätzlich zu Google bieten auf die öffentlichen DNS-Server von IBM und Cloudflare DNS-über-TLS an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

PHPGangsta 11. Jan 2019

Die DNSSec-Signaturen erstellt der Inhaber einer Domain (sprich: Der authorative DNS...

JgdKdoFhr 11. Jan 2019

Das wäre nur konsequent. Ich gebe dir aber Recht, ich nutze selbst Dienste von Google...

registrierungen... 11. Jan 2019

Ja mei, Vertrag ists halt keiner...


Folgen Sie uns
       


Nubia Z20 - Test

Das Nubia Z20 hat sowohl auf der Vorderseite als auch auf der Rückseite einen Bildschirm. Dadurch ergeben sich neue Möglichkeiten der Benutzung, wie sich Golem.de im Test angeschaut hat.

Nubia Z20 - Test Video aufrufen
Holo-Monitor angeschaut: Looking Glass' 8K-Monitor erzeugt Holo-Bild
Holo-Monitor angeschaut
Looking Glass' 8K-Monitor erzeugt Holo-Bild

CES 2020 Mit seinem neuen 8K-Monitor hat Looking Glass Factory eine Möglichkeit geschaffen, ohne zusätzliche Hardware 3D-Material zu betrachten. Die holographische Projektion wird in einem Glaskubus erzeugt und sieht beeindruckend realistisch aus.
Von Tobias Költzsch und Martin Wolf

  1. UHD Alliance Fernseher mit Filmmaker-Modus kommen noch 2020
  2. Alienware Concept Ufo im Hands on Die Switch für Erwachsene
  3. Galaxy Home Mini Samsung schraubt Erwartungen an Bixby herunter

Programmieren lernen: Informatik-Apps für Kinder sind oft zu komplex
Programmieren lernen
Informatik-Apps für Kinder sind oft zu komplex

Der Informatikunterricht an deutschen Schulen ist in vielen Bereichen mangelhaft. Apps versprechen, Kinder beim Spielen einfach an das Thema heranzuführen. Das können sie aber bislang kaum einhalten.
Von Tarek Barkouni

  1. Kano-PC Kano und Microsoft bringen Lern-Tablet mit Windows 10

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Charachorder Schneller tippen als die Tastatur erlaubt
  2. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad
  3. Apex Pro im Test Tastatur für glückliche Gamer und Vielschreiber

    •  /