Abo
  • Services:

DNS-über-TLS: Googles DNS-Dienst ist per TLS verfügbar

Der öffentliche DNS-Dienst von Google unterstützt nun das Protokoll DNS-über-TLS zum Absichern der Abfragen. Genutzt werden kann das standardmäßig unter anderem mit Android 9 alias Pie oder einem eigenen Resolver.

Artikel veröffentlicht am ,
DNS-Anfragen an Google gehen jetzt auch verschlüsselt.
DNS-Anfragen an Google gehen jetzt auch verschlüsselt. (Bild: David Goehring, Flickr.com/CC-BY 2.0)

Googles öffentlicher DNS-Dienst ist eigenen Angaben zufolge der größte Recursive Resolver, mit dem Nutzer Domainnamen in IP-Adressen umwandeln können. Um diese Anfragen der Nutzer vor möglichen Mithörern über das unverschlüsselte DNS-Protokoll zu verhindern unterstützt Google nun auch die Nutzung des Protokolls DNS-über-TLS, das von der Internet Engineering Task Force (IETF) als RFC 7858 standardisiert wurde.

Stellenmarkt
  1. h + p hachmeister + partner GmbH & Co. KG, Bielefeld
  2. Wirtgen GmbH, Windhagen

Die Arbeit an diesem und an weiteren Protokollen ist eine mehr oder weniger direkte Reaktion auf die Snowden-Enthüllungen sowie auf die von der IETF gestarteten Arbeiten zur Überprüfung ihrer Protokolle auf die Privatsphäre der Internet-Nutzer. Für das vergleichsweise alte und vor einigen Jahren noch ausschließlich unverschlüsselt verfügbare DNS erarbeitete die IETF-Arbeitsgruppe Dprive Möglichkeiten zum Absichern von DNS, wie eben DNS-über-TLS.

Zusätzlich zu der eigentlichen verschlüsselten Anfrage versichert Google außerdem, sämtliche Empfehlungen aus RFC 7766 umzusetzen, um den leichten Overhead der Verschlüsselung zu minimieren. Dazu gehört die Verwendung von TLS 1.3, was unter anderem schnellere Verbindungen ermöglichen sollen, TCP Fast Open sowie das Verknüpfen mehrerer Anfragen und Versenden von ungeordneten Antworten über eine Verbindung.

Genutzt werden kann DNS-über-TLS standardmäßig in Android 9 alias Pie, wie bereits seit über einem Jahr durch Codebeiträge und letztlich durch die offizielle Ankündigung bekannt ist. Nutzer der noch wenig verbreiteten Android-Versionen können dazu einfach den Hostnamen dns.google in den Einstellungen hinterlegen. Nutzer anderer Betriebssysteme müssen dazu einen eigenen Resolver betreiben, der DNS-über-TLS unterstützt wie etwa Stubby, der für Linux, MacOS und Windows bereitsteht. Zusätzlich zu Google bieten auf die öffentlichen DNS-Server von IBM und Cloudflare DNS-über-TLS an.



Anzeige
Hardware-Angebote
  1. ab 225€
  2. 99,99€ (versandkostenfrei)
  3. täglich neue Deals bei Alternate.de

PHPGangsta 11. Jan 2019

Die DNSSec-Signaturen erstellt der Inhaber einer Domain (sprich: Der authorative DNS...

JgdKdoFhr 11. Jan 2019

Das wäre nur konsequent. Ich gebe dir aber Recht, ich nutze selbst Dienste von Google...

registrierungen... 11. Jan 2019

Ja mei, Vertrag ists halt keiner...


Folgen Sie uns
       


Shadow Ghost - Test

Wir testen die Streamingbox Shadow Ghost und finden Bildartefakte und andere unschöne Fehler. Der Streamingdienst hat mit der richtigen Hardware aber Potenzial.

Shadow Ghost - Test Video aufrufen
Uploadfilter: Der Generalangriff auf das Web 2.0
Uploadfilter
Der Generalangriff auf das Web 2.0

Die EU-Urheberrechtsreform könnte Plattformen mit nutzergenerierten Inhalten stark behindern. Die Verfechter von Uploadfiltern zeigen dabei ein Verständnis des Netzes, das mit der Realität wenig zu tun hat. Statt Lizenzen könnte es einen anderen Ausweg geben.
Eine Analyse von Friedhelm Greis

  1. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  2. EU-Urheberrecht Die verdorbene Reform
  3. Leistungsschutzrecht und Uploadfilter EU-Unterhändler einigen sich auf Urheberrechtsreform

Fido-Sticks im Test: Endlich schlechte Passwörter
Fido-Sticks im Test
Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
Ein Test von Moritz Tremmel

  1. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
  2. Webauthn Standard für passwortloses Anmelden verabschiedet
  3. Studie Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

Display-Technik: So funktionieren Micro-LEDs
Display-Technik
So funktionieren Micro-LEDs

Nach Flüssigkristallanzeigen (LCD) mit Hintergrundbeleuchtung und OLED-Bildschirmen sind Micro-LEDs der nächste Schritt: Apple arbeitet daran für Smartwatches und Samsung hat bereits einen Fernseher vorgestellt. Die Technik hat viele Vorteile, ist aber aufwendig in der Fertigung.
Von Mike Wobker

  1. AU Optronics Apple soll Wechsel von OLEDs zu Micro-LEDs vorbereiten

    •  /