Abo
  • IT-Karriere:

DNS-über-TLS: Googles DNS-Dienst ist per TLS verfügbar

Der öffentliche DNS-Dienst von Google unterstützt nun das Protokoll DNS-über-TLS zum Absichern der Abfragen. Genutzt werden kann das standardmäßig unter anderem mit Android 9 alias Pie oder einem eigenen Resolver.

Artikel veröffentlicht am ,
DNS-Anfragen an Google gehen jetzt auch verschlüsselt.
DNS-Anfragen an Google gehen jetzt auch verschlüsselt. (Bild: David Goehring, Flickr.com/CC-BY 2.0)

Googles öffentlicher DNS-Dienst ist eigenen Angaben zufolge der größte Recursive Resolver, mit dem Nutzer Domainnamen in IP-Adressen umwandeln können. Um diese Anfragen der Nutzer vor möglichen Mithörern über das unverschlüsselte DNS-Protokoll zu verhindern unterstützt Google nun auch die Nutzung des Protokolls DNS-über-TLS, das von der Internet Engineering Task Force (IETF) als RFC 7858 standardisiert wurde.

Stellenmarkt
  1. Radeberger Gruppe KG, Frankfurt am Main
  2. Verlag C.H.BECK, München Schwabing

Die Arbeit an diesem und an weiteren Protokollen ist eine mehr oder weniger direkte Reaktion auf die Snowden-Enthüllungen sowie auf die von der IETF gestarteten Arbeiten zur Überprüfung ihrer Protokolle auf die Privatsphäre der Internet-Nutzer. Für das vergleichsweise alte und vor einigen Jahren noch ausschließlich unverschlüsselt verfügbare DNS erarbeitete die IETF-Arbeitsgruppe Dprive Möglichkeiten zum Absichern von DNS, wie eben DNS-über-TLS.

Zusätzlich zu der eigentlichen verschlüsselten Anfrage versichert Google außerdem, sämtliche Empfehlungen aus RFC 7766 umzusetzen, um den leichten Overhead der Verschlüsselung zu minimieren. Dazu gehört die Verwendung von TLS 1.3, was unter anderem schnellere Verbindungen ermöglichen sollen, TCP Fast Open sowie das Verknüpfen mehrerer Anfragen und Versenden von ungeordneten Antworten über eine Verbindung.

Genutzt werden kann DNS-über-TLS standardmäßig in Android 9 alias Pie, wie bereits seit über einem Jahr durch Codebeiträge und letztlich durch die offizielle Ankündigung bekannt ist. Nutzer der noch wenig verbreiteten Android-Versionen können dazu einfach den Hostnamen dns.google in den Einstellungen hinterlegen. Nutzer anderer Betriebssysteme müssen dazu einen eigenen Resolver betreiben, der DNS-über-TLS unterstützt wie etwa Stubby, der für Linux, MacOS und Windows bereitsteht. Zusätzlich zu Google bieten auf die öffentlichen DNS-Server von IBM und Cloudflare DNS-über-TLS an.



Anzeige
Top-Angebote
  1. 4,49€
  2. (-70%) 14,99€
  3. 0,00€ im Epic Store
  4. (aktuell u. a. Asus PG279Q ROG Monitor 689€, Corsair Glaive RGB Maus 34,99€)

PHPGangsta 11. Jan 2019

Die DNSSec-Signaturen erstellt der Inhaber einer Domain (sprich: Der authorative DNS...

JgdKdoFhr 11. Jan 2019

Das wäre nur konsequent. Ich gebe dir aber Recht, ich nutze selbst Dienste von Google...

registrierungen... 11. Jan 2019

Ja mei, Vertrag ists halt keiner...


Folgen Sie uns
       


Backup per Band angesehen

Das Rattern des Roboterarms und Rauschen der Klimaanlage: Golem.de hat sich Bandlaufwerke in Aktion beim Geoforschungszentrum Potsdam angeschaut. Das Ziel: zu erfahren, was die 60 Jahre alte Technik noch immer sinnvoll macht.

Backup per Band angesehen Video aufrufen
Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.


    Projektorkauf: Lumen, ANSI und mehr
    Projektorkauf
    Lumen, ANSI und mehr

    Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
    Von Mike Wobker


      Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
      Mobilfunktarife fürs IoT
      Die Dinge ins Internet bringen

      Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
      Von Jan Raehm

      1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
      2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
      3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

        •  /