Abo
  • IT-Karriere:

DNS-über-TLS: Googles DNS-Dienst ist per TLS verfügbar

Der öffentliche DNS-Dienst von Google unterstützt nun das Protokoll DNS-über-TLS zum Absichern der Abfragen. Genutzt werden kann das standardmäßig unter anderem mit Android 9 alias Pie oder einem eigenen Resolver.

Artikel veröffentlicht am ,
DNS-Anfragen an Google gehen jetzt auch verschlüsselt.
DNS-Anfragen an Google gehen jetzt auch verschlüsselt. (Bild: David Goehring, Flickr.com/CC-BY 2.0)

Googles öffentlicher DNS-Dienst ist eigenen Angaben zufolge der größte Recursive Resolver, mit dem Nutzer Domainnamen in IP-Adressen umwandeln können. Um diese Anfragen der Nutzer vor möglichen Mithörern über das unverschlüsselte DNS-Protokoll zu verhindern unterstützt Google nun auch die Nutzung des Protokolls DNS-über-TLS, das von der Internet Engineering Task Force (IETF) als RFC 7858 standardisiert wurde.

Stellenmarkt
  1. Hays AG, Stuttgart
  2. SICK AG, Waldkirch bei Freiburg im Breisgau

Die Arbeit an diesem und an weiteren Protokollen ist eine mehr oder weniger direkte Reaktion auf die Snowden-Enthüllungen sowie auf die von der IETF gestarteten Arbeiten zur Überprüfung ihrer Protokolle auf die Privatsphäre der Internet-Nutzer. Für das vergleichsweise alte und vor einigen Jahren noch ausschließlich unverschlüsselt verfügbare DNS erarbeitete die IETF-Arbeitsgruppe Dprive Möglichkeiten zum Absichern von DNS, wie eben DNS-über-TLS.

Zusätzlich zu der eigentlichen verschlüsselten Anfrage versichert Google außerdem, sämtliche Empfehlungen aus RFC 7766 umzusetzen, um den leichten Overhead der Verschlüsselung zu minimieren. Dazu gehört die Verwendung von TLS 1.3, was unter anderem schnellere Verbindungen ermöglichen sollen, TCP Fast Open sowie das Verknüpfen mehrerer Anfragen und Versenden von ungeordneten Antworten über eine Verbindung.

Genutzt werden kann DNS-über-TLS standardmäßig in Android 9 alias Pie, wie bereits seit über einem Jahr durch Codebeiträge und letztlich durch die offizielle Ankündigung bekannt ist. Nutzer der noch wenig verbreiteten Android-Versionen können dazu einfach den Hostnamen dns.google in den Einstellungen hinterlegen. Nutzer anderer Betriebssysteme müssen dazu einen eigenen Resolver betreiben, der DNS-über-TLS unterstützt wie etwa Stubby, der für Linux, MacOS und Windows bereitsteht. Zusätzlich zu Google bieten auf die öffentlichen DNS-Server von IBM und Cloudflare DNS-über-TLS an.



Anzeige
Hardware-Angebote
  1. 334,00€
  2. (reduzierte Überstände, Restposten & Co.)
  3. 299,00€
  4. 177,90€ + Versand (Bestpreis!)

PHPGangsta 11. Jan 2019

Die DNSSec-Signaturen erstellt der Inhaber einer Domain (sprich: Der authorative DNS...

JgdKdoFhr 11. Jan 2019

Das wäre nur konsequent. Ich gebe dir aber Recht, ich nutze selbst Dienste von Google...

registrierungen... 11. Jan 2019

Ja mei, Vertrag ists halt keiner...


Folgen Sie uns
       


ANC-Kopfhörer im Lautstärkevergleich

Wir haben Microsofts Surface Headphones und die Jabra Elite 85h bei der ANC-Leistung verglichen. Für einen besseren Vergleich zeigen wir auch die besonders leistungsfähigen ANC-Kopfhörer von Sony und Bose, die WH-1000XM3 und die Quiet Comfort 35 II.

ANC-Kopfhörer im Lautstärkevergleich Video aufrufen
Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht
  3. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?

LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
  2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

    •  /