Original-URL des Artikels: https://www.golem.de/news/dns-ueber-tls-googles-dns-dienst-ist-per-tls-verfuegbar-1901-138662.html    Veröffentlicht: 11.01.2019 09:59    Kurz-URL: https://glm.io/138662

DNS-über-TLS

Googles DNS-Dienst ist per TLS verfügbar

Der öffentliche DNS-Dienst von Google unterstützt nun das Protokoll DNS-über-TLS zum Absichern der Abfragen. Genutzt werden kann das standardmäßig unter anderem mit Android 9 alias Pie oder einem eigenen Resolver.

Googles öffentlicher DNS-Dienst ist eigenen Angaben zufolge der größte Recursive Resolver, mit dem Nutzer Domainnamen in IP-Adressen umwandeln können. Um diese Anfragen der Nutzer vor möglichen Mithörern über das unverschlüsselte DNS-Protokoll zu verhindern unterstützt Google nun auch die Nutzung des Protokolls DNS-über-TLS, das von der Internet Engineering Task Force (IETF) als RFC 7858 standardisiert wurde.

Die Arbeit an diesem und an weiteren Protokollen ist eine mehr oder weniger direkte Reaktion auf die Snowden-Enthüllungen sowie auf die von der IETF gestarteten Arbeiten zur Überprüfung ihrer Protokolle auf die Privatsphäre der Internet-Nutzer. Für das vergleichsweise alte und vor einigen Jahren noch ausschließlich unverschlüsselt verfügbare DNS erarbeitete die IETF-Arbeitsgruppe Dprive Möglichkeiten zum Absichern von DNS, wie eben DNS-über-TLS.

Zusätzlich zu der eigentlichen verschlüsselten Anfrage versichert Google außerdem, sämtliche Empfehlungen aus RFC 7766 umzusetzen, um den leichten Overhead der Verschlüsselung zu minimieren. Dazu gehört die Verwendung von TLS 1.3, was unter anderem schnellere Verbindungen ermöglichen sollen, TCP Fast Open sowie das Verknüpfen mehrerer Anfragen und Versenden von ungeordneten Antworten über eine Verbindung.

Genutzt werden kann DNS-über-TLS standardmäßig in Android 9 alias Pie, wie bereits seit über einem Jahr durch Codebeiträge und letztlich durch die offizielle Ankündigung bekannt ist. Nutzer der noch wenig verbreiteten Android-Versionen können dazu einfach den Hostnamen dns.google in den Einstellungen hinterlegen. Nutzer anderer Betriebssysteme müssen dazu einen eigenen Resolver betreiben, der DNS-über-TLS unterstützt wie etwa Stubby, der für Linux, MacOS und Windows bereitsteht. Zusätzlich zu Google bieten auf die öffentlichen DNS-Server von IBM und Cloudflare DNS-über-TLS an.  (sg)


Verwandte Artikel:
Alphabet: App Intra bringt DNS-over-HTTPS auf fast alle Android-Geräte   
(04.10.2018, https://glm.io/136938 )
IETF: Mozilla-Entwickler beschreibt Vorteile von DNS über HTTPS   
(31.05.2018, https://glm.io/134699 )
Dot: Smartwatch mit Braille-Anzeige für Blinde   
(05.08.2015, https://glm.io/115589 )
IETF: DNS wird sicher, aber erst später   
(20.07.2017, https://glm.io/129049 )
DNS Rebinding: Google Home verrät, wo du wohnst   
(19.06.2018, https://glm.io/135032 )

© 1997–2019 Golem.de, https://www.golem.de/