DNS-Verschlüsselung: jetzt wird es politisch

24.01.2020 / Markus Schaub

Markus Schaub

DNS-Verschlüsselung wurde bereits in einem Artikel im Juli 2019 behandelt. Seitdem hat sich die Stimmung zwischen den Lagern der beiden Varianten aufgeheizt. Auf der einen Seite stehen die Netzbetreiber, auf der anderen die Browserhersteller. Beide haben sich bereits an den USKongress gewandt.  

Es ist unumstritten, dass es sinnvoll ist, DNS-Pakete zu verschlüsseln. Aber während die Browserhersteller auf HTTPS (DoH) setzen, wünschen sich die Netzbetreiber TLS (DoT). 

HTTPS hat den Vorteil, dass es die Sicherheit für den User maximiert, da DNS von Web-Paketen nicht mehr zu unterscheiden wäre. Genau das ist nach Ansicht der Gegner das Problem: DNS ließe sich nicht mehr anhand der Portnummer filtern. Zudem können auf DNS basierende Filter leicht umgangen werden. 

Microsoft plant die Zukunft von Windows mit DNS über HTTPS. Jedoch will man Administratoren die Kontrolle über den Einsatz einräumen. Sicherheitsverantwortliche tun also gut daran, die Entwicklung zu verfolgen. 

Switching und Routing: Optimales Netzdesign 22.-25.06.20 Remote

Die modernen Techniken von IT-Netzen und deren Anwendung in der Praxis sind der Inhalt dieses Seminares. Das umfasst den gesamten Netzwerkstack von Layer 2 über IP bis WAN. Redundanzverfahren wie SPB werden ebenso behandelt wie Routing, MPLS und VPN.

Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Wir freuen uns über Ihren Beitrag!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.