DNS-Verschlüsselung: jetzt wird es politisch

24.01.2020 / Markus Schaub

Markus Schaub

DNS-Verschlüsselung wurde bereits in einem Artikel im Juli 2019 behandelt. Seitdem hat sich die Stimmung zwischen den Lagern der beiden Varianten aufgeheizt. Auf der einen Seite stehen die Netzbetreiber, auf der anderen die Browserhersteller. Beide haben sich bereits an den USKongress gewandt.  

Es ist unumstritten, dass es sinnvoll ist, DNS-Pakete zu verschlüsseln. Aber während die Browserhersteller auf HTTPS (DoH) setzen, wünschen sich die Netzbetreiber TLS (DoT). 

HTTPS hat den Vorteil, dass es die Sicherheit für den User maximiert, da DNS von Web-Paketen nicht mehr zu unterscheiden wäre. Genau das ist nach Ansicht der Gegner das Problem: DNS ließe sich nicht mehr anhand der Portnummer filtern. Zudem können auf DNS basierende Filter leicht umgangen werden. 

Microsoft plant die Zukunft von Windows mit DNS über HTTPS. Jedoch will man Administratoren die Kontrolle über den Einsatz einräumen. Sicherheitsverantwortliche tun also gut daran, die Entwicklung zu verfolgen. 

TCP/IP-Netze erfolgreich betreiben
03.03.-05.03.2020 in Bonn

Dieses Seminar vermittelt praxisnah alle Kenntnisse, die man für den Betrieb von TCP/IP- Netzen braucht. Das umfasst neben den Grundlagen der Protokolle IP, TCP und UDP auch die weitere IP-Infrastruktur: Namensauflösung, Adressvergabe und Routing.

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Wir freuen uns über Ihren Beitrag!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.