DNS-Verschlüsselung: jetzt wird es politisch › ComConsult

dns-politisch

DNS-Verschlüsselung: jetzt wird es politisch

24.01.2020 / Markus Schaub

Markus Schaub

DNS-Verschlüsselung wurde bereits in einem Artikel im Juli 2019 behandelt. Seitdem hat sich die Stimmung zwischen den Lagern der beiden Varianten aufgeheizt. Auf der einen Seite stehen die Netzbetreiber, auf der anderen die Browserhersteller. Beide haben sich bereits an den US–Kongress gewandt.

Es ist unumstritten, dass es sinnvoll ist, DNS-Pakete zu verschlüsseln. Aber während die Browserhersteller auf HTTPS (DoH) setzen, wünschen sich die Netzbetreiber TLS (DoT).

HTTPS hat den Vorteil, dass es die Sicherheit für den User maximiert, da DNS– von Web-Paketen nicht mehr zu unterscheiden wäre. Genau das ist nach Ansicht der Gegner das Problem: DNS ließe sich nicht mehr anhand der Portnummer filtern. Zudem können auf DNS basierende Filter leicht umgangen werden.

Microsoft plant die Zukunft von Windows mit DNS über HTTPS. Jedoch will man Administratoren die Kontrolle über den Einsatz einräumen. Sicherheitsverantwortliche tun also gut daran, die Entwicklung zu verfolgen.

Letzte Beiträge

ChatGPT: leichter nutzbare Quellenangaben16. April 2024 - 7:00
KI-generierter Text kann eine Arbeitshilfe sein. Für belastbares Wissen muss man aber gezielt nachfassen. ChatGPT inklusive Browse bietet hierfür zukünftig prominenter gezeigte Links – grundsätzlich eine gute Sache.
„Netz weg – Feierabend“? Ein kleines Alltagsbeispiel mit Blick auf Notfallvorsorge9. April 2024 - 7:00
Neulich erlebt: In einer Apotheke lief ohne Internet der gewohnte Verkauf rezeptfreier Ware nicht mehr. Wie geht man mit so einer Konstellation schadensbegrenzend um? Notfallmanagement betrachtet an einem Alltagsbeispiel.
Große Clouds als Modell für RZ-Redundanz2. April 2024 - 7:00
IT-Ausfälle sind in vielen Fällen teurer as Mechanismen der High Availability (HA). HA-Vorkehrungen, die in großen Clouds möglich sind, können ein Modell für alle RZ-Betreiber sein. Hochverfügbarkeit kann so weit gehen, dass unterschiedlich gestaltete und getrennt betriebene, vollständige Ressourcengruppen eine kritische Applikation in getrennten Rechenzentren (RZ) bedienen können. Der Schwenk von einem zum anderen RZ kann dabei mittels DNS-Namensauflösung erfolgen.
ComConsult auf der Light + Building – BIG-EU Award für BACnet/SC-Abschlussarbeit26. März 2024 - 7:00
Das Thema IT-Sicherheit der Gebäudeinfrastruktur gewinnt immer mehr an Bedeutung. Das konnte auch dieses Jahr auf der Light + Building beobachtet werden. Es gibt bereits sicherere Versionen von Kommunikationsprotokollen in der Gebäudeautomation, die nach und nach in der Praxis Anwendung finden. Darüber hinaus wird die Branche aktuell mit einer Vielzahl von Normen, Standards und Regelwerken mit Bezug auf die Cybersicherheit der Gebäudeinfra-struktur konfrontiert.
Campus-Netze und Fabrics – Diskussionspunkt in Kundenprojekten21. März 2024 - 7:00
Im Rahmen unserer Konzeptions- und Planungsprojekte haben wir immer wieder mit ver-schiedensten Fragestellungen zu tun, welche die Anforderungen an das Netzwerk aus immer neuen Blickwinkeln darstellen.