DNS over TLS wofür und welche Nachteile?
Abend,
was genau bringt die DNS over TLS und lohnt sich diese? Was ändert die und hat man dadurch Nachteile, denn wieso ist das dann nicht überall standart? Ich hoffe, dass ihr mehr wisst.
2 Antworten
Hallo xXEhrenkekXx,
DNS over TLS, oder DoT, ist ein Standard zur Verschlüsselung von DNS-Anfragen, um sie sicher und privat zu halten. DoT nutzt das gleiche Sicherheitsprotokoll, TLS, das HTTPS-Websites verwenden, um die Kommunikation zu verschlüsseln und zu authentifizieren. Zusätzlich stellt es sicher, dass DNS-Anfragen und -Antworten nicht durch On-Path-Angriffe manipuliert oder gefälscht werden.
DNS over TLS ist also ein Sicherheitsprotokoll, das alle Verbindungen mit DNS-Servern zwingt, sicher über TLS zu erfolgen. Das hält ISPs effektiv davon ab, zu sehen, welche Website du aufrufst.
Viele kritisieren DNS over TLS, weil es einen bestimmten Port verwendet. Dies stellt zwar sicher, dass der Zugriff der Nutzer auf Webseiten nicht nachverfolgt werden kann, aber die DNS-Anfrage selbst ist immer noch sichtbar.
lg Moritz
DNS over irgendwas ist dazu da, dass DNS-Anfragen nicht von jedem mitgelesen und manipuliert werden können. Ich habe jetzt extra "DNS over irgendwas" geschrieben, weil es mehrere Optionen gibt.
DNSSEC ist signiertes DNS. Es ist nicht verschlüsselt, kann aber nicht verfälscht werden. Die Signatur umfasst die gesamte DNS-Kette bis zum Root-Server.
DNS over TLS ist Verschlüsselung bis zum nächsten DNS-Server. Außerdem kann nicht verfälscht werden. Wie allerdings der verwendete DNS-Server arbeitet, hast Du nicht unter Kontrolle. Der TLS-fähige DNS-Server kann selbst natürlich mitlesen und auch verfälschen.
Zudem gibt es DNS over HTTPS. Hier gibt es wenige Anbieter, sodass eine zunehmende Konzentrierung zu erwarten ist. Nur wenige Anbieter handhaben weltweit alle DNS-Anfragen, was Profilierung Tür und Tor öffnet.
Mein Favorit ist DNS over TLS kombiniert mit DNSSEC.