Wer herausfinden will, die DNS Serverdaten einer Webseite lauten, kann dieses schnell und unkompliziert recherchieren. Damit ist natürlich Tür und Tor für böswillige geöffnet. Wie man dieses Problem angehen kann und will, beschreibt Heise.de
Seit Jahren ist bekannt, dass das Domain Name System (DNS) unsicher ist – Staat und Angreifer können Anfragen des Nutzers einfach überwachen und blockieren. Zwei Standards versuchen nun, dem in die Tage gekommenen DNS mehr Sicherheit zu spendieren: DoT und DoH. Monika Ermert erklärt in der aktuellen iX 7/2018 ihre Unterschiede.
DoT steht für DNS over Transport Layer Security. Das Verschlüsselungsprotokoll soll also die Verbindung zwischen dem System des Anwenders, genauer dem Stub Resolver, und dem DNS-Dienst absichern. Schon jetzt existieren hierfür 19 Test-Server und zwei größere Anbieter; Android verwendet neuerdings standardmäßig DoT, sofern der DNS-Server mit den verschlüsselten Anfragen umgehen kann. Allerdings gibt es bisher kaum Software für Windows, macOS oder Linux. Und DoT verwendet Port 853, also zieht der Standard Arbeit an den beteiligten Systemen nach sich....mehr hier erfahren
Quelle: Heise.de
