> > > > Google Public DNS unterstützt ab sofort DNS-over-TLS

Google Public DNS unterstützt ab sofort DNS-over-TLS

Veröffentlicht am: von

google

Der kostenlose Domain-Name-Service “Google Public DNS” unterstützt ab sofort das Protokoll DNS-over-TLS, womit es möglich ist, den DNS-Verkehr verschlüsselt zu übertragen.

Das Protokoll lässt sich unter anderem bereits standardmäßig mit Android 9 (Pie) oder einem eigenen Resolver verwenden. Durch die verschlüsselte Übertragung der DNS-Anfragen wird es für Sicherheitsbehörden, Sniffer und Werbetreibende weitaus schwieriger, den DNS-Verkehr mitzuhören und anhand der gewonnen Daten nutzerspezifische Surf-Profile anzulegen. Laut eigenen Aussagen des Suchmaschinen-Riesen aus Mountain View handelt es sich bei dem hauseigenen Dienst um den größten seiner Art.

Das DNS-over-TLS ist ein durch die Internet Engineering Task Force (IETF) als RFC 7858 standardisiertes Protokoll. Dieses wurde von der IETF-Arbeitsgruppe “DNS PRIVate Exchange”, kurz “DPRIVE”, erarbeitet, deren Aufgabenbereich wie folgt definiert ist:

“The DNS PRIVate Exchange (DPRIVE) Working Group develops mechanisms to provide confidentiality to DNS transactions in order to address concerns surrounding pervasive monitoring (RFC 7258).”

Ausschlaggebend für die Erarbeitung einer Standardisierung für die verschlüsselte Übertragung von DNS-Abfragen war einerseits die Überprüfung der IETF eigenen Protokolle in Bezug auf die Privatsphäre der Internet-Nutzer, andererseits soll das genannte Protokoll eine Reaktion auf die Snowden-Enthüllungen darstellen.

Google versicherte zudem, dass in Zukunft nicht nur die einzelnen Anfragen verschlüsselt werden, sondern auch jegliche von der RFC 7766 ausgesprochenen Empfehlungen seitens des kalifornischen Unternehmens umgesetzt werden. Hierzu gehört unter anderem die Verwendung von TLS 1.3, wodurch eine schnellere Übertragung ermöglicht wird. Zudem werden mehrere Anfragen miteinander verknüpft und das Versenden von ungeordneten Antworten wird über eine Verbindung realisiert.

Das DNS-over-TLS-Protokoll lässt sich neben den von Google betriebenen DNS-Servern auch mit dem DNS-Dienst von IBM, Quad9, oder mit dem Cloudflare DNS-Dienst verwenden.

Um “DNS-over-TLS” mit Android Pie zu verwenden, genügt es den entsprechenden Hostnamen, wie zum Beispiel “dns.google”, in den Einstellungen zu hinterlegen.

Social Links

Kommentare (4)

#1
Registriert seit: 16.08.2005

Fregattenkapitän
Beiträge: 2657
Cool, dann kann also nicht mehr "einfach so" jeder meine Anfragen mitsehen, sondern nur noch die beiden Instanzen die berechtigtes Interesse daran haben mich zu Glas zu machen - NSA und google. Super!
#2
Registriert seit: 25.10.2006
Berlin
Oberstabsgefreiter
Beiträge: 389
@Shihatsu Dir steht es frei deinen eigenen DNS oder DoT Server an den Start zu bringen. Ist ja nicht so, dass es auf der Technik seitens Google ein Monpol liegt.
#3
customavatars/avatar165270_1.gif
Registriert seit: 21.11.2011

Leutnant zur See
Beiträge: 1199
So schauts aus. DNS Crypt/+DNSSEC nutze ich schon lange. :)
#4
Registriert seit: 16.08.2005

Fregattenkapitän
Beiträge: 2657
Ich auch, zusammen mit nem piHole. Hier wird aber suggeriert, das es hier einen Zugewinn von Sicherheit gibt. Dem ist aber nicht so. Bleeding DNS + Massenspeicherung - na danke auch.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • AVM liefert FRITZ!Box 6591 Cable mit DOCSIS 3.1 aus

    Logo von IMAGES/STORIES/2017/AVM

    AVM hat damit begonnen, die ersten Exemplare der FRITZ!Box 6591 Cable auszuliefern. Der Hersteller hat seinen neusten Kabel-Router schon vor einigen Monaten vorgestellt und setzt diesen nun im Politbetrieb bei Unitymedia ein. Der Kabelnetzbetreiber hat in Bochum das Kabelnetz bereits auf den neuen... [mehr]

  • Telekom baut VDSL-Anschlüsse zurück und kündigt 30.000 Anschlüsse

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Kurz vor dem Wochenende tauchten die ersten Meldungen über massenhaft gekündigte VDSL-Anschlüsse in Niedersachsen auf. 30.000 Anschlüsse sollen dort davon betroffen sein. Als Grund werden fehlgeschlagene Verhandlungen mit EWE über einen Mietvertrag für VDSL-Leitungen... [mehr]

  • Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

    Logo von IMAGES/STORIES/2017/DNS-1111

    Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu... [mehr]

  • Schweizer ISP bietet 10 GBit/s für 34 Euro

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Während in Deutschland über eine flächendeckende Internetversorgung mit mindestens 50 MBit/s gesprochen wird und WLAN in Bussen bis 2050 diskutiert wird, sind andere Länder schon weiter. Die neue Bundesregierung hat zumindest schon einmal den Ausbau der digitalen Infrastruktur in den Fokus... [mehr]

  • 250 Megabit für 15 Millionen: Deutsche Telekom will Super-Vectoring zügig...

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Während die Bundesregierung den Internet-Ausbau weiter auf die lange Bank schieben will, möchte die Deutsche Telekom schneller als erwartet Fakten schaffen. Schon bis zum Jahresende sollen 15 Millionen Haushalte an das Super-Vectoring-Netz angeschlossen werden. Freuen dürfen sich vermutlich aber... [mehr]

  • Super-Vectoring der Telekom mit 250 MBit/s soll 55 Euro im Monat kosten

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM

    Die Deutsche Telekom wird angeblich ab dem 1. Juni die Vermarktung von Super-Vectoring-Anschlüssen starten. Hierfür soll zum Start der neue Tarif MagentaZuhause XL für Kunden zur Verfügung stehen. Die Kosten für den neuen Tarif sollen sich auf 55 Euro monatlich belaufen. Dafür bekommt der... [mehr]