> > > > Google Public DNS unterstützt ab sofort DNS-over-TLS

Google Public DNS unterstützt ab sofort DNS-over-TLS

Veröffentlicht am: von

google

Der kostenlose Domain-Name-Service “Google Public DNS” unterstützt ab sofort das Protokoll DNS-over-TLS, womit es möglich ist, den DNS-Verkehr verschlüsselt zu übertragen.

Das Protokoll lässt sich unter anderem bereits standardmäßig mit Android 9 (Pie) oder einem eigenen Resolver verwenden. Durch die verschlüsselte Übertragung der DNS-Anfragen wird es für Sicherheitsbehörden, Sniffer und Werbetreibende weitaus schwieriger, den DNS-Verkehr mitzuhören und anhand der gewonnen Daten nutzerspezifische Surf-Profile anzulegen. Laut eigenen Aussagen des Suchmaschinen-Riesen aus Mountain View handelt es sich bei dem hauseigenen Dienst um den größten seiner Art.

Das DNS-over-TLS ist ein durch die Internet Engineering Task Force (IETF) als RFC 7858 standardisiertes Protokoll. Dieses wurde von der IETF-Arbeitsgruppe “DNS PRIVate Exchange”, kurz “DPRIVE”, erarbeitet, deren Aufgabenbereich wie folgt definiert ist:

“The DNS PRIVate Exchange (DPRIVE) Working Group develops mechanisms to provide confidentiality to DNS transactions in order to address concerns surrounding pervasive monitoring (RFC 7258).”

Ausschlaggebend für die Erarbeitung einer Standardisierung für die verschlüsselte Übertragung von DNS-Abfragen war einerseits die Überprüfung der IETF eigenen Protokolle in Bezug auf die Privatsphäre der Internet-Nutzer, andererseits soll das genannte Protokoll eine Reaktion auf die Snowden-Enthüllungen darstellen.

Google versicherte zudem, dass in Zukunft nicht nur die einzelnen Anfragen verschlüsselt werden, sondern auch jegliche von der RFC 7766 ausgesprochenen Empfehlungen seitens des kalifornischen Unternehmens umgesetzt werden. Hierzu gehört unter anderem die Verwendung von TLS 1.3, wodurch eine schnellere Übertragung ermöglicht wird. Zudem werden mehrere Anfragen miteinander verknüpft und das Versenden von ungeordneten Antworten wird über eine Verbindung realisiert.

Das DNS-over-TLS-Protokoll lässt sich neben den von Google betriebenen DNS-Servern auch mit dem DNS-Dienst von IBM, Quad9, oder mit dem Cloudflare DNS-Dienst verwenden.

Um “DNS-over-TLS” mit Android Pie zu verwenden, genügt es den entsprechenden Hostnamen, wie zum Beispiel “dns.google”, in den Einstellungen zu hinterlegen.

Social Links

Kommentare (4)

#1
Registriert seit: 16.08.2005

Fregattenkapitän
Beiträge: 2700
Cool, dann kann also nicht mehr "einfach so" jeder meine Anfragen mitsehen, sondern nur noch die beiden Instanzen die berechtigtes Interesse daran haben mich zu Glas zu machen - NSA und google. Super!
#2
Registriert seit: 25.10.2006
Berlin
Oberstabsgefreiter
Beiträge: 420
@Shihatsu Dir steht es frei deinen eigenen DNS oder DoT Server an den Start zu bringen. Ist ja nicht so, dass es auf der Technik seitens Google ein Monpol liegt.
#3
customavatars/avatar165270_1.gif
Registriert seit: 21.11.2011

Oberleutnant zur See
Beiträge: 1452
So schauts aus. DNS Crypt/+DNSSEC nutze ich schon lange. :)
#4
Registriert seit: 16.08.2005

Fregattenkapitän
Beiträge: 2700
Ich auch, zusammen mit nem piHole. Hier wird aber suggeriert, das es hier einen Zugewinn von Sicherheit gibt. Dem ist aber nicht so. Bleeding DNS + Massenspeicherung - na danke auch.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Twitch denkt über Ausschluss von EU-Nutzern nach (Update)

    Logo von IMAGES/STORIES/2017/TWITCH

    Der CEO von Twitch, Emmett Shear, äußerte sich jetzt zur EU-Urheberrechtsreform: "The legislation was drafted, in my opinion, quite poorly. It’s totally unclear what we have to do to comply or not." Ab dem Jahr 2021 sollen Content-Service-Provider für Inhalte, die durch die eigenen User auf... [mehr]

  • Super-Vectoring der Telekom mit 250 MBit/s soll 55 Euro im Monat kosten

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM

    Die Deutsche Telekom wird angeblich ab dem 1. Juni die Vermarktung von Super-Vectoring-Anschlüssen starten. Hierfür soll zum Start der neue Tarif MagentaZuhause XL für Kunden zur Verfügung stehen. Die Kosten für den neuen Tarif sollen sich auf 55 Euro monatlich belaufen. Dafür bekommt der... [mehr]

  • Netflix testet neue und teurere Preismodelle

    Logo von IMAGES/STORIES/2017/NETFLIX_100

    Netflix testet wieder einmal mehr neue Preismodelle und versucht dabei die Schmerzgrenze neuer und potentieller Kunden auszuloten, denn je nach Abonnement ziehen die Preise ordentlich an. Bislang bezahlte man für den Video-Streaming-Dienst in den drei Preisstufen 7,99, 10,99 und 13,99 Euro. Die... [mehr]

  • Account-Sharing bei Netflix und Co.: Synamedia sagt den Kampf an

    Logo von IMAGES/STORIES/2017/SYNAMEDIA

    Streaming-Dienste wie Netflix, Amazon Prime Video, Hulu, Spotify oder auch Apple Music haben ein Problem: Die Zugänge werden häufig geteilt und von mehreren Nutzern gleichzeitig genutzt, womit den Plattformen wertvolle Einnahmen entgehen. Einer Studie zufolge sollen schon heute 26 % der... [mehr]

  • Unitymedia erhöht kostenfrei die Geschwindigkeit auf 30 Mbit/s

    Logo von IMAGES/STORIES/2017/UNITYMEDIA

    Unitymedia wird seine Kabelanschlüsse zukünftig etwas schneller machen. Die Geschwindigkeitserhöhung betrifft allerdings lediglich Bestandskunden mit einem alten Vertrag, die noch eine geringe Geschwindigkeit gebucht haben. Wie der Kabelnetzbetreiber bekanntgibt, wird die minimale... [mehr]

  • Filehoster ZippyShare blockiert Nutzer aus Deutschland

    Logo von IMAGES/STORIES/2017/ZIPPYSHARE

    Wie jetzt bekannt wurde, scheint der Filehoster ZippyShare offensichtlich Benutzer aus Deutschland zu blockieren. Besucher der Website bekommen anstelle der Website nur noch den HTTP-Statuscode 403 Forbidden angezeigt. Die Blockade scheint zudem direkt von ZippyShare zu stammen und nicht von einem... [mehr]