Das Domain Name System (DNS) versetzt Sie als Administrator in die Lage, innerhalb Ihres Unternehmensnetzwerks die Verbreitung von Schadsoftware einzudämmen und verdächtige Aktivitäten zu unterbinden. Sie können mit entsprechenden Filtern in Ihrem DNS-Server auch Benutzertracker und Werbeeinblendungen auf Webseiten verhindern. Forscher der Universität Bonn haben gezeigt, dass fast 20 Prozent der HTTP-Anfragen Werbeinhalte laden und das Blockieren dieser Ads tatsächlich den Stromverbrauch der anzeigenden Geräte senkt [1].
Das vor gut drei Jahren veröffentlichte RFC 8484 [2] beschreibt die Vorgehensweise für "DNS Queries over HTTPS (DoH)". Die Idee hinter DoH besteht darin, die Privatsphäre der abfragenden Benutzer im Gegensatz zu DNS zu erhöhen. Durch die Verschlüsselung der HTTP-Abfrage mittels TLS werden angefragte Domains damit nicht mehr durch Mitlesen der unverschlüsselten DNS-Pakete offenbart. Im Gegensatz zu DNS over TLS (DoT), das in RFC 7858 [3] spezifiziert ist und wo die DNS-Pakete selbst mit TLS verschlüsselt sind, lässt sich mit DoH sogar die DNS-Abfrage als solche nicht mehr unmittelbar erkennen, wenn der DNS-Dienstleister über denselben Port auch klassische Webseiten ausliefert.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.