DNS-Namensauflösung über HTTPS

Vertraulich behandeln

von Dr. Matthias Wübbeling

Während wir inzwischen auf die Verschlüsselung unserer Webinhalte per HTTPS achten, läuft die zugrundeliegende Namensauflösung oft noch ungeschützt ab. DNS-over-HTTPS ist eine der jüngeren Entwicklungen, um die Vertraulichkeit von DNS-Anfragen zu gewährleisten. Der Security-Tipp in diesem Monat beleuchtet die Probleme des klassischen DNS-Protokolls und diskutiert, ob DNS-over-HTTPS die Lösung für Ihr Netzwerk sein kann.

Aus IT-Administrator 06/2022

Nicht zuletzt aufgrund der andauernden Bedrohung durch Ransomware stellt ein sicheres Backup die letzte Verteidigungslinie dar. Und Storage als physischer ... (mehr)

Neben den gängigen Routingprotokollen ist das Domain Name System (DNS) eines der dienstältesten Infrastrukturprotokolle des Internets. Mit einer stetig wachsenden Anzahl der Teilnehmer im gemeinsam entwickelten Internet (damals noch ARPANET, später NSFNET) stieg der manuelle Aufwand für die Pflege der Hostnamen-Datei (oft einfach "/etc/hosts" genannt). Der erste Entwurf in RFC 882 beziehungsweise RFC 883 wird im nächsten Jahr bereits 40 Jahre alt.

Althergebrachte Angriffe wie DNS Spoofing und Cache Poisoning sind heute zum Glück praktisch nicht mehr durchführbar. DNS hat seit der Einführung einige Erweiterungen erfahren. Das spricht retrospektiv für einen guten Entwurf, der offensichtlich in viele Richtungen erweiterbar ist. Heute gibt es etwa eine unüberschaubare Anzahl an Top-Level-Domains, Länderdomains in unterschiedlichen Sprachen und mit unterschiedlichen Zeichensätzen, DNS über TCP für besonders große Anfragen und Antworten und viele weitere große und kleine Erweiterungen. Auch sichern die meisten Resolver ihre Anfragen an die autoritativen Nameserver inzwischen per DNSSEC und weiteren Maßnahmen ab, um nicht mehr versehentlich gefälschte Antworten entgegenzunehmen.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.