DNS-Namensauflösung über HTTPS

Vertraulich behandeln

Während wir inzwischen auf die Verschlüsselung unserer Webinhalte per HTTPS achten, läuft die zugrundeliegende Namensauflösung oft noch ungeschützt ab. DNS-over-HTTPS ist eine der jüngeren Entwicklungen, um die Vertraulichkeit von DNS-Anfragen zu gewährleisten. Der Security-Tipp in diesem Monat beleuchtet die Probleme des klassischen DNS-Protokolls und diskutiert, ob DNS-over-HTTPS die Lösung für Ihr Netzwerk sein kann.
Nicht zuletzt aufgrund der andauernden Bedrohung durch Ransomware stellt ein sicheres Backup die letzte Verteidigungslinie dar. Und Storage als physischer ... (mehr)

Neben den gängigen Routingprotokollen ist das Domain Name System (DNS) eines der dienstältesten Infrastrukturprotokolle des Internets. Mit einer stetig wachsenden Anzahl der Teilnehmer im gemeinsam entwickelten Internet (damals noch ARPANET, später NSFNET) stieg der manuelle Aufwand für die Pflege der Hostnamen-Datei (oft einfach "/etc/hosts" genannt). Der erste Entwurf in RFC 882 beziehungsweise RFC 883 wird im nächsten Jahr bereits 40 Jahre alt.

Althergebrachte Angriffe wie DNS Spoofing und Cache Poisoning sind heute zum Glück praktisch nicht mehr durchführbar. DNS hat seit der Einführung einige Erweiterungen erfahren. Das spricht retrospektiv für einen guten Entwurf, der offensichtlich in viele Richtungen erweiterbar ist. Heute gibt es etwa eine unüberschaubare Anzahl an Top-Level-Domains, Länderdomains in unterschiedlichen Sprachen und mit unterschiedlichen Zeichensätzen, DNS über TCP für besonders große Anfragen und Antworten und viele weitere große und kleine Erweiterungen. Auch sichern die meisten Resolver ihre Anfragen an die autoritativen Nameserver inzwischen per DNSSEC und weiteren Maßnahmen ab, um nicht mehr versehentlich gefälschte Antworten entgegenzunehmen.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022