NEWS

Browser

Google Public DNS unterstützt ab sofort DNS-over-TLS

Portrait des Authors


Google Public DNS unterstützt ab sofort DNS-over-TLS
4

Werbung

Der kostenlose Domain-Name-Service “Google Public DNS” unterstützt ab sofort das Protokoll DNS-over-TLS, womit es möglich ist, den DNS-Verkehr verschlüsselt zu übertragen.

Das Protokoll lässt sich unter anderem bereits standardmäßig mit Android 9 (Pie) oder einem eigenen Resolver verwenden. Durch die verschlüsselte Übertragung der DNS-Anfragen wird es für Sicherheitsbehörden, Sniffer und Werbetreibende weitaus schwieriger, den DNS-Verkehr mitzuhören und anhand der gewonnen Daten nutzerspezifische Surf-Profile anzulegen. Laut eigenen Aussagen des Suchmaschinen-Riesen aus Mountain View handelt es sich bei dem hauseigenen Dienst um den größten seiner Art.

Das DNS-over-TLS ist ein durch die Internet Engineering Task Force (IETF) als RFC 7858 standardisiertes Protokoll. Dieses wurde von der IETF-Arbeitsgruppe “DNS PRIVate Exchange”, kurz “DPRIVE”, erarbeitet, deren Aufgabenbereich wie folgt definiert ist:

“The DNS PRIVate Exchange (DPRIVE) Working Group develops mechanisms to provide confidentiality to DNS transactions in order to address concerns surrounding pervasive monitoring (RFC 7258).”

Ausschlaggebend für die Erarbeitung einer Standardisierung für die verschlüsselte Übertragung von DNS-Abfragen war einerseits die Überprüfung der IETF eigenen Protokolle in Bezug auf die Privatsphäre der Internet-Nutzer, andererseits soll das genannte Protokoll eine Reaktion auf die Snowden-Enthüllungen darstellen.

Google versicherte zudem, dass in Zukunft nicht nur die einzelnen Anfragen verschlüsselt werden, sondern auch jegliche von der RFC 7766 ausgesprochenen Empfehlungen seitens des kalifornischen Unternehmens umgesetzt werden. Hierzu gehört unter anderem die Verwendung von TLS 1.3, wodurch eine schnellere Übertragung ermöglicht wird. Zudem werden mehrere Anfragen miteinander verknüpft und das Versenden von ungeordneten Antworten wird über eine Verbindung realisiert.

Das DNS-over-TLS-Protokoll lässt sich neben den von Google betriebenen DNS-Servern auch mit dem DNS-Dienst von IBM, Quad9, oder mit dem Cloudflare DNS-Dienst verwenden.

Um “DNS-over-TLS” mit Android Pie zu verwenden, genügt es den entsprechenden Hostnamen, wie zum Beispiel “dns.google”, in den Einstellungen zu hinterlegen.