LU16c - Sichere DNS Abfragen

Ungesicherte DNS-Abfragen bieten zwei Sicherheitslücken:

• Ein Angreifer kann mir gefälschte DNS-Einträge liefern und mich somit auf seinen Server umleiten.
• Jeder Server über den meine Anfrage läuft, kann die Daten mitlesen und aufzeichnen.

• https://www.unibesecure.unibe.ch/tipps__tricks/dot_doh_und_dnssec/index_ger.html
• https://www.chip.de/news/Sicherer-surfen-So-verschluesseln-Sie-Ihren-Browser_184307520.html

Siehe auch Domain_Name_System_Security_Extensions

DNSSEC stellt die Authentizität und die Integrität des Domain Name Systems sicher. Ähnlich wie bei HTTPS wird mittels Signatur geprüft, ob die DNS-Daten echt sind. Die Daten werden jedoch nicht verschlüsselt übertragen.

Die Auswertung meiner DNS-Anfragen lässt Schlüsse über mein Surfverhalten und damit über meine Gewohnheiten zu. Ausserdem nutzen viele Web Content Filter die DNS-Anfragen, um unerwünschte Webseiten zu blockieren. Um dies zu verhindern, gibt es verschiedene Ansätze, die DNS-Anfragen verschlüsselt zu übertragen.

• DNS_over_TLS DoT
• DNS_over_HTTPS DoH

Marcel Suter