Categories: Sicherheit

Google spendiert seinen öffentlichen DNS-Servern TLS-Verschlüsselung

Google hat seinem DNS-Dienst Public DNS eine neue Funktion spendiert. Sie unterstützt ab sofort die DNS-over-TLS-Spezifikationen, damit Anfragen an das Domain Name System (DNS) nicht mehr unverschlüsselt verschickt werden.

Während viele Websites heute sicheres HTTP (HTTPS), also eine per TLS verschlüsselte HTTP-Verbindung unterstützen oder gar vorschreiben, wird bei Anfragen an das Domain Name System üblicherweise auf eine Verschlüsselung verzichtet. Das ermöglicht es nicht nur, jegliche DNS-Anfragen auszuspähen, sondern auch zu fälschen oder zu manipulieren.

„Ab heute können Nutzer Abfragen zwischen ihren Geräten und Google Public DNS mit DNS-over-TLS sichern und dabei ihre Privatsphäre und Integrität wahren“, sagte Google, ohne das Offensichtliche zu erwähnen: da Google selbst der Empfänger der Abfragen ist, muss es sie entschlüsseln, um sie auflösen zu können. Google kennt also weiterhin alle Websites, die über seinen Public DNS aufgerufen werden.

Googles DNS-Server nutzen die IP-Adressen 8.8.8.8 und 8.8.8.4. Sie können in den Einstellungen eines Routers oder eines Betriebssystems hinterlegt werden. Unter Windows und Linux wird jedoch noch eine Resolver wie Stubby benötigt, um DNS-over-TLS nutzen zu können.

Einfacher geht es mit Android ab Version 9 Pie. Über die Funktion „Privates DNS“ kann ein DNS-Dienst, der Verschlüsselung unterstützt, voreingestellt werden. Für Googles Public DNS muss der Hostname „dns.google“ verwendet werden. Alternativ kann aber auch Cloudflares DNS-Resolver „1dot1dot1dot1.cloudflare-dns.com“ hinterlegt werden, der alle DNS-Anfragen verschlüsselt an 1.1.1.1 weiterleitet – Cloudflares eigenen DNS-Server. Vorteil der Cloudflare-Lösung: Sie steht als App auch für ältere Android-Versionen und auch für iOS zur Verfügung.

Whitepaper

SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten

Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Ohne Passwort-Management keine IT-Sicherheit

Neben hochentwickelten Firewalls und Authentifizierungsverfahren spielt eine möglichst hohe Passwortsicherheit eine entscheidende Rolle für die…

15 Stunden ago

Starke Leistung im kompakten Desktop-PC | MSI Business & Productivity Desktop-PCs für vielseitige Anwendungen

Ein klassischer Desktop-PC im Tower-Format ist nicht für jeden geeignet, besonders bei begrenztem Arbeitsraum. MSI…

17 Stunden ago

Silicon Security Day Europe

Wie kann Künstliche Intelligenz helfen, den Krieg gegen Ransomware und "Nukleare" Ransomware 3.0 zu gewinnen?

19 Stunden ago

Silicon Security Day Austria

Beim Silicon Security Day in Österreich am 2. Juni 2022 ab 9:45 Uhr dreht sich…

19 Stunden ago

ONLYOFFICE kündigt umfangreiches Update für Kollaborationsplattform und Dokumenten-Editoren an

Die quelloffene Online-Office-Lösung ONLYOFFICE kündigt ein umfangreiches Update für ihre Kollaborationsplattform (ONLYOFFICE Workspace 12.0) und…

20 Stunden ago

VeeamON: Veeam wird Marktführer bei Data Protection

Auf der Konferenz VeeamON zeigt sich Veeam sehr optimistisch. Die Zahlen unabhängiger Marktforscher bestätigen den…

2 Tagen ago