LU16c - Sichere DNS Abfragen

Selbst wenn meine Daten mit HTTPS gesichert sind, werden DNS-Anfragen noch oft im Klartext und ungesichert übertragen.

Ungesicherte DNS-Abfragen bieten zwei Sicherheitslücken:

  • Ein Angreifer kann mir gefälschte DNS-Einträge liefern und mich somit auf seinen Server umleiten.
  • Jeder Server über den meine Anfrage läuft, kann die Daten mitlesen und aufzeichnen.

Weiteres Material

Siehe auch Domain_Name_System_Security_Extensions

DNSSEC stellt die Authentizität und die Integrität des Domain Name Systems sicher. Ähnlich wie bei HTTPS wird mittels Signatur geprüft, ob die DNS-Daten echt sind. Die Daten werden jedoch nicht verschlüsselt übertragen.

Die Auswertung meiner DNS-Anfragen lässt Schlüsse über mein Surfverhalten und damit über meine Gewohnheiten zu. Ausserdem nutzen viele Web Content Filter die DNS-Anfragen, um unerwünschte Webseiten zu blockieren. Um dies zu verhindern, gibt es verschiedene Ansätze, die DNS-Anfragen verschlüsselt zu übertragen.


Marcel Suter

  • modul/m231/learningunits/lu16/securedns.txt
  • Zuletzt geändert: 2024/03/28 14:07
  • von 127.0.0.1