DNS over HTTPS, kurz DoH genannt, ist eine Technologie, die entwickelt wurde, um die Sicherheit und Privatsphäre bei der DNS-Auflösung im Internet zu verbessern.
DNS over HTTPS – Erklärung der Begriffe
Wofür steht DNS?
DNS steht für Domain Name System und ist eine grundlegende Funktion des Internets, die es ermöglicht, dass Benutzer Webseiten, E-Mails und andere Internetdienste unter Verwendung von leicht verständlichen Domainnamen anstelle einer IP Adresse finden können. Traditionell erfolgt die DNS-Auflösung über eine unverschlüsselte Verbindung, was bedeutet, dass jemand, der in der Nähe deines Computers ist oder Zugriff auf dein Netzwerk hat, den gesamten Verkehr zwischen dir und der DNS-Datenbank abfangen und einsehen kann
Was hat es mit der IP-Adresse auf sich?
IP-Adressen sind so etwas wie die Anschrift von Servern im Internet. Jeder über das Internet erreichbare Server muss seine eigene, eindeutige IP-Adresse besitzen, damit Datenpakete dorthin verschickt werden können. Hierfür kommen die Internetprotokolle IPv4 und IPv6 zum Einsatz. IPv4 ist momentan noch am weitesten verbreitet, jedoch wird es nach und nach durch das neuere IPv6 verdrängt, bzw. ergänzt.
Unterschied zwischen HTTP und HTTPS
Das gleiche Problem betraf früher den Datenaustausch zwischen dem Browser und der aufgerufenen Webseite. Dort kam das HTTP Protokoll zum Einsatz, welches – wie DNS – ebenfalls unverschlüsselt ist. Heutzutage werden die meisten Webseiten aber bereits über das verschlüsselte Protokoll HTTPS zwischen Webservern und Browsern übertragen. Während bei einer HTTP zum Beispiel komplette Zugangsdaten mitgelesen werden konnten, ist das mit einer verschlüsselten Verbindung über das HTTPS Protokoll (fast) nicht mehr möglich.
DNS ist also unsicher – daher DNS over HTTPS (DoH)
DNS over HTTPS (DoH) ist eine Technologie, die entwickelt wurde, um diese Lücke auch für DNS zu schließen, indem sie eine sichere und verschlüsselte Verbindung zwischen deinem Computer und der DNS-Datenbank herstellt. Ähnlich wie beim Surfen mit HTTPS-Verschlüsselung auf Webseiten. Dadurch wird verhindert, dass jemand den Inhalt des Verkehrs zwischen dir und der DNS-Datenbank abfangen und einsehen kann.
In einfachen Worten gesagt, DNS over HTTPS ist eine Technologie, die eure Online-Privatsphäre schützt, indem sie eure DNS-Anfragen verschlüsselt, so dass niemand die von euch besuchten Webseiten oder Dienste auslesen kann.
Weitere Vorteile von DoH
Neben der erhöhten Privatsphäre, die durch DoH erzielt wird, gibt es aber noch weitere Vorteile:
- Erhöhte Sicherheit: Durch die Verschlüsselung des DNS-Verkehrs wird auch verhindert, dass Dritte die DNS-Anfragen manipulieren und den Benutzer auf bösartige Websites umleiten können. Diese Art von Angriff wird oft als „DNS-Spoofing“ bezeichnet und könnte zur Verbreitung von Malware oder zu einer Phishing-Attacke genutzt werden.
- Verhindert DNS-Blockaden: In einigen Ländern wird die Internetnutzung durch die Blockade bestimmter DNS-Server eingeschränkt. DNS over HTTPS bietet den Benutzern die Möglichkeit, diese Blockaden zu umgehen, indem sie auf einen DNS-Server zugreifen, der von einer anderen Quelle bereitgestellt wird.
- Verbesserte Zuverlässigkeit: Unverschlüsselte DNS-Server können von Distributed Denial of Service (DDoS)-Attacken betroffen sein, die dazu führen können, dass sie nicht mehr reagieren und den Benutzer von der Internetverbindung trennen. DoH-Server sind in der Regel weniger von solchen Angriffen betroffen und können dadurch eine zuverlässigere DNS-Auflösung bereitstellen.
- Schutz vor DNS-Manipulation: Da DoH den DNS-Verkehr verschlüsselt, können Dritte keine Informationen über die von einem Benutzer besuchten Websites oder Dienste einsehen. Dies schützt den Benutzer vor Manipulationen der DNS-Antworten durch die Internet Service Provider (ISP) oder Regierungen, um den Zugang zu bestimmten Inhalten einzuschränken oder zu blockieren.
Insgesamt bietet DoH eine bessere Privatsphäre, Sicherheit und Zuverlässigkeit bei der DNS-Auflösung und kann dazu beitragen, dass Benutzer unabhängiger und sicherer im Internet agieren können.
Nachteile von DNS over HTTPS
Neben den sehr guten Argumenten, die für DNS over HTTPS sprechen, gibt es aber auch Nachteile. Dazu können die folgenden Punkte gehören:
- Verzögerungen: Da der DNS-Verkehr jetzt verschlüsselt wird, kann es zu Verzögerungen bei der Verbindungsherstellung kommen. Das bedeutet, dass Webseiten möglicherweise langsamer laden können als zuvor, was für einige Benutzer ein Problem darstellen kann.
- Eingeschränkte Kontrolle: Da die DNS-Auflösung nun von einem verschlüsselten DNS-Server durchgeführt wird, haben Netzwerkadministratoren und Eltern möglicherweise nicht mehr die Kontrolle darüber, welche Webseiten aufgerufen werden können. Sie haben auch keine Möglichkeit mehr, den DNS-Verkehr zu überwachen oder zu filtern, um unangemessene oder schädliche Inhalte zu blockieren.
- DNS-Server-Abhängigkeit: Da der DNS-Verkehr jetzt über einen externen DNS-Server geleitet wird, sind Benutzer von der Verfügbarkeit und Zuverlässigkeit des Servers abhängig. Wenn der Server ausfällt oder nicht reagiert, kann dies zu einem Verlust der Internetverbindung führen.
- Potenzielle Datenschutzprobleme: Während DNS over HTTPS die Privatsphäre und Sicherheit der DNS-Auflösung verbessert, können die verschlüsselten DNS-Anfragen immer noch von dem DNS-Server, auf den sie gerichtet sind, aufgezeichnet und gespeichert werden. Wenn dieser Server von einem Dritten kontrolliert wird oder Daten an Dritte weitergibt, kann dies potenzielle Datenschutzprobleme verursachen.
Diese Nachteile müssen nicht für jeden Anwendungsfall gelten. Bevor DoH zum Einsatz kommt, sollte man diese aber kennen und berücksichtigen.
Weiterführende Links zu diesem Thema:
- https://it-learner.de/so-kannst-du-dns-over-https-unkompliziert-in-windows-einrichten/
- https://developers.cloudflare.com/1.1.1.1/encryption/dns-over-https/
Ebenfalls interessant:
Dieser Artikel ist wie alle anderen auf dieser Seite kostenlos für Dich und ich hoffe, ich konnte Dir weiterhelfen. Wer möchte, kann diesem Blog eine kleine Aufmerksamkeit in Form einer kleinen Spende (PayPal) oder über die Amazon Wunschliste zukommen lassen.
