Categories: Sicherheit

Google spendiert seinen öffentlichen DNS-Servern TLS-Verschlüsselung

Google hat seinem DNS-Dienst Public DNS eine neue Funktion spendiert. Sie unterstützt ab sofort die DNS-over-TLS-Spezifikationen, damit Anfragen an das Domain Name System (DNS) nicht mehr unverschlüsselt verschickt werden.

Während viele Websites heute sicheres HTTP (HTTPS), also eine per TLS verschlüsselte HTTP-Verbindung unterstützen oder gar vorschreiben, wird bei Anfragen an das Domain Name System üblicherweise auf eine Verschlüsselung verzichtet. Das ermöglicht es nicht nur, jegliche DNS-Anfragen auszuspähen, sondern auch zu fälschen oder zu manipulieren.

„Ab heute können Nutzer Abfragen zwischen ihren Geräten und Google Public DNS mit DNS-over-TLS sichern und dabei ihre Privatsphäre und Integrität wahren“, sagte Google, ohne das Offensichtliche zu erwähnen: da Google selbst der Empfänger der Abfragen ist, muss es sie entschlüsseln, um sie auflösen zu können. Google kennt also weiterhin alle Websites, die über seinen Public DNS aufgerufen werden.

Googles DNS-Server nutzen die IP-Adressen 8.8.8.8 und 8.8.8.4. Sie können in den Einstellungen eines Routers oder eines Betriebssystems hinterlegt werden. Unter Windows und Linux wird jedoch noch eine Resolver wie Stubby benötigt, um DNS-over-TLS nutzen zu können.

Einfacher geht es mit Android ab Version 9 Pie. Über die Funktion „Privates DNS“ kann ein DNS-Dienst, der Verschlüsselung unterstützt, voreingestellt werden. Für Googles Public DNS muss der Hostname „dns.google“ verwendet werden. Alternativ kann aber auch Cloudflares DNS-Resolver „1dot1dot1dot1.cloudflare-dns.com“ hinterlegt werden, der alle DNS-Anfragen verschlüsselt an 1.1.1.1 weiterleitet – Cloudflares eigenen DNS-Server. Vorteil der Cloudflare-Lösung: Sie steht als App auch für ältere Android-Versionen und auch für iOS zur Verfügung.

Whitepaper

SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten

Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago