Google Public DNS unterstützt jetzt auch DNS-over-TLS

Viele Menschen nutzen mittlerweile andere DNS-Server auf ihren Rechnern, Smartphones oder Tablets. Dafür gibt es unterschiedliche Gründe, manche nennen Geschwindigkeit als Grund, andere Umgehung von Zensur oder Blocken von Werbung sowie Schutz der Privatsphäre. Anbieter gibt es einige, denen man natürlich auch trauen muss. Recht bekannt ist da natürlich der DNS von Cloudflare, die 1.1.1.1 und Googles DNS, den man unter 8.8.8.8 nutzen kann.

DNS ist das Verzeichnis des Internets. Wenn man auf einen Link klickt, eine E-Mail sendet, eine mobile Anwendung öffnet, muss das Gerät oft als erstes die Adresse einer Domain nachschlagen. Es gibt zwei Seiten des DNS-Netzwerks: Authoritative (die Inhaltsseite) und Resolver (die Konsumentenseite).

Jede Domain benötigt einen autoritativen DNS-Provider. Auf der anderen Seite des DNS-Systems befinden sich Resolver. Jedes Gerät, das sich mit dem Internet verbindet, benötigt einen DNS-Resolver.

Standardmäßig werden diese Resolver automatisch von dem Netzwerk gesetzt, mit dem Nutzer sich verbinden. In den meisten Fällen schreibt der Provider den DNS vor, Rechner beziehen diesen dann ebenfalls automatisch.

Google hat nun noch einmal die Sicherheit eine Ecke verbessern können, indem man nun das auch von Android Pie nutzbare DNS-over-TLS anbietet. Das DNS-over-TLS-Protokoll legt eine Standardmethode fest, um Sicherheit und Datenschutz für den DNS-Verkehr zwischen Benutzern und ihren Resolvern zu gewährleisten. Nun können Benutzer ihre Verbindungen zu Googles Public DNS mit TLS sichern, der gleichen Technologie, die auch ihre HTTPS-Webverbindungen schützt.

Laut Google habe man die DNS-over-TLS-Spezifikation zusammen mit den RFC 7766-Empfehlungen implementiert, um den Overhead bei der Verwendung von TLS zu minimieren. Dazu gehören die Unterstützung von TLS 1.3 (für schnellere Verbindungen und verbesserte Sicherheit), TCP Fast Open und das Pipelining von mehreren Anfragen und Out-of-Order-Antworten über eine einzige Verbindung. All dies wird mit der Server-Infrastruktur von Google bereitgestellt, die eine zuverlässige und skalierbare Verwaltung von DNS-over-TLS-Verbindungen ermöglichen soll.

Benutzer von Android 9 (Pie) Geräten können ab sofort DNS-over-TLS verwenden. Konfigurationsanweisungen für Android und andere Systeme findet man in der Dokumentation. Fortgeschrittene Linux-Nutzer können Stubby von dnsprivacy.org verwenden, um mit dem DNS-over-TLS-Dienst von Google zu kommunizieren.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Nutze am Smartphone Orbot für bestimmte Anwendungen wie Browser Telegramm und co. icl VPN zum tor Netzwerk.. Hab es mehrfach getestet alle 10 min sitz ich woanders auf der Welt.

    • Am besten mit einer Flatrate von Telefonica, oder gibt es einen Weg, das ganze noch langsamer zu bekommen? Die 5-10€ für einen anständigen VPN-Provider sind doch gemessen an den Kosten für das Handy nix, aber man hat nahezu seine volle Bandbreite…

      • @ Harry meinst du im Ernst das mich das stört wenn ich mal im Bus unterwegs sitze, dass ne Webseite mal eben 2 sek. länger braucht nicht die Bohne und bei Telegramm und co ist mir das auch völlig wumpe ob der nu etwas länger braucht zum senden. Aber du scheinst ja Geld zu haben, dass dir 10€ im monat für nen VPN leisten kannst.

        Und hier in OL ist O2 sogar besser als Telekom habe über 1&1 ne 5 GB Datenflat und die Speedtest sind meist beser als die von Freunden mit ihrem super teuren Magenta tarifen..

  2. Das ja total verwirrend. Dachte das gibt es schon seit Jahren bei Google aber das ist DNS over HTTPS und nicht DNS over TLS was wohl wirklich neu ist.

    DNS-over-TLS sieht ein bisschen modernisierter aus aber es scheint nen gravierenden Nachteil zu haben: Es benutzt einen neuen Port 853 vs DNS-over-HTTPS mit 443.

    Ich glaube ich bleibe dann vorerst beim Mac beim dnscrypt-proxy mit Google weil ich keinen wirklichen Vorteil beim DNS-over-TLS sehe https://github.com/jedisct1/dnscrypt-proxy

  3. Geht DNS-over-TLS auch unter Nougat – und ist’s vorteilhaft [für mich/76]?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.