Google Public DNS unterstützt jetzt auch DNS-over-TLS

Viele Menschen nutzen mittlerweile andere DNS-Server auf ihren Rechnern, Smartphones oder Tablets. Dafür gibt es unterschiedliche Gründe, manche nennen Geschwindigkeit als Grund, andere Umgehung von Zensur oder Blocken von Werbung sowie Schutz der Privatsphäre. Anbieter gibt es einige, denen man natürlich auch trauen muss. Recht bekannt ist da natürlich der DNS von Cloudflare, die 1.1.1.1 und Googles DNS, den man unter 8.8.8.8 nutzen kann.

DNS ist das Verzeichnis des Internets. Wenn man auf einen Link klickt, eine E-Mail sendet, eine mobile Anwendung öffnet, muss das Gerät oft als erstes die Adresse einer Domain nachschlagen. Es gibt zwei Seiten des DNS-Netzwerks: Authoritative (die Inhaltsseite) und Resolver (die Konsumentenseite).

Jede Domain benötigt einen autoritativen DNS-Provider. Auf der anderen Seite des DNS-Systems befinden sich Resolver. Jedes Gerät, das sich mit dem Internet verbindet, benötigt einen DNS-Resolver.

Standardmäßig werden diese Resolver automatisch von dem Netzwerk gesetzt, mit dem Nutzer sich verbinden. In den meisten Fällen schreibt der Provider den DNS vor, Rechner beziehen diesen dann ebenfalls automatisch.

Google hat nun noch einmal die Sicherheit eine Ecke verbessern können, indem man nun das auch von Android Pie nutzbare DNS-over-TLS anbietet. Das DNS-over-TLS-Protokoll legt eine Standardmethode fest, um Sicherheit und Datenschutz für den DNS-Verkehr zwischen Benutzern und ihren Resolvern zu gewährleisten. Nun können Benutzer ihre Verbindungen zu Googles Public DNS mit TLS sichern, der gleichen Technologie, die auch ihre HTTPS-Webverbindungen schützt.

Laut Google habe man die DNS-over-TLS-Spezifikation zusammen mit den RFC 7766-Empfehlungen implementiert, um den Overhead bei der Verwendung von TLS zu minimieren. Dazu gehören die Unterstützung von TLS 1.3 (für schnellere Verbindungen und verbesserte Sicherheit), TCP Fast Open und das Pipelining von mehreren Anfragen und Out-of-Order-Antworten über eine einzige Verbindung. All dies wird mit der Server-Infrastruktur von Google bereitgestellt, die eine zuverlässige und skalierbare Verwaltung von DNS-over-TLS-Verbindungen ermöglichen soll.

Benutzer von Android 9 (Pie) Geräten können ab sofort DNS-over-TLS verwenden. Konfigurationsanweisungen für Android und andere Systeme findet man in der Dokumentation. Fortgeschrittene Linux-Nutzer können Stubby von dnsprivacy.org verwenden, um mit dem DNS-over-TLS-Dienst von Google zu kommunizieren.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Nutze am Smartphone Orbot für bestimmte Anwendungen wie Browser Telegramm und co. icl VPN zum tor Netzwerk.. Hab es mehrfach getestet alle 10 min sitz ich woanders auf der Welt.

    • Am besten mit einer Flatrate von Telefonica, oder gibt es einen Weg, das ganze noch langsamer zu bekommen? Die 5-10€ für einen anständigen VPN-Provider sind doch gemessen an den Kosten für das Handy nix, aber man hat nahezu seine volle Bandbreite…

      • @ Harry meinst du im Ernst das mich das stört wenn ich mal im Bus unterwegs sitze, dass ne Webseite mal eben 2 sek. länger braucht nicht die Bohne und bei Telegramm und co ist mir das auch völlig wumpe ob der nu etwas länger braucht zum senden. Aber du scheinst ja Geld zu haben, dass dir 10€ im monat für nen VPN leisten kannst.

        Und hier in OL ist O2 sogar besser als Telekom habe über 1&1 ne 5 GB Datenflat und die Speedtest sind meist beser als die von Freunden mit ihrem super teuren Magenta tarifen..

  2. Das ja total verwirrend. Dachte das gibt es schon seit Jahren bei Google aber das ist DNS over HTTPS und nicht DNS over TLS was wohl wirklich neu ist.

    DNS-over-TLS sieht ein bisschen modernisierter aus aber es scheint nen gravierenden Nachteil zu haben: Es benutzt einen neuen Port 853 vs DNS-over-HTTPS mit 443.

    Ich glaube ich bleibe dann vorerst beim Mac beim dnscrypt-proxy mit Google weil ich keinen wirklichen Vorteil beim DNS-over-TLS sehe https://github.com/jedisct1/dnscrypt-proxy

  3. Geht DNS-over-TLS auch unter Nougat – und ist’s vorteilhaft [für mich/76]?

    • Geht erst ab Pie, sagt Google:
      „Devices running versions older than Android 9 do not support DNS-over-TLS and cannot configure private DNS for all networks. You can configure DNS for each individual WiFi network you use. This requires configuring all network information manually and is only recommended for advanced users.“

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.