DNS über TLS: Was ist das und warum ist es wichtig für die Sicherheit?

Was ist DNS über TLS?

Zuerst müssen Sie erklären, wie die Domain Name System oder DNS funktioniert. Dies ist sehr wichtig, wenn wir im Internet surfen, da es uns ermöglicht, einen beliebigen Namen einer Website anzugeben und ohne weiteres auf die Seite zuzugreifen. Um beispielsweise diesen Artikel einzugeben, können wir redeszone.net in den Browser eingeben und er zeigt uns unsere Site an.

DNS „übersetzt“ den Domainnamen, den wir in die entsprechende IP-Adresse setzen. Auf diese Weise sendet es eine Anfrage und schickt uns die Seite dieses Artikels oder die Seite, die wir besuchen möchten, ohne dass dies erforderlich ist weiß was die IP ist . Logischerweise erleichtert dies die Navigation erheblich, da wir uns keine Zahlen ohne viel Sinn merken müssen, sondern einfach den Domainnamen kennen.

Also was macht DNS über TLS bedeutet ? Dieses Protokoll verschlüsselt diese Anfrage beim Surfen. Das heißt, wenn wir versuchen, eine Seite zu öffnen, senden wir Informationen, die im Grunde die Aufforderung sind, diese Website zu betreten. Nehmen wir an, wir verwenden einen Computer, wir möchten diesen Artikel eingeben und geben die URL in den Browser ein. Wir senden eine Anfrage zwischen einem Client (unserem Computer) und einem Server (dem Ziel der Seite). Aber das geht natürlich unverschlüsselt und ein Dritter könnte diese Anfrage abfangen und wissen, auf welche Website wir zugreifen möchten.

DNS über TLS oder auch bekannt als DNS über TLS or Punkt , verschlüsselt diese Anfrage und steht Dritten nicht zur Verfügung. Das heißt, es wird mithilfe von TLS vollständig verschlüsselt vom Client zum Server übertragen. Dies verhindert Sicherheits- und Datenschutzprobleme.

So funktioniert DNS über TLS

Dieses Protokoll basiert auf TLS, das ist Transportschichtsicherheit . Dies ist nicht neu, da es ursprünglich 1999 definiert wurde, um das bestehende SSL-Protokoll zu verbessern. Im Laufe der Jahre wurde es jedoch verbessert und neue Versionen sind erschienen. Aktuell ist die neueste Version TLS 1.3.

Was TLS verschlüsselt alles, was wir senden, als wäre es ein Tunnel. DNS over TLS bedeutet daher, dass die gesendete Anfrage nach Domainnamen verschlüsselt und ungefiltert weitergeleitet wird und ein Dritter den Inhalt sehen kann. Dies ist das gleiche Protokoll, das HTTPS-Sites verwenden, um die Kommunikation zu verschlüsseln.

Insbesondere arbeitet es auf der obersten Schicht des TCP/IP-Protokollstapels. Damit es richtig funktioniert, ist es wichtig, dass es kompatibel ist. Es ist notwendig, dass sowohl der Client als auch der Server mit diesem Protokoll kompatibel sind. Zum Beispiel der von uns verwendete Browser oder das Betriebssystem. Heute sind es die allermeisten.

Nicht alle DNS-Server werden unterstützt

Beachten Sie, dass, obwohl die Zahl steigt, nicht alle DNS-Server mit diesem Protokoll kompatibel sind, das mehr Privatsphäre und Sicherheit bietet. Wenn wir daher DNS über TLS nutzen möchten, müssen wir richtig auswählen, welches wir verwenden und sicherstellen, dass es kompatibel ist.

Einige der beliebtesten wie Google DNS, Cloudflare oder Quad9 unterstützen dieses Protokoll. Insbesondere für diejenigen, die sie konfigurieren möchten, wären dies die folgenden.

• Google : 8.8.8.8 und 8.8.4.4 für IPv4-Adressen und 2001: 4860: 4860 :: 8888 und 2001: 4860: 4860 :: 8844 für IPv6-Adressen.
• Cloudflare : 1.1.1.1 und 1.0.0.1 für IPv4- und 2606-Adressen: 4700: 4700 :: 1111 und 2606: 4700: 4700 :: 1001 für IPv6.
• Quad9 : 9.9.9.9 für IPv4-Adressen und 2620: fe :: fe und 2620: fe :: 9 für IPv6-Adressen.
• OpenDNS : 208.67.222.222 und 208.67.220.220 für IPv4- und 2620-Adressen: 119: 35 :: 35. Und 2620: 119: 53 :: 53 für IPv6-Server.

Wenn wir die Vorteile des DNS-Protokolls über TLS nutzen möchten, müssen wir daher solche Server verwenden, die wir erwähnt haben. Wir können diese Informationen jederzeit einsehen, wenn wir einige davon auf unserem Computer oder Handy konfigurieren, um im Internet zu surfen.

Vor- und Nachteile der Verwendung von DNS über TLS

Wie genau hilft uns DNS über TLS? Welche Verbesserungen können wir finden? Wir werden die wichtigsten zusammenfassen, um festzustellen, inwieweit die Verwendung dieses Protokolls nützlich sein kann. Wir werden auch einige negative Aspekte sehen, die bei bestimmten Gelegenheiten bestimmte Probleme beeinträchtigen oder zumindest erzeugen könnten.

Vorteile

• Datenschutzverbesserung – Einer der Hauptvorteile ist die Privatsphäre. Die von uns gesendeten Daten werden verschlüsselt und jeder mögliche Eindringling könnte nicht darauf zugreifen, selbst wenn er darauf zugreifen könnte.
• Vermeiden Sie Angriffe : Vermeiden Sie auch Man-in-the-Middle-Angriffe. Dank DNS over TLS verhindern wir, dass DNS-Anfragen abgefangen und manipuliert werden, sodass wir gefährliche Websites betreten können, auf denen wir Passwörter oder Angriffe stehlen können.
• Einfach zu bedienen: : Ein weiterer Vorteil ist die einfache Bedienung. Solange wir ein kompatibles Programm und Gerät verwenden, müssen wir nichts weiter tun.

Nachteile

• Höhere Latenz : Einer der negativen Punkte ist, dass die Latenz bei Verwendung dieses Protokolls leicht ansteigen kann.
• Inkompatibilitätsprobleme : Sie müssen auch berücksichtigen, was wir zuvor erwähnt haben, dass nicht alle DNS-Server kompatibel sind. Obwohl die Menge nach und nach zunimmt, müssen wir immer wissen, welche kompatibel sind.
• Fehler, wenn eine Website nicht gefunden wird : Da die Anfrage verschlüsselt ist, wird ein Fehler angezeigt, wenn wir versuchen, eine Website aufzurufen und diese nicht antwortet.

Kurz gesagt, DNS über TLS ist ein weiteres Protokoll, das beim Navigieren im Internet hilft und dabei immer die Sicherheit und den Datenschutz im Auge behält. Der Schutz von Daten, um zu verhindern, dass Informationen durchsickern oder Probleme in Form von Malware auftreten, ist von wesentlicher Bedeutung. Wir haben gesehen, dass es klare Vorteile hat, obwohl es auch einige negative Punkte geben kann.