Mike Kuketz
15. Dezember 2017 | 11:53 Uhr

DNS-Daemon Stubby: TLS-verschlüsselte DNS-Anfragen

Ich zitiere mal aus dem dazugehörigen heise-Artikel:

Der quelloffene DNS-Privacy-Daemon namens Stubby ist erstmals mit einer graphischen Oberfläche für macOS erschienen. Stubby wird parallel auch für andere Betriebssysteme entwickelt und verschickt TLS-verschlüsselte DNS-Anfragen an geeignete Resolver. So trägt die Software zu mehr Privatheit bei der Internet-Kommunikation bei. Denn übliche, im Betriebssystem eingebaute Stub-Resolver verschicken DNS-Anfragen unverschlüsselt, sodass man leicht auslesen kann, welche Web-Seiten der Absender der DNS-Anfrage besucht.

Stubby verwendet die Spezifikation „DNS over TLS“ der Internet Engineering Task Force (RFC 7858). Die Technik setzt Resolver voraus, die TLS-verschlüsselte Anfragen annehmen. Und natürlich sind solche Resolver nur dann hilfreich, wenn die Betreiber die DNS-Anfragen der Nutzer nicht protokollieren. Eine Liste haben die Betreiber des Projekts „DNS-Privacy“ auf ihrer Web-Seite veröffentlicht.

[…]

Das Projekt gilt es im Auge zu behalten, denn hier werden DNS-Anfragen via TLS wohl massentauglich gemacht.

Danke Izzy!

Unterstütze den Blog mit einem Dauerauftrag! Mitmachen ➡
Ähnliche Beiträge
OpenWrt-Stubby
26. November 2019

Stubby: Verschlüsselte DNS-Anfragen – OpenWrt Teil5

Mit dem Addon stubby für OpenWrt lassen sich alle DNS-Anfragen und -Antworten über eine TLS-gesicherte Verbindung übertragen.
Pi-hole mit unbound
13. Oktober 2023

Pi-hole: Einrichtung und Konfiguration mit unbound – AdBlocker Teil2

Einrichtung von unbound in Verbindung mit Pi-hole zur Verbesserung der DNS-Antworten in Bezug auf Geschwindigkeit und Privatsphäre.
Pi-hole mit Fritz!Box
26. September 2023

Pi-hole: Einrichtung und Konfiguration mit Fritz!Box – AdBlocker Teil1

Einrichtung eines Pi-hole als werbe- und trackerfreies DNS-Filter-System im Heimnetzwerk, inklusive Installation, Konfiguration und Anpassungen.
Postfix
28. Februar 2018

Postfix: TLS-Konfiguration mit ECDSA- / RSA-Zertifikaten

Vorstellung einer sauberen, abwärtskompatiblen aber dennoch modernen TLS-Konfiguration für Postfix mit ECDSA- / RSA-Zertifikaten.
Android Mobile DNS
15. Januar 2018

Android: DNS-Server für mobiles Netz einstellen

Mit iptables bzw. AFWall+ lässt sich der mobile DNS-Server eures Mobilfunkanbieters auf Android überschreiben.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.