Mike Kuketz
16. Oktober 2019 | 09:34 Uhr

DNS over TLS: Erfährt Google den ausgewählten DNS-Server?

Bezüglich DNS over TLS (DoT) ab Android 9 erhielt ich von einem Leser den folgenden Hinweis:

Bei dieser Funktion habe ich etwas unschönes feststellen müssen. Zum Testen des DNS-Servers wird eine Test-DNS-Anfage gesendet. Dabei wird eine zufällige Domain mit der Suffix -dnsotls-ds.metric.gstatic.com aufgelöst (die der DNS-Anfragen-Logger von AdAway protokolliert). Der entsprechende Quelltext ist hier zu finden. Dieser Mechanismus wird genutzt, sobald man manuell einen DNS-Server gewählt hat.

Soweit ich das verstehe erfährt Google dadurch, wie intensiv die privater-DNS-Anbieter genutzt wird und welche DNS-Server wie verbreitet sind (weil der rekursive DNS-Resolver den DNS-Server von Google jedes mal kontaktiert, weil es jedes mal eine „neue“ Subdomain ist).

Ich wollte das auf meinem Testgerät (LineageOS 16) verifizieren, kann die Beobachtung allerdings nicht bestätigen. Das soll allerding keine Entwarnung sein – eventuell habe ich eine Einstellung gesetzt, die dies verhindert.

Aktuell kann ich dazu leider nicht mehr beitragen. Wer DoT nutzt sollte das mal im Auge behalten.

Du kannst den Blog aktiv unterstützen! Mitmachen ➡
Ähnliche Beiträge
OpenWrt-Stubby
26. November 2019

Stubby: Verschlüsselte DNS-Anfragen – OpenWrt Teil5

Mit dem Addon stubby für OpenWrt lassen sich alle DNS-Anfragen und -Antworten über eine TLS-gesicherte Verbindung übertragen.
LineageOS
19. März 2019

LineageOS – Take back control! Teil2

Mit einem Custom-ROM wie LineageOS koppeln wir uns von den herstellereigenen Android-Systemen bzw. Google ab.
Postfix
28. Februar 2018

Postfix: TLS-Konfiguration mit ECDSA- / RSA-Zertifikaten

Vorstellung einer sauberen, abwärtskompatiblen aber dennoch modernen TLS-Konfiguration für Postfix mit ECDSA- / RSA-Zertifikaten.
Android Mobile DNS
15. Januar 2018

Android: DNS-Server für mobiles Netz einstellen

Mit iptables bzw. AFWall+ lässt sich der mobile DNS-Server eures Mobilfunkanbieters auf Android überschreiben.
Keine Werbung/Tracker
26. Oktober 2021

Für Anfänger/Bequeme: Werbung und Tracker unter iOS/Android systemweit verbannen

Mit einfachen Mitteln können Android- und iOS-Nutzer Werbung, Tracker und Co. systemweit (in allen Apps) loswerden. Die größtenteils rechtswidrige Datensammlung- bzw. -erhebung muss niemand hinnehmen.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.