Zum Inhalt springen Weiter zur Suche
Testversion
Glossar der Begriffe

Was ist DNS über HTTPS (DoH)?

DNS über HTTPS (DoH) stärkt die Cybersicherheit und den Datenschutz der Nutzer

DNS over HTTPS ist ein Protokoll zur Verschlüsselung der Daten in der Abfrage, die für die Fernauflösung des Domain Name System (DNS) verwendet wird. Durch die Verwendung des HTTPS-Protokolls zur Verschlüsselung zwischen dem Gerät, das den DoH-Client verwendet, und dem DoH-basierten DNS-Auflöser soll diese Methode das Abhören und die Manipulation von DNS-Daten durch Man-in-the-Middle-Angriffe und anderen Missbrauch vertraulicher Benutzerdaten verhindern

DNS über HTTPS wurde ursprünglich Ende 2018 von der Internet Engineering Task Force (IETF) vorgeschlagen, nachdem die Besorgnis über böswillige Angriffe auf Netzwerke und Teilnehmer, die das DNS nutzen, zugenommen hatte. Zuvor wurden DNS-Anfragen im Klartext von einer App an den rekursiven DNS-Server gestellt, wobei DNS-Einstellungen verwendet wurden, die von einem Internetdienstanbieter oder einem anderen Netzwerkanbieter bereitgestellt wurden. Mit DoH werden DNS-Anfragen als regulärer HTTPS-Verkehr getarnt und an spezielle DoH-fähige DNS-Server (so genannte DoH-Resolver) gesendet. Die Anfrage wird innerhalb einer DoH-Anfrage gelöst, und die Antwort an den Benutzer ist ebenfalls verschlüsselt.

Nach der Einführung wurden einige Bedenken bezüglich DNS über HTTPS geäußert. Internetdienstanbieter sehen die Gefahr, dass sie von Drittanbietern aus dem Auflösungsprozess ausgeschlossen werden, was es schwieriger machen würde, die Qualität der Dienste zu gewährleisten und einige Mehrwertdienste wie Kindersicherung und Anti-Malware anzubieten. Die Verwendung eines anderen DNS-Auflösers könnte auch zu höheren Latenzzeiten führen. Dennoch scheint DNS über HTTPS den Bedenken der Kunden in Bezug auf Malware, Eindringlinge, Datendiebstahl und Datenschutz Rechnung zu tragen.

Wie A10 Networks DNS über HTTPS (DoH) unterstützt

Damit Betreiber die Möglichkeiten von DNS over HTTPS nutzen können, hat A10 Networks mit A10 Networks Thunder® Firewall (CFW ) eine DNS-Sicherheitslösung entwickelt, die es ISPs ermöglicht, DNS over HTTPS-Dienste anzubieten, ohne ihre bestehende DNS-Infrastruktur oder Investitionen zu unterbrechen. Die Lösung hilft dem Betreiber, die Kontinuität seiner bestehenden Mehrwertdienste zu gewährleisten und die Kontrolle über die Servicequalität zu behalten.

DNS über HTTPS (DoH) Artikel und Assets von Interesse

< Zurück zu Glossar der Begriffe

Sicherer und geschützter DNS-Verkehr mit DNS über HTTPS (DoH)

A10 Networks bietet DNS over HTTPS (DoH) nativ über seinen Thunder® CFW für Unternehmen an, die ihren Abonnenten diese Funktion anbieten möchten. Wie der Produktionseinsatz bei Service Providern gezeigt hat, kann die Lösung den Umfang und die DNS-Sicherheitsanforderungen bewältigen, die DoH bietet.

Download der Lösungsübersicht Sicherer und geschützter DNS-Verkehr mit DNS über HTTPS (DoH)