Nothing Special   »   [go: up one dir, main page]

[gesichtete Version][gesichtete Version]
Inhalt gelöscht Inhalt hinzugefügt
K Änderungen von 2001:44C8:414B:4CBD:6067:A10C:3E73:3148 (Diskussion) auf die letzte Version von Regi51 zurückgesetzt
Markierung: Zurücksetzung
Zeile 66:
 
== Unterschiede zu anderen Protokollen ==
Standardmäßig werden DNS-Anfragen und Antworten unverschlüsselt mit dem [[User Datagram Protocol|UDP]]-Protokoll übertragen.

Für die Implementierung einer Verschlüsselung gibt es aktuell vor allem drei Optionen, nämlich:
* DNS over TLS,
* [[DNS over HTTPS]] (DoH) und
* [[DNSCrypt]].
Bei DNS over TLS werden normale DNS-Anfragen über einen TLS-Tunnel geschickt, während bei DNS over HTTPS eine [[HTTPS]]-Verbindung aufgebaut wird, über die die Kommunikation erfolgt. Dies führt dazu, dass –&nbsp;falls der DNS-Provider auf Port 443 zusätzlich eine Website anbietet&nbsp;– für einen Lauscher im Gegensatz zu DNS over TLS auch nicht ersichtlich ist, ob DNS-Anfragen gestellt oder Webinhalte abgerufen werden. Dafür ist DNS over TLS deutlich schneller. Drittens gibt es noch DNSCrypt, bei dem Anfragen und Antworten verschlüsselt direkt per UDP oder [[Transmission Control Protocol|TCP]] übertragen werden.<ref>{{Literatur |Titel=Tenta DNS over TLS vs DNSCrypt |Sammelwerk=Tenta Browser Blog |Datum= | |Abruf=2018-08-05}}</ref><ref>{{Internetquelle |url=https://dnscrypt.info/faq/ |titel=Home page of the DNSCrypt project &#91;DNS security&#93; |sprache=en |abruf=2018-08-05}}</ref>
 
== Siehe auch ==