„DNS over TLS“ – Versionsunterschied
[gesichtete Version] | [gesichtete Version] |
Inhalt gelöscht Inhalt hinzugefügt
RoBri (Diskussion | Beiträge) K Änderungen von 2001:44C8:414B:4CBD:6067:A10C:3E73:3148 (Diskussion) auf die letzte Version von Regi51 zurückgesetzt Markierung: Zurücksetzung |
|||
Zeile 66:
== Unterschiede zu anderen Protokollen ==
Standardmäßig werden DNS-Anfragen und Antworten unverschlüsselt mit dem [[User Datagram Protocol|UDP]]-Protokoll übertragen.
Für die Implementierung einer Verschlüsselung gibt es aktuell vor allem drei Optionen, nämlich: * DNS over TLS * [[DNS over HTTPS]] (DoH) * [[DNSCrypt]] Bei DNS over TLS werden normale DNS-Anfragen über einen TLS-Tunnel geschickt, während bei DNS over HTTPS eine [[HTTPS]]-Verbindung aufgebaut wird, über die die Kommunikation erfolgt. Dies führt dazu, dass – falls der DNS-Provider auf Port 443 zusätzlich eine Website anbietet – für einen Lauscher im Gegensatz zu DNS over TLS auch nicht ersichtlich ist, ob DNS-Anfragen gestellt oder Webinhalte abgerufen werden. Dafür ist DNS over TLS deutlich schneller. Drittens gibt es noch DNSCrypt, bei dem Anfragen und Antworten verschlüsselt direkt per UDP oder [[Transmission Control Protocol|TCP]] übertragen werden.<ref>{{Literatur |Titel=Tenta DNS over TLS vs DNSCrypt |Sammelwerk=Tenta Browser Blog |Datum= | |Abruf=2018-08-05}}</ref><ref>{{Internetquelle |url=https://dnscrypt.info/faq/ |titel=Home page of the DNSCrypt project [DNS security] |sprache=en |abruf=2018-08-05}}</ref> == Siehe auch ==
|