DNS over TLS

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Domain Name System over Transport Layer Security

DNS over TLS ist eine Verbesserung von DNS zur Verschlüsselung der Kommunikation zwischen dem DNS-Client und dem ersten DNS-Resolver. Das von der Arbeitsgruppe "DNS Privacy" der IETF im Jahr 2016 im RFC 7858 definierte Protokoll verwendet TLS und damit TCP auf Port 853. Durch Nutzung von Pipelining, TCP-Fast-Start und TLS-Session-Resumption schaffen die Server auf Netzwerkeben fast den gleichen Durchsatz wie das nicht verschlüsselte DNS over UDP auf Port 53. Allerdings brauchen sie zur Abwicklung erheblich mehr Rechenzeit und sind daher bisher nur auf der ersten Ebene der Hierarchie praktikabel. Das ist nicht unbedingt ein Problem, weil die Anfragen in höheren Ebenen der DNS-Hierarchie nicht mehr unbedingt einzelnen Clients zuordenbar sind.

Zur Absicherung des DNS-Verkehrs existieren weitere Vorschläge wie DNS over HTTP/2 und DNS over Quic.

Aktuelle Beiträge

Cloudflare und Google mit weltweiten Cloudausfällen

Schwerwiegende Ausfälle bei Cloudflare und Google haben am 12. Juni zahlreiche Dienste über mehrere Stunden außer Betrieb gesetzt. Betroffen waren bei Cloudflare unter anderem Access, WARP, Gateway, Workers AI, das Cloudflare-Dashboard sowie Zero-Trust- und Sicherheitsfunktionen. Bei Google wiederum gab es unter anderem Probleme mit Cloud Storage, Cloud DNS und Workspace-Produkten wie Gmail und Kalender.

Netzwerktopologie mit PRTG Network Monitor

Admins können ein Lied davon singen: In der eigenen Netzwerkinfrastruktur ist zu jeder Zeit Überblick gefragt. Besonders hilfreich ist dabei, wenn sich die Verbindungen zwischen den einzelnen Geräten und Komponenten visualisieren lassen. Wer im Unternehmen bei der IT-Überwachung auf PRTG Network Monitor setzt, kann das Werkzeug dazu nutzen, die Netzwerktopologie automatisch zu erfassen und grafisch darzustellen.