DNS over TLS
Domain Name System over Transport Layer Security
DNS over TLS ist eine Verbesserung von DNS zur Verschlüsselung der Kommunikation zwischen dem DNS-Client und dem ersten DNS-Resolver. Das von der Arbeitsgruppe "DNS Privacy" der IETF im Jahr 2016 im RFC 7858 definierte Protokoll verwendet TLS und damit TCP auf Port 853. Durch Nutzung von Pipelining, TCP-Fast-Start und TLS-Session-Resumption schaffen die Server auf Netzwerkeben fast den gleichen Durchsatz wie das nicht verschlüsselte DNS over UDP auf Port 53. Allerdings brauchen sie zur Abwicklung erheblich mehr Rechenzeit und sind daher bisher nur auf der ersten Ebene der Hierarchie praktikabel. Das ist nicht unbedingt ein Problem, weil die Anfragen in höheren Ebenen der DNS-Hierarchie nicht mehr unbedingt einzelnen Clients zuordenbar sind.
Zur Absicherung des DNS-Verkehrs existieren weitere Vorschläge wie DNS over HTTP/2 und DNS over Quic.
Fachartikel
Gefahrenabwehr im SOC [22.09.2021]
Keine Technologie schützt gegen alle Bedrohungen. Solange menschliche Hacker eine Lücke in der Abwehr finden, müssen ihnen menschliche Cyber-Security-Analysten gegenüberstehen. Sicherheit braucht Experten, die proaktiv Gefahren suchen und Lücken schließen sowie im Ernstfall unterstützend eingreifen. Wie die Spezialisten vorgehen und welche Anforderungsprofile Unternehmen an sie stellen können, zeigt der Fachartikel über Security Operation Center und ihren Mehrwert gegenüber MDR oder MSPs. [mehr]
Grundlagen
Storage-Virtualisierung [16.06.2021]
In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form. [mehr]
