DNS over HTTPS (DoH)
Was ist DNS over HTTPS (DoH)?
DNS over HTTPS (DoH)Protokoll, das DNS-Anfragen verschlüsselt, indem es sie über HTTPS transportiert und so verhindert, dass On-Path-Beobachter sie lesen oder manipulieren.
DNS over HTTPS, definiert in RFC 8484, sendet DNS-Anfragen und -Antworten als HTTPS-Requests an einen festgelegten Resolver, üblicherweise über TLS auf Port 443. Da die Anfragen in regulärem HTTPS-Verkehr stecken, sind sie vertraulich, integritätsgeschützt und für Middleboxes schwer vom normalen Web-Traffic zu unterscheiden. DoH wehrt passive Überwachung der Auflösungen, Manipulationen auf dem Pfad und viele Formen DNS-basierter Zensur ab, verlagert jedoch das Vertrauen auf den Resolver-Betreiber, der jede Anfrage sieht. Es ergänzt DNSSEC (das die Echtheit der Einträge belegt) und wird von gängigen Browsern und Betriebssystemen unterstützt, teils mit Unternehmens-Overrides zum Erhalt DNS-basierter Filterung.
● Beispiele
- 01
Ein Browser sendet Anfragen an https://dns.example/dns-query, damit das WLAN eines Cafés sie nicht mitlesen kann.
- 02
Ein Unternehmen blockiert öffentliche DoH-Endpunkte, um die interne DNS-Filterung aufrechtzuerhalten.
● Häufige Fragen
Was ist DNS over HTTPS (DoH)?
Protokoll, das DNS-Anfragen verschlüsselt, indem es sie über HTTPS transportiert und so verhindert, dass On-Path-Beobachter sie lesen oder manipulieren. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet DNS over HTTPS (DoH)?
Protokoll, das DNS-Anfragen verschlüsselt, indem es sie über HTTPS transportiert und so verhindert, dass On-Path-Beobachter sie lesen oder manipulieren.
Wie schützt man sich gegen DNS over HTTPS (DoH)?
Schutzmaßnahmen gegen DNS over HTTPS (DoH) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für DNS over HTTPS (DoH)?
Übliche alternative Bezeichnungen: DoH, RFC 8484.