DNS over TLS (DoT)
Was ist DNS over TLS (DoT)?
DNS over TLS (DoT)Protokoll, das DNS-Anfragen in einer dedizierten TLS-Sitzung verschlüsselt und so vor Abhören und Manipulation auf der Leitung schützt.
DNS over TLS, spezifiziert in RFC 7858, transportiert reguläre DNS-Nachrichten über eine TLS-geschützte TCP-Verbindung zu einem rekursiven Resolver, üblicherweise auf Port 853. Da TLS Vertraulichkeit und Integrität bietet, können Beobachter im lokalen Netz oder auf dem Pfad die Anfragen weder einsehen noch verändern. Anders als DoH nutzt DoT einen eigenen well-known Port, was es im Netz leicht identifizierbar und erlauben oder sperren lässt – eine Eigenschaft, die Unternehmens-Admins und Heim-Router-Hersteller oft schätzen. DoT wehrt passive Überwachung und On-Path-Spoofing ab; zusammen mit DNSSEC-Validierung bietet es Vertraulichkeit und Authentizität der Antworten.
● Beispiele
- 01
Ein Android-Telefon ist mit einem Private-DNS-Hostnamen konfiguriert, sodass alle Anfragen über TLS das Gerät verlassen.
- 02
Ein Heimrouter leitet jede Client-Anfrage an einen DoT-Resolver auf Port 853 weiter.
● Häufige Fragen
Was ist DNS over TLS (DoT)?
Protokoll, das DNS-Anfragen in einer dedizierten TLS-Sitzung verschlüsselt und so vor Abhören und Manipulation auf der Leitung schützt. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet DNS over TLS (DoT)?
Protokoll, das DNS-Anfragen in einer dedizierten TLS-Sitzung verschlüsselt und so vor Abhören und Manipulation auf der Leitung schützt.
Wie schützt man sich gegen DNS over TLS (DoT)?
Schutzmaßnahmen gegen DNS over TLS (DoT) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für DNS over TLS (DoT)?
Übliche alternative Bezeichnungen: DoT, RFC 7858.