Die Oktane war sehr erfolgreich! Die Oktane war sehr erfolgreich! Sehen Sie sich unsere On-Demand-Sessions an. →
+49 (892) 620-3329 Suche

DNS über HTTPS: Remote-DNS-Auflösungen durch das HTTPS-Protokoll

Erfahren Sie, warum Top-Branchenanalysten Okta und Auth0 immer wieder als Identitätsführer bezeichnen

Aktualisiert: 29. August 2024 Lesezeit: ~

Topics

Cloud Security, Cybersecurity, IT Management, Security

Inhalt

 

Dieser Artikel wurde maschinell übersetzt.

 

Wenn Sie Standard-Internetprotokolle verwenden, können Hacker einen Teil Ihres Browserverlaufs sehen. Sie könnten einige Ihrer Abfragen umleiten, Ihre privaten Informationen stehlen und vieles mehr. DNS über HTTP schützt Ihre Abfragen, sodass private Informationen privat bleiben. 

Einige Browser verwenden standardmäßig DNS über HTTP. Wählen Sie diese Browser aus, und Sie müssen nichts weiter tun, um Ihre Daten zu schützen. Aber seien Sie sich bewusst, dass einige Leute die Technologie nicht mögen. Wenn Sie DOH-DNS implementieren, könnten Sie sie verfremden. 

Was ist DNS über HTTPS?

Schützen Sie einen sensiblen Teil des webbasierten Surfens mit DNS über HTTP. Das Tool verschließt Ihre Daten mit einer Verschlüsselung, wodurch Informationen schwerer zu stehlen sind. 

Firefox erklärt verschlüsseltes DNS auf diese Weise. Der Einsatz der Technologie hilft ihnen,"Domainnamen zu verschlüsseln". Um diese Erklärung zu entpacken, werden wir noch ein paar Worte brauchen. Dazu kommen wir gleich.

Aber vorerst sollten Sie wissen, dass DNS über HTTP eine Verschlüsselung des Domänennamen-Suchvorgangs beinhaltet. Da Ihr Server Ihre benutzerfreundliche Abfrage (wie www.okta.com) in einen numerischen Wert (wie 101.235.2326) auflöst, bleibt die Kommunikation hinter einer integrierten Verschlüsselung sicher. 

Die Leute verwenden verschiedene Begriffe, um den Prozess zu beschreiben, wie zum Beispiel:

  • Verschlüsseltes DNS
  • DoH (eine Kondensation von DNS über HTTP)
  • DoH DNS 
  • Vergessenes DNS über HTTPS

Alle diese Begriffe beschreiben dasselbe.

Wie funktioniert DNS über HTTPS?

Stellen Sie sich DNS über HTTP als ein Tool vor, mit dem Sie den allerersten Teil Ihres webbasierten Browsing-Prozesses schützen. 

Stellen Sie sich den Moment vor, in dem Sie eine Website besuchen möchten. Sie kennen die benutzerfreundliche IT-Adresse, also geben Sie www.website.com ein. Sie haben einen Prozess in Gang gesetzt, der Folgendes umfasst:

  • Frage. Websites verwenden keine menschenfreundlichen Adressen. Sie beruhen auf einer Reihe von Zahlen und Punkten (bekannt als DNS-System). Ihre Eingabe muss übersetzt werden.
  • Programmierung. Ihr Browser wählt einen DNS-Übersetzer aus (oder Sie geben einen an), der die Suche für Sie durchführt. 
  • Auflösung. Ihr DNS-Übersetzer bittet die Server um Hilfe bei der Übersetzung. Sie tauschen Informationen hin und her aus, und in der Regel ist dieses Gespräch nicht verschlüsselt.

Jeder Router, den Sie in diesem System verwenden (und wahrscheinlich verwenden Sie viele), kann die von Ihnen angeforderten Informationen sehen. Ein böswilliger Akteur könnte entweder lauschen und herausfinden, wohin Sie möchten, oder die Person könnte die Abfrage abfangen und Sie an einen ganz anderen Ort weiterleiten. 

Mit dem DNS-über-HTTPS-System werden Ihre Abfragen durch das HTTPS-System geleitet (und nicht als DNS-Paket). Sie sind Ende-zu-Ende-verschlüsselt, sodass niemand sie ausspionieren, sehen oder ändern kann.

So implementieren Sie DNS über HTTP

Der Schutz Ihrer Daten und der Benutzer ist von entscheidender Bedeutung. Wenn Sie bereit sind, DoH-Systeme zu verwenden, stehen Ihnen mehrere Implementierungsoptionen zur Verfügung. 

Sie könnten:

  • Wechseln Sie den Browser. Einige Unternehmen, wie Firefox, haben vor Jahren begonnen, mit DoH zu experimentieren, und sie haben diese Option standardmäßig implementiert. Wenn Sie einen Browser wie diesen verwenden, werden Sie DNS-Lookups immer verschlüsseln.
  • Installieren Sie Proxys. Platzieren Sie einen Vermittler zwischen Ihrem Server und der Außenwelt. Installieren Sie hier DoH-Optionen und stellen Sie sicher, dass Suchvorgänge beim Ein- und Auslesen über den Proxy geschützt sind. 
  • Warte. Cloudflare, Apple und Fastly haben sich zusammengetan, um ein DoH-Proxy-System namens Oblivious DNS zu entwickeln. Die Unternehmen hoffen, dass diese Lösungen zum Industriestandard werden. Wenn die IT dies tut, müssen Sie überhaupt nichts tun, da die Lösungen rechtzeitig auf alle Browser umziehen. 

Stellen Sie sicher, dass Sie Ihre Zielgruppe befragen, bevor Sie diesen Schritt unternehmen. Manche Leute schätzen den Schutz, den DNS über HTTPS bietet, nicht. 

Zum Beispiel sind europäische ISPs verpflichtet, Inhalte zu blockieren, die als illegal gelten. Sie können auch Inhalte blockieren, die sie für unappetitlich halten. DNS über HTTPS funktioniert wie ein Workaround, der die Blöcke unbrauchbar macht. Diese Funktionalität zieht den Zorn auf sich, und die IT könnte in einigen Umgebungen problematisch werden. 

In diesem Artikel haben wir einen winzigen Winkel des DNS-Systems erläutert. Sind Sie bereit zu Mehr erfahren? Lesen Sie unseren umfassenden Leitfaden zum Thema DNS in unserem Blog.  

Referenzen

"Ein längst überfälliger technologischer Wandel hin zum Online-Datenschutz": Firefox verschlüsselt Domain Namen. Google zum Folgen. (Februar 2020). Was ist neu im Verlagswesen? 

IETF schützt die Privatsphäre und trägt zur Netzneutralität bei. (Dezember 2017). Das Register. 

Was kommt als nächstes, wenn Sie verschlüsseltes DNS-over-HTTPS zum Standard machen? (September 2019). Mozilla. 

Cloudflare, Apple und andere unterstützen einen neuen Weg, um das Internet privater zu machen. (Dezember 2020). Ars Technica. 

Die britische ISP-Gruppe bezeichnet Mozilla als "Internet-Bösewicht" für die Unterstützung von "DNS over HTTPS". (Juli 2019). ZD netto. 

Setzen Sie Ihre Identity Journey fort

Testen Sie Okta jetzt kostenlos – oder vereinbaren Sie einen Termin mit unserem Team, um über Ihre konkreten Anforderungen zu sprechen.

Erste Schritte
Kontakt