DoH/DoT / Deutsche Telekom
Projektleiter:
Finanzierung:
Industrie;
Das DNS Protokoll (DNS over Port 53) ist mittlerweile über 35 Jahre alt. Es wurde dabei ursprünglich nicht mit den heutigen Anforderungen an Datenschutz und Sicherheit entwickelt. Da DNS unverschlüsselt ist, können die entsprechenden Verbindungen überall im Netzwerk zwischen DNS Client und Server gelesen oder sogar verändert werden. DNS-over-HTTPS (DoH) ist ein neuer sicherer DNS Ansatz der im Oktober 2018 als RFC 8484 verabschiedet wurde. DoH nutzt dabei das HTTPS Protokoll um DNS Verbindungen abzusichern. Im Gegensatz zu DNS-over-TLS (DoT) das den TCP Port 853 nutzt und dessen Verkehr somit leicht überwacht und blockiert werden kann, ist DoH Teil des normalen HTTPS Verkehrs und damit schwieriger zu überwachen.
Für Netzwerk Provider könnte DoH daher als Alternative zu bisherigen DNS Protokollen (DoT, DNS53) in Frage kommen, um Datenschutz- und Sicherheitsanforderungen seitens der Kunden erfüllen zu können. Es stellt sich daher die Frage, wie gut DoH performt, bzw. inwiefern DoH als Alternative zu DoT oder DNS53 in Frage kommt.
Für Netzwerk Provider könnte DoH daher als Alternative zu bisherigen DNS Protokollen (DoT, DNS53) in Frage kommen, um Datenschutz- und Sicherheitsanforderungen seitens der Kunden erfüllen zu können. Es stellt sich daher die Frage, wie gut DoH performt, bzw. inwiefern DoH als Alternative zu DoT oder DNS53 in Frage kommt.
Kontakt
Prof. Dr. David Hausheer
Otto-von-Guericke-Universität Magdeburg
Institut für Intelligente Kooperierende Systeme
Universitätsplatz 2
39116
Magdeburg
Tel.:+49 391 6758345
weitere Projekte
Die Daten werden geladen ...