DoH (DNS over HTTPS)

DNS over HTTPS (DoH) ist ein Sicherheitsprotokoll, das den Datenverkehr zwischen Resolver und Domain Name Systems durch das HTTPS-Protokoll verschlüsselt und dadurch DNS-Spoofing und Man-in-the-Middle-Angriffe verhindert.

Ziel von DNS over HTTPS ist es, die Privatsphäre zu schützen indem es DNS-Anfragen verschlüsselt. Dadurch werden die Namensauflösungen vor dem Internet Service Provider und zwischengeschalteten Instanzen verborgen und Man-in-the-Middle-Angriffe verhindert. Das gleiche Ziel verfolgt DNS over TLS (DoT) mit der Transport Layer Security (TLS).

Bei DNS over HTTPS ist die Verbindung zwischen Client und Webserver über das HTTPS-Protokoll verschlüsselt. Der Webserver, der mit dem Nameserver verbunden ist, liefert die numerischen IP-Adressen. Anders ist es bei DNS over TLS bei dem das TLS-Protokoll die Verbindung zwischen Benutzer und Nameserver verschlüsselt. Dadurch sind DNS-Anfragen an den Nameserver sowohl vor Mithörern als auch vor Manipulationen geschützt.

Das DoH-Protokoll wurde von der IETF in RFC 8484 spezifiziert, unterliegt aber gewissen Einschränkungen. Es verschlüsselt die Anfragen, kann aber die Antworten nicht authentifizieren. Das DoH-Protokoll erschwert die das Inspizieren von Datenpakten und das Monitoring von Unternehmenskonzepten, die mit Bring Your Own Devices (BYOD) arbeiten.

Informationen zum Artikel