Überflieger
Die Vorteile der schnellen DNS-Verschlüsselung DoQ
Seit Edward Snowdens Enthüllungen ist klar, wie sehr sich Angreifer, Staatsschützer und Werbetreibende auf unverschlüsselte DNS-Kommunikation stützen, um massenweise Surf-Profile zu erstellen – auch von Ihnen. Dagegen hat die Internet Engineering Task Force gleich mehrere DNS-Verschlüsselungen auf den Weg gebracht. Das jetzt spezifizierte DoQ setzt an, alle anderen zu überholen.
Die Zeit der klassischen, also unverschlüsselten Kommunikation zum Auflösen von Domainnamen zu IP-Adressen nähert sich dem Ende. Mitte Mai 2022 hat die Internet Engineering Task Force (IETF) die Spezifikation für DNS-over-Quic (DoQ) verabschiedet (RFC 9250), das den DNS-Verkehr im Internet und in privaten Netzwerken vor unerwünschten Mitlesern schützt.
Sechs Jahre zuvor hatte die IETF bereits DNS-over-TLS (DoT) auf den Weg gebracht, später noch DNS-over-HTTPS (DoH) und Oblivious DoH (ODoH). Zusammen mit proprietären Methoden wie DNSCrypt gibt es inzwischen viele Verschlüsselungen, die den DNS-Verkehr gegen Mitlesen und Manipulieren schützen. Alle haben Vor- und Nachteile, sodass die Auswahl nicht leicht fällt, aber das für Anwender wichtigste Kriterium ist die Geschwindigkeit.