DNS-Verschlüsselung wurde bereits in einem Artikel im Juli 2019 behandelt. Seitdem hat sich die Stimmung zwischen den Lagern der beiden Varianten aufgeheizt. Auf der einen Seite stehen die Netzbetreiber, auf der anderen die Browserhersteller. Beide haben sich bereits an den US–Kongress gewandt.
Es ist unumstritten, dass es sinnvoll ist, DNS-Pakete zu verschlüsseln. Aber während die Browserhersteller auf HTTPS (DoH) setzen, wünschen sich die Netzbetreiber TLS (DoT).
HTTPS hat den Vorteil, dass es die Sicherheit für den User maximiert, da DNS– von Web-Paketen nicht mehr zu unterscheiden wäre. Genau das ist nach Ansicht der Gegner das Problem: DNS ließe sich nicht mehr anhand der Portnummer filtern. Zudem können auf DNS basierende Filter leicht umgangen werden.
Microsoft plant die Zukunft von Windows mit DNS über HTTPS. Jedoch will man Administratoren die Kontrolle über den Einsatz einräumen. Sicherheitsverantwortliche tun also gut daran, die Entwicklung zu verfolgen.
Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.