Wir haben dutzende DNS Server Dienste getestet und stellen Dir diese Informationen detailliert zur Verfügung in einer DNS Server Liste zur Verfügung. Beachte auch unsere Tips und Hilfe bei der Verwendung.
Inhaltsverzeichnis
Kostenlose DNS Server Liste, alle öffentlichen DNS getestet.
DNS steht für „Domain name system“ und hat die Aufgabe, die Namen von Websites in etwas zu übersetzen, das Browser verstehen können, nämlich in IP-Adressen. Jedes Mal, wenn Sie also eine Website aufrufen, sendet Ihr Browser eine Anfrage an einen speziellen Server (DNS-Server). Dieser Server schaut sich den angeforderten Domainnamen an und antwortet mit einer entsprechenden IP-Adresse. Sehr schematisch kann man sich das so vorstellen:
Abfrageschema: Gerät fragt > DNS Server um die IP Adresse einer Domain. > Das Gerät erhält die IP Adresse des Zieles zurück.
Datenschutz braucht sichere DNS Abfragen.
Wir haben hier eine umfangreiche Sammlung an DNS Servern verschiedener Anbieter zusammen gestellt, die auch die DNS IP Adressen vieler VPN Dienste enthält. Wir hoffen, dass diese für Dich nützlich sein werden. Beachte dass DNS Server von VPN Anbietern oft nur bei aktiver VPN Verbindung auch nutzbar sind. Die anderen sind alle für jeden nutzbar.
„DNS Server können loggen was jemand tut“
Während der Abfrage einer bestimmten Webseite wird diese, das Datum und auch die IP Adresse des Fragenden Geräte protokolliert. Dadurch können Internetanbieter zum Beispiel sehr genau sehen, welche Seiten oder Dienste ein Nutzer verwendet.
DNS Server ändern – Anleitung
Anleitung der DNS Server ändern für die folgenden Geräte: Windows, MacOS, Apple iOS, Android, FireTV, Samsung SmartTV, LG Smart TV, Apple TV, FritzBox Router, Speedport Router, ASUS Router, Gl-iNet Router:
DNS Server Leaks Test
Wir haben ausserdem einen Test erstellt mit dem Du die verwendeten DNS Server anzeigen lassen kannst. Damit erkennst Du auch DNS-Leaks wenn Du Server verwendest oder angezeigt bekommst, die Du NICHT ausdrücklich ausgesucht hast.
Anleitung DNS Server im Browser ändern
Im folgenden Video zeigen wir Euch wie einfach man die verwendeten DNS Server im Browser direkt ändern kann.
Fragen zu DNS Server
Fast jede Aktivität im Internet beginnt mit einer DNS-Abfrage (und oft mehreren). Eine Schlüsselfunktion des DNS ist die Zuordnung von für Menschen lesbaren Namen (z.B. example.com) zu IP-Adressen, die Computer benötigen, um sich miteinander zu verbinden.
Diese Abfragen können nicht nur Aufschluss darüber geben, welche Websites eine Person besucht, sondern auch Metadaten über andere Dienste wie die Domänen von E-Mail-Kontakten oder Chat-Diensten.
Während die Daten im DNS öffentlich sind, sollten die einzelnen Transaktionen eines Endnutzers nicht öffentlich sein.
DNS-Anfragen werden jedoch im Klartext (über UDP oder TCP) gesendet, was bedeutet, dass passive Lauscher alle durchgeführten DNS-Lookups beobachten können.
Das DNS ist ein weltweit verteiltes System, das internationale Grenzen überschreitet und oft Server in vielen verschiedenen Ländern verwendet, um Ausfallsicherheit zu gewährleisten.
Es ist bekannt, dass die NSA die Tools MORECOWBELL und QUANTUMDNS eingesetzt hat, um den DNS-Verkehr verdeckt zu überwachen, massenhaft zu kontrollieren und zu kapern.
Einige Internetanbieter protokollieren DNS-Anfragen beim Resolver und geben diese Informationen auf eine Weise an Dritte weiter, die den Endnutzern nicht bekannt oder offensichtlich ist.
Einige ISPs betten Benutzerinformationen (z. B. eine Benutzerkennung oder MAC-Adresse) in DNS-Anfragen ein, die an den ISP-Resolver gehen, um Dienste wie den Kinderschutzfilter anzubieten. Auf diese Weise können Fingerabdrücke von einzelnen Nutzern erstellt werden.
Einige CDNs betten Nutzerinformationen (Client-Subnetze) in Anfragen von Resolvern an autoritative Server ein (um Endnutzer geografisch zu lokalisieren). So können Abfragen mit bestimmten Subnetzen korreliert werden.
Beachte, dass einige VPNs deine DNS-Anfragen unverschlüsselt an deinen Internetanbieter senden, auch wenn du ein VPN benutzt. Nutze das nette Tool von anonymyster.com, um zu überprüfen, ob dies bei deinem VPN der Fall ist!
Der Browser oder ein Gerät möchte eine Webseite oder einen Dienst aufrufen und hat dafür eine „Domain“ Zum Beispiel „www.vavt.de“. Daher fragt das gerät den verwendeten DNS Server um die IP Adresse des Servers der diese Informationen bereithält. In unserem Beispiel wird daher zurück gemeldet: „192.10.12.45“, was dem Webserver entspricht, der die Webseite bereitstellt.
Ohne DNS Server könnten daher Geräte keine Domainnamen verwenden um Inhalte abzurufen. Das bezieht sich nicht nur auf Webseiten sondern betrifft alle Informationen die auch im Hintergrund und meistens unbemerkt vom Anwender Informationen mit Servern im Internet austauscht.
Das „Domain Name System“, ist ein hierarchisches und dezentrales Benennungssystem für Computer, Dienste oder andere Ressourcen, die mit dem Internet oder einem privaten Netzwerk verbunden sind. Es assoziiert verschiedene Informationen mit Domainnamen, die jeder der teilnehmenden Entitäten zugewiesen sind. Vor allem übersetzt es leichter zu merkende Domainnamen in die numerischen IP-Adressen, die für die Lokalisierung und Identifizierung von Computerdiensten und Geräten mit den zugrunde liegenden Netzwerkprotokollen benötigt werden. Durch die Bereitstellung eines weltweiten, verteilten Verzeichnisdienstes ist das Domain Name System seit 1985 ein wesentlicher Bestandteil der Funktionalität des Internets.
Das Domain Name System delegiert die Verantwortung für die Zuweisung von Domainnamen und die Zuordnung dieser Namen zu den Internetressourcen, indem es autoritative Nameserver für jede Domain bestimmt. Netzwerkadministratoren können die Autorität über Subdomains ihres zugewiesenen Namensraums an andere Nameserver delegieren. Dieser Mechanismus bietet einen verteilten und fehlertoleranten Service und wurde entwickelt, um eine einzige große zentrale Datenbank zu vermeiden.
Das Domain Name System spezifiziert auch die technische Funktionalität des Datenbankdienstes, der sein Herzstück ist. Es definiert das DNS-Protokoll, eine detaillierte Spezifikation der Datenstrukturen und des Datenkommunikationsaustausches, die im DNS verwendet werden, als Teil der Internet Protocol Suite.
Das Internet unterhält zwei Haupt-Namensräume, die Domain-Namen-Hierarchie und die Internet Protocol (IP)-Adressräume. Das Domain Name System verwaltet die Domain-Namen-Hierarchie und stellt Übersetzungsdienste zwischen ihr und den Adressräumen bereit. Internet-Nameserver und ein Kommunikationsprotokoll implementieren das Domain Name System. Ein DNS-Nameserver ist ein Server, der die DNS-Einträge für eine Domain speichert; ein DNS-Nameserver antwortet mit Antworten auf Abfragen gegen seine Datenbank.
Die häufigsten Arten von Einträgen, die in der DNS-Datenbank gespeichert werden, sind für Start of Authority (SOA), IP-Adressen (A und AAAA), SMTP Mail Exchanger (MX), Nameserver (NS), Zeiger für Reverse DNS Lookups (PTR) und Domain Name Aliases (CNAME). Obwohl das DNS nicht als Allzweckdatenbank gedacht war, wurde es im Laufe der Zeit erweitert, um Datensätze für andere Datentypen zu speichern, entweder für automatische Lookups, wie DNSSEC-Einträge, oder für menschliche Abfragen, wie Responsible Person (RP) Records. Als Allzweck-Datenbank wurde das DNS auch bei der Bekämpfung von unerwünschten E-Mails (Spam) eingesetzt, indem eine Echtzeit-Blackhole-Liste (RBL) gespeichert wurde. Die DNS-Datenbank wird traditionell in einer strukturierten Textdatei, der Zonendatei, gespeichert, aber auch andere Datenbanksysteme sind üblich. (Weiteres bei Wikipedia)
Man kann über die DNS Server auch Filter für bestimmte Seiten und Inhalte anwenden. Dabei wird jede Abfrage bevor eine Antwort gegeben wird zuerst mit den Filterlisten, die ständig aktuell gehalten werden sollten überprüft. Erst wenn eine Domain auch nicht in den Filterlisten vorhanden ist, wird die Antwort an das Gerät zurück gemeldet. Darüber hinaus können DNS Anfragen an Werbe-, Tracking- und/oder Erwachsenen-Domains identifiziert werden entsprechend blockiert.
Wenn ein DNS Server nicht antwortet, dann liegt es oft daran, dass die Einstellungen zur Authentifizierung nicht stimmen und den Zugriff verhindern.
Zum Beispiel sind meistens die DNS der Internetanbieter selbst NUR für Nutzer mit bestimmten IP Adressen verwendbar, die zu diesem Internetanbieter auch gehörten.
Verwendet man jedoch diese DNS Server und hält man sich nicht im Netzwerk des Internetanbieters selbst auf oder verwendet zum Beispiel einen VPN Anbieter, dann antworten die DNS nicht. Man merkt dies daran, dass die Webseiten sich nicht damit öffnen lassen.
Lösung: Verwende öffentliche DNS Server eines Drittanbieters.
Die Frage welchen DNS Server man verwenden soll hängt davon ab unter welchen Anforderungen man diese Frage stellt. Will man der Überwachung durch den Internetanbieter entgehen, dann ist es aber immer empfehlenswert zumindest nicht die Standard DNS des Internetanbieters zu verwenden.
Darüber hinaus gibt es mehrere andere Gründe die dabei eine Rolle spielen werden:
- DNS mit Filter Funktion?
- DNS mit Malwareschutz?
- DNS mit https Übertragung, also noch sicherer?
- DNS des VPN Anbieters vorhanden?
DDNS sind „dynamische DNS“ Services, die es ermöglichen über eine feste „Subdomain“ zum Beispiel: „meinnetzwerk.dyndns.org“ einen Standort auch bei wechselnder IP Adresse zu erreichen. Der Service wird dabei regelmässig zum Beispiel von einem Router darüber informiert, welche IP Adresse gerade ein bestimmtes Gerät verwendet und innerhalb der Subdomain wird entsprechend eine Weiterleitung an diese IP Adresse verwendet.
DynDNS oder DDNS sind keine DNS Server!
Also diese Services machen grundsätzlich etwas ganz anderes und haben mit den DNS Servern wie diese von allen Geräten im internet verwendet werden gar nichts zu tun!
Grundsätzlich hat jeder Internetanbieter eigene DNS Server um den Kunden und Nutzern die Möglichkeit zu geben auf das internet zuzugreifen und Webseiten und Services zu verwenden. Die DNS Server der Internetanbieter jedoch sind meistens nur für die Kunden selbst beschränkt, also nicht öffentlich verfügbar. Das gleiche trifft auf die DNS Server zu, die zum Beispiel VPN Anbieter betreiben für deren eigene Kunden. Auch diese können in der Regel ausschließlich von den eigenen Nutzern verwendet werden. Dann gibt es auch noch DNS Server Angebote die kostenpflichtig aber von jedem nutzbar sind. Diese bieten meistens extra Funktionen wie eine Filterung bestimmter Inhalte oder Schadsoftware. Man kann diese dann nur nutzen wenn man auch für die Nutzung direkt bezahlt. Es gibt aber auch kostenlose DNS Server die öffentlich und für jeden verfügbar sind. Dazu zählen die sehr bekannten Dienste von Google, Cloudflare, Yandex usw. Dann gibt es noch die SmartDNS Server die dazu geeignet sind Daten der Nutzer durch geänderte Rückmeldungen umzuleiten und damit auch geografische Sperren zu umgehen, bekannte Anbieter sind zum Beispiel: smartdnsproxy.com. SmartDNS Funktionen sind auch in den verwendeten DNS einiger VPN Anbieter bereits enthalten.
Arten von DNS Server Anbietern
- DNS Server des Internetanbieters
- DNS Server des VPN Anbieters
- DNS Server kostenpflichtig mit speziellen Funktionen
- Kostenlose öffentliche DNS Server
- SmartDNS zur Umgehung geografischer Sperren
Smart DNS sind Server die anhand bestimmter Kriterien nicht die allgemeinen öffentlichen IP Adressen zurückliefern, sondern bei Anfragen diese gezielt umleiten. Das bedeutet, dass dadurch die Nutzer zum Beispiel auch über Proxy-Server geleitet werden können um geografisch gesperrte Inhalte darüber abrufen zu können.
Gefahr durch Smart DNS Umleitungen
So verlockend dieser Ansatz und so effektv er auch ist, so werden doch auch zum Beispiel Trojaner über solche Methoden beim Zugriff eines Nutzers recht einfach installierbar.
Daher Smart DNS oder jedem DNS Server sollte man unbedingt auch vertrauen können, oder besser nicht verwenden.
DNS Server melden Daten an die Geräte zurück, dabei wird das Gerät selbst nicht erkennen ob die Angaben des DNS Servers auch korrekt sind.
Manipulation
Das bedeutet, dass man durch gezielte (smarte) Umleitungen die an die anfragenden Geräte geliefert werden, Nutzern auch zu korrumpierten Inhalte leiten kann.
Genutzt wird diese Funktion gewünscht bei einem Smart DNS um zum Beispiel die Anfragen über Proxy-Server zu leiten die die Möglichkeit bieten geografische Sperren zu umgehen. Aber diese Möglichkeit wird auch genutzt um zum Beispiel Personen Trojaner die von Polizei oder Geheimdiensten installiert werden sollen, unterzujubeln.
Überwachung
Das ist aber nur ein Aspekt den es bei DNS Sicherheit zu beachten gilt.
Ein weiterer ist, dass DNS Server sozusagen alle Tätigkeiten die jemand im Internet macht aufzeichnen können. Daher eignen sich DNS auch für gesetzliche Überwachung wie die „Vorratsdatenspeicherun“ besonders gut.
Wenn ein DNS Server nicht antwortet, dann bedeutet dies, dass ein Gerät die IP Adresse des Zieles nicht erkennen kann. DNS Server bieten ja die Informationsquelle für mit dem Internet verbundene Geräte, welche über Domainname (zb zdf.de) die IP Adressen der Webserver mitteilen. Ohne diese Zielangabe kann dann eine entsprechende Anfrage an eine Webseite nicht zugestellt werden. Das bedeutet, dass man keine Webseiten abfrufen kann.
Der Grund dafür kann daran liegen, dass der verwendete DNS nur auf bestimmte IP Adressen auch antwortet. So haben einige Internetanbieter Ihre DNS Server auf eigene IP Adressen beschränkt, wenn nun ein Anwender zum Beispiel einen VPN Service verwendet, und der Anwender damit nun eine andere IP Adresse verwendet, dann antwortet der DNS des Internetanbieters nicht.
Lösung ist die verwendeten DNS auf einen freien DNS ändern oder den VPN beenden.
Die Teilnehmer am Internet (Nutzer, Webseiten, Services) kommunizieren untereinander indem IP-Adressen jeden einzelnen Teilnehmer am Internet eindeutig adressierbar machen. Ähnlich wie es bei Telefonie die Rufnummern sind, benötigen Nutzer als auch Webseiten eigene IP Adressen um erreicht werden zu können.
Da die Eingabe von IP Adressen aber umständlich sind, verwendet man stattdessen „Domain Namen“. Die Auflösung welcher Domainname aber auf welche IP Adresse verweist wird über die DNS Server bereitgestellt.
Typischerweise erhalten Internetnutzer durch Ihren Internetanbieter DNS Server automatisch zugewiesen um Webseiten oder andere Services nutzen zu können. Man kann aber auch manuell die verwendeten DNS Server auswählen und damit darüber weitere Funktionen oder schnellere Antwortzeiten zu ermöglichen.
DNS Server werden tausendfach von jedem mit dem Internet verbundenen Gerät das verwendet wird abgefragt. je schneller ein DNS Server eine Antwort dem gerät bereit stellt, desto schneller kann dieses damit Beginnen Daten von einem Webserver abzurufen. Daher die DNS Geschwindigkeit beeinflusst die Zeit die benötigt wird, bevor ein gerät einen Webserver fragt und eine Webseite abruft. Dies kann gefühlt einen unterschied machen beim Surfen im Internet, hat allerdings keinen direkten Einfluss darauf wie schnell, dass Seiten geladen werden.
Damit bezeichnet man welchen DNS Server sein eigenes gerät im Monet verwendet. Man kann durch einen einfachen Test herausfinden, welche DNS Server aktuell vom eigenen gerät verwendet werden: DNS Test
Die Frage ist nicht einfach zu beantworten, da diese von den Anforderungen und auch den Rahmenbedingungen des Nutzers abhängt. Die normale Funktion der DNS Server wird recht rasch zur Verfügung gestellt werden, dabei ist dann der physische Standort und damit die Erreichbarkeit der DNS Server vom Standort des Nutzers ausgehend eventuell ein relevantes Detail das man beachten sollte. Erwartet man jedoch von einem DNS server auch noch weitere Funktionen, wie zum Beispiel die Filterung von jugendgefährdenden Inhalten oder Malwareschutz oder ähnliches mehr, dann muss man schon genauer hinsehen, Denn neben den kostenpflichtigen Premium Services gibt es auf diesen Gebieten auch zahlreiche kostenlose Angebote am Markt.
Grundsetzlich sind eingetragene DNS Server unbedingt erforderlich auf jedem Gerät um das internet nutzen zu können. Daher haben die meisten Geräte die Möglichkeit zwei DNS Server einzutragen. Der erste auch „primärer DNS“ genannt, ist der DNS der zuerst abgefragt wird. Wenn keine Antwort von diesem erhalten wird, dann wird der zweite „Sekundäre DNS Server“ befragt. Einige Geräte befragen auch beide DNS Server parallel und verwenden die Antwort die zuerst einlangt.
Zusätzlich zum primären und sekundären DNS Server gibt es auch Geräte die ermöglichen die Eintragung von mehr als 2 Servern. Auch hier werden diese entweder nach der reihe oder auch parallel abgefragt werden.
Google bietet wie jeder größere Internetdienstleister für die Kunden eigene DNS server an, diese sind unter 8.8.8.8 und 8.8.4.4. erreichbar. Die Google DNS sind als sehr schnell bekannt, da diese weltweit verteilte Server haben die die Anfragen schnell behandeln können. Daneben gibt es aber auch Kritik, denn Google steht im Verdacht, die Nutzungsdaten die über die DNS Server aufgezeichnet werden können zu verwenden um detailliertere Profile der Nutzer zu erstellen. Das soll der Optimierung des eigenen Werbegeschäftes dienen, und man kann sich davon nicht abmelden, aber man kann darauf verzichten Google DNS auf dem eigenen Gerät zu verwenden.
Sichere DNS Server
DNS Server können vor Gefahren wie Malware oder Pornografie schützen!
DNS Server sind aber auch in der Lage zum Beispiel jugendgefährdende Inhalte oder auch Malwareseiten einfach zu blockieren. Daher stellen die heute einen unverzichtbaren Service für sichere Umgebungen im Internet dar.
Die besten kostenlosen DNS Server:
Wie unschwer zu erkenn eist, stellt die Protokollierung der Aktivitäten oder Abfragen ein massives Problem für die Privatsphäre der Nutzer dar. Daher sollte man sich gut überlegen, welchem Anbieter man vertraut. In jedem Fall wäre es hier besser auch die Verwendung eines VPN Services zu überlegen und in Betracht zu ziehen. Denn durch die Veränderung der eigenen IP Adresse und damit deren Anonymisierung werden ein Großteil der Daten die gesammelt werden können damit einem Nutzer nicht mehr zuordenbar.
DNS ohne Protokoll
DNS mit Protokoll
Weitere nützliche Tools
Meine IP Test DNS Leak Test EMail Leak Test Torrent Leak Test WebRTC Leak Test VPN Speed Test FreeVPN Interaktive VPN Karte Passwort Generator VPN Eigentümer
Die wichtigsten DNS Server die man öffentlich verwenden kann haben wir zusammen gestellt.
Kostenlose DNS Server Liste
Wir haben bereits mehr als 50 verschiedene DNS Anbieter mit deren Details getestet. Die folgenden Artikel zeigen helfen Dir mehr über die Anbieter zu erfahren und wie Du diese verwenden kannst.
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
Alle Details zu diesem DNS
IETF Standards
IETF Standards Track Protokolloptionen
DNS-over-TLS (DoT)
RFC7858 spezifizierte DNS-over-TLS im Mai 2016 als Standard Track-Protokoll mit einer Portzuweisung von 853 durch die IANA. Die Arbeit in diesem Bereich ist sehr aktiv.
Es gibt inzwischen mehrere Implementierungen (darunter Stubby, ein lokaler DNS Privacy Stub Resolver) und eine Reihe von experimentellen und öffentlichen Servern im Einsatz.
DNS-over-HTTP (DoH)
RFC8484 spezifiziert DNS-over-HTTPS als Standardprotokoll im Oktober 2018.
Es gibt mehrere Implementierungen (einschließlich Firefox) und Einsätze. Beachte, dass es mit DoH möglich ist, DNS- und HTTP-Verkehr auf derselben Port 443-Verbindung zu vermischen und das Blockieren von verschlüsseltem DNS zu erschweren. Es ist anzumerken, dass dieser RFC fast ausschließlich Protokollfragen behandelt. Es ist noch kein dynamischer Discovery-Mechanismus für DoH spezifiziert, so dass er nicht opportunistisch durchgeführt werden kann (er muss konfiguriert werden).
DNS-over-QUIC (DoQ)
Ein Entwurf wurde im April 2017 bei der IETF QUIC-Arbeitsgruppe zu DNS-over-QUIC eingereicht.
Nicht-Standard-Track-Protokolloptionen
Die folgenden nicht den offiziellem Standards entsprechenden DNS Abfrage Verfahren werden ebenfalls öfters verwendet:
DNS-over-DTLS
RFC8094 spezifizierte DNS-over-DTLS als experimentellen Standard im Februar 2017. Nach unserem Wissen sind keine Implementierungen von DNS-over-DTLS geplant oder in Arbeit.
Ein Problem bei DNS-over-DTLS ist, dass DNS-Antworten abgeschnitten werden müssen, wenn sie zu groß sind (genau wie bei UDP). Daher kann es keine eigenständige Lösung für den Datenschutz sein, wenn nicht auch ein Ausweichmechanismus (wie DNS-over-TLS) zur Verfügung steht.
DNSCrypt
DNSCrypt ist eine Methode zur Authentifizierung der Kommunikation zwischen einem DNS-Client und einem DNS-Resolver, die es seit 2011 gibt.
Sie verhindert DNS-Spoofing.
Es verwendet kryptografische Signaturen, um zu überprüfen, dass die Antworten von dem gewählten DNS-Resolver stammen und nicht manipuliert wurden (die Nachrichten werden immer noch über UDP gesendet).
Als Nebeneffekt bietet es einen erhöhten Datenschutz, da der Inhalt der DNS-Nachrichten verschlüsselt wird.
Es handelt sich um eine offene Spezifikation, die jedoch nicht von der IETF standardisiert wurde.
Es sind mehrere Implementierungen und eine Reihe von DNSCrypt-Servern verfügbar.
OpenDNS bietet DNSCrypt
Schau dir auch einen ausführlichen Vergleich von Tenta an.
DNSCurve
DNSCurve wurde 2010 mit dem Ziel entwickelt, die Kommunikation zwischen Resolver und Autorität zu verschlüsseln. Es wurde nicht von der IETF standardisiert.
DNS-over-HTTPS
Google bietet einen proprietären DNS-over-HTTPS-Dienst an, der ein JSON-Format für DNS-Anfragen verwendet.
Das Discovery-Problem
In der Vergangenheit war nur eine IP-Adresse erforderlich, um einen DNS-Resolver zu finden, damit Abfragen über Klartext gesendet werden konnten. Bei verschlüsselten Protokollen benötigt der Client mehr Informationen, damit er dem Server vertrauen kann. Dieser Problembereich unterscheidet sich stark zwischen Stub- und rekursiven Resolvern.
Stub zu rekursiver Ermittlung
Frühe Lösungen erfordern das Festschreiben von Informationen über vertrauenswürdige Server auf unterschiedliche Weise, z. B. in der TRR-Liste von Firefox oder in der Konfigurationsdatei von Stubby.
In jüngster Zeit wurde in der ADD-Arbeitsgruppe der IETF daran gearbeitet, automatisierte Lösungen für die verschiedenen Situationen zu finden, die Kunden haben
Von der rekursiven zur autoritativen Suche
Die Bemühungen in diesem Bereich wurden dadurch behindert, dass es keine natürliche technische Lösung gibt, um die Authentifizierungsinformationen direkt im DNS zu kodieren. Verschiedene Alternativen (einschließlich eines opportunistischen Modells) wurden in der DPRIVE Working Group der IETF vorgeschlagen.