04: DNS-Security

In dieser Folge gebe ich einen Überblick über zentrale Risiken
des DNS: Von Look‑Alike Domains über die Rolle von DNS bei
Malware-Kommunikation bis hin zu DNS‑Exfiltration, Tunneling,
Cache Poisoning und Man‑in‑the‑Middle‑Angriffen. Außerdem spreche
ich über DNSSEC als wichtigen Schutzmechanismus und über die
"Position" der DNS-Security in einem Firmennetzwerk (Recursive
Resolver vs. Firewall).


DoH lasse ich bewusst außen vor – das behandle ich ausführlich in
der nächsten Episode.


DNS Angriffstools:


DNSteal

dns-exfil

iodine

dnscat2



Weitere Links:


DNS Security Overview

Talk: Secure DNS: Attacks and Defences

DNS Visualisation DNSViz

Weberblog.net DNSSEC Tutorials

BIND9 DNSSEC Guide

Client-side DNSSEC Validation: DNSSEC? Or Not?

DNSSEC Testdomain dnssec.works

DNS Security Scanner: https://dnsaudit.io/

DNS4EU: a protective, privacy-compliant, and resilient DNS
service

Buchempfehlung "The Hidden Potential of DNS In Security"



Audio-Postproduktion: Leon Dietsch, https://leon.audio/


Soli Deo Gloria!