05: DoH – DNS over HTTPS
vor 4 Wochen
Zusammen mit Carsten Strotmann erörtere ich den Bereich der
verschlüsselten DNS-Kommunikation: Wer braucht warum
Verschlüsselung? Vor wem schützen wir uns? Wie funktioniert es
technisch? Wie lief die Entwicklung ab und warum stehen wir heute
hier und nic
Podcast
Podcaster
Beschreibung
vor 4 Wochen
Zusammen mit Carsten Strotmann erörtere ich den Bereich der
verschlüsselten DNS-Kommunikation: Wer braucht warum
Verschlüsselung? Vor wem schützen wir uns? Wie funktioniert es
technisch? Wie lief die Entwicklung ab und warum stehen wir heute
hier und nicht woanders? Und auch: Was sind die Nachteile von
verschlüsseltem DNS-Verkehr, vor allem aus Firmensicht?
Im Kern geht es um DoH - DNS over HTTPS. Aber
auch DoT (DNS over TLS) und DoQ (DNS over QUIC) spielen
historisch eine Rolle.
Zuletzt (und anfangs) haben wir noch weitere Themen rund um den
Betrieb einer sicheren DNS-Infrastruktur besprochen.
Links:
Discovering the Discovery of Designated Resolvers
Opinion: Centralized DoH is bad for privacy, in 2019 and
beyond
RFC 9461: Service Binding Mapping for DNS Servers
RFC 9463: DHCP and Router Advertisement Options for the
Discovery of Network-designated Resolvers (DNR)
RFC 9539: Unilateral Opportunistic Deployment of Encrypted
Recursive‑to‑Authoritative DNS
ADoX: DoT/DoH von Resolver to authoritative DNS
DoH und DNSSEC in macOS und iOS
Vortrag: DoH, or Don't?
DoT and DoH Implementations
DNS4EU: a protective, privacy-compliant, and resilient DNS
service
Buchempfehlung: The Hidden Potential of DNS in Security
DNS Security Scanner: https://dnsaudit.io/
Tooltipp von Carsten: delv, man-page, Dive into
delv: DNSSEC Validation, dnssec validation / authoritative server
Musiktipp von Carsten: Album Dreamension by
Fleesh
Audio-Postproduktion: Leon Dietsch, https://leon.audio/
Soli Deo Gloria!
Weitere Episoden
56 Minuten
vor 1 Monat
55 Minuten
vor 3 Monaten
58 Minuten
vor 6 Monaten
51 Minuten
vor 9 Monaten
Kommentare (0)
Melde Dich an, um einen Kommentar zu schreiben.