Dieser Artikel befasst sich mit der Absicherung der DNS-Kommunikation und dem Erhalt der Privatsphäre von Nutzern. Durch den Einsatz von DNS over HTTPS (DoH) oder DNS over TLS (DoT) wird die Vertraulichkeit der DNS-Anfragen verbessert, um potenzielle Abhörversuche zu verhindern. Zusätzlich werden Mechanismen wie DNS Security Extensions (DNSSEC) implementiert, um die Integrität der übermittelten DNS-Daten sicherzustellen und gegen DNS-Manipulationen vorzugehen.
DNS ist ein System zur Auflösung von Computernamen in IP-Adressen und umgekehrt. Man bezeichnet das als Namensauflösung. Aber nicht nur. Da DNS ein verteiltes System ist, eignet es sich als dezentrales Verzeichnis, dass viele Informationen bereitstellt, die unterschiedliche Kommunikationsverbindungen nutzen können.
Das Domain Name System, kurz DNS, wird auch als „Telefonbuch des Internets“ bezeichnet. Ähnlich wie man in einem Telefonverzeichnis nach einem Namen schaut, um die Telefonnummer zu erhalten, schaut man im DNS nach einem Computernamen, um die dazugehörige IP-Adresse zu erhalten.
n einem TCP/IP-Netzwerk, in der Regel im lokalen Netzwerk und im Internet, werden Hosts mit einer IP-Adresse adressiert. Darüber werden auch die Verbindungen aufgebaut. Leider sind Zahlen für das menschliche Gehirn schwer zu erfassen und zu merken. Deshalb verwendet der Mensch lieber Namen um eine Sache zu benennen und zu identifizieren.
Aus diesem Grund wurden Methode entwickelt, um eine Umwandlung bzw. Auflösung von Namen in numerische Adressen zu realisieren. Diesen Vorgang nennt man Namensauflösung.
Damit beseitigt DANE verschiedene Schwachstellen von SSL bzw. TLS bei der Authentisierung und erhöht die Sicherheit beim verschlüsselten Transport von E-Mails und dem Zugriff auf verschlüsselte Webseiten.
Prinzipiell können DANE alle Protokolle nutzen, die verschlüsselte Verbindungen ermöglichen.
Certification Authority Authorization (CAA) ist ein Verfahren, beim dem der Domain-Inhaber im DNS festlegen kann, welche Zertifizierungsstellen (Certification Authority, CA) für seine Domain Zertifikate ausstellen dürfen und für die Validierung zuständig sind.
Beim CA-Pinning wird ein Zertifikat nicht nur an einen bestimmten Host, sondern auch an eine bestimmte Zertifizierungsstelle gebunden.
Inhaltliche Verbesserungen und allgemeine Fehlerkorrektur:
Um einen Server im Internet adressieren zu können benötigt man seine IP-Adresse. Üblicherweise sind aber nur Domain-Namen und Computernamen der Server bekannt. Das Domain Name System, kurz DNS, ist ein System zur Auflösung von Computernamen in IP-Adressen und umgekehrt.
DynDNS oder DDNS ist ein System, das Domain-Name-Einträge in Echtzeit aktualisieren kann. Unter DynDNS versteht man in der Regel einen DNS-Dienst, der die ständig wechselnden IP-Adressen für einen festen Domain-Namen bereithält. Unter DDNS versteht man in der Regel einen Aktualisierungsmechanismus für DNS-Einträge.
DynDNS oder DDNS ist ein System, das in Echtzeit Domain-Name-Einträge aktualisieren kann. Unter DynDNS versteht man in der Regel einen DNS-Host-Dienst, der die ständig wechselnden IP-Adressen einem festen Domain-Namen bereithält. Unter DDNS versteht man in der Regel einen Aktualisierungsmechanismus für DNS-Einträge.