DNSCrypt soll das Domain Name System schützen

Der DNS-Provider OpenDNS hat die Vorab-Version einer Open-Source-Software angekündigt, die die Internet-Sicherheit deutlich erhöhen könnte: DNSCrypt verschlüsselt sämtlichen DNS-Datenverkehr zwischen einem Anwender-Client und dem abgefragten DNS-Server. Zurzeit gibt es die Software nur für Mac OS und nur für den DNS-Service von OpenDNS, eine Windows-Version soll in Vorbereitung sein. Der Datenaustausch zwischen DNS-Client und -Server findet üblicherweise im Klartext statt, ist damit weder abhör- noch manipulationssicher und anfällig für "Man-in-the-Middle"-Angriffe. Das Verschlüsseln schafft Abhilfe, hofft OpenDNS.

Ansätze, das DNS abzusichern, gibt es schon länger. Die Security Extensions (DNSSEC) signieren dafür die DNS-Inhalte kryptografisch und ermöglichen es, die Vertrauenswürdigkeit der Absender anhand von Zertifikaten zu überprüfen. Laut David Ulevitch, CEO von OpenDNS, soll DNSCrypt diese Lücke schließen, indem es das Konzept des DNSCurve Forwarder umsetzt. Es sei als "Technology Preview" und Ergänzung zu DNSSEC zu verstehen. Von Plänen, DNSCrypt zu einem Internet-Standard zu machen, ließ er jedoch nichts verlauten. Die Preview von DNSCrypt steht zum Download auf der OpenDNS-Website zur Verfügung, die Quellen auf GitHub. (un)