Die Vorteile der schnellen DNS-Verschlüsselung DoQ

Die Internet Engineering Task Force hat mehrere DNS-Verschlüsselungen auf den Weg gebracht. Das jetzt spezifizierte DoQ setzt an, alle anderen zu überholen.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
,
Lesezeit: 12 Min.
Von
  • Monika Ermert
Inhaltsverzeichnis

Die Zeit der klassischen, also unverschlüsselten Kommunikation zum Auflösen von Domainnamen zu IP-Adressen nähert sich dem Ende. Mitte Mai 2022 hat die Internet Engineering Task Force (IETF) die Spezifikation für DNS-over-Quic (DoQ) verabschiedet (RFC 9250), das den DNS-Verkehr im Internet und in privaten Netzwerken vor unerwünschten Mitlesern schützt.

Mehr zu Verschlüsselung, Datensicherheit, DNS

Sechs Jahre zuvor hatte die IETF bereits DNS-over-TLS (DoT) auf den Weg gebracht, später noch DNS-over-HTTPS (DoH) und Oblivious DoH (ODoH). Zusammen mit proprietären Methoden wie DNSCrypt gibt es inzwischen viele Verschlüsselungen, die den DNS-Verkehr gegen Mitlesen und Manipulieren schützen. Alle haben Vor- und Nachteile, sodass die Auswahl nicht leicht fällt, aber das für Anwender wichtigste Kriterium ist die Geschwindigkeit.

Der Grund leuchtet schnell ein: Moderne Webseiten bestehen aus einer Vielzahl von Elementen, die Browser von unterschiedlichen Webservern laden. Jeden dieser Webserver muss ein Browser anhand dessen IP-Adresse ansprechen und dafür ist je eine Auflösung des Domainnamens zur Adresse erforderlich. Eine einzelne DNS-Auflösung von beispielsweise 100 Millisekunden Länge fällt nicht auf. Aber wenn fünfzig erforderlich sind, summiert sich das und wird spürbar. Je weiter entfernt – netzwerktechnisch – der Resolver und die einzelnen Webserver stehen, desto länger dauert es, bis die Webseite vollständig aufgebaut ist.