QuarkStar

QuarkStar

… bringt laufend Tipps zum produktiveren Arbeiten mit dem Mac, iOS, Android
und dem Web


DNS Datenverkehr verschlüsseln mit OpenDNS DNSCrypt [Software-Tipp]

OpenDNS ist eine interessanter DNS Service für alle, die eine schnellere oder verlässlichere Alternative zu den DNS Servern ihres Internet Providers suchen. Außerdem bietet OpenDNS eine Menege zusätzlicher Sicherheitsfeatures. Vor einiger Zeit habe ich dazu bereits einen ausführlicheren Artikel geschrieben.
Mit DNSCrypt gibt es nun eine ein kleines Zusatzprogramm für den Mac, das den DNS Datenverkehr mit OpenDNS verschlüsseln kann.

“SSL” für DNS

DNSCrypt verschlüsselt die Kommunikation zwischen dem eigenen Rechner und den DNS Servern von OpenDNS, sodass Dritte nicht mitlauschen oder einen Man-in-the-middle-Angriff starten können. DNSCrypt für DNS ist ein bisschen vergleichbar mit SSL für HTTP Verbindungen.
Besonders interessant ist DNSCrypt, wenn man häufig in öffentlichen WLAN-Netzwerken unterwegs ist und dabei nicht über ein VPN gleich den gesamten Datenverkehr verschlüsselt.

Kein Ersatz für DNSSEC

DNSCrypt ist dabei aber kein Ersatz für die Sicherheitserweiterung des aktuellen DNS-Protokolls DNSSEC. Nach der Implementierung des Standards wird DNSSEC zwar die Authentifizierung von DNS Einträgen, aber keine Verschlüsselung bieten. DNSCrypt sollte auch dann eine sinnvolle Ergängung zu DNSSEC sein.

Mehr interessante Informationen zum Thema DNSCrypt und DNSSEC gibt es im Security Now Podcast von Steve Gibson in Episode 330.

Die Software

DNSCrypt Screenshot

DNSCrypt arbeitet unauffällig als zusätzliches Modul in den Systemeinstellungen. Nach der Installation wickelt die Software automatisch den DNS Verkehr über OpenDNS ab. Die Verschlüsselung muss man allerdings extra aktivieren und nach jedem Reboot reaktivieren (angeblich nur solange die Software im Beta-Stadium ist).

Fazit

Nachdem ich sowieso schon OpenDNS unter OS X verwende, ist DNSCrypt für mich eine sinnvolle Ergänzung. Nur aufgrund der Software würde ich aber nicht zu OpenDNS wechseln.

Tags

Ein Kommentar – Kommentieren oder Pingen

  1. Marc

    OpenDNS könnte man bsw. aber auch in der Internet-Hardware (bsw. AVM Fritz!Box) eintragen – somit würde man sich zusätzliche Software (“Bremse”/Speicher)sparen.

    Des weiteren werden sodann alle nachgeschaltenen (Home-) Endgeräte über OpenDNS geroutet ohne große zutun.

“DNS Datenverkehr verschlüsseln mit OpenDNS DNSCrypt [Software-Tipp]”