DNS-Abfragen filtern mit Blocky

Geregelter Datenverkehr

von Dr. Matthias Wübbeling

Das Domain Name System ist immer wieder Ziel von Attacken oder wird für Angriffe auf Unternehmensinfrastrukturen genutzt. DNS bietet aber auch Möglichkeiten, Unternehmensnetze vor Attacken und Schadsoftware zu schützen. Der Security-Tipp in diesem Monat stellt mit Blocky einen DNS-Server vor, der schnell aufgesetzt ist und sichere DNS-Abfragen sowie DNS-Filterung für Firmennetze ermöglicht.

Aus IT-Administrator 12/2021

Auch kleine Unternehmen stehen vor großen Herausforderungen in Sachen IT. Doch oft haben sie verhältnismäßig weniger Budget und Personal zur Verfügung, um ... (mehr)

Das Domain Name System (DNS) versetzt Sie als Administrator in die Lage, innerhalb Ihres Unternehmensnetzwerks die Verbreitung von Schadsoftware einzudämmen und verdächtige Aktivitäten zu unterbinden. Sie können mit entsprechenden Filtern in Ihrem DNS-Server auch Benutzertracker und Werbeeinblendungen auf Webseiten verhindern. Forscher der Universität Bonn haben gezeigt, dass fast 20 Prozent der HTTP-Anfragen Werbeinhalte laden und das Blockieren dieser Ads tatsächlich den Stromverbrauch der anzeigenden Geräte senkt [1].

Das vor gut drei Jahren veröffentlichte RFC 8484 [2] beschreibt die Vorgehensweise für "DNS Queries over HTTPS (DoH)". Die Idee hinter DoH besteht darin, die Privatsphäre der abfragenden Benutzer im Gegensatz zu DNS zu erhöhen. Durch die Verschlüsselung der HTTP-Abfrage mittels TLS werden angefragte Domains damit nicht mehr durch Mitlesen der unverschlüsselten DNS-Pakete offenbart. Im Gegensatz zu DNS over TLS (DoT), das in RFC 7858 [3] spezifiziert ist und wo die DNS-Pakete selbst mit TLS verschlüsselt sind, lässt sich mit DoH sogar die DNS-Abfrage als solche nicht mehr unmittelbar erkennen, wenn der DNS-Dienstleister über denselben Port auch klassische Webseiten ausliefert.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.