Warum wir alle plötzlich über DNS reden – ein provokanter Einstieg

Stellen Sie sich vor, Sie geben bei einem Online-Shop Ihre Kreditkartendaten ein und plötzlich wird Ihr Geld an einen völlig anderen Empfänger überwiesen. Das war gestern, heute ist das DNS. Bei einem simplen ping example.com liegt das Rückgrat des Internets – das Domain Name System – im Hintergrund, und jeder Eingriff von außen kann Sie in den digitalen Abgrund stürzen. Deshalb reden inzwischen alle über DNS‑Sicherheit, doch die meisten kennen nur das Wort „VPN“. Wir gehen heute tiefer: DNS‑over‑TLS (DoT), DNS‑over‑HTTPS (DoH) und DNSSEC – drei unterschiedliche Schutzschichten, die Sie kennen sollten, um nicht das nächste Opfer zu werden.

1. Grundprinzipien: Was schützt was?

Erklärung

DoT verschlüsselt den gesamten DNS‑Query‑Channel über TLS. Der Client verbindet sich mit einem dedizierten Port 853 und fragt dort ab – ähnlich wie bei HTTPS, nur dass das Protokoll DNS bleibt.