9 Kommentare Hintergrund c't 14/2018, Seite 176 DNS mit Privacy und Security vor dem Durchbruch Wer sich mal richtig gruseln will, befasst sich mit den Missbrauchsmöglicheiten von DNS. Das Telefonbuch des Internet stammt nämlich aus der Zeit, als dort jeder jedem vertraute. Jetzt steht endlich die längst überfällige Grunderneuerung an: Neue Standards sollen Privatsphäre und Sicherheit verbessern und werden in Rekordzeit umgesetzt.
25 Kommentare c't uplink 19. Mai 2018 c't uplink 22.3: Beamer und TVs für die WM, Raspi als Internet-Filter und DSGVO für Dummies In c't uplink gibt es diesmal wieder wie gewohnt drei Themen. Wir klären: Welche TVs und Beamer sind für die WM geeignet? Wie kann ich mit einem Raspi Schadcode und Werbung abwehren? Was muss man über die DSGVO wissen?
kostenpflichtiger Artikel 2 Kommentare News c't 4/2019, Seite 22 Hunderte .nrw-Domains teils nicht erreichbar Vor einiger Zeit haben viele Städte und Gemeinden in Nordrhein-Westfalen per DNSSEC abgesicherte Domains übernommen. Das hat nicht ganz reibungslos geklappt.
kostenpflichtiger Artikel 8 Kommentare Praxis c't 2/2019, Seite 184 So schützt DNS-Kommunikation Ihre Privatsphäre Egal, welche Ziele Sie im Internet aufsuchen: Fast immer sendet Ihr System dabei Metadaten in Form von DNS-Informationen. Damit können auch Dritte erfassen, welche Seiten Sie im Internet besuchen. Inzwischen spezifiziert die Internet Engineering Task Force Verfahren, die das unterbinden. Wir zeigen, wie man damit Leckagen auf Linux, macOS und Windows stopft.
kostenpflichtiger Artikel News c't 10/2018, Seite 27 DNS-Root-Zone und KSK-Rollover: Warum der erste Versuch scheiterte Im Oktober 2017 sollte der für die Sicherheit des Domain Name Systems bedeutsame Hauptschlüssel erstmals im Rahmen üblicher Kryptografie-Hygiene getauscht werden. Nur zwei Wochen vor dem Termin mussten die Fachleute diesen Plan jedoch dringend verschieben, denn anscheinend waren einige wichtige Server nicht mit dem neuen Schlüssel bestückt. Heute ist klar, warum. Und es gibt einen neuen Plan.
kostenpflichtiger Artikel 14 Kommentare Praxis c't 4/2018, Seite 162 Update zu Unbound als privater Nameserver und Adblocker Weil gängige Router nur simple Namensauflösungen bieten, sind im LAN installierte DNS-Server verlockend. Hier geht es um Anpassungen des Ad-Blocker-Filters und wie man Whitelists für Unbound aufsetzt.
kostenpflichtiger Artikel News c't 22/2017, Seite 26 Warum die ICANN den Tausch des obersten DNS-Schlüssels verschiebt Wenn es im Domain Name System knirscht, sollte man den Atem anhalten, denn der Dienst ist für Internet-Anwendungen essenziell; ein DNS-Ausfall ist fast gleichbedeutend mit einem Internet-Ausfall. Einen solchen hat die ICANN kürzlich verhindert.
kostenpflichtiger Artikel 12 Kommentare Praxis c't 21/2017, Seite 158 Privater Nameserver und Adblocker im LAN Auch die modernsten Router bringen nur simple Namensauflösungen für kleine Netze mit. Mit dem beliebten Unbound-Server ist aber weitaus mehr möglich. Admins können damit unter anderem eine interne Domain aufsetzen, den Router bei Zugriffen auf interne Server entlasten oder je nach Subnetz verschiedene DNS-Informationen ausliefern lassen.
kostenpflichtiger Artikel 24 Kommentare Praxis c't 20/2017, Seite 154 Domain Name Service: Datenschutz selbstgebaut Wer surft, hinterlässt Spuren – deshalb kann man zum Beispiel an allen Netzwerkknoten einfach auslesen, wer welche Webseiten besucht. Es gibt aber Mittel, die Privatsphäre zu wahren und Surf-Ziele vor den Augen Neugieriger zu verbergen. Wir zeigen, wie man sie mit dem schlanken DNS-Resolver Unbound nutzt.
kostenpflichtiger Artikel News c't 20/2017, Seite 34 SSL/TLS sicherer durch neuen DNS-Eintrag CAA Ab sofort können Admins recht einfach bestimmen, wer für ihre Domain SSL/TLS-Zertifikate ausstellen darf. Bisher konnte das weltweit jede Zertifizierungsstelle – was Missbrauch Tür und Tor öffnete. Doch auch der neue Standard lässt Spielraum für Schindluder.
kostenpflichtiger Artikel 2 Kommentare Praxis c't 16/2017, Seite 176 DNSSEC-Probleme erkennen und umgehen Das Domain Name System kann per DNSSEC kryptografisch signierte Nachrichten liefern und so vor böswilligen DNS-Umleitungen schützen. Weil der Hauptschlüssel schon einige Jahre alt ist, wird er nun gewechselt und Provider müssen darauf achten, ihn zu beziehen. Wenn er fehlt, sind ihre Nutzer von Teilen des Internet abgeschnitten. Wir zeigen, wie Sie dieses Problem diagnostizieren und umkurven.
kostenpflichtiger Artikel 35 Kommentare Praxis c't 14/2017, Seite 160 Dynamisches DNS kostenlos mit eigener Domain Cloudflare schützt vor DDoS-Angriffen und beschleunigt die Auslieferung von Webinhalten. Weniger bekannt ist die Möglichkeit, den Anbieter zusätzlich als DNS-Dienst und für DynDNS mit der eigenen Domain zu nutzen – und das sogar mit dem kostenlosen Free-Paket.
kostenpflichtiger Artikel 37 Kommentare Praxis c't 12/2017, Seite 130 Namensauflösung inklusive Datenschutz fürs Heimnetz Ohne DNS geht im Internet kaum etwas – der Domain Name Service ist das Telefonbuch des Internet. Aber jeder Betreiber eines DNS-Servers weiß auch, welche Ziele Sie im Internet ansteuern. Dagegen hilft ein eigener DNS-Server. Und wenn Sie den schon haben, können Sie ihn noch weitere nützliche Dinge erledigen lassen.
Tipps & Tricks c't 24/2016, Seite 142 CNAME-Records beim Dyndns-Dienst dynv6 korrigieren ¯ Nach einem Software-Update Anfang Oktober 2016 funktionierten eingerichtete DNS-Umleitungen über CNAME-Records beim Dyndns-Dienst dynv6.com nicht mehr. Der Dienst antwortete zwar mit der Zieldomain, hängt daran aber die benutzte Dynv6-Domain an, sodass die Adressauflösung schlussendlich scheiterte.
kostenpflichtiger Artikel Praxis c't 10/2016, Seite 144 IPv6: LAN-Verwaltung mit DNS vereinfachen Erfolgreiche Administratoren entwickeln für lästige Aufgaben geschickte Lösungen. Ein Beispiel dafür ist der Umgang mit den sehr lang geratenen IPv6-Adressen. Der Kniff sieht so aus: Man lasse das DNS für sich arbeiten und gebe anstatt IPv6-Adressen sprechende Namen ein.