9 Kommentare Hintergrund c't 14/2018, Seite 176 DNS mit Privacy und Security vor dem Durchbruch Wer sich mal richtig gruseln will, befasst sich mit den Missbrauchsmöglicheiten von DNS. Das Telefonbuch des Internet stammt nämlich aus der Zeit, als dort jeder jedem vertraute. Jetzt steht endlich die längst überfällige Grunderneuerung an: Neue Standards sollen Privatsphäre und Sicherheit verbessern und werden in Rekordzeit umgesetzt.
25 Kommentare c't uplink 19. Mai 2018 c't uplink 22.3: Beamer und TVs für die WM, Raspi als Internet-Filter und DSGVO für Dummies In c't uplink gibt es diesmal wieder wie gewohnt drei Themen. Wir klären: Welche TVs und Beamer sind für die WM geeignet? Wie kann ich mit einem Raspi Schadcode und Werbung abwehren? Was muss man über die DSGVO wissen?
kostenpflichtiger Artikel Praxis c't 10/2019, Seite 22 Fritzbox: Internet-Ausfälle mit Mobilfunk überbrücken Fritzboxen können bei einem DSL-Ausfall stationäre LTE-Router, Smartphones oder LTE-Sticks als Ersatzweg zum Internet nutzen. Allerdings steht der Router selten dort, wo der Empfang gut ist.
kostenpflichtiger Artikel 2 Kommentare Praxis c't 7/2019, Seite 128 DNS-Konfiguration auf der Linux-Kommandozeile Bei Linux einen neuen DNS-Server einzustellen, ohne den Umweg über die grafischen Administrations-Tools zu nehmen, ist nicht so einfach, wie man denkt. Das kleine Tool nmcli leistet dabei wertvolle Dienste.
kostenpflichtiger Artikel News c't 7/2019, Seite 50 DNS-over-HTTPS: Der Weg zum richtigen DNS-Resolver Die IETF macht sich Gedanken dazu, wie man verhindern könnte, dass moderne Browser einen im Firmennetz eingerichteten DNS-Server ignorieren – beschwört dabei aber auch neue Probleme herauf.
kostenpflichtiger Artikel 2 Kommentare News c't 4/2019, Seite 22 Hunderte .nrw-Domains teils nicht erreichbar Vor einiger Zeit haben viele Städte und Gemeinden in Nordrhein-Westfalen per DNSSEC abgesicherte Domains übernommen. Das hat nicht ganz reibungslos geklappt.
kostenpflichtiger Artikel 8 Kommentare Praxis c't 2/2019, Seite 184 So schützt DNS-Kommunikation Ihre Privatsphäre Egal, welche Ziele Sie im Internet aufsuchen: Fast immer sendet Ihr System dabei Metadaten in Form von DNS-Informationen. Damit können auch Dritte erfassen, welche Seiten Sie im Internet besuchen. Inzwischen spezifiziert die Internet Engineering Task Force Verfahren, die das unterbinden. Wir zeigen, wie man damit Leckagen auf Linux, macOS und Windows stopft.
kostenpflichtiger Artikel News c't 10/2018, Seite 27 DNS-Root-Zone und KSK-Rollover: Warum der erste Versuch scheiterte Im Oktober 2017 sollte der für die Sicherheit des Domain Name Systems bedeutsame Hauptschlüssel erstmals im Rahmen üblicher Kryptografie-Hygiene getauscht werden. Nur zwei Wochen vor dem Termin mussten die Fachleute diesen Plan jedoch dringend verschieben, denn anscheinend waren einige wichtige Server nicht mit dem neuen Schlüssel bestückt. Heute ist klar, warum. Und es gibt einen neuen Plan.
kostenpflichtiger Artikel 14 Kommentare Praxis c't 4/2018, Seite 162 Update zu Unbound als privater Nameserver und Adblocker Weil gängige Router nur simple Namensauflösungen bieten, sind im LAN installierte DNS-Server verlockend. Hier geht es um Anpassungen des Ad-Blocker-Filters und wie man Whitelists für Unbound aufsetzt.
kostenpflichtiger Artikel News c't 22/2017, Seite 26 Warum die ICANN den Tausch des obersten DNS-Schlüssels verschiebt Wenn es im Domain Name System knirscht, sollte man den Atem anhalten, denn der Dienst ist für Internet-Anwendungen essenziell; ein DNS-Ausfall ist fast gleichbedeutend mit einem Internet-Ausfall. Einen solchen hat die ICANN kürzlich verhindert.
kostenpflichtiger Artikel 12 Kommentare Praxis c't 21/2017, Seite 158 Privater Nameserver und Adblocker im LAN Auch die modernsten Router bringen nur simple Namensauflösungen für kleine Netze mit. Mit dem beliebten Unbound-Server ist aber weitaus mehr möglich. Admins können damit unter anderem eine interne Domain aufsetzen, den Router bei Zugriffen auf interne Server entlasten oder je nach Subnetz verschiedene DNS-Informationen ausliefern lassen.
kostenpflichtiger Artikel 24 Kommentare Praxis c't 20/2017, Seite 154 Domain Name Service: Datenschutz selbstgebaut Wer surft, hinterlässt Spuren – deshalb kann man zum Beispiel an allen Netzwerkknoten einfach auslesen, wer welche Webseiten besucht. Es gibt aber Mittel, die Privatsphäre zu wahren und Surf-Ziele vor den Augen Neugieriger zu verbergen. Wir zeigen, wie man sie mit dem schlanken DNS-Resolver Unbound nutzt.
kostenpflichtiger Artikel News c't 20/2017, Seite 34 SSL/TLS sicherer durch neuen DNS-Eintrag CAA Ab sofort können Admins recht einfach bestimmen, wer für ihre Domain SSL/TLS-Zertifikate ausstellen darf. Bisher konnte das weltweit jede Zertifizierungsstelle – was Missbrauch Tür und Tor öffnete. Doch auch der neue Standard lässt Spielraum für Schindluder.
kostenpflichtiger Artikel 2 Kommentare Praxis c't 16/2017, Seite 176 DNSSEC-Probleme erkennen und umgehen Das Domain Name System kann per DNSSEC kryptografisch signierte Nachrichten liefern und so vor böswilligen DNS-Umleitungen schützen. Weil der Hauptschlüssel schon einige Jahre alt ist, wird er nun gewechselt und Provider müssen darauf achten, ihn zu beziehen. Wenn er fehlt, sind ihre Nutzer von Teilen des Internet abgeschnitten. Wir zeigen, wie Sie dieses Problem diagnostizieren und umkurven.
kostenpflichtiger Artikel 35 Kommentare Praxis c't 14/2017, Seite 160 Dynamisches DNS kostenlos mit eigener Domain Cloudflare schützt vor DDoS-Angriffen und beschleunigt die Auslieferung von Webinhalten. Weniger bekannt ist die Möglichkeit, den Anbieter zusätzlich als DNS-Dienst und für DynDNS mit der eigenen Domain zu nutzen – und das sogar mit dem kostenlosen Free-Paket.
