EU plant einen eigenen DNS Resolver
In einer aktuellen Ausschreibung der EU-Kommission heißt es: „Bürger und Organisationen in der EU verlassen sich zunehmend auf einige wenige öffentliche DNS-Resolver, die von Nicht-EU-Stellen betrieben werden.“
Dies will die EU ändern, mit einem eigenen DNS Resolver und startet dafür das Projekt DNS4EU.
Ziel ist es einen zuverlässigen Schutz, gegenüber Cyberangriffen, für EU-Firmen, Organisationen und Bürger aufzubauen. Bedenken gibt es aktuell, da alle DNS Resolver im nicht EU Ausland sind. Zu nennen wären da Google, Cloudflare als Beispiel.
Das Projekt sei damit außerdem Teil der „Cybersicherheitsstrategie“ der EU. Angesiedelt ist DNS4EU bei der European Health and Digital Executive Agency (HaDEA).
Der Resolver soll in der breiten Masse ankommen und genutzt werden, dazu wird umfangreiches Material respektive Dokumentation zur Verfügung gestellt, damit der Endverbraucher selbst den Resolver einrichten können im Router oder im Betriebssystem des Rechners. Auch sind Gespräche mit den ISP’s und Herstellern der Browser geplant.
Der geplante Dienst soll alle Möglichkeiten und Fähigkeiten bieten, die kommerzielle Anbieter bisher auch liefern. Dazu gehören Sicherheitstechniken wie DoH und DoT oder DNSSEC. Der Dienst soll redundant und möglichst ausfallsicher ausgelegt werden. Dazu kommt Malware und Phishing Filterung auf DNS Ebene. Geplant ist auch ein Filter der für mehr Kinder und Jugendschutz sorgen soll, dies allerdings als Opt-in.
Was ist ein…?
DNS Resolver
Ein DNS Resolver löst für uns merkbare Domain Namen „dasnetzundich.de“ in eine für Maschinen lesbare Adresse auf. Es gibt zwei Varianten, die IPV4 (65.21.32.90) und die IPV6 Adresse (2a01:4f9:3a:408d::2). Heutige Webserver haben meist beides.
Die DNS Server sind also eine Art elektronisches Telefonbuch. Ohne diese DNS-Server wäre schlichtweg das heutige Internet nicht möglich.
DoH
DNS over HTTPS (DoH) ist ein Protokoll zur Durchführung einer DNS-Auflösung über das HTTPS–Protokoll. Das Ziel ist es, die Privatsphäre und Sicherheit der Benutzer zu erhöhen, indem das Abhören und Manipulieren von DNS-Daten durch Man-in-the-Middle-Angriffe verhindert wird.
DoT
DNS over TLS (DoT) ist ein Protokoll, mit dem DNS-Abfragen, d. h. vor allem Abfragen zur Auflösung von Hostnamen in IP-Adressen und umgekehrt, über das Transport-Layer-Security-Protokoll verschlüsselt übertragen werden.
Quelle: Golem, Wikipedia( DoT,DoH)