DNS Abfragen verschlüsseln mit DNSCrypt

Wie sicherlich jeder schon gehört hat, kann eine URI wie s-f-n.org nicht einfach aufgerufen werden, denn der Name muss erst in eine IP-Adresse aufgelöst werden. Dafür zuständig sind DNS Server. Dein Computer fragt also einen DNS-Server was für eine IP z.B. youtube.com hat. Dabei sind diese DNS Abfragen aber Standardmäßig unverschlüsselt. Das heißt jeder der deine Weltnetz-Verbindung mitliest sieht welche Weltnetzseiten du besuchst.

Was macht DNSCrypt?

DNSCrypt setzt genau an diesem Problem an. Denn DNSCrypt verschlüsselt den DNS-Traffic. Also jene Antworten die normalerweise im Klartext übermittelt werden. Gleichzeitig laufen die DNS-Abfragen über den Port 443 per UDP. Dadurch kann der ISP (dein Internetprovider) weder Protokollieren auf welchen Seiten die Benutzer gewesen sind (Verschlüsselung), noch kann er andere DNS-Server blockieren. Außerdem werden so DNS-Filter umgangen.

DNSCrypt in der Praxis

Hier eine Demonstration einer DNS-Abfrage ohne DNSCrypt:

Auf dem Bild kannst du sehen dass die Antwort des DNS-Server im Klartext vorliegt. Sowohl IP Adresse als auch "youtube.com" sind klar zu erkennen.

Mit DNS Crypt ist von der gut lesbaren Antwort nicht mehr viel übrig geblieben:

Einzigster Kritikpunkt ist, dass der DNS-Server in den USA steht. Nun muss jeder für sich ausmachen ob er dem Serverbetreiber vertrauen schenkt .. oder auch nicht.

Verwendung von DNSCrypt

Um DNSCrypt zu verwenden startest du zuerst die .exe Anwendung in "dnscrypt-win-client-master\DNSCrypt". Als letztes musst du deinen DNS-Server in den Windows Einstellungen ändern.

Wie das funktioniert haben wir schon in einem anderen Artikel beschrieben. » Wichtige Einstellungen für deinen Firefox