Neuer Service der Digitalen Gesellschaft

Öffentliche DNS-over-TLS- und HTTPS-DNS-Resolver

Die Digitale Gesellschaft betreibt schon immer Tor-Server für die vertrauliche Kommunikation im Internet. Zusätzlich zu diesem Service bieten wir der Öffentlichkeit seit Anfang 2019 neu auch DNS-Resolver über die verschlüsselten Kommunikationswege DNS-over-TLS (DoT) und DNS-over-HTTPS (DoH) an. Damit möchten wir eine Alternative zu kommerziellen Betreiberinnen bieten.

Das Domain Name System (DNS) ist eines der ältesten und grundlegendsten Protokolle, ohne welches das Internet in der jetzigen Form nicht denkbar wäre. Als «Telefonbuch» des Internets übersetzt es menschenverständliche Domainnamen wie www.digitale-gesellschaft.ch in maschinenlesbare IP-Adressen (89.45.227.53).

Jeder Computer, Server aber auch alle Smartphones und IoT-Geräte nutzen diese Übersetzung zigmal täglich.

Das alte und bewährte Protokoll kommuniziert jedoch im Klartext. Passive Angreifer zwischen Client und DNS-Resolver können mitlesen, aktive Angreifer sogar die Daten manipulieren.

Seit kurzem gibt es jedoch mit den Protokollen DNS-over-TLS (DoT) und DNS-over-HTTPS (DoH) die Möglichkeit, die Kommunikation zwischen Client und DNS-Resolver zu verschlüsseln.

Die Digitale Gesellschaft betreibt seit Anfang 2019 zwei öffentliche DNS-Resolver, welche ausschliesslich per DoT und DoH erreichbar sind. Es findet kein Logging statt und es werden keine Sperrlisten verwendet. DNSSEC wird validiert.

Die Server sind hier erreichbar:

  • DoT: dns.digitale-gesellschaft.ch:853
  • DoH: https://dns.digitale-gesellschaft.ch/dns-query

Anleitungen zur Konfiguration auf verschiedenen Endgeräten finden sich hier.

Wer selber einen DoT und/oder DoH DNS-Resolver betreiben möchte, findet hier unseren Konfigurationsvorschlag.

Am Winterkongress 2019 haben wir DoT, DoH und unser Setup in dem Talk «DNS mit DoT und DoH» vorgestellt.