In der heutigen digitalen Welt ist deine Privatsphäre von immer mehr Bedeutung. Dein DNS-Datenverkehr kann viel über dich preisgeben, daher versuchen wir nun diesen so gut es geht zu verstecken. Ab hier kommen DNS-over-HTTPS (DoH) und DNS-over-TLS (DoT) ins Spiel.

Was ist DNS-over-HTTPS (DoH)?

DoH verschlüsselt deinen DNS-Datenverkehr mit dem HTTPS-Protokoll. Das bedeutet, dass deine DNS-Anfragen und -Antworten über denselben verschlüsselten Kanal laufen, der auch für den Rest deines Webverkehrs verwendet wird. Es wird hier ganz normal den Port 443 verwendet.

Vorteile von DoH:

  • Schutz vor Man-in-the-Middle-Angriffen
  • Erschwert das Zensieren spezifischer Webseiten
  • Einfachere Integration in bestehende HTTPS-Infrastrukturen
  • Schwer zu blockieren, da die DNS Anfragen im normalen HTTPs Traffic verschwimmen.

Nachteile von DoH:

  • Kann höhere Latenzzeiten verursachen
  • Übernimmt „Schwächen“ des HTTPS-Protokolls

Was ist DNS-over-TLS (DoT)?

DoT verschlüsselt deine DNS-Anfragen und -Antworten mit dem TLS-Protokoll. Damit bietet es eine spezialisierte, sichere Methode zur Kommunikation zwischen deinem Gerät und dem DNS-Server. DoT verwendet zur Kommunikation den Port 853/TCP.

Vorteile von DoT:

  • Einfachere Implementierung speziell für DNS Server
  • Klare Abgrenzung von anderem Webverkehr
  • Geringere Latenz im Vergleich zu DoH

Nachteile von DoT:

  • Nicht so weit verbreitet wie DoH
  • Kann durch Firewall-Regeln leicht blockiert werden.

Unterschiede zwischen DoH und DoT:

Obwohl beide Protokolle deine DNS-Anfragen verschlüsseln, gibt es einige wesentliche Unterschiede:

  • Protokoll: DoH nutzt HTTPS, während DoT TLS verwendet und einen eigenen Port (853) hat
  • Performance: DoT hat tendenziell geringere Latenzzeiten
  • Integration: DoH lässt sich leichter in bestehende HTTPS-Infrastrukturen integrieren
  • Blockierbarkeit: DoT-Anfragen leichter blockierbar durch Firewalls
# Vorschau Produkt Bewertung Preis
1 Glovary Firewall Mini PC J6413 4 Core, 5 x i226V 2.5GbE LAN Fanless OPNsense Micro Appliance, Barebone, AES-NI, Router Industrial Computer Hardware, 2 x DDR4, 2 x RS232 COM, 2 x SATA3.0, 3 Display Glovary Firewall Mini PC J6413 4 Core, 5 x i226V 2.5GbE LAN Fanless OPNsense Micro Appliance… Aktuell keine Bewertungen 259,96 EUR Bei Amazon ansehen
2 MNBOXCONET S7 Mini PC N150 2x10gbe RJ45, Firewall Appliance Micro Büro Hardware, DDR5 Barebone, 2xi226V 2.5Gbit LAN, USB C, TF Card Slot, SPK/MIC, Unterstützung Router OS MNBOXCONET S7 Mini PC N150 2x10gbe RJ45, Firewall Appliance Micro Büro Hardware, DDR5 Barebone… Aktuell keine Bewertungen 257,33 EUR Bei Amazon ansehen
3 MNBOXCONET S2 Mini PC N150 10GBE SFP+, Firewall Appliance Micro Büro Hardware, Barebone No RAM No SSD, 2xi226V 2.5Gbit LAN, USB C, TF Card Slot, Support Proxmox OPNsense, SPK/MIC MNBOXCONET S2 Mini PC N150 10GBE SFP+, Firewall Appliance Micro Büro Hardware, Barebone No RAM No… Aktuell keine Bewertungen 331,82 EUR Bei Amazon ansehen
4 CWWK N150 Mini PC (Upgraded N100) Firewall mit 4 Port 10GbE RJ45 + 2.5GbE LAN, S7 Pro OPNsense Appliance Mini Computer, Barebone Micro PC DDR5 NO RAM/SSD/OS, Dual NVMe, USB-C, TF CWWK N150 Mini PC (Upgraded N100) Firewall mit 4 Port 10GbE RJ45 + 2.5GbE LAN, S7 Pro OPNsense… Aktuell keine Bewertungen 259,99 EUR Bei Amazon ansehen
5 MNBOXCONET S2 Mini PC N305 10GBE SFP+, Firewall Appliance Micro Büro Hardware, Barebone No RAM No SSD, 2xi226V 2.5Gbit LAN, USB C, TF Card Slot, Support Proxmox OPNsense, SPK/MIC MNBOXCONET S2 Mini PC N305 10GBE SFP+, Firewall Appliance Micro Büro Hardware, Barebone No RAM No… Aktuell keine Bewertungen 378,86 EUR Bei Amazon ansehen
6 Glovary Firewall Mini PC J6413 4 Core, 4 x i226V 2.5GbE LAN Fanless OPNsense Micro Appliance, Barebone, AES-NI, 2HD+USB-C 3 Display, Router Computer Hardware, 2 x DDR4, 2 x NVMe Slot, 2 x SATA3.0 Glovary Firewall Mini PC J6413 4 Core, 4 x i226V 2.5GbE LAN Fanless OPNsense Micro Appliance… Aktuell keine Bewertungen 192,56 EUR Bei Amazon ansehen
7 Protectli Vault FW2B - 2 Port, Firewall Micro Appliance/Mini PC - Intel Dual Core, AES-NI, Barebone - Compatible with pfSense/OPNsense Protectli Vault FW2B – 2 Port, Firewall Micro Appliance/Mini PC – Intel Dual Core, AES-NI, Barebone… Aktuell keine Bewertungen Bei Amazon ansehen
8 Glovary Firewall Mini PC 4 Core N150, DDR5 Barebone NO RAM NO SSD, 6 x 2.5GbE i226V LAN Fanless Computer Hardware, Micro Router Appliance, AES-NI, OPNsense, TypeC Port, TF Card Slot Glovary Firewall Mini PC 4 Core N150, DDR5 Barebone NO RAM NO SSD, 6 x 2.5GbE i226V LAN Fanless… Aktuell keine Bewertungen 289,96 EUR Bei Amazon ansehen
9 MNBOXCONET S2 Mini PC N305 10GBE SFP+, Firewall Appliance Micro Büro Hardware, DDR5 8GB RAM 256GB SSD, 2xi226V 2.5Gbit LAN, USB C, TF Card Slot, Support Proxmox OPNsense, SPK/MIC MNBOXCONET S2 Mini PC N305 10GBE SFP+, Firewall Appliance Micro Büro Hardware, DDR5 8GB RAM 256GB… Aktuell keine Bewertungen Bei Amazon ansehen
10 ZimaBoard 2 x86 Single Board Server Mini DIY NAS Personal Cloud mit Intel N150, 4 Kernen, 16GB LPDDR5 RAM, PCIe 3.0, Dual 2.5G LAN, Barebone Netzwerkspeicher für Homelab/Docker/Firewall/Router/Mini PC ZimaBoard 2 x86 Single Board Server Mini DIY NAS Personal Cloud mit Intel N150, 4 Kernen, 16GB… Aktuell keine Bewertungen 466,99 EUR Bei Amazon ansehen

Mein Fazit:

Die Wahl zwischen DoH und DoT hängt stark von deinen spezifischen Anforderungen ab. DoH ist ideal für eine nahtlose Integration in bestehende Web-Infrastrukturen und bietet robusten Schutz gegen Zensur und Man-in-the-Middle-Angriffe. DoH ist auch meist bereits in die Browser integriert.
DoT hingegen bietet eine spezialisierte Lösung zur sicheren DNS-Kommunikation mit tendenziell besseren Performance-Eigenschaften.

Beide Protokolle verbessern die Sicherheit und Integrität deines DNS-Datenverkehrs erheblich. Es ist ratsam, beide Optionen zu kennen und die beste für deinen spezifischen Anwendungsfall zu wählen.

https://geek64.de/dns/doh-aktivieren-firefox-sicherheit-datenschutz-online-privatsphaere

https://geek64.de/dns/doh-in-chrome-aktivieren-dns-sicherheit-und-datenschutz-https-cloudflare/

Ansichten: 14.107