Home

DNSbasierte

DNSbasierte Technologien verwenden das Domain Name System (DNS) als primäres Medium, um Funktionen wie Sicherheit, Zugriffskontrolle oder Inhaltsblockierung bereitzustellen. Statt Inhalte direkt zu prüfen, arbeiten sie mit DNS-Anfragen und -Antworten, um Entscheidungen auf Basis von domänenbezogenen Informationen zu treffen.

Typische Anwendungen umfassen DNS-basierte Inhaltsfiltern, bei denen Anfragen zu blockierten Domains durch spezialisierte Resolver abgefangen und

Technisch operieren DNSbasierte Lösungen oft, indem der Verkehrsfluss der Clients über einen kontrollierten Resolver geleitet wird,

Anwendungsfelder sind Unternehmen, Bildungseinrichtungen, Internetdienstanbieter und Endnutzerumgebungen. Vorteile liegen in der zentralen Verwaltung, Skalierbarkeit und Transparenz

Siehe auch: DNSSEC, DNS-basierte Blocklisten, DoH, DoT, DNS-Tunneling, DNS-basierte Sicherheit.

entsprechend
beantwortet
werden;
DNS-basierte
Malware-
und
Phishing-Erkennung,
die
bekannte
schädliche
Domains
abweist;
sowie
DNS-gestützte
Datensteuerung,
zum
Beispiel
zur
Vermeidung
von
C2-Kommunikation
oder
zur
Erkennung
verdächtigen
DNS-Traffics.
der
Regeln,
Blocklisten
oder
Threat-Feeds
anwendet.
Sicherheitsaspekte
können
DNSSEC
einschließen,
welches
die
Authentizität
von
Antworten
sicherstellt,
während
Transportprotokolle
wie
DoH
(DNS
über
HTTPS)
oder
DoT
(DNS
über
TLS)
den
Datenschutz
bei
Abfragen
erhöhen,
jedoch
Filtermöglichkeiten
erschweren
können.
der
Regelwerke.
Nebenwirkungen
können
Umgehung
durch
DNS-Tunneling,
erhöhte
Datenschutzbedenken
und
Fehlklassifikationen
sein,
insbesondere
bei
dynamischen
Inhalten
oder
missbrauchten
Blocklisten.