DNS über TLS (DoT)

Begriffserklärung​

DNS-over-TLS kapselt DNS-Abfragen in TLS-Verbindungen (meist über Port 853). Clients bauen einen dauerhaften, verschlüsselten Kanal zum Resolver auf und verhindern so Abhören und Manipulationen.

Warum es wichtig ist​

• ISP-Umgehung: Deep Packet Inspection kann die angefragten Domains nicht mehr auslesen.
• Netzwerkkompatibilität: Einige Router und Betriebssysteme unterstützen DoT nativ, selbst wenn DoH blockiert wird.
• Integrität: Die TLS-Validierung stellt sicher, dass du mit dem erwarteten Resolver sprichst, und verhindert gefälschte Antworten.

Einrichtung​

1. Konfiguriere Android Private DNS oder die DNS-Einstellungen von iOS/macOS auf DoT-Endpunkte (z. B. dns.cloudflare.com).
2. Aktiviere auf Routern die DoT-Weiterleitung, sofern die Firmware dies unterstützt (OpenWrt, ASUSWRT-Merlin).
3. Überwache Verbindungen, um sicherzustellen, dass Firewalls nicht auf den unverschlüsselten Port 53 zurückstufen.