Leider ist DNS standardmäßig langsam und unsicher. Dein ISP und alle anderen, die im Internet „zuhören“, können jede Webseite die du besuchst, und jede App die du verwendest, sehen – auch wenn ihre Inhalte verschlüsselt sind. Zwar nehmen verschlüsselte Verbindungen (https) im Internet zu. Aber die vorherigen Anfragen an einen DNS-Resolver zur Auflösung des Namen in IP-Adresse übermitteln reichlich Daten über das Surfverhalten der Nutzer. Einige DNS-Anbieter oder ISP‘s sammeln diese Daten und vermarkten diese um z.B. Werbeanzeigen zu platzieren.
Die meisten verwenden sicherlich den von Google DNS Server 8.8.8.8 und wie Google mit Daten umgeht wissen wir ja. Daher sollte darüber nachgedacht werden einen alternativen DNS Server zu verwenden. Ich möchte euch hier zwei Optionen aufzeigen.
Weiter Informationen über DNSSEC:
DNSSEC hier im Blog kurz erklärt
Detaillierte und gut aufbereitete Informationen im webernetz Blog
CloudFlare speichere keine IP-Daten und lösche alle Logs nach 24 Stunden. Man wolle die Ergebnisse der jährlichen Auditierungen durch eine Prüfgesellschaft veröffentlichen.
Ein weiteres Ziel ist es das DNS-Protokoll sicherer zu betreiben. So habe man verschlüsselten Datentransport per DNS-over-TLS und DNS-over-HTTPS implementiert.
CloudFlare bietet den zurzeit schnellsten DNS-Resolver im Internet an !
Weitere Infos: https://blog.cloudflare.com/dns-resolver-1-1-1-1/
Die Quad9-Infrastruktur speichert keine personenbezogenen Daten über ihre Nutzer. Quad9 integriert DNS-Filter des Sicherheitsdienstes IBM X-Force und die Security Alerts und Listen von 18 weitere Filteranbietern. Das Filtern von DNS-Verkehr, um sich gegen Angriffe zu schützen, gehört für große Unternehmen heute zum Standard