DNScrypt und DNS-over-TLS

DNSSEC verbreitet sich langsam aber immer weiter als Sicherheitskomponente. Es ist beispielweise die Basis, um im Rahmen von DANE/TLSA die SSL-Zertifikate zu verifizieren oder um mit DANE/OPENPGPKEY bzw. DANE/SMIMEA krpytografische Schlüssel sicher zu verteilen. Standardmäßig ist die kryptografische Kette bei DNS aber unvollständig: die "letzte Meile" ist ungesichert.

DNS-over-TLS oder DNScrypt sind zwei Verfahren, die diese Mängel beheben und in Kombination mit DNSSEC die Domain Name Services für kryptografische
Aufgaben tauglich machen. In dem Vortrag werden der Stand der Technik und Einsatzmöglichkeiten vorgestellt.

Referent:

Karsten Ness beschäftigt sich seit mehreren Jahren mit verschlüsselter, unbeobachteter Kommunikation, zählt Kryptografie zu seinem Hobby und ist bei Heinlein Support als Linux-Administrator unter anderem für die Systeme unseres E-Mail-Anbieters mailbox.org zuständig.