woensdag 16 januari 2013

DNS-verkeer versleutelen

Een DNS-server (domain name system) zet host namen om in IP adressen bv. www.google.be wordt 173.194.78.94. De bedoeling van een DNS-server is om de browser met de gewenste webserver te laten communiceren. Dit gebeurt normaal gezien versleuteld, tenzij je een tool als DNSCrypt inzet, dan verloopt dit DNS-verkeer echter onversleuteld.

Dit programma bestaan zowel voor Mac als voor Windows (Hier te downloaden: Mac, Windows)

De voordelen van van het gebruik van een versleutelde DNS zijn:

  • Voorkomt dat hackers je aanvraag analyseert
  • Voorkomt MITM-aanvallen (Man In The Middle)

Dit systeem is vergelijk baar met het omzetten van http-verkeer naar https-verkeer. Maar de achterliggende techniek is natuurlijk anders.


Bronnen: zdnet & OpenDNS