DNSCrypt und DNS-over-TLS

DNSSEC verbreitet sich zunehmend als Sicherheitskomponente. Standardmäßig ist die kryptografische Kette bei DNS aber unvollständig: die "letzte Meile" ist ungesichert. DNS-over-TLS oder DNScrypt sind zwei Verfahren, die diese Mängel beheben und in Kombination mit DNSSEC die Domain Name Services für kryptografische Aufgaben tauglich machen. In dem Vortrag werden der Stand der Technik und Einsatzmöglichkeiten vorgestellt.