Der Browser-Hersteller Mozilla hat damit begonnen, das Protokoll DNS over HTTPS (DoH) standardmäßig für alle Firefox-Nutzer in den USA zu aktivieren.

Einerseits bietet DNS-Verschlüsselung Nutzern in öffentlichen WLANs einen guten Schutz, etwa in Hotels oder in der Bahn. An Universitäten, bei Behörden oder in Unternehmen schadet sie jedoch mehr, als sie nutzt, weil sie das Auswerten und Filtern der Namensauflösung verhindert.

Seit Kurzem breitet sich ein neuer Linux-Schadcode namens Godlua im Internet aus. Er nutzt auch verschlüsselte DNS-Abfragen zur Tarnung.

Der für den Firefox-Browser zuständige Technikchef Erik Rescorla erklärt noch einmal zusammenfassend die Pläne zur Nutzung von DNS über HTTPS (DoH). Demnach soll die Technik definitiv mit einigen Startpartnern ausgerollt werden, wann ist jedoch noch nicht klar.

Wenn manche Transaktionen unerklärlich lange brauchen, müssen nicht verspätet übertragene Nutzdaten schuld sein. Es kommt nämlich auch eine stolpernde Namensauflösung als Ursache in Betracht. Sysadmin Charly hat drei Tools in Gebrauch, die den DNS-Server kritisch abklopfen.

Mit dem Ziel, einen sicheren und flotten DNS-Resolver anzubieten, hat der auf Internetservices spezialisierte Konzern Cloudflare das DNS-Angebot 1.1.1.1 gestartet.

Mit dem Versprechen, keine Nutzerdaten zu sammeln, geht der offene DNS-Service Quad9 online. Hinter dem Service steht eine Non-Profit-Organisation aus Industrie-Partnern wie IBM und der Global Cyber Alliance (GCA).

Die Distribution Parrot richtet sich mit ihren vorinstallierten Werkzeugen an Sicherheitsexperten und Penetration-Tester. Die jetzt freigegebene Version 3.8 basiert auf (dem kommenden) Debian 10, aktualisiert die Software und bringt Verbesserungen beim der Auflösung von DNS-Namen mit.

Schickt ein Angreifer eine manipulierte DNS-Antwort an aktuelle Ubuntu-Versionen, bringt er damit den DNS-Resolver von Systemd zum Absturz oder dazu, beliebige Programme auszuführen. Patches liegen teilweise schon vor.

Die Verwaltung von DNS-Einträgen funktioniert für Clouds fundamental anders als in klassischen Setups. Open Stack Designate zeigt, wie eine sinnvolle und gut funktionierende Umsetzung aussehen kann.

Mit Samba 4.5 erhält der Server neue Funktionen wie Tombstone Reanimation und Virtual List View.

Mit der neuen Version bringt die Glibc, die C-Bibliothek im GNU-System unter anderem Unterstützung für Unicode 8.0.0 mit und damit verbunden neue Skripte. Zudem repariert die Release eine kritische Sicherheitslücke.

In der vorigen Ausgabe hatte Sysadmin-Kolumnist Charly den gertenschlanken DNS-Cache Pdnsd über den Laufsteg geschickt. Um zu schauen, ob Pdnsd seine Arbeit auch im Alltag top erledigt, lässt er nun Dnstop rastlos Runden im Namen der Namen drehen.

Unter dem Namen DNS-API bietet der Debian-Entwickler Steve Kemp einen Nameserver-Dienst mit Git-Schnittstelle an.

Sky-DNS ist in Version 2.0 erschienen. Der DNS-Dienst für dezentrale Netzwerke hängt sich an den verteilten Key-Value-Store Etcd, entdeckt Dienste und kündigt Dienste an.