Encrypted DNS (DNS-over-HTTPS / DoH / DNS-over-TLS / DoT)

Encrypted DNS bezeichnet Protokolle, die DNS-Anfragen verschlüsselt übertragen und damit verhindern, dass Dritte die aufgelösten Domainnamen mitlesen oder manipulieren können. DNS-over-HTTPS (DoH, RFC 8484) und DNS-over-TLS (DoT, RFC 7858) sind die etablierten Standards; das BSI empfiehlt deren Einsatz insbesondere für Behörden und Unternehmen, die sensible Webzugriffe schützen müssen. In IT-Ausschreibungen für Netzwerkinfrastruktur und Managed DNS sollten Auftraggeber die Unterstützung von DoH oder DoT als Mindestanforderung festschreiben.