DNS over HTTPS (DoH) ist ein großartiger neuer Sicherheits- und Datenschutzstandard zum Verschlüsseln von DNS-Anfragen, und die meisten Browser werden ihn wahrscheinlich in Zukunft standardmäßig aktivieren. Wirklich einfach macht das Einschalten derzeit allerdings nur Firefox. Andere Browser, sofern sie es überhaupt unterstützen, behandeln DoH meistens noch als experimentelle Funktion, sodass Sie ein paar zusätzliche Schritte ausführen müssen, damit es funktioniert.
Warum sollte ich DNS über HTTPS aktivieren?
Wenn Sie eine Site besuchen, muss Ihr Computer zuerst die Adresse des Servers dieser Site finden. Daher sendet er eine Anfrage an einen DNS-Server, in der Sie nach der IP-Adresse gefragt werden, die mit dem von Ihnen eingegebenen Namen verbunden ist. Bis vor kurzem war diese Anfrage konnte nur im Klartext (unverschlüsselte Daten) gesendet werden, was bedeutet, dass Dritte sie theoretisch mitlesen und herausfinden können, wohin Sie wollen, auch wenn Ihre Verbindung zum Server mit HTTPS verschlüsselt ist.
DNS über HTTPS verwendet einfach das HTTPS-Protokoll, um Ihre DNS-Anfrage zu verschlüsseln, damit sie nicht gelesen werden kann, was so ziemlich ein Kinderspiel ist, wenn es darum geht, das Surfen sicherer und privater zu machen. Es ist nicht so beliebt bei Diensten, die Webdatenverkehr mithilfe von DNS-Filterung blockieren möchten, aber das ist eine andere Debatte.
Aktivieren Sie DNS über HTTPS in Firefox
Als erster Browser, der DNS über HTTPS unterstützt, ist Firefox auch der am einfachsten zu konfigurierende:
1. Gehe zu „Optionen“ oder tippe about:preferences in die Adressleiste.
2. Scrollen Sie bei ausgewählter Registerkarte Allgemein nach unten, bis Sie „Netzwerkeinstellungen“ sehen. Einstellungen auswählen …“
3. Scrollen Sie im Popup-Menü erneut nach unten, bis Sie „DNS über HTTPS aktivieren“ sehen.
4. Wählen Sie entweder Cloudflare (der Standardanbieter von Firefox) oder Benutzerdefiniert, wodurch Sie einen anderen Anbieter wie Quad9 oder Google Public DNS verwenden können.
Das ist es! Ihre DNS-Anfragen mit Firefox sollten jetzt verschlüsselt sein.
In Firefox Mobile gibt es noch keine Einstellung, aber Sie können sie (zumindest auf Android) mit den folgenden Schritten aktivieren:
1. Geben Sie ein about:config in der Adressleiste.
2. Suchen Sie nach „network.trr.mode“ und verwenden Sie die Aufwärtspfeiltaste, um es auf 2 einzustellen.
Sie haben jetzt DNS über HTTPS in Firefox für Android!
Aktivieren Sie DNS über HTTPS in Chrome-/Chromium-basierten Browsern
Chrome verfügt über DNS über HTTPS, wird jedoch derzeit als „Flag“ aufgeführt. Dies ist eine experimentelle Funktion, die noch nicht ganz bereit ist, der Öffentlichkeit zugänglich gemacht zu werden. Das Herumspielen mit diesen Funktionen kann dazu führen, dass Chrome instabil wird, aber das DoH-Flag sollte keine negativen Auswirkungen haben. Da es sich jedoch um eine experimentelle Funktion handelt, funktioniert sie möglicherweise nicht immer wie erwartet. Sie sollten sich also nicht unbedingt darauf verlassen, dass ein Chromium-basierter Browser immer DoH verwendet, bis er vollständig in einem stabilen Build unterstützt wird.
Wenn Sie sich für die anderen Flaggen interessieren, können Sie diese durch Eingabe aufrufen chrome://flaggen in die Adressleiste.
Dieselben allgemeinen Schritte gelten sowohl für Chrome als auch für jeden Browser, der mit der Chromium-Codebasis erstellt wurde. Das einzige, was Sie möglicherweise ändern müssen, ist der Browsername am Anfang (siehe Liste unten), aber ich habe festgestellt, dass das Chrome-Flag tatsächlich auf fast allen Chromium-Browsern funktioniert.
1. Geben Sie für Chrome ein chrome://flags/#dns-over-https.
2. Suchen Sie die Option mit dem Titel „Sichere DNS-Suchen“ und verwenden Sie das Menü auf der rechten Seite, um den Status in Aktiviert zu ändern.
3. Starten Sie Google Chrome neu, um die Einstellung zu übernehmen.
Dies funktioniert sowohl in der Desktop- als auch in der mobilen Version von Chrome.
Aktivieren von DNS über HTTPS in Edge (Chrom)
Der Edge-Browser von Microsoft in seiner EdgeHTML-Form unterstützt DNS über HTTPS nicht, die Chromium-Version jedoch. Ab November 2019 können Sie jedoch die Chromium-Beta-Version herunterladen und verwenden, die am 15. Januar 2020 der Öffentlichkeit zugänglich gemacht werden sollte.
In diesem Fall können Sie DoH mit . aktivieren edge://flags/#dns-over-https.
Aktivieren Sie DNS über HTTPS in Brave (Chrom)
Brave ist ein großartiger Datenschutz-/Werbeblocker-/Krypto-Browser, und er ist in Bezug auf das Aktivieren von DNS über HTTPS ziemlich identisch mit Chrome.
Einfach eingeben brave://flags/#dns-over-https in die Adressleiste.
Nur für Mobilgeräte chrome://flags/#dns-over-https derzeit funktioniert.
Aktivieren von DNS über HTTPS in Opera (Chrom)
Opera ist 2013 auf den Chromium-Quellcode umgestiegen, folgt also der gleichen Formel wie jeder andere Chromium-Browser.
Einfach eingeben opera://flags/#dns-over-https in die Adressleiste ein, um die entsprechende Einstellung zu finden.
Dies scheint derzeit bei den mobilen Versionen von Opera nicht zu funktionieren.
Aktivieren Sie DNS über HTTPS in Vivaldi (Chrom)
Dieser hochgradig anpassbare Produktivitätsbrowser ist seit einiger Zeit im Web unterwegs und dank seiner Chromium-Codebasis ist es ziemlich einfach, Vivaldi auf DNS über HTTPS einzustellen.
Einfach eingeben vivaldi://flags/#dns-over-https in die Adressleiste.
Die mobile Beta von Vivaldi enthält derzeit keine DoH-Option.
Andere Chromium-basierte Browser
Wenn Sie einen anderen Chromium-basierten Browser verwenden, können Sie einfach dem obigen Muster folgen. es gilt ziemlich allgemein.
Sie haben vielleicht bemerkt, dass Chromium-Browser Ihnen nicht die Möglichkeit bieten, Ihren eigenen DNS-Anbieter auszuwählen. Derzeit ist das Setzen des Flags auf „enabled“ standardmäßig auf Cloudflare eingestellt, aber wenn Sie es wirklich manuell ändern möchten, können Sie die folgenden Anweisungen befolgen.
1. Klicken Sie mit der rechten Maustaste auf Ihre Chrome/Chromium-Verknüpfung (höchstwahrscheinlich auf Ihrem Desktop).
2. Gehen Sie im Feld „Ziel“ bis zum Ende der Zeichenfolge, die auf „Chrome.exe“ endet, setzen Sie ein Leerzeichen nach dem Anführungszeichen und fügen Sie es ein --enable-features="dns-over-https<DoHTrial" --force-fieldtrials="DoHTrial/Group1" --force-fieldtrial-params="DoHTrial.Group1:server/https%3A%2F%2F1.1.1.1%2Fdns-query/method/POST.
3. Diese „1.1.1.1“ IP-Adresse ist der Dienst von Cloudflare. Ersetzen Sie es durch die Adresse des von Ihnen bevorzugten Anbieters.
4. Klicken Sie auf „Übernehmen“ und starten Sie den Browser neu.
In zukünftigen Versionen Chrome- und Chromium-basierte Browser planen, mehrere DNS-Anbieter zu unterstützen.
Browser, die DNS über HTTPS derzeit nicht unterstützen
- Safari
- Internet Explorer
DNS über HTTPS testen
Sobald Sie Ihr DNS eingerichtet haben, können Sie sehen, ob es funktioniert!
Ihre erste Option ist ein Besuch 1.1.1.1/Hilfe um den Testdienst von Cloudflare zu nutzen. Im Abschnitt DNS über HTTPS sollte „Ja“ stehen.
Alternativ können Sie mit überprüfen DNSLeakTest, die Ihnen etwas anderes als Ihren eigenen Standort und Internetanbieter anzeigen sollte.
Was ist, wenn es nicht funktioniert?
Wenn Sie DNS über HTTPS in einem Browser aktiviert haben und es die Tests nicht besteht, können Sie googeln und Fehler beheben, aber da es sich um eine relativ neue Technologie handelt und in vielen Browsern noch nicht einmal richtig eingeführt wurde, finden Sie möglicherweise nicht viele Antworten. Bis Ihr bevorzugter Browser einen stabilen Build veröffentlicht, der dies unterstützt (und das wird wahrscheinlich bald kommen), ist Firefox Ihre fehlerfreiste Option für DoH-Verbindungen.
