So kannst du DNS over Https unkompliziert in Windows einrichten!

Aus dem Inhalt

DNS over Https (DoH) ist eine neue Technologie, die die Sicherheit und Privatsphäre beim Surfen im Internet verbessert. Es handelt sich hierbei um eine Erweiterung des DNS-Protokolls (Domain Name System), das dafür sorgt, dass die von uns eingegebenen Internetadressen in die dazugehörigen IP-Adressen umgewandelt werden.

DNS over Https ist nun dafür zuständig, dass diese Abfragen verschlüsselt übertragen werden, um die Daten vor neugierigen Blicken zu schützen.

Wie konfigurierst du jetzt DoH im Windows Betriebssystem wie Windows 10, Windows 11 oder Windows Server? Die folgende Anleitung beschreibt dafür die Vorgehensweise.

Was ist DNS over HTTPS?

Was ist DNS?

DNS (Domain Name System) ist ein Protokoll, das dafür sorgt, dass die von uns eingegebenen Internetadressen (z. B. www.it-learner.de) in die dazugehörigen IP-Adressen (z. B. 19.12.2.7) umgewandelt werden. Dies ermöglicht es, Websites und andere Internetressourcen auf einfache Weise über ihre Namen anstatt ihrer IP-Adressen aufzurufen. Für uns als Mensch wäre es kompliziert, sich hier die verschiedenen IP-Adressen zu merken. Daher wurde DNS eingeführt.

Was ist HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) ist ein Protokoll, das sicherstellt, dass die Daten, die zwischen einem Browser und einer Website ausgetauscht werden, verschlüsselt sind. Dies schützt die Daten vor neugierigen Blicken und sorgt dafür, dass die Daten nicht von Dritten manipuliert werden können.

Heutzutage läuft in der Regel jede Webseite über das HTTPS Protokoll. Erkennbar ist das immer in der Adresszeile des Browsers. Dort wird dann nämlich ein Schlosssymbol angezeigt.

Was ist der Unterschied zwischen traditionellem DNS und DoH?

Traditionelles DNS überträgt Abfragen im Klartext, was bedeutet, dass sie von Dritten leicht abgefangen und ausgelesen werden können. DNS over HTTPS hingegen verschlüsselt diese Abfragen, indem es diese über eine HTTPS-Verbindung überträgt. Dadurch werden die Abfragen geschützt und können nicht von Dritten gelesen werden. Somit erhöht man die Sicherheit.

Warum solltest Du DNS over https verwenden?

Wie bereits erwähnt, erhöht es die Privatsphäre beim Surfen im Internet dadurch, dass es die Abfragen verschlüsselt und somit vor neugierigen Blicken schützt. Zusätzlich schützt es auch vor Angriffen, bei denen jemand versucht, die DNS-Abfragen abzufangen und umzuleiten, um unter anderem Phishing-Websites aufzurufen. Es kann auch dazu beitragen, dass einige Arten von geografischen Sperren umgangen werden.

Ein weiterer Vorteil von DNS over Https ist, dass es die Abhängigkeit von Internet Service Providers (ISPs) und anderen Dritten, die DNS-Abfragen verwalten, reduziert. Stattdessen kannst Du aus einer Liste von DNS over HTTPS Providern wählen, denen Du vertraust und die deine Daten nicht sammeln oder verkaufen.

Grundsätzlich ist DoH eine wichtige neuere Technologie, die dazu beitragen kann, die Sicherheit und Privatsphäre im Internet zu verbessern. Selbstverständlich ist es nur eine der vielen Parameter, welche für eine höhere Sicherheit im Netz beitragen. Zusätzlich sollte man immer noch eine Firewall und Antivirus-Software verwenden.

Vorbereitende Maßnahmen um DoH in Windows einzurichten

Um DNS over HTTPS in Windows einrichten zu können, benötigst du neben deinem Windows Betriebssystem auch einen aktuellen Browser wie z. B. Google Chrome oder Mozilla Firefox. Anschließend kannst du zwischen folgenden zwei Varianten wählen.

  1. Du wählst einen DoH-Provider aus, bei dem Du ein Konto erstellst.
  2. Die verwendest eine öffentliche DNS-Adresse

Diese DNS over HTTPS Provider sind empfehlenswert

Es gibt viele DoH-Provider, die Du verwenden kannst, aber einige der empfohlenen Provider sind Cloudflare, Google, Quad9, CleanBrowsing und OpenDNS. Es ist wichtig, sicherzustellen, dass der von dir gewählte Provider eine gute Datenschutzrichtlinie hat und dass sie keine Daten sammeln oder verkaufen. Zusätzlich solltest Du auch prüfen, ob sie einen guten Service und Support bieten.

Generell kannst du auch noch prüfen, in welchen Regionen die Provider verfügbar sind. Vor der Einrichtung ist es immer ratsam sicherzustellen, dass du die neueste Version von Windows und deinem Browser hast. Dies garantiert, dass alle wichtigen Sicherheitsupdates installiert sind und dass alle Funktionen für DNS over Https ordnungsgemäß funktionieren.

Um DoH in Windows einrichten zu können, musst Du Administratorrechte auf deinem Computer haben. Systemeinstellungen kannst du sonst nicht ändern. Es empfiehlt sich generell nur, als Standardbenutzer am System zu arbeiten. Erst, wenn man Konfiguration vornehmen möchte, dann kann man sich für diese Zwecke mit administrativen Rechten anmelden.

DNS over https in Windows einrichten

Aktivieren von DoH im Browser

Die erste Methode, um DoH in Windows einzurichten, besteht darin, es direkt im Browser zu aktivieren. Jeder Browser hat unterschiedliche Schritte und Einstellungen, aber im Allgemeinen kannst Du die Einstellungen aufrufen und dort nach einer Option suchen, die DoH aktiviert. In der Regel findest du die Informationen im Bereich Sicherheit.

DNS over Https in Google Chrome einrichten

  • Öffne Google Chrome und klicke auf das Menüsymbol (drei vertikale Striche) oben rechts.
  • Wähle „Einstellungen“ aus dem Menü.
  • Scrollen Sie nach unten und klicken Sie auf „Datenschutz und Sicherheit.
  • Aktivieren Sie die Option „Sicheres DNS verwenden“
DNS over https unter Google Chrome einrichten

DNS over Https in Mozilla Firefox einrichten

  • Öffne Mozilla Firefox und klicke auf das Menüsymbol (drei horizontale Striche) oben rechts.
  • Wähle „Einstellungen“ aus dem Menü.
  • Wähle „Allgemein“
  • Scrollen Sie nach unten und klicken Sie auf „Verbindungs-Einstellungen“.
  • Aktivieren Sie die Option „DNS über HTTPS aktivieren“
DNS over https unter Mozilla Firfox einrichten

Direkt im Windows 11 Client DNS over Https aktivieren

DNS over HTTPs lässt sich auch direkt unter Windows über die Netzwerkeinstellung einrichten. Du brauchst dazu lediglich die DNS-Adresse deines bevorzugten Providers. Als Erstes öffnest du die Netzwerkeinstellungen und navigierst zu „Konfiguration der IPv4 Adresse“. Diese stellst du auf manuell. Bei der Wahl der DNS-Adresse gibt es jetzt die jetzt folgende Optionen:

  • Nur verschlüsselt (DNS über HTTPS). Bei dieser Einstellung wird der komplette Traffic über HTTPS übertragen. Diese Option ist der beste Schutz. Allerdings kann es jedoch auch sein, dass die DNS-Auflösung nicht funktioniert, wenn der Ziel-DNS-Server DNS over HTTPS nicht unterstützt.

  • Verschlüsselte bevorzugte, nicht verschlüsselte Zulässige. Bei dieser Konfiguration wird zuerst immer versucht, DNS Anfragen über HTTPS zu leiten. Wenn jedoch kein DoH angeboten wird, so wird der Traffic auch über den regulären DNS-Server geleitet. Damit hast du im Prinzip die beste Kompatibilität und dein DNS sollte in der Regel immer funktionieren.

  • Nur unverschlüsselt. Diese Option ist im Prinzip selbsterklärend. Es wird kein DNS over HTTPs verwenden.
Serverbesitzer DNS-Server IPv4 Adresse
Cloudflare 1.1.1.1 oder 1.0.0.1
Google 8.8.8.8 oder 8.8.4.4
Quad 9 9.9.9.9 oder 149.112.112.112
Standardliste bekannter DNS-Server für DoH
DNS over https direkt in Windows einrichten

Überprüfen ob DNS over HTTPS funktioniert.

Nachdem Du die Konfiguration abgeschlossen hast, solltest Du überprüfen, ob die Verbindung zu DoH ordnungsgemäß eingerichtet ist. Dazu gibt es viele verschiedene Webseiten. Im Prinzip musst du dabei nur geprüft werden, welche DNS-Adresse für deine Verbindung verwendet wird. Folgende beide Seiten könnten hierfür verwendet werden.

Probleme beheben

Solltest Du Probleme bei der Einrichtung von DNS over Https haben oder es funktioniert nicht wie erwartet, gibt es einige Schritte, die dir bei der Lösung helfen können. Dazu gehört das Überprüfen der Netzwerkverbindung, das Deaktivieren und erneute Aktivieren von DoH im Browser, das Ändern des DoH-Providers oder das Überprüfen der Anmeldeinformationen.

Welchen Vorteil bietet DNS over HTTPS?

Der größte Vorteil ist ganz klar die Sicherheit deiner Informationen. Deine Daten werden sicherer und privat übertragen und es gibt weniger Möglichkeiten für Angreifer, diese abzufangen oder zu manipulieren. In der Regel solltest du auch bemerken, dass die Verbindungsgeschwindigkeit schneller und stabiler ist.

Ausblick und Fazit zu DNS over HTTPS

Wie bereits erläutert, ist DNS over HTTPS eine Option, um den Schutz deiner Daten zu erhöhen. Grundsätzlich solltest du auch von Zeit zu Zeit prüfen, ob die Funktionsweise noch korrekt ist. Weitere Möglichkeiten um den Schutz deiner Daten beim Surfen im Internet zu erhöhen wäre u.a. noch die Verwendung eines VPN-Dienst.

21ac6adf2a14461fb8210d39bbc749b2
Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

×