Skip to content

DNS over HTTPS oder DNS over TLS: Privatsphäre und IT-Sicherheit füs Heimnetz und to go

Privates DNS

Es ist nicht mein Anliegen die Funktionsweise oder Vor- und Nachteil von verschlüsselten DNS-Abfragen "DNS over HTTPS" (DoH) im Vergleich zu "DNS over TLS" (DoT) aufzuarbeiten. Zu den Themen lässt sich genug online finden1. Mir ist nur wichtig, auf die Möglichkeit hinzuweisen. Auch möchte ich keinen DNS Provider empfehlen. Eine Auflistung gibt es zum Beispiel unter den in der Fußnote aufgeführten Wikipedia-Links oder im privacy-handbuch.de. Für meine privaten Anwendungen hat sich ein DNS Server ohne Logging und mit Webeblocker bewährt. Die Wahl des DNS Servers ist Vertrauenssache.

DNS Verschlüsselung im Netzwerk/Heimnetz

Am einfachsten ist es für sein gesamtes Netzwerk einen solchen alternativen DNS Server einzutragen. Somit gilt dies für alle per Lan bzw. WLAN mit dem Router verbundene Clients. Die Einrichtung auf den einzelnen Geräten entfällt also. Beispiel: Für die Fritz!Box ist seit der aktuellen Version FRITZ!OS 7.20 DNS over TLS optional einzustellen.

DNS Verschlüsselung to go

Android unterstützt ab Android 9 nativ DNS over TLS. Einfach in den Einstellungen nach "DNS" suchen. Somit ist man auch außerhalb seines eigenen Netzwerks geschützt.

Windows 10 unterstützt DNS over HTTPS, die Konfiguration ist (noch) mit etwas Aufwand verbunden: techcommunity.microsoft.com/t5/networking-blog/windows-insiders-can-now-test-dns-over-https, soll aber bald nativ in den Einstellungen möglich sein.

DNS Verschlüsselung im Browser

Firefox, Chrome und Edge Chromium unterstützen zum Beispiel DNS over HTTPS. Einfach in den Einstellungen nach "DNS" suchen.

Stay blogged. 8-)

Dein Matthias Düsi

------------------------------------------------

1 Beispielhaft auf Wikipedia: wikipedia.org/wiki/DNS_over_HTTPS,

wikipedia.org/wiki/DNS_over_TLS, wikipedia.org/wiki/Domain_Name_System_Security_Extensions



Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

:'(  :-)  :-|  :-O  :-(  8-)  :-D  :-P  ;-) 
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt. Weitere Hilfe zur Textformatierung.