Es ist nicht mein Anliegen die Funktionsweise oder Vor- und Nachteil von verschlüsselten DNS-Abfragen „DNS over HTTPS“ (DoH) im Vergleich zu „DNS over TLS“ (DoT) aufzuarbeiten. Zu den Themen lässt sich genug online finden1. Mir ist nur wichtig, auf die Möglichkeit hinzuweisen. Auch möchte ich keinen DNS Provider empfehlen. Eine Auflistung gibt es zum Beispiel unter den in der Fußnote aufgeführten Wikipedia-Links oder im privacy-handbuch.de. Für meine privaten Anwendungen hat sich ein DNS Server ohne Logging und mit Webeblocker bewährt. Die Wahl des DNS Servers ist Vertrauenssache.
DNS Verschlüsselung im Netzwerk/Heimnetz
Am einfachsten ist es für sein gesamtes Netzwerk einen solchen alternativen DNS Server einzutragen. Somit gilt dies für alle per Lan bzw. WLAN mit dem Router verbundene Clients. Die Einrichtung auf den einzelnen Geräten entfällt also. Beispiel: Für die Fritz!Box ist seit der aktuellen Version FRITZ!OS 7.20 DNS over TLS optional einzustellen.
DNS Verschlüsselung to go
Android unterstützt ab Android 9 nativ DNS over TLS. Einfach in den Einstellungen nach „DNS“ suchen. Somit ist man auch außerhalb seines eigenen Netzwerks geschützt.
Windows 10 unterstützt DNS over HTTPS, die Konfiguration ist (noch) mit etwas Aufwand verbunden: techcommunity.microsoft.com/t5/networking-blog/windows-insiders-can-now-test-dns-over-https, soll aber bald nativ in den Einstellungen möglich sein.
DNS Verschlüsselung im Browser
Firefox, Chrome und Edge Chromium unterstützen zum Beispiel DNS over HTTPS. Einfach in den Einstellungen nach „DNS“ suchen.
Stay blogged. 😎
Dein Matthias Düsi
————————————————
1 Beispielhaft auf Wikipedia: wikipedia.org/wiki/DNS_over_HTTPS,
wikipedia.org/wiki/DNS_over_TLS, wikipedia.org/wiki/Domain_Name_System_Security_Extensions