Zurück zum Blog

Was ist DNS über HTTPS? Ein Leitfaden für verschlüsseltes Browsen

Neugierig, was DNS über HTTPS (DoH) ist? Dieser Leitfaden erklärt, wie DoH Ihre DNS-Abfragen verschlüsselt, um die Privatsphäre zu erhöhen, Blockierungen zu umgehen und Ihr Surfen zu sichern.

what is dns over httpsdoh explaineddns encryptiondoh vs dotinternet privacy
Was ist DNS über HTTPS? Ein Leitfaden für verschlüsseltes Browsen

DNS über HTTPS, oder DoH, ist ein modernes Protokoll, das entwickelt wurde, um Ihr Web-Browsing privat zu halten. Es tut dies, indem es den allerersten Schritt, den Sie online unternehmen: die Suche nach der Adresse einer Website, verschlüsselt. Stellen Sie sich vor, es ist wie der Austausch einer öffentlichen Postkarte gegen einen versiegelten, privaten Brief. Ihre Anfrage ist vor neugierigen Blicken im Netzwerk verborgen.

Das Datenschutzproblem, das DNS über HTTPS löst

Immer wenn Sie eine Website besuchen, muss Ihr Gerät den benutzerfreundlichen Namen, den Sie eingeben (wie example.com), in eine maschinenlesbare IP-Adresse übersetzen. Dies wird vom Domain Name System (DNS) erledigt, das im Wesentlichen das Telefonbuch des Internets ist.

Seit Jahrzehnten erfolgt diese DNS-Abfrage völlig unverschlüsselt und offen. Das bedeutet, dass Ihr Internetdienstanbieter (ISP), Ihr Netzwerkadministrator im Büro oder jeder, der in einem öffentlichen WLAN-Netzwerk schnüffelt, jede einzelne Website sehen kann, die Sie aufrufen. Es ist, als würden Sie Ihr Ziel jedem im Raum ankündigen, bevor Sie dorthin gehen.

Dieser Mangel an Privatsphäre schafft ernsthafte Probleme:

  • ISP-Tracking: Ihr Internetanbieter kann problemlos Ihre gesamte Browserverlauf protokollieren. Sie können diese Daten für gezielte Werbung verwenden oder an Datenbroker verkaufen.
  • Abhören in öffentlichen WLANs: In einem Café oder am Flughafen können Angreifer Ihre DNS-Anfragen leicht überwachen, um ein Profil von Ihnen zu erstellen oder zu sehen, welche Dienste Sie nutzen.
  • DNS-Hijacking: Ein böswilliger Akteur könnte Ihre unverschlüsselte DNS-Anfrage abfangen und eine gefälschte IP-Adresse zurücksenden, die Sie auf eine Phishing-Website umleitet, die darauf ausgelegt ist, Ihre Anmeldeinformationen zu stehlen.

Den digitalen Umschlag versiegeln

DNS über HTTPS verändert das Spiel, indem es diese DNS-Abfragen in dasselbe sichere HTTPS-Protokoll einbettet, das auch Ihr Online-Banking und -Shopping schützt. Diese Innovation, vorangetrieben von großen Akteuren wie Google und Mozilla seit etwa 2016, lässt Ihre DNS-Anfragen wie jeden anderen verschlüsselten Webverkehr erscheinen.

Dieses Diagramm zeigt, wie DoH die DNS-Abfrage ordentlich in einen sicheren HTTPS-Tunnel einfügt und sie sicher an den Resolver sendet.

Der entscheidende Punkt ist, dass sowohl Ihre Anfrage als auch die Antwort des Servers in dieser verschlüsselten Verbindung geschützt sind. Niemand in der Mitte kann sie sehen oder manipulieren. Sie können mehr historischen Kontext zu den Ursprüngen von DoH von Control D finden.

Durch die Vermischung von DNS-Anfragen mit normalem HTTPS-Verkehr tarnt DoH effektiv Ihre Browsing-Absichten, was es Dritten unglaublich schwer macht, Ihre Online-Reise vom allerersten Schritt an zu verfolgen.

Diese einfache, aber kraftvolle Änderung fügt eine dringend benötigte Datenschicht hinzu, die im ursprünglichen Design des Internets fehlte.

Traditionelles DNS vs. DNS über HTTPS auf einen Blick

Um den Unterschied wirklich zu erkennen, stellen wir die alten und neuen Methoden nebeneinander. Der Kontrast in Bezug auf Privatsphäre und Sicherheit ist deutlich.

Merkmal Traditionelles DNS DNS über HTTPS (DoH)
Verschlüsselung Keine. Wird im Klartext gesendet. Vollständig verschlüsselt mit HTTPS.
Port Verwendet Port 53. Verwendet Port 443 (Standard für HTTPS).
Sichtbarkeit Leicht von ISPs und Netzwerken überwacht. Verschmilzt mit normalem Webverkehr.
Privatsphäre Legt alle besuchten Domains offen. Versteckt Domain-Abfragen vor Dritten.

Schließlich nimmt DoH einen verwundbaren, öffentlichen Prozess und sichert ihn innerhalb des modernen, verschlüsselten Webstandards, dem wir bereits für alles andere vertrauen.

Wie DoH Ihre Web-Browsing-Reise schützt

Lassen Sie uns aufschlüsseln, was tatsächlich passiert, wenn Sie auf einen Link klicken oder eine Website in Ihren Browser eingeben. Es scheint sofort zu geschehen, aber hinter den Kulissen passiert eine Flut von Aktivitäten. DNS über HTTPS (DoH) tritt in diesen Prozess ein und fügt eine entscheidende Datenschicht hinzu, die Ihre Aktivitäten vor neugierigen Blicken schützt.

Betrachten Sie traditionelles DNS wie das Versenden einer Postkarte. Jeder, der sie unterwegs bearbeitet – Ihr Internetanbieter, ein Netzwerkadministrator in Ihrem Büro oder ein Hacker im öffentlichen WLAN – kann die Adresse, die Sie erreichen möchten, leicht lesen, wie „mybank.com“. Es gibt keine Geheimnisse.

DoH nimmt diese Postkarte und versiegelt sie in einem verschlossenen, opaken Umschlag. Es verpackt Ihre Anfrage sicher, sodass niemand während des Transports einen Blick auf den Inhalt werfen kann.

Schritt 1: Der sichere Handshake

Wenn Sie die Eingabetaste drücken, muss Ihr Browser immer noch die gleiche grundlegende Frage stellen: „Was ist die IP-Adresse für diese Website?“ Aber anstatt diese Frage in einem offenen Raum zu rufen, macht DoH etwas viel Schlaueres.

Es umschließt die DNS-Abfrage in einer standardmäßigen HTTPS-Anfrage – demselben sicheren Protokoll, das Ihre Kreditkartendaten beim Online-Shopping schützt. Dieses neue, verschlüsselte Paket wird dann an einen speziellen DoH-kompatiblen DNS-Resolver gesendet.

Da die Anfrage über Port 443 reist, den Standardport für alle sicheren Webverbindungen, fügt sie sich perfekt in alles ein, was Ihr Gerät online tut. Es ist, als würde man ein spezifisches Gespräch mitten in einer geschäftigen, lauten Menge verstecken.

Mit DoH ist Ihre DNS-Anfrage kein deutlich identifizierbares Datenstück mehr. Sie fügt sich nahtlos in den verschlüsselten Webverkehr ein, der ständig von Ihrem Gerät fließt, was es Dritten unglaublich schwer macht, sie zu isolieren und zu inspizieren.

Dieser einfache Akt der Tarnung ist das Geheimnis der Kraft von DoH. Es nimmt einen historisch verwundbaren Teil des Web-Browsings und umhüllt ihn mit dem Goldstandard der modernen Websicherheit.

Schritt 2: Die verschlüsselte Reise und private Antwort

Sobald der DoH-Resolver das HTTPS-Paket erhält, entfaltet er es sicher, findet die IP-Adresse, die Sie angefordert haben, und bereitet die Antwort vor. Aber die Sicherheit endet dort nicht.

Der Resolver nimmt die Antwort – die IP-Adresse – und platziert sie zurück in eine neue, verschlüsselte HTTPS-Antwort. Dieses sichere Paket reist direkt zurück zu Ihrem Browser, und nur Ihr Browser hat den Schlüssel, um es zu öffnen.

Hier ist, warum das wichtig ist:

  • Kein Abhören: Von Anfang bis Ende ist das gesamte Gespräch privat. Niemand in der Mitte kann sehen, wohin Sie online gehen.
  • Datenintegrität: Die Verschlüsselung garantiert auch, dass die Antwort, die Sie erhalten, authentisch ist und nicht böswillig verändert wurde, um Sie auf eine gefälschte Website zu leiten.

Dieses Diagramm zeigt den Unterschied zwischen dem offenen, verwundbaren Weg einer standardmäßigen DNS-Anfrage und der sicheren, privaten Reise, die DoH bietet.

Diagramm, das den standardmäßigen DNS-Prozess mit unverschlüsselten Abfragen im Vergleich zu DNS über HTTPS (DoH) mit verschlüsselten Abfragen zeigt.

Wie Sie sehen können, ist der Ansatz des "versiegelten Umschlags" von DoH ein echter Wendepunkt für die Privatsphäre.

Schließlich erhält Ihr Browser die verschlüsselte Antwort, öffnet sie und verbindet Sie mit der Website. Die Seite lädt genauso schnell wie immer, aber Ihr digitaler Fußabdruck war die ganze Zeit geschützt. Diese Sicherheitsschicht funktioniert hervorragend zusammen mit anderen Datenschutz-Tools. Um mehr zu erfahren, werfen Sie einen Blick in unseren Leitfaden, wie ein Cookie-Manager Ihnen noch mehr Kontrolle geben kann. Diese End-to-End-Verschlüsselung ist es, die DoH zu einem großen Fortschritt für ein privateres Internet macht.

Was sind die realen Vorteile der Verwendung von DoH?

Der Wechsel zu DNS über HTTPS (DoH) ist mehr als nur eine kleine Datenschutzanpassung. Er gibt Ihnen echte, praktische Kontrolle über Ihren digitalen Fußabdruck und sichert Ihre Online-Aktivitäten auf eine Weise, die das alte DNS-System nie vorgesehen war.

Der offensichtlichste Vorteil? Es verhindert, dass Ihr Internetdienstanbieter (ISP) ein laufendes Protokoll jeder Website führt, die Sie besuchen. Standard-DNS-Anfragen werden im Klartext gesendet, was Ihren Browserverlauf zu einem offenen Buch macht. DoH verschlüsselt diese Abfragen und schlägt somit dieses Buch zu.

Illustration zeigt DNS über HTTPS, das einen Laptop-Benutzer im öffentlichen WLAN vor einem Angreifer über einen verschlüsselten Resolver schützt.

Betrachten Sie es als einen privaten Tunnel für Ihre DNS-Anfragen. Nur Sie und der DNS-Resolver auf der anderen Seite wissen, wohin Sie versuchen zu gehen.

Endlich sicheres öffentliches WLAN

Wir waren alle schon einmal in der Situation – verbinden uns mit dem kostenlosen WLAN in einem Café, am Flughafen oder im Hotel. Aber diese Netzwerke sind ein Spielplatz für Angreifer, die unverschlüsselten Verkehr leicht abhören können. Eine gängige Taktik ist der Man-in-the-Middle (MITM)-Angriff.

So funktioniert es: Sie versuchen, die Website Ihrer Bank zu besuchen. Ein Angreifer im selben Netzwerk fängt Ihre unverschlüsselte DNS-Anfrage ab und gibt Ihnen eine gefälschte IP-Adresse, die Sie auf eine überzeugende, aber bösartige Kopie der Website leitet. Mit DoH fällt dieser gesamte Angriff auseinander. Ihre DNS-Abfrage ist verschlüsselt und für sie unlesbar, sodass Sie immer auf der echten Website landen.

Durch die Verschlüsselung des DNS-Verkehrs verstärkt DoH Ihre Verteidigung gegen gängige Bedrohungen wie DNS-Spoofing und Hijacking, wodurch öffentliches WLAN erheblich sicherer wird.

Es ist eine einfache, kraftvolle Verteidigung gegen eine sehr reale Bedrohung, die täglich Menschen in unsicheren Verbindungen ins Visier nimmt.

Umgehung von Web-Zensur und Filtern

DoH ist auch ein leistungsstarkes Werkzeug, um das Internet offen zu halten. Viele Unternehmen, Schulen und sogar ganze Länder blockieren den Zugriff auf Inhalte, indem sie DNS-Anfragen filtern. Wenn Sie versuchen, eine eingeschränkte Website zu besuchen, gibt deren DNS-Server Ihnen einfach nicht die richtige IP-Adresse.

Da DoH Ihre Anfragen direkt an einen Resolver sendet, dem Sie vertrauen, umgeht es die meisten lokalen DNS-Filter. Das bedeutet, dass Sie auf Inhalte zugreifen können, die sonst möglicherweise blockiert wären.

Hier ist, wo es wirklich einen Unterschied macht:

  • Umgehung von ISP-Blockaden: Einige Anbieter filtern bestimmte Websites aus kommerziellen oder politischen Gründen. DoH hilft Ihnen, daran vorbeizukommen.
  • Überwindung von Netzwerkbeschränkungen: Wenn Ihr Arbeits- oder Schulnetzwerk Websites blockiert, die Sie für Recherchen oder Nachrichten benötigen, kann DoH oft den Zugang wiederherstellen.
  • Förderung eines freien Informationsflusses: In Ländern mit starker Internetzensur kann DoH ein essentielles Werkzeug sein, um das globale, ungefilterte Web zu erreichen.

Dieser Wandel gibt Ihnen die Macht, zu entscheiden, was Sie online sehen können, anstatt diese Kontrolle dem Netzwerk zu überlassen, mit dem Sie gerade verbunden sind. Laut dem Sicherheitsanbieter Quad9 ist dies Teil eines größeren Trends. Sie prognostizieren, dass bis 2025 datenschutzorientierte DNS-Dienste ein Standardabwehrmechanismus gegen Bedrohungen wie Phishing sein werden, die schwaches, unverschlüsseltes DNS ausnutzen. Sie können erforschen, warum datenschutzorientiertes DNS entscheidend ist, um zu sehen, wie wichtig diese Technologie wird.

Vergleich von DoH vs. DoT vs. traditionelles DNS

Während DNS über HTTPS (DoH) viel Aufmerksamkeit für die Verbesserung der Online-Privatsphäre erhält, ist es nicht die einzige Option, wenn es um verschlüsseltes DNS geht. Um wirklich zu verstehen, warum DoH einzigartig ist, müssen wir es neben seinen älteren Verwandten, DNS über TLS (DoT), und das klassische, unverschlüsselte DNS, auf dem das Internet basiert, stellen. Die richtige Wahl hängt oft davon ab, das Bedürfnis nach starker Verschlüsselung gegen das Netzwerkmanagement und die einfache Bereitstellung des Protokolls abzuwägen.

Vergleich von traditionellem DNS, DNS über TLS und DNS über HTTPS, zeigt Ports und Sicherheitsstufen.

Lasst uns eintauchen, was sie unterscheidet, und erkunden, warum Browser und moderne Betriebssysteme zunehmend auf DoH setzen.

DNS über TLS: Ein direkter Ansatz zur Verschlüsselung

Bevor DoH zum neuen Standard wurde, war DNS über TLS die bevorzugte Methode zur Sicherung von DNS-Abfragen. DoT funktioniert, indem es Ihre DNS-Anfragen in einen sicheren Transport Layer Security (TLS)-Tunnel einwickelt – die gleiche leistungsstarke Verschlüsselung, die HTTPS-Websites schützt.

Der entscheidende Unterschied besteht darin, dass DoT über einen dedizierten Port arbeitet: Port 853. Dieser direkte Ansatz ist effizient und schafft einen sicheren Kanal nur für DNS. Er kündigt im Grunde dem Netzwerk an: "Hey, ich bin eine verschlüsselte DNS-Anfrage!"

Obwohl das großartig für die Sicherheit ist, ist es auch seine Achillesferse. Da es einen einzigartigen Port verwendet, können Netzwerkadministratoren den Datenverkehr auf Port 853 leicht erkennen und blockieren, um lokale DNS-Filterregeln durchzusetzen. Dies macht DoT zu einer fantastischen Wahl, wenn Sie nur Verschlüsselung wünschen und es Ihnen nichts ausmacht, dass Ihr DNS-Datenverkehr identifizierbar ist.

Der Stealth-Vorteil von DNS über HTTPS

Hier zieht DoH davon. Anstatt einen dedizierten Port zu verwenden, maskiert DoH DNS-Anfragen clever, indem es sie über Port 443 sendet – den gleichen Port, der für den gesamten standardmäßigen, sicheren HTTPS-Webverkehr verwendet wird.

Diese kleine Änderung hat eine enorme Auswirkung.

Da DoH-Datenverkehr genau wie die verschlüsselten Daten von unzähligen anderen Websites und Apps aussieht, ist es nahezu unmöglich für einen Netzwerkbeobachter, nur Ihre DNS-Anfragen herauszufiltern und zu blockieren, ohne erhebliche Störungen beim gesamten Web-Browsing zu verursachen.

Diese "Tarnung" ist DoHs geheime Waffe. Sie bietet nicht nur Verschlüsselung, sondern auch eine Ebene der Tarnung, die DoT einfach nicht erreichen kann. Dies macht es zu einem unglaublich effektiven Werkzeug, um DNS-basierte Zensur und übermäßig restriktive Netzwerkrichtlinien zu umgehen. Es ist der Hauptgrund, warum Browser wie Chrome und Firefox es als ihre bevorzugte sichere DNS-Methode integriert haben. Datenschutzorientierte Tools wie die ShiftShift-Erweiterungen Domain Checker verlassen sich ebenfalls auf DoH, um Ihre Domainabfragen vollständig privat und unsichtbar zu halten.

Ein Kopf-an-Kopf-Vergleich

Um alles klarzustellen, schauen wir uns einen detaillierten Vergleich an. Diese Tabelle hebt die praktischen Unterschiede zwischen dem alten Protokoll, seinem ersten verschlüsselten Nachfolger und dem modernen, stealthy Standard hervor.

Detaillierter Funktionsvergleich der DNS-Protokolle

Ein detaillierter Blick auf die technischen und praktischen Unterschiede zwischen den drei Haupt-DNS-Protokollen.

Attribut Traditionelles DNS DNS über TLS (DoT) DNS über HTTPS (DoH)
Verschlüsselung Keine (Klartext) Vollständige TLS-Verschlüsselung Vollständige HTTPS-Verschlüsselung
Verwendeter Port Port 53 Port 853 Port 443
Sichtbarkeit Vollständig exponiert und leicht zu überwachen Verschlüsselt, aber leicht als DNS-Datenverkehr identifizierbar Verschlüsselt und fügt sich in den regulären Webverkehr ein
Privatsphäre Exponiert jede Domainabfrage Schützt vor Inhaltsinspektion Schützt Inhalte und tarnt die Anfrage selbst
Blockierbarkeit Einfach zu blockieren oder umzuleiten Relativ einfach nach Port zu blockieren Sehr schwierig zu blockieren, ohne umfassende Störungen zu verursachen
Primäre Verwendung Legacy-Internet-Infrastruktur Sicherung von DNS in vertrauenswürdigen Netzwerken Verbesserung des Datenschutzes und Umgehung von Zensur

Am Ende sind sowohl DoH als auch DoT ein massives Sicherheitsupgrade gegenüber traditionellem DNS. DoT bietet einen klaren, dedizierten Kanal zur Sicherung Ihrer Abfragen. Allerdings gibt DoHs clevere Fähigkeit, sich in den alltäglichen Webverkehr einzufügen, ihm einen mächtigen Vorteil, insbesondere in Netzwerken mit intensiver Überwachung oder Filterung, was es zur klaren Favoritenwahl für datenschutzorientierte Tools und Benutzer von heute macht.

Die Kritiken und Kompromisse verstehen

Obwohl DNS über HTTPS (DoH) ein großer Gewinn für die individuelle Privatsphäre ist, ist es kein Allheilmittel. Wie jede neue Technologie bringt es seine eigenen Herausforderungen und Kompromisse mit sich. Es ist entscheidend, das Gesamtbild zu betrachten und die legitimen Bedenken zu verstehen, die mit der wachsenden Popularität von DoH einhergehen.

Eines der größten Argumente dagegen ist das Risiko der DNS-Zentralisierung. Die meisten Webbrowser leiten standardmäßig DoH-Anfragen an einen kleinen Kreis von großen Anbietern wie Google, Cloudflare und Quad9. Obwohl diese Unternehmen starke Datenschutzrichtlinien haben, bringt dieses Setup effektiv das Adressbuch des Internets in die Hände einiger weniger Unternehmensgiganten.

Dies tauscht nur ein Problem gegen ein anderes aus. Anstatt dass Ihr lokaler Internetdienstanbieter (ISP) einen Einblick in Ihre Surfgewohnheiten hat, verschiebt sich diese Sichtbarkeit nun zu einem anderen Technologieriesen. Für jeden, der sich über das Tracking von Unternehmensdaten unwohl fühlt, ist das ein erhebliches Anliegen.

Das Dilemma des Netzwerkmanagements

Für die Personen, die Netzwerke verwalten – sei es in einem Unternehmen, einer Schule oder sogar in einem Zuhause mit elterlichen Kontrollen – kann DoH ein massives Kopfzerbrechen sein. Sie haben lange darauf vertraut, DNS-Datenverkehr zu überwachen, um ihre Netzwerke sicher und gesund zu halten.

Diese Art der Überwachung ist entscheidend für:

  • Durchsetzung von Sicherheitsrichtlinien: Blockieren von Datenverkehr zu Domains, die für Malware, Phishing-Betrügereien und Botnetz-Zentralen bekannt sind.
  • Inhaltsfilterung: Halten von unangemessenem oder Erwachseneninhalt vom Netzwerk in Orten wie Schulen und Haushalten.
  • Regulatorische Compliance: Sicherstellen, dass die Netzwerkaktivität bestimmten gesetzlichen oder branchenspezifischen Anforderungen entspricht.

DoH umgeht im Wesentlichen all diese traditionellen, DNS-basierten Sicherheitsmaßnahmen. Da die DNS-Anfragen verschlüsselt sind und wie normaler HTTPS-Webverkehr aussehen, werden sie für die meisten Firewalls und Filtergeräte vollständig unsichtbar. Dies kann die Verteidigungsmaßnahmen eines Netzwerks schwächen und Löcher in sorgfältig ausgearbeitete Sicherheitsrichtlinien reißen.

Der zentrale Konflikt hier ist ein klassisches Tauziehen: individuelle Benutzerprivatsphäre versus zentrale Netzwerksteuerung. Das gleiche Merkmal, das einem Benutzer ermöglicht, Zensur zu umgehen, erlaubt auch einem Mitarbeiter, kritische Sicherheitsfilter zu umgehen.

Dies hat eine hitzige Debatte in der Branche ausgelöst. Sicherheitsexperten weisen darauf hin, dass DoH, trotz seiner guten Absichten, die Werkzeuge blenden kann, die dazu gedacht sind, uns zu schützen. Wir haben sogar gesehen, dass Malware begonnen hat, DoH zu verwenden, um ihre Kommunikation zu tarnen, was es viel schwieriger macht, sie zu erkennen und zu stoppen.

Ein ausgewogener Ansatz finden

Diese ganze Debatte zeigt wirklich, dass DoH keine Lösung ist, die für alle passt. Für eine Einzelperson, die ein fragwürdiges öffentliches WLAN-Netzwerk in einem Café nutzt, sind die Vorteile klar. Das Risiko, dass jemand Ihre Aktivitäten ausspioniert, ist hoch, und DoH fügt eine wichtige Schutzschicht hinzu.

In einer verwalteten Umgebung wie einem Unternehmensbüro oder einer Schule ist die Berechnung jedoch anders. Hier hat die Notwendigkeit nach netzwerkweiter Sicherheit und Inhaltsfilterung oft Vorrang vor dem Datenschutzgewinn durch verschlüsseltes DNS. Genau aus diesem Grund entscheiden sich viele Organisationen, DoH in ihren Netzwerken zu blockieren und alle DNS-Anfragen zurück durch ihre eigenen überwachten Server zu leiten.

Am Ende bedeutet ein wirkliches Verständnis davon, was DNS über HTTPS ist, sowohl seine Stärken als auch seine Schwächen zu erkennen. Es ist ein fantastisches Werkzeug zur Stärkung der persönlichen Privatsphäre, aber wie und wo es verwendet wird, erfordert sorgfältige Überlegung. Für Netzwerkadministratoren bedeutet die Anpassung an eine Welt mit DoH, ihre Sicherheitsstrategien weiterzuentwickeln und neue Wege zu finden, um ihre Benutzer zu schützen, ohne sich auf die alte DNS-Überwachung zu verlassen.

Wie man DNS über HTTPS aktiviert und testet

Den Schalter zu DNS über HTTPS umzulegen, ist viel einfacher, als Sie vielleicht denken. Die meisten der Webbrowser und Betriebssysteme, die wir täglich verwenden, haben bereits DoH-Unterstützung integriert, was bedeutet, dass Sie mit nur wenigen Klicks eine ernsthafte Datenschicht zu Ihrem Surfen hinzufügen können.

Dieser Leitfaden führt Sie durch die Aktivierung von DoH auf den gängigsten Plattformen. Nachdem Sie es eingerichtet haben, werden wir erläutern, wie Sie schnell überprüfen können, ob Ihr DNS-Verkehr tatsächlich verschlüsselt und verborgen bleibt.

Aktivierung von DoH in Ihrem Webbrowser

Für die meisten von uns ist der einfachste Weg, mit DoH zu beginnen, es direkt im Webbrowser zu aktivieren. Dieser Ansatz ist großartig, da er alle Domain-Abfragen, die Ihr Browser durchführt, verschlüsselt, unabhängig von den Haupteinstellungen Ihres Computers.

Google Chrome

  1. Klicken Sie auf das Drei-Punkte-Menü-Symbol oben rechts und gehen Sie zu Einstellungen.
  2. Gehen Sie von dort zu Datenschutz und Sicherheit und klicken Sie dann auf Sicherheit.
  3. Scrollen Sie nach unten zum Bereich "Erweitert" und suchen Sie die Option Sichere DNS verwenden.
  4. Aktivieren Sie diese Option. Standardmäßig versucht Chrome, den Dienst Ihres aktuellen Internetanbieters zu nutzen, wenn dieser DoH unterstützt. Für besseren Datenschutz empfehle ich, "Mit" auszuwählen und einen bestimmten Anbieter wie Cloudflare (1.1.1.1) oder Google (Öffentliche DNS) auszuwählen.

Mozilla Firefox

  1. Klicken Sie auf das Drei-Strich-"Hamburger"-Menü in der oberen rechten Ecke und wählen Sie Einstellungen.
  2. Bleiben Sie im Panel Allgemein, scrollen Sie ganz nach unten zu Netzwerkeinstellungen und klicken Sie auf die Schaltfläche Einstellungen....
  3. Im neuen Fenster, das aufgeht, scrollen Sie nach unten und aktivieren Sie das Kästchen für DNS über HTTPS aktivieren.
  4. Sie können dann einen Anbieter aus der Liste auswählen oder einen benutzerdefinierten eingeben, wenn Sie einen Favoriten haben.

Die Aktivierung von DoH in Ihrem Browser ist ein schneller Gewinn für die Privatsphäre. Es sichert den Großteil Ihrer Webaktivitäten, ohne tiefgreifende technische Änderungen an Ihrem Betriebssystem zu erfordern.

Aktivierung von DoH auf Ihrem Betriebssystem

Wenn Sie einen Schutz wünschen, der über Ihren Webbrowser hinausgeht und auch andere Apps abdeckt, können Sie DoH auf Betriebssystemebene aktivieren. Es ist wichtig zu wissen, dass dies eine Standardfunktion in Windows 11 ist, aber nie offiziell in Windows 10 verfügbar war.

Windows 11

  1. Öffnen Sie Einstellungen und gehen Sie zu Netzwerk & Internet.
  2. Wählen Sie die Verbindung, die Sie verwenden, entweder Wi-Fi oder Ethernet.
  3. Klicken Sie auf Hardwareeigenschaften.
  4. Suchen Sie nach DNS-Serverzuweisung und klicken Sie auf die Schaltfläche Bearbeiten daneben.
  5. Ändern Sie die Einstellung von "Automatisch (DHCP)" auf Manuell.
  6. Aktivieren Sie IPv4 und geben Sie die IP-Adressen Ihres DoH-Anbieters ein (für Cloudflare sind das 1.1.1.1 und 1.0.0.1).
  7. Wählen Sie nun im Dropdown-Menü Bevorzugte DNS-Verschlüsselung die Option Nur verschlüsselt (DNS über HTTPS). Klicken Sie auf Speichern, und Sie sind fertig.

Wie man bestätigt, dass DoH funktioniert

Sobald Sie DoH aktiviert haben, ist es eine gute Idee, sicherzustellen, dass es tatsächlich funktioniert. Eine schnelle Überprüfung gibt Ihnen die Gewissheit, dass Ihre DNS-Anfragen ordnungsgemäß verschlüsselt sind.

Ein großartiges Tool dafür ist Cloudflares Browsing Experience Security Check. Laden Sie einfach die Seite, und es führt automatisch einige Tests Ihrer Verbindung durch. Das, was Sie interessiert, ist "Sicheres DNS" – ein grünes Häkchen bedeutet, dass Ihre Anfragen über einen verschlüsselten Kanal gesendet werden.

Wenn Sie das grüne Licht erhalten, sind Sie bereit. Wenn nicht, gehen Sie zurück und überprüfen Sie Ihre Einstellungen oder versuchen Sie vielleicht einen anderen DoH-Anbieter. Beachten Sie, dass eine langsame Verbindung manchmal die Testergebnisse beeinträchtigen kann; Sie können mehr darüber erfahren, wie Sie Internetgeschwindigkeit genau testen in unserem speziellen Leitfaden.

Häufig gestellte Fragen zu DNS über HTTPS

Da immer mehr Menschen DNS über HTTPS verwenden, tauchen immer wieder einige häufige Fragen auf. Diese zu klären hilft Ihnen zu verstehen, wo DoH wirklich in Ihrem Datenschutz-Toolkit passt und was Sie erwarten können, wenn Sie den Schalter umlegen. Lassen Sie uns die häufigsten Fragen durchgehen.

Verlangsamt die Verwendung von DoH meine Internetverbindung?

Im Großen und Ganzen, nein. Der Einfluss, den DoH auf Ihre Browsing-Geschwindigkeit hat, ist in der Regel so gering, dass Sie ihn nie bemerken werden. Obwohl die Hinzufügung von Verschlüsselung technisch gesehen einen kleinen Overhead für jede DNS-Anfrage einführt, sind moderne Computer und Netzwerke so schnell, dass sie damit problemlos umgehen können.

In einigen Fällen könnten Sie sogar einen Geschwindigkeits Schub erleben. Wenn die Standard-DNS-Server Ihres Internetanbieters langsam sind, kann der Wechsel zu einem leistungsstarken DoH-Dienst von einem Anbieter wie Cloudflare oder Google tatsächlich dazu führen, dass Webseiten schneller geladen werden. Jede winzige Latenz durch die Verschlüsselung ist ein kleiner Preis für das enorme Upgrade in Bezug auf Datenschutz und Sicherheit.

Das Fazit: Für die meisten Menschen ist der Leistungsunterschied vernachlässigbar. Die Sicherheit, die Sie durch verschlüsseltes DNS gewinnen, ist es wert.

Ist DoH ein vollständiger Ersatz für ein VPN?

Überhaupt nicht. Denken Sie an DoH und ein Virtual Private Network (VPN) als zwei verschiedene Werkzeuge, die hervorragend zusammenarbeiten. Sie lösen unterschiedliche, aber ebenso wichtige Teile des Online-Datenschutzpuzzles.

Hier ist eine einfache Möglichkeit, ihre Aufgaben zu betrachten:

  • DNS über HTTPS (DoH): Dies verschlüsselt nur die DNS-Abfrage – den Moment, in dem Ihr Browser nach der IP-Adresse einer Webseite fragt. Es verhindert, dass Lauschangreifer sehen, welche Seiten Sie besuchen möchten.
  • Virtual Private Network (VPN): Dies verschlüsselt allen Ihren Internetverkehr und verbirgt Ihre echte IP-Adresse vor den Webseiten, mit denen Sie sich verbinden. Es ist ein viel umfassenderer Datenschutzschild für alles, was Sie online tun.

Eine Analogie könnte helfen: DoH ist wie das Einlegen Ihrer Zieladresse in einen versiegelten, privaten Umschlag. Ein VPN hingegen ist wie das Verstauen Ihres gesamten Autos in einen verschlossenen, unbeschrifteten Lkw, um dorthin zu gelangen. Für den besten Schutz sollten Sie wirklich beide verwenden.

Kann mein Arbeitgeber mein Browsing sehen, wenn ich DoH verwende?

Selbst mit aktiviertem DoH sollten Sie nicht davon ausgehen, dass Sie in einem verwalteten Unternehmens- oder Schulnetzwerk unsichtbar sind. Während es das gelegentliche Schnüffeln erheblich erschwert, ist es kein Allheilmittel gegen dediziertes Netzwerkmonitoring.

Ihr Arbeitgeber hat andere Möglichkeiten, um zu sehen, was passiert. Selbst wenn Ihre DNS-Abfragen verborgen sind, kann ein versierter Netzwerkadministrator immer noch eine gute Vorstellung von Ihrer Aktivität bekommen, indem er sich die Ziel-IP-Adressen ansieht, mit denen Sie sich verbinden. Noch wichtiger ist, dass viele dienstlich ausgestellte Geräte Überwachungssoftware installiert haben, die alles sieht, was Sie tun, bevor DoH überhaupt ins Spiel kommt. DoH ist ein großartiger Schritt für die Privatsphäre, aber es umgeht nicht die eigenen Überwachungssysteme eines Unternehmens.

Bereit, Ihr Browsing zu sichern und Ihren Workflow zu vereinfachen? Das ShiftShift Extensions Ökosystem bietet eine Suite leistungsstarker Tools direkt in Ihrem Browser, einschließlich eines Domain-Checkers, der DNS über HTTPS für private Abfragen verwendet. Übernehmen Sie die Kontrolle über Ihr digitales Leben mit einer einzigen, einheitlichen Befehlspalette, indem Sie ShiftShift Extensions noch heute herunterladen.

Erwähnte Erweiterungen

Cookie-Manager [ShiftShift]

Cookies anzeigen, bearbeiten, hinzufügen und löschen

Entwicklertools

Domain-Checker [ShiftShift]

Prüfen Sie die Domain-Verfügbarkeit in über 100 TLDs sofort

Werkzeuge