DNS über HTTPS in Firefox

Was ist „DNS über HTTPS“ (DoH)?

Wenn Sie eine Internetadresse (URL) oder den Namen einer Domain in die Adressleiste eingeben (z. B. www.mozilla.org), sendet Ihr Browser eine Anfrage über das Internet, um die IP-Adresse für diese Webseite zu ermitteln. Normalerweise wird diese Anfrage über eine Klartextverbindung an die Server gesendet. Diese Verbindung ist unverschlüsselt, deshalb können Dritte sehr leicht erkennen, auf welche Webseite Sie gerade zugreifen möchten.

„DNS über HTTPS“ (DoH) funktioniert anders: Der eingegebene Domainname wird nicht als Klartext gesendet, sondern über eine verschlüsselte HTTPS-Verbindung an einen DoH-kompatiblen DNS-Server. Dadurch können mitlesende Dritte nicht sehen, welche Webseite Sie aufrufen möchten.

Vorteile

DoH schützt Ihre Privatsphäre, denn es verbirgt Ihre Domain-Anfragen vor anderen Personen in öffentlichen WLANs, Ihrem lokalen Netzwerk oder bei Ihrem Internetanbieter. Bei aktiviertem DoH ist sichergestellt, dass Ihr Internetanbieter keine Ihrer personenbezogenen Daten bezüglich Ihres Surfverhaltens sammeln und verkaufen kann.

Risiken

  • Manche Personen und Organisationen verlassen sich auf DNS, um Malware zu blockieren, die Kindersicherung zu aktivieren oder den Zugriff des Browsers auf Websites zu filtern. Wenn DoH aktiviert ist, umgeht es Ihren lokalen DNS-Resolver und setzt diese speziellen Richtlinien außer Kraft. Wird durch DoH die Ausführung einer gewünschten Richtlinie behindert, ermöglicht Firefox den Nutzern die Deaktivierung von DoH über die Einstellungen. Wenn DoH für die Anwender standardmäßig aktiviert ist, kann dies im Unternehmensbereich auch mithilfe von Gruppenrichtlinien gesteuert werden (oder, indem als Signal eine bestimmte Domain blockiert wird).
  • Bei aktiviertem DoH sendet Firefox standardmäßig die DoH-Anfragen an DNS-Server, die von vertrauenswürdigen Partnern betrieben werden. Diese Partner können zwar die Nutzeranfragen sehen, aber Mozilla setzt mit seiner Trusted Recursive Resolver (TRR) Policy sehr strenge Anforderungen an seine Partner im Trusted Recursive Resolver (TRR)-Programm und verbietet ihnen das Sammeln personalisierter Daten, mit denen Nutzer identifiziert werden könnten. Zur Verringerung dieses Risikos verpflichten sich Mozillas Partner vertraglich, diese Richtlinie einzuhalten.
  • DoH kann langsamer sein als normale DNS-Abfragen, allerdings ergaben Tests, dass die Auswirkung nur minimal ist, in vielen Fällen ist DoH sogar schneller (Details finden Sie in diesem englischsprachigen Blogbeitrag von Mozilla).

Informationen zur Aktivierung von „DNS über HTTPS“ (DoH)

Die standardmäßige Aktivierung des DoH-Protokolls für Firefox-Nutzer auf Desktops erfolgte zuerst im Jahr 2019 in den USA, in 2021 in Kanada und begann im März 2022 in Russland und der Ukraine. Die standardmäßige Aktivierung von DoH in weiteren Ländern ist geplant. Während der Phase dieser schrittweisen Implementierung wird DoH für die Benutzer im „Fallback“-Modus aktiviert. Das bedeutet, wenn z. B. die Suche nach Domainnamen mit DoH aus irgendeinem Grund fehlschlägt, greift Firefox auf das im Betriebssystem standardmäßig konfigurierte DNS zurück, anstatt eine Fehlermeldung anzuzeigen.

Deaktivierung von DoH

Bei jenen Nutzern, die Firefox in Ländern verwenden, in denen das DoH-Protokoll durch Mozilla bereits standardmäßig aktiviert wurde, wird in Firefox ein Hinweis eingeblendet, wenn bei ihnen DoH zum ersten Mal aktiviert wird. Sie können dann entscheiden, DoH nicht zu verwenden, sondern stattdessen den standardmäßigen DNS-Resolver ihres Betriebssystems zu nutzen.
Infoleiste opt-in DOH

Zusätzlich testet Firefox bestimmte Funktionen, die durch die Aktivierung von DoH beeinflusst werden könnten, einschließlich:

  • Ist die Kindersicherung aktiviert?
  • Filtert der Standard-DNS-Server potentiell schädliche und gefährliche Inhalte?
  • Wird das Gerät von einer Organisation mit einer besonderen DNS-Konfiguration verwaltet?

Wenn bei einem dieser Funktionstests festgestellt wird, dass DoH Probleme verursachen könnte, wird DoH nicht aktiviert. Diese Funktionstests werden jedes Mal erneut durchgeführt, sobald sich das Gerät mit einem anderen Netzwerk verbindet.

„DNS über HTTPS“ manuell aktivieren und deaktivieren

Sie können DoH in Ihren Verbindungs-Einstellungen in Firefox aktivieren oder deaktivieren:

  1. Klicken Sie auf die Menüschaltfläche menu button de fx70menu button de fx89 und wählen Sie Einstellungen.Klicken Sie in der Menüleiste am oberen Bildschirmrand auf Firefox und wählen Sie Einstellungen.
  2. Wählen Sie den Abschnitt Allgemein und gehen Sie dort zum Bereich Verbindungs-Einstellungen.
  3. Klicken Sie hier auf Einstellungen…. Der Dialog „Verbindungs-Einstellungen“ öffnet sich.
  4. Gehen Sie zur Zeile DNS über HTTPS aktivieren.
    • Aktivieren: Setzen Sie ein Häkchen neben DNS über HTTPS aktivieren und wählen Sie im Auswahlmenü einen Anbieter oder legen Sie selbst einen benutzerdefinierten Anbieter fest (siehe Kapitel Den Anbieter wechseln).
    • Deaktivieren: Entfernen Sie das Häkchen neben DNS über HTTPS aktivieren.
  5. Klicken Sie auf OK, um Ihre Änderungen zu speichern und den Dialog „Verbindungs-Einstellungen“ zu schließen.

Einstellungen Allgemein Verbindung DOH Kästchen fx99

Den Anbieter wechseln

  1. Klicken Sie auf die Menüschaltfläche menu button de fx70menu button de fx89 und wählen Sie Einstellungen.Klicken Sie in der Menüleiste am oberen Bildschirmrand auf Firefox und wählen Sie Einstellungen.
  2. Wählen Sie den Abschnitt Allgemein und gehen Sie dort zum Bereich Verbindungs-Einstellungen.
  3. Klicken Sie hier auf Einstellungen…. Der Dialog „Verbindungs-Einstellungen“ öffnet sich.
  4. Gehen Sie zur Zeile DNS über HTTPS aktivieren, klicken Sie neben „Anbieter verwenden“ rechts auf den Pfeil des Auswahlmenüs und
    • wählen Sie einen Anbieter aus der Liste oder
    • klicken Sie auf „Benutzerdefiniert“ , um selbst einen benutzerdefinierten Anbieter festzulegen.
  5. Klicken Sie auf OK, um Ihre Änderungen zu speichern und den Dialog „Verbindungs-Einstellungen“ zu schließen.

Einstellungen Allgemein Verbindung DOH Anbieter fx99

Bestimmte Domains ausschließen

Damit Firefox anstatt DoH den DNS-Resolver Ihres Betriebssystems verwendet, können Sie Ausnahmen festlegen:

Warnung: Das Ändern von erweiterten Einstellungen kann die Stabilität und Sicherheit von Firefox beeinflussen, deshalb wird es nur erfahrenen Nutzern empfohlen.

  1. Tippen Sie about:config in die Adressleiste und drücken Sie die Eingabetastedie Eingabetaste. Eine Seite mit einem Warnhinweis öffnet sich. Klicken Sie auf Risiko akzeptieren und fortfahren, um den Konfigurationseditor für die Einstellungen (die Seite about:config) zu öffnen.
    about config fx71 Vorsicht
    Für Nutzer von LinuxMac kann die grafische Darstellung geringfügig abweichen.
  2. Suchen Sie die Einstellung network.trr.excluded-domains.
  3. Klicken Sie neben dieser Einstellung auf die Schaltfläche Fx71aboutconfig-EditButton (Bearbeiten).
  4. Fügen Sie die entsprechenden Domains – jeweils getrennt durch Kommas – zur Liste hinzu und klicken Sie auf das Häkchen Fx71aboutconfig-Checkmark, um den neuen Wert zu speichern.
    Hinweis: Entfernen Sie keine Domains aus der Liste.

Über Subdomains: Firefox prüft alle Domains, die Sie in network.trr.excluded-domains aufgelistet haben, zusammen mit deren Subdomains. Wenn Sie z. B. example.com eingeben, wird Firefox auch www.example.com ausschließen.

Konfiguration von Netzwerken, um DoH zu deaktivieren

Lesen Sie dazu den Artikel Netzwerkkonfiguration zum Deaktivieren von DNS über HTTPS (DoH) und die häufig gestellten Fragen zu „DNS über HTTPS“ (DoH).

Diesen Artikel teilen: https://mzl.la/3Lr7WpD

War der Artikel hilfreich?

Bitte warten…

Diese netten Menschen haben geholfen, diesen Artikel zu schreiben:

Artist, Heinz Klein, SiSi
Illustration of hands

Mitmachen

Vergrößern und teilen Sie Ihr Fachwissen mit anderen. Beantworten Sie Fragen und verbessern Sie unsere Wissensdatenbank.

Weitere Informationen