Thema DNS-über-HTTPS

Wenn Sie eine Internetadresse oder einen Domainnamen in das Adressfeld eintippen (z. B.: www.mozilla.org), Sendet Ihr Browser eine Anfrage über das Internet um die IP-Adresse für diese Webseite zu ermitteln.

Gewöhnlich wird diese Anfrage an die Server über eine Klartextverbindung gesendet. Diese Verbindung ist unverschlüsselt. Das macht es für Dritte sehr einfach festzustellen, auf welche Webseite Sie gerade zugreifen wollen.

DNS-over-HTTPS (DoH) arbeitet anders. Der eingetippte Domainname wird an einen DoH-kompatblen DNS-Server über eine verschlüsselte HTTPS-Verbindung gesendet anstatt im Klartext. Das verhindert, dass Dritte einsehen können, welche Webseite Sie gerade aufrufen.

Vorteile

DoH schützt die Privatsphäre, in dem Ihre Anfragen nach Domainen vor Leuten verbirgt, die in öffentlichen Wlans, anderen lokalen Netzwerken, lauern.

Risiken

• Einige Menschen und auch Organisationen verlassen sich anf DNS um Malware zu blockieren. Sie aktivieren die Kindersicherung, oder überlassen es dem Browser, Webseiten auszufiltern. Einmal aktiviert, umgeht DoH den lokalen DNS-Server und überwindet diese speziellen Regeln. Firefox erlaubt den Nutzern (über Einstellungen) und Organisationen (über enterprise policies and a canary domain lookup) DoH zu deaktivieren, falls es Probleme mit den bevorrechtigten Regeln gibt.
• In den USA, sendet Firefox standarmäßig die DoH-Anfragen an DNS-Server die von CloudFlare betrieben werden, Das bedeutet, dass CloudFlare die Möglichkeit hat, die Nutzeranfragen einzusehen.. Mozilla ist da sehr streng. Trusted Recursive Resolver (TRR) policyEs

und verbietet CloudFlare oder irgend einem anderen DoH-Partner, personalisierte Daten zwecks Identifizierung zu sammeln. Um das Risiko abzumildern, sind unsere Partner vertraglich gebunden und haften auch dafür.

• DoH kann langsamer seine, als normale DNS-Abfragen. Tests haben allerdings geziegt, dass der Effekt minimal ist. impact is minimal and in many cases DoH is faster.

About the US rollout of DNS over HTTPS

Mozilla has announced plans to enable DoH for all Firefox desktop users in the United States in 2019. DoH will be enabled for users in “fallback” mode. For example, if the domain name lookups that are using DoH fail for some reason, Firefox will fall back and use the default DNS configured by the operating system (OS) instead of displaying an error.

Opt-out

For existing Firefox users that are based in the US, the notification below will display if and when DoH is first enabled, allowing the user to choose not to use DoH and instead continue using their default OS DNS resolver.

In addition, Firefox will check for certain functions that might be affected if DoH is enabled, including:

• Are parental controls enabled?
• Is the default DNS server filtering potentially malicious content?
• Is the device managed by an organization that might have a special DNS configuration?

If any of these tests determine that DoH might interfere with the function, DoH will not be enabled. These tests will run every time the device connects to a different network.

During the initial phase of the rollout, DoH will be enabled via a Firefox study. If a user has accepted the notification, they may later opt-out by typing about:studies in the address bar and looking for an active study named DNS over HTTPS US Rollout. If this exists, you may remove the study. Since the study may have already activated the checks described above, you should also type about:config in the address bar, accept the warning, and search for network.trr.mode to confirm that the value is either ‘0’ (off) or ‘5’ (off by user choice). Setting this value to ‘5’ ensures that DoH will not be automatically enabled in the future.

Manually Enabling and disabling DNS-over-HTTPS

You can enable or disable DoH in your Firefox connection settings:

1. Klicken Sie auf die Menüschaltfläche und wählen Sie Einstellungen.Klicken Sie in der Menüleiste am oberen Bildschirmrand auf Firefox und wählen Sie dann Einstellungen.
2. Wählen Sie den Abschnitt Allgemein und gehen Sie dort hinunter zum Absatz Verbindungs-Einstellungen.
3. Klicken Sie neben der Zeile Jetzt festlegen, wie sich Firefox mit dem Internet verbindet auf die Schaltfläche Einstellungen…
4. Scrollen Sie im sich öffnenden Dialog „Verbindungs-Einstellungen" hinunter zur Zeile DNS über HTTPS aktivieren.
   • Aktivieren: Setzen Sie ein Häkchen neben DNS über HTTPS aktivieren. Wählen Sie einen der dort aufgeführten Anbieter oder bestimmen Sie mit der Option „Benutzerdefiniert" einen von Ihnen selbst definierten Anbieter.
   • Deaktivieren: Entfernen Sie das Häkchen neben DNS über HTTPS aktivieren.
     
     
5. Klicken Sie auf OK, um Ihre Änderungen zu speichern und den Dialog zu schließen.

Switching providers

1. Klicken Sie auf die Menüschaltfläche und wählen Sie Einstellungen.Klicken Sie in der Menüleiste am oberen Bildschirmrand auf Firefox und wählen Sie dann Einstellungen.
2. Scroll down to Network Settings and click the Settings… button.
3. Click the drop-down under Enable DNS over HTTPS to select a provider.

   

Excluding specific domains

You can configure exceptions so that Firefox uses your OS resolver instead of DOH:

1. Tippen Sie about:config in die Adressleiste und drücken Sie die Eingabetaste. Eine Seite mit einem Warnhinweis öffnet sich. Klicken Sie auf Risiko akzeptieren und fortfahren, um den Konfigurationseditor für die Einstellungen (die Seite about:config) zu öffnen.
2. Find and double-click the network.trr.excluded-domains preference.
   To quickly find it, enter excluded-domains in the Search field above the list of preferences.
3. Add domains, separated by commas, to the list and click OK.
   Note: Do not remove any domains from the list.

Configuring Networks to Disable DOH

See Netzwerkkonfiguration zum Deaktivieren von DNS über HTTPS (DoH) and the DNS over HTTPS (DoH) FAQs.