Thema DNS-über-HTTPS

Wenn Sie eine Internetadresse oder einen Domainnamen in das Adressfeld eintippen (z. B.: www.mozilla.org), sendet Ihr Browser eine Anfrage über das Internet um die IP-Adresse für diese Webseite zu ermitteln.

Gewöhnlich wird diese Anfrage an die Server über eine Klartextverbindung gesendet. Diese Verbindung ist unverschlüsselt. Das macht es für Dritte sehr einfach festzustellen, auf welche Webseite Sie gerade zugreifen wollen.

DNS-over-HTTPS (DoH) arbeitet anders. Der eingetippte Domainname wird über eine verschlüsselte HTTPS-Verbindung an einen DoH-kompatblen DNS-Server gesendet anstatt im Klartext. Das verhindert, dass Dritte einsehen können, welche Webseite Sie gerade aufrufen.

Vorteile

DoH schützt die Privatsphäre, indem es Ihre Anfragen nach Domainen vor Leuten verbirgt, die sich in öffentlichen WLANs oder anderen lokalen Netzwerken aufhalten.

Risiken

• Einige Menschen und auch Organisationen verlassen sich anf DNS um Malware zu blockieren. Sie aktivieren die Kindersicherung oder überlassen es dem Browser, Webseiten auszufiltern. Einmal aktiviert, umgeht DoH den lokalen DNS-Server und überwindet diese speziellen Regeln. Firefox erlaubt den Nutzern (über Einstellungen) und Organisationen (über Enterprise Policies und einen Canary Domain Lookup) DoH zu deaktivieren, falls es Probleme mit den bevorzugten Regeln gibt.
• In den USA, sendet Firefox standarmäßig die DoH-Anfragen an DNS-Server, die von CloudFlare betrieben werden. Das bedeutet, dass CloudFlare die Möglichkeit hat, die Nutzeranfragen einzusehen. Mozilla ist da sehr streng. Trusted Recursive Resolver (TRR) policy. Es verbietet CloudFlare oder irgend einem anderen DoH-Partner, personalisierte Daten zwecks Identifizierung zu sammeln. Um das Risiko abzumildern, sind unsere Partner vertraglich gebunden und haften auch dafür.
• DoH kann langsamer sein als normale DNS-Abfragen. Tests haben allerdings gezeigt, dass der Effekt minimal ist. impact is minimal and in many cases DoH is faster.

Über den Einsatz von DNS over HTTPS in den USA

Mozilla plant, DoH für alle Desktopbenutzer von Firefox in den USA 2019 zu aktivieren. Ankündigung. Es wird für Benutzer im "Fallback"-Modus aktiviert sein. D. h., dass Firefox auf den im Betriebssystem standardmäßig konfigurierten DNS zurückgreifen wird, wenn eine Domainauflösung durch DoH fehlschlägt, anstatt eine Fehlermeldung anzuzeigen.

Opt-out

Die folgende Mitteilung wird den Benutzern von Firefox in den USA angezeigt, wenn DoH das erste Mal aktiviert wird. Dies wird ihnen ermöglichen, DoH nicht zu verwenden, sondern stattdessen mit dem standard DNS ihres Betriebssystems fortzufahren.

Zusätzlich wird Firefox bestimmte Funktionen überprüfen, die nach Aktivierung von DoH beeinflusst sein könnten, wie:

• Ist die Kindersicherung aktiviert?
• Filtert der standard DNS Server potentiell schadhafte Inhalte?
• Wird das Gerät von einer Organisation verwaltet, die eine spezielle DNS-Konfiguration haben könnte?

Wenn irgendeiner der Tests feststellen sollte, dass DoH den Funktionen Probleme bereiten könnte. Diese Tests werden immer dann ausgeführt, wenn sich das Gerät mit einem anderen Netzwerk verbindet.

In der ersten Betriebsphase wird DoH über eine Firefox Studie aktiviert. Wenn der Nutzer die Anfrage bestätigt hat, kann er sie anschließend abwählen, wenn er about:studies in die Adressleiste eingibt und nach der aktiven Studie DNS over HTTPS US Rollout sucht. Wenn der Eintrag existiert, kann er entfernt werden. Da die Studie bereits die oben erwähnten Prüfungen aktiviert haben könnte, sollte auch der Wert für network.trr unter about:config entweder auf ‘0’ (aus) oder ‘5’ (aus durch Nutzerwunsch) eingestellt werden. Ein Wert von 5 stellt sicher, dass DoH in Zukunft nicht automatisch aktiviert wird.

Manuelles Ein- und Ausschalten von DNS-over-HTTPS

Sie können DoH in Ihren Firefox Einstellungen ein- oder ausschalten:

1. Klicken Sie auf die Menüschaltfläche und wählen Sie Einstellungen.Klicken Sie in der Menüleiste am oberen Bildschirmrand auf Firefox und wählen Sie dann Einstellungen.
2. Wählen Sie den Abschnitt Allgemein und gehen Sie dort hinunter zum Absatz Verbindungs-Einstellungen.
3. Klicken Sie neben der Zeile Jetzt festlegen, wie sich Firefox mit dem Internet verbindet auf die Schaltfläche Einstellungen…
4. Scrollen Sie im sich öffnenden Dialog „Verbindungs-Einstellungen" hinunter zur Zeile DNS über HTTPS aktivieren.
   • Aktivieren: Setzen Sie ein Häkchen neben DNS über HTTPS aktivieren. Wählen Sie einen der dort aufgeführten Anbieter oder bestimmen Sie mit der Option „Benutzerdefiniert" einen von Ihnen selbst definierten Anbieter.
   • Deaktivieren: Entfernen Sie das Häkchen neben DNS über HTTPS aktivieren.
     
     
5. Klicken Sie auf OK, um Ihre Änderungen zu speichern und den Dialog zu schließen.

Den Anbieter wechseln

1. Klicken Sie auf die Menüschaltfläche und wählen Sie Einstellungen.Klicken Sie in der Menüleiste am oberen Bildschirmrand auf Firefox und wählen Sie dann Einstellungen.
2. Scrollen Sie zu Network Settings runter und klicken Sie auf den Button Settings….
3. Klicken Sie auf das Dropdown-Menü unterhalb von Enable DNS over HTTPS um einen Anbieter auszuwählen.

   

Bestimmte Domains ausschließen

Um den DNS Ihres Betriebssystems anstelle von DoH zu verwenden, können Ausnahmen definiert werden:

1. Tippen Sie about:config in die Adressleiste und drücken Sie die Eingabetaste. Eine Seite mit einem Warnhinweis öffnet sich. Klicken Sie auf Risiko akzeptieren und fortfahren, um den Konfigurationseditor für die Einstellungen (die Seite about:config) zu öffnen.
2. Suchen Sie die Einstellung network.trr.excluded-domains und klicken Sie sie doppelt an.
   Um sie schnell zu finden, geben Sie excluded-domains in das Feld Search oberhalb der Liste der Einstellungen ein.
3. Fügen Sie Domains getrennt mit Kommas zu Liste hinzu und klicken sie auf OK.
   Note: Entfernen Sie keine der Domains aus der Liste.

Wie Sie Netzwerke ohne DoH konfigurieren

Lesen Sie hierzu Netzwerkkonfiguration zum Deaktivieren von DNS über HTTPS (DoH) und DNS over HTTPS (DoH) FAQs.