DNS über HTTPS (DoH) ist eine empfohlene Funktion, die die Privatsphäre für alle verbessert. Wenn Sie eine Webadresse in Ihre Adressleiste eingeben, sendet Firefox eine sichere DNS-Anfrage, um die IP-Adresse für diese Website über das Internet zu ermitteln. Der Schutz durch DNS über HTTPS kann auf verschiedene Weisen konfiguriert werden.
Inhaltsverzeichnis
Konfiguration der DoH-Schutzeinstellungen
Der Standardschutz wird in Firefox automatisch aktiviert, wenn DNS über HTTPS (DoH) aktiviert ist. Wenn Sie die Einstellungen ändern oder eine andere Schutzstufe wählen möchten, folgen Sie bitte diesen Schritten:
- Klicken Sie in der Menüleiste am oberen Bildschirmrand auf und wählen Sie dann .Klicken Sie auf die Menüschaltfläche
und wählen Sie .
- Klicken Sie links auf .
- Scrollen Sie nach unten zum Abschnitt DNS über HTTPS und klicken Sie auf .
Beschreibung der Schutzstufen
Standardschutz
Der Standardschutz aktiviert automatisch sicheres DNS in den Regionen, in denen es verfügbar ist, und greift bei Problemen auf Standard-Resolver zurück. Der Standardschutz erlaubt Ihnen nach Möglichkeit die Verwendung lokaler Anbieter. Wenn ein VPN, eine Kindersicherung oder Unternehmensrichtlinien aktiv sind oder ein Netzwerk Firefox anweist, kein sicheres DNS zu verwenden, wird in dieser Schutzstufe DoH deaktiviert.
Erhöhter Schutz
Wenn der erhöhte Schutz aktiviert ist, ist DoH mit dem von Ihnen gewählten Anbieter ständig aktiv. Wir wechseln nur dann zu einer Ausweichoption, wenn es Probleme mit dem von Ihnen gewählten Anbieter gibt.
Maximaler Schutz
Der maximale Schutz verwendet immer sicheres DNS und eine Sicherheitswarnung wird angezeigt, wenn wir keine Verbindung zum sicheren DNS-Resolver herstellen können oder wenn der sichere DNS-Resolver anzeigt, dass für die Domain, auf die Sie zugreifen möchten, keine Adressen vorhanden sind. Die Warnseite gibt Ihnen die Möglichkeit, eine Ausnahme für diese Domain hinzuzufügen, wenn Sie den System-DNS-Resolver verwenden möchten.
Benutzerdefinierter Schutz
Der benutzerdefinierte Schutz verwendet immer sicheres DNS mit dem von Ihnen gewählten Anbieter. Wir wechseln nur dann zu einer Ausweichoption, wenn es Probleme mit dem von Ihnen gewählten Anbieter gibt.
Wenn Sie die Option „Immer warnen, wenn sicheres DNS nicht verfügbar ist“ wählen, wird eine Sicherheitswarnung angezeigt, wenn wir keine Verbindung zum sicheren DNS-Resolver herstellen können oder wenn der sichere DNS-Resolver anzeigt, dass für die Domain, auf die Sie zugreifen möchten, keine Adressen vorhanden sind. Die Warnseite gibt Ihnen die Möglichkeit, eine Ausnahme für diese Domain hinzuzufügen, wenn Sie den System-DNS-Resolver verwenden möchten.
Aus
Wenn sicheres DNS deaktiviert ist, wird Ihr Standard-DNS-Resolver verwendet.
Websites zur Ausnahmenliste hinzufügen
- Klicken Sie in der Menüleiste am oberen Bildschirmrand auf und wählen Sie dann .Klicken Sie auf die Menüschaltfläche
und wählen Sie .
- Klicken Sie links auf .
- Scrollen Sie nach unten zum Abschnitt DNS über HTTPS.
- Klicken Sie auf die Schaltfläche .
- Klicken Sie in der Menüleiste am oberen Bildschirmrand auf und wählen Sie dann .Klicken Sie auf die Menüschaltfläche
und wählen Sie .
- Klicken Sie links auf .
- Scrollen Sie nach unten zum Abschnitt DNS über HTTPS.
- Klicken Sie auf die Schaltfläche .
- Klicken Sie auf die Schaltfläche .
Häufig gestellte Fragen
Was ist ein lokaler Anbieter?
Ein lokaler Anbieter, der normalerweise im lokalen Netzwerk eines Nutzers oder von seinem Internetdienstanbieter (ISP) gehostet wird, schützt DNS-Abfragen, um einen sichereren Internetzugang zu gewährleisten. Zur Erkennung eines lokalen Anbieters werden spezielle Heuristiken (Erkennungsmethoden) verwendet, die die Netzwerkkonfiguration und DNS-Antwortmuster untersuchen. Beachten Sie, dass lokale Anbieter nur verwendet werden, wenn in den DNS-Einstellungen die Option „Standardschutz“ gewählt wurde. Sie werden nur eingesetzt, wenn alle heuristischen Suchkriterien erfüllt sind. Dadurch wird sichergestellt, dass der DNS-Resolver lokal ist und sich zur sicheren und effizienten Auflösung von Anfragen eignet.
Warum sollte ein Netzwerk Firefox anweisen, kein sicheres DNS verwenden?
Einige Unternehmen und Organisationen beschränken den Zugriff auf bestimmte Websites. Wenn ein Unternehmen oder eine Organisation z. B. über ein eigenes sicheres DNS verfügt, wird Firefox angewiesen, dieses nicht zu umgehen.
Weitere Informationen und Antworten auf Fragen zu DNS über HTTPS (DoH) erhalten Sie unter DNS über HTTPS (DoH) FAQs.
Was bedeutet mein DoH-Status?
Der DoH-Status zeigt an, ob Firefox sichere DNS-Abfragen durchführt. Je nach gewählter Schutzstufe zeigt der Statusindikator entweder „Aktiv“, „Nicht aktiv“ oder „Aus“ an.
- Aktiv: Wenn der Status aktiv ist, sendet Firefox sichere DNS-Abfragen, um sicherzustellen, dass Ihre Online-Aktivitäten geschützt sind.
- Nicht aktiv: Firefox erkennt Fehler oder bestimmte Netzwerkbedingungen wie VPN, Kindersicherung oder Unternehmensrichtlinien, die Firefox anweisen, DoH nicht zu verwenden.
- Aus: DoH wurde deaktiviert.
Warum wird der sichere DNS-Status als „Nicht aktiv“ angezeigt?
Wenn Sie sicheres DNS aktiviert haben und der Status als „Nicht aktiv“ angezeigt wird, finden Sie hier die häufigsten Gründe:
- Firefox konnte keine Verbindung zum Anbieter herstellen.
- Die Verbindung zum Anbieter dauerte länger als erwartet.
- Sie sind nicht mit dem Internet verbunden.
- Es liegt ein Problem mit dem Anbieter vor.
- Im Browser wurde die Option „Standardschutz“ gewählt, aber das Netzwerk hat den Browser angewiesen, DNS über HTTPS nicht zu aktivieren. Weitere Informationen dazu erhalten Sie unter Was sind „DoH heuristics“?