Privacy Handbuch

DNS (Domain Name Service) ist das Telefonbuch des Internet. Es übersetzt lesbare URLs wie www.privacy-handbuch.de in die IP-Adresse des Servers, der diese Webseite zur Verfügung stellt. Eine ausführliche Anleitung dazu findet man im Kapitel DNS und DNSSEC.

Firefox und Thunderbird können DNS-over-HTTPS (DoH) nutzen, um die DNS Daten beim Sufen zu verschlüsseln und eine Zensur durch DNS-Server der Provider zu umgehen. Das Feature heißt TRR (Trusted Recursive Resolver). Die Konfiguration ist einfacher, als einen DNS Daemon mit DNS-over-TLS Support oder DNSCrypt zu installieren. Es schützt allerdings nur den DNS Datenverkehr beim Surfen mit Firefox und alle andere Anwendungen nicht.

Da DNS ein zentraler Dienst für alle Internet Anwendungen ist, ist eine zentrale Konfiguration vertrauenswürdiger DNS Server sinnvoller als die Konfiguration einzelner Webbrowser.

Konfiguration von DNS-over-HTTPS in den Einstellungen

Unter "Einstellungen → Datenschutz & Sicherheit " kann man DNS-over-HTTPS aktivieren und man kann die Adresse des bevorzugten DoH Server eintragen:

DNS-over-HTTPS Server ohne Filterung, die man als benutzerdefinierte Server verwenden kann:

Digitale Gesellschaft (CH)https://dns.digitale-gesellschaft.ch/dns-query
Freifunk Münchenhttps://doh.ffmuc.net/dns-query
Foundation for Applied Privacy    https://doh.applied-privacy.net/query
AdGuard DNShttps://unfiltered.adguard-dns.com/dns-query
Njalla DNShttps://dns.njal.la/dns-query
Quad9 (mit Malwarefilter)https://dns.quad9.net/dns-query

Vertrauenswürdige DNS-over-HTTPS Server mit Tracking- und Werbeblocker:

dnsforge.de (mit Ads-Filter)    https://dnsforge.de/dns-query
AdGuard DNS (mit Ads-Filter)    https://dns.adguard-dns.com/dns-query

Der VPN-Provider Mullvad bietet DNS-over-HTTPS Server mit abgestufter Filterung:

 
 
ohne Filterung von irgendwashttps://dns.mullvad.net/dns-query
 
 
Filterung von Werbung und Trackinghttps://adblock.dns.mullvad.net/dns-query
 
 
Filterung von Werbung, Tracking und Malware   https://base.dns.mullvad.net/dns-query
 
 
Filterung von Werbung, Tracking, Malware
und Social Media Wanzen
https://extended.dns.mullvad.net/dns-query
 
 
Filterung von Werbung, Tracking, Malware,
Social Media Wanzen, Porno und Gambling
https://all.dns.mullvad.net/dns-query

Testen: Unter der Adresse "about:networking" kann man sich auf dem Reiter "DNS" anschauen, ob der DoH-Server funktioniert und für welche Anfragen er verwendet wurde (TRR=true).

Ausnahmen: Wenn man mit dem Browser auch den Router konfigurieren möchte oder auf Ressourcen im privaten LAN/WLAN via DNS Namen zugreifen möchte, muss man für diese privaten Adressen Ausnahmen definieren, da öffentliche DNS-Server diese Informationen nicht kennen.

Konfiguration von DNS-over-HTTPS für Experten

Mit folgende Werten könnte man DNS-over-HTTPS unter "about:config" konfigurieren:
Lizenz: Public Domain