Microsoft hat die DNS Verschlüsselung (DNS over HTTPS) zur zur Verbesserung Ihrer Online-Privatsphäre und -Sicherheit in Windows integriert. Das Domain Name System (DNS) ist ein wesentlicher Bestandteil des Internets, der die menschenlesbaren Domainnamen (wie www.google.com) in IP-Adressen übersetzt, die Computer verstehen können. Standardmäßig sind diese DNS-Anfragen jedoch unverschlüsselt, was bedeutet, dass sie von Dritten, einschließlich Internetdienstanbietern und potenziellen Angreifern, eingesehen werden können. Die Verschlüsselung dieser DNS Anfragen erhöht die Privatsphäre und Sicherheit beim Surfen im Internet.

Einführung in DNS-Verschlüsselungsoptionen für Windows

Windows-Benutzer haben mehrere Optionen zur DNS-Verschlüsselung, darunter DNS-over-HTTPS (DoH) und DNS-over-TLS (DoT). DoH verschlüsselt DNS-Anfragen innerhalb des HTTPS-Protokolls, während DoT ein spezielles Protokoll zur Sicherung von DNS-Anfragen verwendet. In diesem Beitrag konzentrieren wir uns auf die Einrichtung von DoH, da es inzwischen weit verbreitet und einfach zu konfigurieren ist. In unserem Beitrag „DNS – Aufgabe, Funktion und Windows Integration“ erhalten Sie weiterführende Informationen zur Windows DNS Integration.

Schritt-für-Schritt-Anleitung zur Einrichtung von DNS-over-HTTPS auf Windows

Hier nachfolgend werden alle notwendigen Schritte beschrieben, wie die DNS Verschlüsselung einrichtet werden kann. Wichtig zu wissen ist, dass Microsoft die DoH-Unterstützung erst ab Windows 10 Version 1909 eingeführt hat und in allen Windows 11 Versionen fortgeführt hat.

  1. Windows-Einstellungen öffnen: Klicken Sie auf das Startmenü und wählen Sie „Einstellungen“ oder verwenden Sie die Tastenkombination „Windows-Taste + I“.
  2. Netzwerk & Internet: In den Einstellungen wählen Sie „Netzwerk & Internet“. Dort finden Sie Ihre aktiven Netzwerkverbindungen.
  3. Eigenschaften der Netzwerkverbindung öffnen: Klicken Sie auf Ihre aktive Netzwerkverbindung (z. B. WLAN oder Ethernet), um deren Eigenschaften zu öffnen.
Windows DNS Einstellungen
  1. DNS-Einstellungen bearbeiten: Scrollen Sie im Fenster der Netzwerkeigenschaften nach unten bis zum Abschnitt „DNS-Serverzuweisung“. Klicken Sie hier auf „Bearbeiten“.
  2. DNS-Modus wählen: Im Fenster „DNS-Einstellungen bearbeiten“ ändern Sie den Modus von „Automatisch“ auf „Manuell“.
Windows DNS über HTTPS
  1. DNS-over-HTTPS aktivieren: Aktivieren Sie die Option IPv4“ und/oder „IPv6, je nachdem, welche Ihr Netzwerk verwendet. Setzen Sie dann den Schalter für „DNS over HTTPS aktivieren“ auf „Ein“.
  2. DNS-Serveradressen eingeben: Geben Sie die bevorzugte und alternative DNS-Serveradresse ein. Entscheiden Sie sich für einen DNS-Server, der DoH unterstützt. Bekannte Anbieter sind beispielsweise Cloudflare (1.1.1.1), Google (8.8.8.8) und Quad9 (9.9.9.9). Zum Beispiel für Cloudflare geben Sie 1.1.1.1 als bevorzugte und 1.0.0.1 als alternative Adresse ein.
  3. Alternativer DNS: Als alternativen DNS-Server kann es sinnvoll sein, einen DNS-Server ohne „DNS über HTTPS“ anzugeben. Sollte es Probleme mit DoH geben, so sollte der alternative DNS-Server ohne HTTPS einspringen und die DNS-Anfragen auflösen.
  4. Änderungen speichern: Speichern Sie die Einstellungen, indem Sie auf „Speichern“ klicken.
  5. Überprüfung: Nachdem Sie die Einstellungen gespeichert haben, können Sie überprüfen, ob DoH aktiv ist, indem Sie im gleichen Netzwerkabschnitt unter „DNS-Serverzuweisung“ sehen, ob „mit DNS over HTTPS (DoH)“ neben den DNS-Serveradressen angezeigt wird.

Häufige Probleme nach der „DNS über HTTPS“ Einrichtung

Folgende Probleme können nach Aktivierung bzw. Einrichtung auftreten.

  • Wenn nach der Einrichtung von DoH Probleme mit der Internetverbindung auftreten, überprüfen Sie, ob die eingegebenen DNS-Serveradressen korrekt sind.
  • Stellen Sie sicher, dass keine Firewall- oder Antivirus-Einstellungen die DNS-Anfragen blockieren.
  • Leeren bzw. Löschen Sie den DNS Cache. Für versierte Anwender steht auch die Möglichkeit bereit, den DNS-Cache per PowerShell zu löschen.
  • Falls weiterhin Probleme auftreten, versuchen Sie, die DNS-Einstellungen auf die automatische Konfiguration zurückzusetzen und den Vorgang zu wiederholen.

Nachteile von DoH

DNS-over-HTTPS (DoH) bietet deutliche Vorteile in Bezug auf Datenschutz und Sicherheit, indem es DNS-Anfragen verschlüsselt und somit vor neugierigen Blicken schützt. Dennoch gibt es einige potenzielle Nachteile und Herausforderungen, die bei der Verwendung von DoH berücksichtigt werden sollten:

  1. Zentralisierung der DNS-Anfragen:
    DoH kann zu einer stärkeren Zentralisierung des DNS-Traffics führen, da viele Nutzer sich für große DNS-Anbieter wie Google oder Cloudflare entscheiden. Dies könnte potenziell zu einer Konzentration von Daten in den Händen weniger digitaler Unternehmen führen.
  2. Kompatibilitätsprobleme:
    Einige ältere Netzwerksysteme und -anwendungen sind möglicherweise nicht kompatibel mit DoH, was zu Konnektivitätsproblemen oder zusätzlichem Konfigurationsaufwand führen kann.
  3. Umgehung lokaler DNS-Einstellungen und -Policies:
    DoH kann lokale DNS-Policies und -Blocklisten umgehen, was in Unternehmens- oder Bildungsumgebungen problematisch sein kann, in denen solche Policies aus Sicherheits- oder Compliance-Gründen wichtig sind.
  4. Erhöhte Komplexität für Netzwerkadministratoren:
    Die Verschlüsselung von DNS-Anfragen erschwert es Netzwerkadministratoren, den Netzwerkverkehr zu überwachen und zu verwalten, was für die Aufrechterhaltung der Netzwerksicherheit und -leistung wichtig sein kann.
  5. Leistungsfragen:
    In einigen Fällen kann die Nutzung von DoH zu einer geringfügigen Verzögerung bei der Namensauflösung führen, da die Anfragen über einen externen Server umgeleitet werden, anstatt über einen möglicherweise näher gelegenen oder schnelleren lokalen DNS-Server.
  6. Falsches Sicherheitsgefühl:
    Während DoH DNS-Anfragen verschlüsselt, bietet es keinen umfassenden Datenschutz für alle Online-Aktivitäten. Benutzer könnten fälschlicherweise annehmen, dass ihre gesamte Online-Aktivität anonym und sicher ist, was nicht der Fall ist.
  7. Interferenz mit Sicherheitsmechanismen:
    Die Verschlüsselung von DNS-Anfragen kann auch die Fähigkeit einiger Sicherheitsmechanismen beeinträchtigen, bösartige Websites zu erkennen und zu blockieren, da sie den DNS-Verkehr nicht mehr inspizieren können.

Es ist wichtig, diese potenziellen Nachteile gegen die Privatsphäre- und Sicherheitsvorteile von DoH abzuwägen und die beste Lösung für die jeweilige Situation und die spezifischen Anforderungen zu finden.

Fazit

Die Einrichtung von DNS-over-HTTPS auf einem Windows-System ist ein wichtiger Schritt zur Verbesserung Ihrer Online-Privatsphäre und -Sicherheit. Durch die Verschlüsselung Ihrer DNS-Anfragen können Sie verhindern, dass Ihre Internetaktivitäten von Dritten überwacht werden. Mit den oben beschriebenen Schritten können Sie diese wichtige Sicherheitsfunktion problemlos aktivieren.

– Was ist NIS2 und wie wirkt es sich auf die IT-Sicherheit aus?
– DNS Server antwortet nicht