Home
» PC-Tipps
»
So aktivieren Sie DNS über HTTPS für alle Apps in Windows 11
So aktivieren Sie DNS über HTTPS für alle Apps in Windows 11
Microsoft hat die Funktion DNS over HTTPS (DoH) hinzugefügt, um die Sicherheit und den Datenschutz unter Windows 11 zu verbessern. Mit dieser neuen Funktion werden die Internetaktivitäten von Windows 11-Benutzern nicht mehr verfolgt.
Wenn Sie eine Verbindung zu einer Website oder einem Server im Internet herstellen, muss Ihr Computer bei einem DNS-Server (Domain Name System) die mit dem Hostnamen verknüpfte IP-Adresse abfragen.
DoH ermöglicht Ihrem Computer, diese DNS-Suchen über eine verschlüsselte HTTPS-Verbindung durchzuführen, anstatt über Klartext-DNS-Suchen. Dadurch ist es Ihrem Internetdienstanbieter (ISP) und Überwachungsbehörden unmöglich, an Ihre Informationen zu gelangen.
DoH hilft Benutzern sogar dabei, auf blockierte Websites zuzugreifen, indem es den DNS-Verkehr überwacht.
Microsoft hat DoH zunächst im Build 20185 von Windows 10 zu Testzwecken für Benutzer des Windows Insider-Programms veröffentlicht, es jedoch nach einigen weiteren Builds wieder entfernt.
Jetzt hat Microsoft DoH unter Windows 11 wieder aktiviert und Benutzer können es direkt in der Insider Preview-Version von Windows 11 erleben.
Die Verwendung von DNS über HTTPS (DoH) kann das Surfen im Internet sicherer machen
So aktivieren Sie DNS über HTTPS Windows 11
Um DoH unter Windows 11 zu erleben, müssen Sie zunächst Windows 11 Insider Preview installieren. Informationen zur Teilnahme am Windows Insider-Programm und zur Nutzung von Windows 11 Insider Preview finden Sie im folgenden Artikel:
Anschließend aktivieren Sie DoH unter Win 11, indem Sie die folgenden Schritte ausführen:
Greifen Sie auf die Einstellungen zu, indem Sie Windows + I drücken oder auf „Start“ und dann auf „Einstellungen“ klicken.
Sie gehen zu Netzwerk- und Interneteinstellungen
Klicken Sie hier je nach Bedarf auf WLAN oder Ethernet und wählen Sie anschließend im Bereich DNS-Serverzuweisung die Option Bearbeiten . Bei WLAN-Netzwerken finden Sie die DNS-Serverzuweisung im Bereich Hardwareeigenschaften.
Klicken Sie im neuen Fenster auf das Dropdown-Menü unter „DNS-Einstellungen bearbeiten“ und wählen Sie „Manuell“
Sie schalten den Schalter für IPv4 von Aus auf Ein und geben dann einen gewünschten DNS in das Feld Bevorzugter DNS ein (z. B. 1.1.1.1).
Sobald Sie fertig sind, wird das Feld „Bevorzugte DNS-Verschlüsselung “ unten aktiviert, damit Sie die gewünschte Verschlüsselungsmethode auswählen können. Dazu gehören:
Nur unverschlüsselt – Verwenden Sie standardmäßiges unverschlüsseltes DNS
Nur verschlüsselt (DNS über HTTPS) – Verwendet nur DoH-Server
Verschlüsselt bevorzugt, unverschlüsselt erlaubt - Versuche, DoH-Server zu verwenden, aber wenn keine verfügbar sind, wird auf die standardmäßige unsichere DNS-Verschlüsselung zurückgegriffen
Sie wählen eine DNS-Sicherheitsmethode und klicken dann auf Speichern
Zusätzlich können Sie im Bereich „Alternative DNS-Verschlüsselung “ einen Backup-DNS angeben . Selbstverständlich können Sie auch die Sicherheitsmethode für den Backup-DNS auswählen.
DNS-Server, die DoH unter Windows 11 unterstützen
Derzeit unterstützen laut Microsoft die folgenden DNS-Server DoH und können automatisch von der DNS-over-HTTPS-Funktion von Windows 11 verwendet werden:
Cloudflare: 1.1.1.1 und 1.0.0.1
Google: 8.8.8.8 und 8.8.8.4
Quad9: 9.9.9.9 und 149.112.112.112
So überprüfen Sie, ob DNS über HTTPS unter Windows 11 konfiguriert ist
Um zu überprüfen, ob DNS über HTTPS auf Ihrem Windows 11 konfiguriert ist, können Sie die folgenden Befehle verwenden:
Mit netsh:
netsh dns show encryption
Mit PowerShell:
Get-DnsClientDohServerAddress
Microsoft ermöglicht Administratoren außerdem, mit den folgenden Befehlen eigene DoH-Server zu erstellen:
Mit netsh:
netsh dns add encryption server=[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=no
Microsoft fügt außerdem die Möglichkeit hinzu, Windows 11 DNS-over-HTTPS-Einstellungen über Gruppenrichtlinien zu verwalten. Microsoft hat unter Computerkonfiguration > Administrative Vorlagen > Netzwerk > DNS-Client eine Richtlinie mit dem Namen „DNS over HTTPS (DoH)-Namensauflösung konfigurieren“ hinzugefügt.
Öffnen Sie zunächst die Gruppenrichtlinien, indem Sie auf „Start“ klicken, dann „gpedit.msc“ eingeben und die Eingabetaste drücken. Hinweis: Gruppenrichtlinien unterstützen die Home-Version von Windows 11 nicht.
Anschließend gehst du zu Computerkonfiguration > Administrative Vorlagen > Netzwerk > DNS-Client
Suchen Sie im rechten Bereich nach „DNS over HTTPS (DoH)-Namensauflösung konfigurieren“ und doppelklicken Sie darauf.
Hier können Sie DoH aktivieren/deaktivieren oder konfigurieren