So aktivieren Sie DNS über HTTPS für alle Apps in Windows 11

Microsoft hat die Funktion DNS over HTTPS (DoH) hinzugefügt, um die Sicherheit und den Datenschutz unter Windows 11 zu verbessern. Mit dieser neuen Funktion werden die Internetaktivitäten von Windows 11-Benutzern nicht mehr verfolgt.

Wenn Sie eine Verbindung zu einer Website oder einem Server im Internet herstellen, muss Ihr Computer bei einem DNS-Server (Domain Name System) die mit dem Hostnamen verknüpfte IP-Adresse abfragen.

DoH ermöglicht Ihrem Computer, diese DNS-Suchen über eine verschlüsselte HTTPS-Verbindung durchzuführen, anstatt über Klartext-DNS-Suchen. Dadurch ist es Ihrem Internetdienstanbieter (ISP) und Überwachungsbehörden unmöglich, an Ihre Informationen zu gelangen.

DoH hilft Benutzern sogar dabei, auf blockierte Websites zuzugreifen, indem es den DNS-Verkehr überwacht.

Microsoft hat DoH zunächst im Build 20185 von Windows 10 zu Testzwecken für Benutzer des Windows Insider-Programms veröffentlicht, es jedoch nach einigen weiteren Builds wieder entfernt.

Jetzt hat Microsoft DoH unter Windows 11 wieder aktiviert und Benutzer können es direkt in der Insider Preview-Version von Windows 11 erleben.

So aktivieren Sie DNS über HTTPS Windows 11

Um DoH unter Windows 11 zu erleben, müssen Sie zunächst Windows 11 Insider Preview installieren. Informationen zur Teilnahme am Windows Insider-Programm und zur Nutzung von Windows 11 Insider Preview finden Sie im folgenden Artikel:

• So melden Sie sich für das Windows Insider-Programm an, um Windows 11 frühzeitig zu erleben

Anschließend aktivieren Sie DoH unter Win 11, indem Sie die folgenden Schritte ausführen:

• Greifen Sie auf die Einstellungen zu, indem Sie Windows + I drücken oder auf „Start“ und dann auf „Einstellungen“ klicken.

• Sie gehen zu Netzwerk- und Interneteinstellungen

• Klicken Sie hier je nach Bedarf auf WLAN oder Ethernet und wählen Sie anschließend im Bereich DNS-Serverzuweisung die Option Bearbeiten . Bei WLAN-Netzwerken finden Sie die DNS-Serverzuweisung im Bereich Hardwareeigenschaften.

• Klicken Sie im neuen Fenster auf das Dropdown-Menü unter „DNS-Einstellungen bearbeiten“ und wählen Sie „Manuell“

• Sie schalten den Schalter für IPv4 von Aus auf Ein und geben dann einen gewünschten DNS in das Feld Bevorzugter DNS ein (z. B. 1.1.1.1).

• Sobald Sie fertig sind, wird das Feld „Bevorzugte DNS-Verschlüsselung “ unten aktiviert, damit Sie die gewünschte Verschlüsselungsmethode auswählen können. Dazu gehören:
  • Nur unverschlüsselt – Verwenden Sie standardmäßiges unverschlüsseltes DNS
  • Nur verschlüsselt (DNS über HTTPS) – Verwendet nur DoH-Server
  • Verschlüsselt bevorzugt, unverschlüsselt erlaubt - Versuche, DoH-Server zu verwenden, aber wenn keine verfügbar sind, wird auf die standardmäßige unsichere DNS-Verschlüsselung zurückgegriffen

• Sie wählen eine DNS-Sicherheitsmethode und klicken dann auf Speichern
• Zusätzlich können Sie im Bereich „Alternative DNS-Verschlüsselung “ einen Backup-DNS angeben . Selbstverständlich können Sie auch die Sicherheitsmethode für den Backup-DNS auswählen.

DNS-Server, die DoH unter Windows 11 unterstützen

Derzeit unterstützen laut Microsoft die folgenden DNS-Server DoH und können automatisch von der DNS-over-HTTPS-Funktion von Windows 11 verwendet werden:

• Cloudflare: 1.1.1.1 und 1.0.0.1
• Google: 8.8.8.8 und 8.8.8.4
• Quad9: 9.9.9.9 und 149.112.112.112

So überprüfen Sie, ob DNS über HTTPS unter Windows 11 konfiguriert ist

Um zu überprüfen, ob DNS über HTTPS auf Ihrem Windows 11 konfiguriert ist, können Sie die folgenden Befehle verwenden:

Mit netsh:

netsh dns show encryption

Mit PowerShell:

Get-DnsClientDohServerAddress

Microsoft ermöglicht Administratoren außerdem, mit den folgenden Befehlen eigene DoH-Server zu erstellen:

Mit netsh:

netsh dns add encryption server=[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=no

Mit PowerShell:

Add-DnsClientDohServerAddress -ServerAddress '[resolver-IP-address]' -DohTemplate '[resolver-DoH-template]' -AllowFallbackToUdp $False -AutoUpgrade $True

DoH über Gruppenrichtlinien verwalten

Microsoft fügt außerdem die Möglichkeit hinzu, Windows 11 DNS-over-HTTPS-Einstellungen über Gruppenrichtlinien zu verwalten. Microsoft hat unter Computerkonfiguration > Administrative Vorlagen > Netzwerk > DNS-Client eine Richtlinie mit dem Namen „DNS over HTTPS (DoH)-Namensauflösung konfigurieren“ hinzugefügt.

• Öffnen Sie zunächst die Gruppenrichtlinien, indem Sie auf „Start“ klicken, dann „gpedit.msc“ eingeben und die Eingabetaste drücken. Hinweis: Gruppenrichtlinien unterstützen die Home-Version von Windows 11 nicht.
• Anschließend gehst du zu Computerkonfiguration > Administrative Vorlagen > Netzwerk > DNS-Client

• Suchen Sie im rechten Bereich nach „DNS over HTTPS (DoH)-Namensauflösung konfigurieren“ und doppelklicken Sie darauf.
• Hier können Sie DoH aktivieren/deaktivieren oder konfigurieren

Viel Glück!