Was ist DNS over TLS?
DNS over TLS (DoT) ist ein Protokoll, mit dem DNS-Abfragen, d. h. vor allem Abfragen zur Auflösung von Hostnamen in IP-Adressen und umgekehrt, über das Transport-Layer-Security-Protokoll verschlüsselt übertragen werden. (Auszug Wikipedia)
DNS over TLS auf der FritzBox aktivieren
Als erstes müssen wir in die DNS-Server Einstellungen der FritzBox wechseln unter Internet -> Zugangsdaten -> DNS-Server. Die alternativen DNSv4- und DNSv6-Server können angepasst werden, es ist aber nicht zwingend erforderlich. In meinem Fall habe ich die IP-Adressen von Cloudflare eingetragen.
Im zweiten Schritt müssen wir die Verschlüsselte Namensauflösung im Internet (DNS over TLS) aktivieren und Auflösungsnamen von sicheren DNS-Servern eintragen. In meinem Fall habe ich die Server von Cloudflare und Google angegeben:
- one.one.one.one
- 1dot1dot1dot1.cloudflare-dns.com
- dns.google
Einstellungen überprüfen
Zu guter Letzt können wir die Einstellungen noch prüfen. Bei der FritzBox sollte unter Internet -> Online-Monitor hinter den genutzten DNS-Servern jetzt (DoT verschlüsselt) stehen.
Des weiteren kann auch ein Test über die folgende Seite erfolgen: https://www.cloudflare.com/de-de/ssl/encrypted-sni/. Dort sollte Secure DNS entsprechend mit einem grünen Haken versehen sein.
Weitere DoT Server
Hier noch eine Liste von weiteren DNS over TLS unterstützten Anbietern/Servern:
Cloudflare
- one.one.one.one
- 1dot1dot1dot1.cloudflare-dns.com
- dns.google
Quad9
- dns.quad9.net
Adguard
- dns.adguard.com
- dns-family.adguard.com
CleanBrowsing
- adult-filter-dns.cleanbrowsing.org
- family-filter-dns.cleanbrowsing.org
- security-filter-dns.cleanbrowsing.org
Weitere Informationen:
Probleme
Sollte es zu Problemen kommen und nicht die neuste Firmware der FritzBox installiert sein, muss diese auf den neusten Stand gebracht werden.
2 Gedanken zu “DNS over TLS (DoT) auf FritzBox aktivieren”
Leider ist Secure DNS “Sicheres DNS verwenden
Diese Einstellung ist bei verwalteten Browsern deaktiviert” deaktiviert unter Chrome. Ein Eintrag “Create a new DWORD named “EnableAutoDoh”, with a value of 2” hat auch nicht geholfen. Idee? Danke!
Wenn der Wert EnableAutoDoh=2 bei Windows 10 in der Registry gesetzt wurde, müssen in den Netzwerkeinstellungen manuell DNS-Server eingetragen werden, die DNS over HTTPS auch unterstützen (Cloudflare, Google, Quad9 etc.). Das ganze aber nur, wenn man keine Fritzbox mit den Einstellungsmöglichkeiten hat. Ansonsten übernimmt die Fritzbox die verschlüsselten DNS-Anfragen für die Geräte im Netzwerk.
Sollte Chrome nicht bei einer Organisation verwaltet werden, kann folgender Link helfen: https://support.google.com/chrome/thread/3262871