Windows 11

DNS-Abfragen verschlüsseln

15.01.2024 von Thomas Rieske

Unverschlüsselte DNS-Abfragen gelten als potenzielles Sicherheitsrisiko. Unter anderem könnte ein Angreifer nachverfolgen, welche Sites Sie besuchen.

Windows-Einstellungen öffnen

DNS-Servern kommt eine zentrale Rolle im Netzwerk zu. Sie geben Auskunft darüber, welche IP-Adresse sich hinter einem Domain-Namen verbirgt. Wenn Sie zum Beispiel im Browser die Website www.tecchannel.de aufrufen, wird per Default der DNS-Server Ihres Providers konsultiert, der die zugehörige IP bestimmt.

Windows 11 - DNS-Abfragen verschlüsseln

Windows 11, Version 23H2
Klicken Sie zuerst mit der rechten Maustaste auf das Netzwerk-Icon im Systray der Task-Leiste.

Windows 11, Version 23H2
Öffnen Sie dann über das Kontextmenü die Netzwerk- und Interneteinstellungen.

Windows 11, Version 23H2
Im folgenden Dialog wechseln Sie im rechten Fensterbereich über den Button oben zu den Eigenschaften.

Windows 11, Version 23H2
Klicken Sie nun neben „DNS-Serverzuweisung“ auf die Bearbeiten-Schaltfläche.

Windows 11, Version 23H2
Im neuen Fenster, das Windows einblendet, öffnen Sie das Pulldown-Menü.

Windows 11, Version 23H2
Aus dem Menü wählen Sie dann den Eintrag „Manuell“.

Windows 11, Version 23H2
Aktivieren Sie als Nächstes den Schalter unter „IPv4“.

Windows 11, Version 23H2
Nun wählen Sie zunächst für den bevorzugten DNS im Dropdown-Menü „DNS über HTTPS“ den Punkt „Ein (automatische Vorlage)“.

Windows 11, Version 23H2
Außerdem empfiehlt es sich, den Schalter unter „Fallback auf Klartext“ zu aktivieren. Die restlichen Vorgaben können Sie belassen.

Windows 11, Version 23H2
Wiederholen Sie danach die vorgenommenen IPv4-Einstellungen für den alternativen DNS-Server.

Windows 11, Version 23H2
Wenn Sie IPv6 nutzen, sollten Sie auch für dieses Protokoll verschlüsselte DNS-Abfragen festlegen. Zum Schluss übernehmen Sie die Änderungen per Klick auf den Speichern-Button.

Erfolgt diese Abfrage unverschlüsselt, ergibt sich ein mögliches Risiko in puncto Sicherheit und Datenschutz. Daher empfiehlt sich eine Verschlüsselung, die sowohl der DNS-Server Ihres Internetanbieters als auch das Betriebssystem unterstützen müssen. Microsoft hat in Windows 11 zu diesem Zweck das Verschlüsselungsverfahren DNS over HTTPS (DoH) integriert.

DoH lässt sich in den Windows-Einstellungen aktivieren. Am schnellsten gelangen Sie dorthin, wenn Sie mit der rechten Maustaste auf das Netzwerksymbol im Infobereich der Task-Leiste klicken, wo unter anderem auch Datum und Uhrzeit angezeigt werden. Über das Kontextmenü wechseln Sie dann zu den Netzwerk- und Interneteinstellungen.

Optionen anpassen

Jetzt sehen Sie oben den Status Ihrer Netzwerkverbindung. Klicken Sie daneben auf den Button Eigenschaften und im folgenden Dialog neben DNS-Serverzuweisung auf Bearbeiten.

Im kleinen Fenster, das anschließend eingeblendet wird, öffnen Sie das Pulldown-Menü. Daraus wählen Sie den Eintrag Manuell und aktivieren zunächst den Schalter unter IPv4. Danach zeigt Windows die verfügbaren DoH-Optionen an. Wählen Sie im Abschnitt Bevorzugter DNS für DNS über HTTPS aus dem Dropdown-Menü am besten Ein (automatische Vorlage). Den Schalter unter Fallback auf Klartext sollten Sie aktivieren, die übrigen Vorgaben können Sie übernehmen. Wiederholen Sie die Einstellungen im Abschnitt Alternativer DNS und abhängig von Ihrer Konfiguration auch für das Protokoll IPv6.

Vergessen Sie nicht, zum Schluss Ihre Änderungen zu übernehmen, indem Sie auf den Speichern-Button klicken. Das Fenster mit den Netzwerkeinstellungen können Sie danach ebenfalls wieder schließen.

Produkte: Der Trick funktioniert mit allen aktuellen Versionen von Windows 11. (ad)