computerwoche.de

TecWorkshop

Windows 11

DNS-Abfragen verschlüsseln

15.01.2024
Von 
Thomas Rieske arbeitet seit Oktober 2002 als freiberuflicher IT-Fachjournalist und Autor für IDG. Zu den Themenschwerpunkten des Diplom-Übersetzers zählen unter anderem Computersicherheit, Office-Anwendungen und Telekommunikation.
Alle Posts des Autors
Unverschlüsselte DNS-Abfragen gelten als potenzielles Sicherheitsrisiko. Unter anderem könnte ein Angreifer nachverfolgen, welche Sites Sie besuchen.

Windows-Einstellungen öffnen

DNS-Servern kommt eine zentrale Rolle im Netzwerk zu. Sie geben Auskunft darüber, welche IP-Adresse sich hinter einem Domain-Namen verbirgt. Wenn Sie zum Beispiel im Browser die Website www.tecchannel.de aufrufen, wird per Default der DNS-Server Ihres Providers konsultiert, der die zugehörige IP bestimmt.

Erfolgt diese Abfrage unverschlüsselt, ergibt sich ein mögliches Risiko in puncto Sicherheit und Datenschutz. Daher empfiehlt sich eine Verschlüsselung, die sowohl der DNS-Server Ihres Internetanbieters als auch das Betriebssystem unterstützen müssen. Microsoft hat in Windows 11 zu diesem Zweck das Verschlüsselungsverfahren DNS over HTTPS (DoH) integriert.

DoH lässt sich in den Windows-Einstellungen aktivieren. Am schnellsten gelangen Sie dorthin, wenn Sie mit der rechten Maustaste auf das Netzwerksymbol im Infobereich der Task-Leiste klicken, wo unter anderem auch Datum und Uhrzeit angezeigt werden. Über das Kontextmenü wechseln Sie dann zu den Netzwerk- und Interneteinstellungen.

Optionen anpassen

Jetzt sehen Sie oben den Status Ihrer Netzwerkverbindung. Klicken Sie daneben auf den Button Eigenschaften und im folgenden Dialog neben DNS-Serverzuweisung auf Bearbeiten.

Im kleinen Fenster, das anschließend eingeblendet wird, öffnen Sie das Pulldown-Menü. Daraus wählen Sie den Eintrag Manuell und aktivieren zunächst den Schalter unter IPv4. Danach zeigt Windows die verfügbaren DoH-Optionen an. Wählen Sie im Abschnitt Bevorzugter DNS für DNS über HTTPS aus dem Dropdown-Menü am besten Ein (automatische Vorlage). Den Schalter unter Fallback auf Klartext sollten Sie aktivieren, die übrigen Vorgaben können Sie übernehmen. Wiederholen Sie die Einstellungen im Abschnitt Alternativer DNS und abhängig von Ihrer Konfiguration auch für das Protokoll IPv6.

Vergessen Sie nicht, zum Schluss Ihre Änderungen zu übernehmen, indem Sie auf den Speichern-Button klicken. Das Fenster mit den Netzwerkeinstellungen können Sie danach ebenfalls wieder schließen.

Produkte: Der Trick funktioniert mit allen aktuellen Versionen von Windows 11. (ad)