Windows 11 – DNS über HTTPS nutzen

Windows 11 unterstützt nun offiziell das verwenden von DNS over HTTPS.
Allerdings ist das ganze noch etwas eingeschränkt.
Wir können beim setzen der DNS-Server weiterhin nur IP-Adressen angeben. DoH nutzt aber Domains für den Verbindungsaufbau, da nur damit offiziell Zertifikate ausgestellt werden können, welche für DoH wichtig sind.

Microsoft hat für Windows 11 daher passende DNS oder HTTPS Server fest eingepflegt.
Sofern wir die IP-Adresse dieser Server eintragen, können wir auswählen, das wir DoH nutzen möchten.
Dann nutzt Windows 11 die im System hinterlegten Domains für den Verbindungsaufbau.




Aktuell unterstützt / standardmäßig eingepflegt sind folgende Server:

CloudFlare: 1.1.1.1 + 1.0.0.1 | 2606:4700:4700::1111 + 2606:4700:4700::1001
Google: 8.8.8.8 + 8.8.4.4 | 2001:4860:4860::8888 + 2001:4860:4860::8844
Quad9: 9.9.9.9 + 149.112.112.112 | 2620:fe::fe + 2620:fe::fe:9

Das einrichten geht sehr einfach.
1. Netzwerk und Interneteinstellungen → Ethernet → Bei „DNS-Serverzuweisung“ auf „Bearbeiten“


2. Dort auf „Manuell“ stellen und die gewünschte IPv4 und IPv6-Adresse der unterstützten DNS-Anbieter eintragen.

3. Im Auswahlfeld darunter, den Modus „Nur Verschlüsselt (DNS über HTTPS)“ auswählen.
Fertig!

Wer weitere Server hinzufügen möchte, kann dies über die PowerShell erledigen.
So können wir auch z.B. das Pi-Hole eintragen, wenn dieses mit DoH ausgestattet wurde.
(Passende Anleitung gibts hier)

1. Öffne eine PowerShell als Administrator
2. Gebe folgenden Befehl ein, um alle bereits hinterlegten DoH-Server zu sehen:

Get-DnsClientDohServerAddress

3. Nutze diesen Befehl, um weitere Server hinzuzufügen:

Add-DnsClientDohServerAddress -ServerAddress 'IP-ADRESSE' -DohTemplate 'https://DOMAIN-DES-ANBIETERS.DE/dns-query'

IP-ADRESSE = Die IPv4 oder IPv6-Adresse des Servers (Auch wenn dieser z.B. gar kein „normales“ DNS zur verfügung stellt, muss diese angegeben werden)
DOMAIN-DES-ANBIETERS.DE = Die Domain für die Abfragen (Diese stellt der DNS-Anbieter zur Verfügung)
Hier ein Beispiel für meine öffentlichen Pi-Holes:

Add-DnsClientDohServerAddress -ServerAddress '2001:8d8:1800:835d::1' -DohTemplate 'https://pihole4.hoerli.net/dns-query'

Nach dem Abschicken, kannst du über die Einstellungen die jeweilige IPv4 und IPv6 für deine hinterlegten Server angeben.

Tipp: Nach dem abändern der Server, ist ein Neustart des Systems ratsam.
Damit wird der DNS-Cache geleert und alle DNS-Abfragen gehen von nun an über die hinterlegte Verbindung.

Du hast dich verschrieben?
Mit diesem Befehl, lassen sich DNS-Einträge editieren:

Set-DnsClientDohServerAddress

Löschen geht mit diesem Befehl:

Remove-DnsClientDohServerAddress

Alles weitere über DNS erfährst du HIER.

3 Kommentare

  1. Funktioniert unter Windows nicht, wenn man den DoH Service unter einem anderen Port laufen hat. Also z.B. 4443 anstatt 443

    Chrome und Firefox kommen damit klar.

  2. Pingback:Windows 11 - Offine, ohne Secure-Boot, ohne TPM und mit lokalem Konto installieren - Hoerli.NET

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.