HostuxDNS

DNS over HTTPS unter Windows 11

Überblick

Windows 11 unterstützt DNS over HTTPS nativ seit Version 21H2 (Oktober 2021). Im Gegensatz zur browserseitigen Konfiguration gilt diese Einstellung systemweit: alle Anwendungen nutzen den verschlüsselten Resolver, nicht nur der Browser.

Die Einrichtung dauert etwa zwei Minuten. Keine Drittanbieter-Software erforderlich.

DoH in den Windows-Einstellungen konfigurieren

  1. Drücken Sie Win + I, um die Einstellungen zu öffnen, oder suchen Sie im Startmenü nach Einstellungen.
  2. Wählen Sie im linken Bereich Netzwerk und Internet.
  3. Klicken Sie auf Ihre aktive Schnittstelle: WLAN oder Ethernet.
  4. Suchen Sie DNS-Serverzuweisung und klicken Sie auf Bearbeiten.
  5. Wechseln Sie von Automatisch (DHCP) zu Manuell.
  6. Aktivieren Sie IPv4 und füllen Sie folgende Felder aus:
    • Bevorzugter DNS: 46.226.108.173
    • Bevorzugte DNS-Verschlüsselung: Nur verschlüsselt (DNS über HTTPS)
    • DNS über HTTPS-Vorlage: https://dns.hostux.net/dns-query
  7. Optional: alternativen Server hinzufügen:
    • Alternativer DNS: 46.226.109.82
    • Alternative DNS-Verschlüsselung: Nur verschlüsselt (DNS über HTTPS)
    • DNS über HTTPS-Vorlage: https://dns.hostux.net/dns-query
  8. Klicken Sie auf Speichern. Die Änderung tritt sofort in Kraft.

Microsoft-Dokumentation zu sicherem DNS in Windows

Werbung und Tracker blockieren

Um Werbung und Tracker auf DNS-Ebene zu blockieren, verwenden Sie stattdessen den Filterendpunkt:

  • DNS über HTTPS-Vorlage: https://dns.hostux.net/ads

Die IP-Adressen bleiben gleich (46.226.108.173 / 46.226.109.82). Nur die DoH-Vorlage ändert sich.

Hinweise

Windows 10
Windows 10 unterstützt DoH nicht über die Einstellungsoberfläche. Eine Registry-Änderung oder ein Drittanbieter-Client (z. B. dnscrypt-proxy) wäre erforderlich. Ein Upgrade auf Windows 11 ist die einfachere Option.
Systemweit vs. nur Browser
Diese Konfiguration gilt für alle Anwendungen: Browser, Spiele, Systemdienste und Hintergrundprozesse. Wenn Sie DNS nur für einen bestimmten Browser verschlüsseln möchten, konfigurieren Sie DoH in den Browser-Einstellungen.
Verschlüsselungsmodus
Nur verschlüsselt stellt sicher, dass Windows nie auf unverschlüsseltes DNS zurückfällt. Ist der Resolver nicht erreichbar, schlägt die DNS-Auflösung fehl, anstatt Anfragen unbemerkt im Klartext zu senden.

Siehe auch

DNS over HTTPS in Firefox Verschlüsseltes DNS auf macOS HostuxDNS mit AdGuard Home