HostuxDNS

Verschlüsseltes DNS auf macOS

Überblick

Auf macOS kann HostuxDNS auf zwei Arten eingerichtet werden. Die universellste Methode ist ein Konfigurationsprofil, das auch auf iPhone und iPad funktioniert. Unter macOS Ventura und neuer kann verschlüsseltes DNS zusätzlich direkt in den Systemeinstellungen konfiguriert werden, ohne ein Profil zu installieren.

Diese Anleitung deckt beide Methoden ab und erklärt, wann DoH oder DoT sinnvoll ist.

Option 1: Konfigurationsprofil installieren

Ein Konfigurationsprofil ist die einfachste Lösung, wenn Sie eine schnelle Einrichtung möchten oder Ihre macOS-Version verschlüsseltes DNS nicht direkt in der Oberfläche anbietet.

  1. Laden Sie das Profil mit Safari herunter.
  2. Öffnen Sie die geladene Datei und prüfen Sie die Profildetails.
  3. Bestätigen Sie die Installation, wenn macOS danach fragt.
  4. Nach der Installation gilt der verschlüsselte Resolver systemweit.

Option 2: DoH oder DoT direkt in den Systemeinstellungen eintragen

Unter macOS 13 Ventura und neuer können Sie den verschlüsselten Resolver direkt eintragen:

  1. Öffnen Sie Systemeinstellungen > Netzwerk.
  2. Wählen Sie Ihre aktive Verbindung und klicken Sie auf Details.
  3. Öffnen Sie den Tab DNS.
  4. Fügen Sie einen der folgenden Werte hinzu:
    • https://dns.hostux.net/dns-query für DoH
    • dns.hostux.net für DoT
  5. Übernehmen Sie die Änderung und schließen Sie das Fenster.

Apple-Dokumentation zu DNS-Einstellungen

Werbe- und Tracker-Blockierung

Wenn Sie DoH manuell eintragen, können Sie den Filter-Endpunkt verwenden:

  • https://dns.hostux.net/ads für DoH mit Werbe- und Tracker-Blockierung

Die manuelle DoT-Konfiguration akzeptiert nur einen Hostnamen. In diesem Modus gibt es daher keine pfadbasierte Filterung. Wenn Sie Filterung mit DoT möchten, verwenden Sie das entsprechende Konfigurationsprofil.

Hinweise

Welche Methode ist besser?
Ein Profil ist am einfachsten, wenn Sie eine schnelle Einrichtung wünschen oder auch mobile Apple-Geräte verwalten. Die integrierten Einstellungen passen besser für eine manuelle Mac-only-Konfiguration.
DoH oder DoT?
DoH ist flexibler, weil der Filter-Endpunkt /ads genutzt werden kann. DoT ist einfacher, wenn Sie nur einen Hostnamen konfigurieren möchten.
Systemweite Wirkung
Beide Methoden gelten auf Betriebssystemebene, sodass Browser und die meisten Anwendungen denselben verschlüsselten Resolver verwenden.

Siehe auch

DNS over HTTPS in Firefox Privates DNS auf Android DoH vs DoT