Aktualisierungen gibt es im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy-Handbuch

DNS (Domain Name Service) ist das Telefonbuch des Internet. Es übersetzt lesbare URLs wie www.privacy-handbuch.de in die IP-Adresse des Servers, der diese Webseite zur Verfügung stellt. Eine ausführliche Anleitung dazu findet man im Kapitel DNS und DNSSEC.

Firefox und Thunderbird können DNS-over-HTTPS (DoH) nutzen, um die DNS Daten beim Sufen zu verschlüsseln und eine Zensur durch DNS-Server der Provider zu umgehen. Das Feature heißt TRR (Trusted Recursive Resolver). Die Konfiguration ist einfacher, als einen DNS Daemon mit DNS-over-TLS Support oder DNSCrypt zu installieren. Es schützt allerdings nur den DNS Datenverkehr beim Surfen mit Firefox und alle andere Anwendungen nicht.

Da DNS ein zentraler Dienst für alle Internet Anwendungen ist, ist eine zentrale Konfiguration vertrauenswürdiger DNS Server sinnvoller als die Konfiguration einzelner Webbrowser.

Konfiguration von DNS-over-HTTPS in den Netzwerk Einstellungen

Unter "Einstellungen > Allgemein > Verbindungs-Einstellungen" kann man DNS-over-HTTPS aktivieren und man kann die Adresse des bevorzugten DoH Server eintragen:

Wenn man keine Serveradresse im Feld "Benutzerdefiniert" einträgt und einfach nur DoH aktiviert, wird der Default-DoH Server verwendet, was standardmäßig beim originalen Firefox oder Librewolf Cloudeflare ist oder bei den user.js vom Privacy-Handbuch der Server von Freifunk München.

Einige DNS-over-HTTPS Server, die man als Alternative zu Cloudflare verwenden kann:

Digitale Gesellschaft (CH)https://dns.digitale-gesellschaft.ch/dns-query
Freifunk Münchenhttps://doh.ffmuc.net/dns-query
Foundation for Applied Privacyhttps://doh.applied-privacy.net/query
dnsforge.de (mit Ads-Filter)https://dnsforge.de/dns-query
Mullvad DNS (mit Ads-Filter)https://adblock.doh.mullvad.net/dns-query
Mullvad DNS (ohne Ads-Filter)    https://doh.mullvad.net/dns-query
AdGuard DNS (mit Ads-Filter)https://dns.adguard-dns.com/dns-query
AdGuard DNS (ohne Ads-Filter)https://unfiltered.adguard-dns.com/dns-query
Njalla DNS (ohne Ads-Filter)https://dns.njal.la/dns-query
Quad9https://dns.quad9.net/dns-query

Dabei wird der TRR-Mode 2 aktiviert. Es wird der TRR Server verwendet und wenn dieser nicht funktioniert, wird automatisch der DNS-Server vom System genutzt. Man würde es nicht bemerken, wenn DNS-over-HTTPS nicht funktioniert. Daher muss man unter "about:networking" nachschauen.

Testen: Unter der Adresse "about:networking" kann man sich auf dem Reiter "DNS" anschauen, ob der DoH-Server funktioniert und für welche Anfragen er verwendet wurde (TRR=true).

Konfiguration von DNS-over-HTTPS für Experten

Mit folgende Werten könnte man DNS-over-HTTPS unter "about:config" konfigurieren:
Lizenz: Public Domain