Die Aktualisierungen gibt es als
RSS-Feed  oder im Changelog.

Privacy Handbuch

Für die Konfiguration der DNS-Server gibt es mehrere Möglichkeiten:
  1. Auf dem Router kann man die bevorzugten DNS-Server für das eigene LAN und WLAN konfigurieren, indem man auf der Konfigurations­seite für die Internet­verbindung zum Provider die bevorzugten DNS-Server einträgt.

    Vorteil: via DHCP werden diese DNS-Server automatisch an alle Rechner im LAN und WLAN verteilt, sobald sie sich neu mit dem Router verbinden. Es sind keine weiteren Konfigurationen an Rechnern oder Smartphones nötig.

    Nachteil: Router unterstützen in der Regel kein DNS-over-TLS, DNS-over-HTTPS oder DNScrypt um sicherzustellen, dass man wirklich mit dem gewünschten DNS-Server verbunden ist. Lediglich die Fritz!Boxen mit Software 7.20 können DNS-over-TLS.

  2. In den Einstellungen für die Netzwerkverbindung kann man die DNS-Server auf jedem Rechner einzeln konfigurieren. Auch bei dieser Option werden DNS-over-TLS, DNS-over-HTTPS oder DNScrypt nicht unterstützt.

    Unter Linux kann man z.B. mit dem NetworkManager Applet für jede Verbindung einzeln konfigurieren, welche DNS-Server verwendet werden sollen. Wenn man öfters mit dem Laptop unterwegs ist, kann man also im eigenen LAN zuhause andere Einstellungen nutzen als in bekannten WLANs oder bei Wi-Fi Hotspots, wo man die DNS-Server des Hotspot Betreibers nutzen muss, um die Portalseite für den Login aufrufen zu können.

    In dem Applet in der Taskleiste des Desktop wählt man den Menüpunkt "Verbindungen bearbeiten". In dem sich öffnenden Fenster kann man für jede Internet-Verbindung (LAN, WLAN...) die DNS-Server konfigurieren. Der NetworkManager kümmert sich dann darum, dass die gewünschten Einstellungen beim Herstellen der Internetverbindung aktiviert werden. (Ist ein bisschen umständlich bei neuen WLANs, aber funktioniert.)

    Die Einstellungen sind auf den Reitern IPv4 UND IPv6 anzupassen!
    DNS-Server konfigurieren
  3. Lokaler DNS Resolver: wenn man DNS-over-TLS, DNS-over-HTTPS oder DNScrypt einsetzen möchte, muss man einen DNS Daemon lokal auf dem Rechner installieren, der als Proxy agiert und den DNS-Traffic zum Upstream Server verschlüsselt.
    • Windows Nutzer können den DNScrypt Daemon verwenden.
    • Für Linuxer gibt es beispielsweise den Unbound DNS Daemon oder Knot.
    • Für iPhones gibt es die App DNSCloak , die als VPN Dienst den DNS Verkehr via DNS-over-HTTPS oder DNScrypt weiterleitet. Nach der Installation sind 1-2 Server auszuwählen, die man nutzen möchte:
      DNSCloak Server Auswahl
      In den allgm. Einstellungen sollte man außerdem die Option "Connect On Demand" aktivieren, damit die App als VPN dauerhaft aktiv bleibt.
    • Android Phones können DNS-over-TLS out-of-the-box. Die Option heißt "Privates DNS" und verbirgt sich in den erweiterten Einstellungen für "Netzwerk & Internet". Hier kann man den Namen des gewünschten DoT-Servers eintragen:
      DNS-over-TLS in Android aktivieren

      Die initiale Ermittlung der IP-Adresse des DNS-over-TLS Servers erfolgt mit dem Standard-Resolver, danach wird auf DNS-over-TLS umgeschaltet.

      Mit dieser Methode lässt sich auch ein Trackingblocker für iOS und Android realisieren, indem man einen DNS Server mit Werbe- und Trackingfilter auswählt.

    Hinweis: lokale DNS Resolver sind nicht für Road Warrior geeigent, die unterwegs WiFi Hotspots mit Login Webseite in Hotels oder am Flughafen nutzen wollen.
  4. Einzelne Anwendungen können individuell festgelegte DNS Server via DNS-over-HTTPS verwenden. Konfiguration für Firefox und Thunderbird ist hier beschrieben.
Lizenz: Public Domain