Konfiguration der Schutzstufen von DNS über HTTPS (DoH) in Firefox

Hinweis: Dieser Artikel betrifft Firefox-Version 114 und höher.

Die Funktion DNS über HTTPS (DoH) wird empfohlen, um die Privatsphäre für alle Nutzer zu verbessern. Wenn Sie mit DoH eine Internetadresse (URL) oder den Namen einer Domain in die Adressleiste eingeben (z. B. www.mozilla.org), sendet Firefox eine sichere DNS-Anfrage über das Internet, um die IP-Adresse für diese Webseite zu ermitteln. Firefox bietet vier verschiedene Schutzstufen für DNS über HTTPS (DoH), die Sie in den Firefox-Einstellungen festlegen können.

Konfiguration der DoH-Schutzeinstellungen

Der Standardschutz wird in Firefox automatisch aktiviert, wenn Sie DNS über HTTPS (DoH) aktivieren. Um diese Einstellung zu ändern oder eine andere Schutzstufe zu wählen, folgen Sie dieser Anleitung:

  1. Klicken Sie auf die Menüschaltfläche menu button de fx89 und wählen Sie Einstellungen.Klicken Sie in der Menüleiste am oberen Bildschirmrand auf Firefox und wählen Sie dann Einstellungen.
  2. Wählen Sie den Abschnitt Datenschutz & Sicherheit und gehen Sie zum Bereich DNS über HTTPS.
    Einstellungen Datenschutz DNS über HTTPS fx122

Beschreibung der Schutzstufen

Option „Standardschutz“

Der Standardschutz aktiviert automatisch sicheres DNS in den Regionen, in denen es verfügbar ist, und greift bei Problemen auf Standard-Resolver (zur Ermittlung der Internetadresse oder Domain) zurück. Der Standardschutz erlaubt Ihnen nach Möglichkeit die Verwendung lokaler Anbieter. Wenn ein VPN, eine Kindersicherung oder Unternehmensrichtlinien aktiv sind oder ein Netzwerk Firefox anweist, kein sicheres DNS zu verwenden, wird in dieser Schutzstufe DoH deaktiviert.

Option „Erhöhter Schutz“

Wurde der erhöhte Schutz gewählt, ist DoH immer mit dem gewählten Anbieter aktiv. Der Wechsel zu einem Standard-Resolver erfolgt nur bei Problemen mit dem gewählten Anbieter.

Option „Maximaler Schutz“

Bei dieser Option wird immer sicheres DNS verwendet und Sie erhalten eine Sicherheitswarnung, wenn keine Verbindung mit dem sicheren DNS-Resolver hergestellt werden kann. Die Warnung wird auch angezeigt, wenn der sichere DNS-Resolver angibt, dass für die Domain, auf die Sie zugreifen möchten, keine Adressen vorhanden sind. Auf der Seite mit dem Warnhinweis können Sie eine Ausnahme für diese Domain hinzufügen, wenn Sie den System-DNS-Resolver verwenden möchten.

Option „Aus“

Wenn sicheres DNS deaktiviert ist, wird Ihr Standard-DNS-Resolver verwendet.

Websites zur Ausnahmenliste hinzufügen

  1. Klicken Sie auf die Menüschaltfläche menu button de fx89 und wählen Sie Einstellungen.Klicken Sie in der Menüleiste am oberen Bildschirmrand auf Firefox und wählen Sie dann Einstellungen.
  2. Wählen Sie den Abschnitt Datenschutz & Sicherheit und gehen Sie zum Bereich DNS über HTTPS.
  3. Klicken Sie rechts auf die Schaltfläche Ausnahmen verwalten….
    DoH Ausnahmen verwalten

Häufig gestellte Fragen

Was ist ein lokaler Anbieter?

Ein lokaler Anbieter, der normalerweise im lokalen Netzwerk eines Nutzers oder von seinem Internetdienstanbieter (ISP) gehostet wird, schützt DNS-Abfragen, um einen sichereren Internetzugang zu gewährleisten. Zur Erkennung eines lokalen Anbieters werden spezielle Heuristiken (Erkennungsmethoden) verwendet, die die Netzwerkkonfiguration und DNS-Antwortmuster untersuchen. Beachten Sie, dass lokale Anbieter nur verwendet werden, wenn in den DNS-Einstellungen die Option „Standardschutz“ gewählt wurde. Sie werden nur eingesetzt, wenn alle heuristischen Suchkriterien erfüllt sind. Dadurch wird sichergestellt, dass der DNS-Resolver lokal ist und sich zur sicheren und effizienten Auflösung von Anfragen eignet.

Warum sollte ein Netzwerk Firefox anweisen, kein sicheres DNS verwenden?

Einige Unternehmen und Organisationen beschränken den Zugriff auf bestimmte Websites. Wenn ein Unternehmen oder eine Organisation z. B. über ein eigenes sicheres DNS verfügt, wird Firefox angewiesen, dieses nicht zu umgehen.

Weitere Informationen und Antworten auf Fragen zu DNS über HTTPS (DoH) erhalten Sie im Artikel DNS über HTTPS (DoH) FAQs.

Was bedeutet Ihr DoH-Status?

Am DoH-Status erkennen Sie, ob Firefox sichere DNS-Abfragen durchführt. Je nach gewählter Schutzsstufe steht neben dem Status entweder Aktiv, Nicht aktiv oder Aus.
DoH Status aktiv

  • Status: Aktiv
    In diesem Fall sendet Firefox sichere DNS-Abfragen, um sicherzustellen, dass Ihre Online-Aktivitäten geschützt sind.
  • Status: Nicht aktiv
    Firefox erkennt Fehler oder bestimmte Netzwerkbedingungen wie VPN, Kindersicherung oder Unternehmensrichtlinien, die Firefox anweisen, DoH nicht zu verwenden.
  • Status: Aus
    DoH ist deaktiviert.

Warum wird der sichere DNS-Status als „Nicht aktiv“ angezeigt?

Wenn Sie sicheres DNS aktiviert haben und der Status als „Nicht aktiv“ angezeigt wird, finden Sie hier die häufigsten Gründe:

  • Firefox konnte keine Verbindung zum Anbieter herstellen.
  • Die Verbindung zum Anbieter dauerte länger als erwartet.
  • Sie sind nicht mit dem Internet verbunden.
  • Es liegt ein Problem mit dem Anbieter vor.
  • Im Browser wurde die Option „Standardschutz“ gewählt, aber das Netzwerk hat den Browser angewiesen, DNS über HTTPS nicht zu aktivieren. Weitere Informationen dazu erhalten Sie unter Was sind „DoH heuristics“?

War der Artikel hilfreich?

Bitte warten…

Diese netten Menschen haben geholfen, diesen Artikel zu schreiben:

Artist, graba
Illustration of hands

Mitmachen

Vergrößern und teilen Sie Ihr Fachwissen mit anderen. Beantworten Sie Fragen und verbessern Sie unsere Wissensdatenbank.

Weitere Informationen