FritzBox Secure DNS DoT

DNS over TLS FritzBox aktivieren

FritzBox Secure DNS

Ich gehe davon aus, das sehr viele eine Fritz!Box von AVM im Einsatz haben.

Wer Interesse daran hat, seine DNS Anfragen abzusichern, der geht wie folgt vor.

Mit der Aktivierung von Secure DNS (DoT) werden DNS-Abfragen über TLS verschlüsselt. DoT schützt vor ungewolltem Mitlesen von DNS Anfragen. Das Ganze unter dem Aspekt, zum Schutze der Privatsphäre.

Die Kommunikation läuft über den TLS Port 853.

Dieses Feature wird erst ab der Verison 7.2 unterstützt.

Über die Konsole der Fritz!Box navigieren zu Zugangsdaten > DNS-Server und
aktivieren DNS over TLS (DoT)

DNS over TLS FritzBox aktivieren

Die 3 Optionen sind standardmäßig aktiviert und daran nehmen wir auch keine Änderung vor. In das untere Feld (Kasten) fügen wir z.B. die DNS-Server von Cloudflare, wie gezeigt ein. Hier gibt es eine eigene Syntax, es werden nicht wie gewohnt IP-Adressen eingetragen.

DoT DNS Server Liste

Cloudflare Secure DNS

Die Fritz!Box wird nun jede DNS-Anfrage verschlüsselt über TLS senden.

Secure DNS DoT encrypted

Nach Abschluss der Konfiguration nehmen wir noch eine Überprüfung vor. Dazu öffnen wir die Webseite von Cloudflare.

https://www.cloudflare.com/ssl/encrypted-sni/

Cloudflare Security Browser Check

DoT ist letztlich nur ein weiterer Schritt die Privatsphäre zu schützen. Diese Technik verschlüsselt nur die Strecke vom heimischen Router bis hin zum Resolver des Anbieters. Der Resolver löst nun den angefragten Namen der Domain in eine IP auf, aber in Klartext. Das bedeutet, das die Kommunikation des Resolvers mit den DNS-Root-Servern und autoritativen Servern wieder unverschlüsselt ausgeführt wird. Dieser Baustein zur Absicherung bzw. zum Schutz der Privatsphäre ist wichtig und sollte wenn möglich eingesetzt werden.

Hier eine Liste weiterer Anbieter die DoT unterstützen. Bitte achtet auf die korrekte Schreibweise. Am Besten per Copy & Paste übernehmen.

CleanBrowsing:

adult-filter-dns.cleanbrowsing.org
family-filter-dns.cleanbrowsing.org
security-filter-dns.cleanbrowsing.org

Digitalcourage:

dns2.digitalcourage.de

Google:

dns.google

Quad9:

dns.quad9.net

FritzBox SecureDNS

Public DNS Server