Android (Pie): DNS over TLS (DoT) einstellen
Android unterstützt ab der Version 9.x (Pie) das Protokoll DNS over TLS (DoT). Das bedeutet: Alle DNS-Anfragen und Antworten werden über eine TLS gesicherte Verbindung übertragen, die zwischen eurem Android und einem DNS-Server aufgebaut wird. Im Gegensatz zur ungesicherten Abfrage von DNS-Anfragen über den UDP-Port 53, schützt DoT unter anderem vor dem Ausspähen der DNS-Anfragen und Man-in-the-Middle-Angriffen. DoT verbessert also sowohl die Privatsphäre als auch die Sicherheit.
Aktivierung von DoT unter Android 9:
- Ruft die Systemeinstellungen auf und navigiert zu »Netzwerk & Internet« -> »Erweitert« -> »Privates DNS«
- Selektiert dort
Hostname des privaten DNS-Anbieters
- Im Feld darunter tragt ihr dann die Adresse des DNS-Server ein, der DoT unterstützt
- Beispiel dismail.de:
fdns1.dismail.de
- Beispiel dismail.de:
Anschließend werden alle DNS-Anfragen, die von eurem System abgesetzt werden, via TLS-verschlüsselter Verbindung zum gewählten DNS-Server übermittelt und beantwortet.
Mit dnsleaktest.com könnt ihr prüfen, ob der ausgewählte DoT-Server verwendet wird. Ruft die Seite auf und tippt auf Standard Test
– habt ihr den dismail.de DoT-Server gewählt sollte als Ergebnis erscheinen:
- IP: 116.203.32.217
- Hostname: dismail.de
Zusammenspiel mit AFWall+, Blokada und NetGuard:
- AFWall+: Damit DoT in Kombination mit AFWall+ funktioniert müsst ihr »(root) – Apps running as root« erlauben.
- Blokada: Erst ab Version 4.x wird Blokada DoT unterstützen.
- NetGuard: Auch NetGuard unterstützt DoT bisher nicht.
Hinweis
Dies ist eine globale Einstellung und gilt für alle Netzwerk-Interfaces (WLAN, Mobil, VPN, etc.). Seid ihr also bspw. im mobilen Netz eures Providers unterwegs bekommt ihr von diesem im Normalfall DNS-Server zugeteilt, die anschließend die DNS-Anfragen beantworten. Aktiviert ihr allerdings DoT werden die DNS-Anfragen über den von euch gewählten DNS-Server abgewickelt – die Provider-DNS-Server werden sozusagen überschrieben.Ich habe den Microblog-Eintrag ebenfalls in der Empfehlungsecke unter DNS hinzugefügt und DoT-Informationen der DNS-Server ergänzt.