Mike Kuketz
26. April 2019 | 10:00 Uhr

Android (Pie): DNS over TLS (DoT) einstellen

Android unterstützt ab der Version 9.x (Pie) das Protokoll DNS over TLS (DoT). Das bedeutet: Alle DNS-Anfragen und Antworten werden über eine TLS gesicherte Verbindung übertragen, die zwischen eurem Android und einem DNS-Server aufgebaut wird. Im Gegensatz zur ungesicherten Abfrage von DNS-Anfragen über den UDP-Port 53, schützt DoT unter anderem vor dem Ausspähen der DNS-Anfragen und Man-in-the-Middle-Angriffen. DoT verbessert also sowohl die Privatsphäre als auch die Sicherheit.

Aktivierung von DoT unter Android 9:

  • Ruft die Systemeinstellungen auf und navigiert zu »Netzwerk & Internet« -> »Erweitert« -> »Privates DNS«
  • Selektiert dort Hostname des privaten DNS-Anbieters
  • Im Feld darunter tragt ihr dann die Adresse des DNS-Server ein, der DoT unterstützt

Anschließend werden alle DNS-Anfragen, die von eurem System abgesetzt werden, via TLS-verschlüsselter Verbindung zum gewählten DNS-Server übermittelt und beantwortet.

Mit dnsleaktest.com könnt ihr prüfen, ob der ausgewählte DoT-Server verwendet wird. Ruft die Seite auf und tippt auf Standard Test – habt ihr den dismail.de DoT-Server gewählt sollte als Ergebnis erscheinen:

  • IP: 116.203.32.217
  • Hostname: dismail.de

Zusammenspiel mit AFWall+, Blokada und NetGuard:

  • AFWall+: Damit DoT in Kombination mit AFWall+ funktioniert müsst ihr »(root) – Apps running as root« erlauben.
  • Blokada: Erst ab Version 4.x wird Blokada DoT unterstützen.
  • NetGuard: Auch NetGuard unterstützt DoT bisher nicht.

Hinweis

Dies ist eine globale Einstellung und gilt für alle Netzwerk-Interfaces (WLAN, Mobil, VPN, etc.). Seid ihr also bspw. im mobilen Netz eures Providers unterwegs bekommt ihr von diesem im Normalfall DNS-Server zugeteilt, die anschließend die DNS-Anfragen beantworten. Aktiviert ihr allerdings DoT werden die DNS-Anfragen über den von euch gewählten DNS-Server abgewickelt – die Provider-DNS-Server werden sozusagen überschrieben.

Ich habe den Microblog-Eintrag ebenfalls in der Empfehlungsecke unter DNS hinzugefügt und DoT-Informationen der DNS-Server ergänzt.

Unterstütze den Blog mit einem Dauerauftrag! Mitmachen ➡
Ähnliche Beiträge
Blokada
10. Januar 2019

Blokada: Tracking und Werbung unter Android unterbinden

Blokada kann der Auslieferung von (schädlicher) Werbung und dem Abfluss von persönlichen Daten an zweifelhafte Drittanbieter einen Riegel vorschieben.
NetGuard
14. März 2022

NetGuard: Datenverkehr von Android-Apps filtern – Privatsphäre schützen

Mit der Android-Firewall NetGuard habt ihr die volle Kontrolle über eure Android-Apps. Sagt Tschüss zu Trackern und Werbung.
NetGuard
2. November 2017

NetGuard Firewall – Android unter Kontrolle Teil4

Mit der No-Root Firewall NetGuard lassen sich Tracking- und Werbeanbieter gezielt filtern.
F-Droid & AFWall+
22. Mai 2014

F-Droid und AFWall+ – Android ohne Google?! Teil4

Your phone your data - Den ungewollten Informationsabfluss von sensiblen Daten mit der AFWall+ verhindern
AFWall+
17. April 2019

AFWall+: Digitaler Türvorsteher – Take back control! Teil4

Mit der AFWall+ lässt sich der ausgehende Datenverkehr von Android reglementieren. Ein digitaler Türvorsteher für Kontrollfreaks.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.