Fast alles, was Sie im Internet tun, beginnt mit einer DNS-Abfrage, daher ist eine sichere Kommunikation mit einem DNS-Anbieter unerlässlich. Hier kommt die Private-DNS-Funktion von Android ins Spiel.
Was ist privates DNS auf Android?
DNS ist ein Baustein des modernen Internets. Es fungiert als Verzeichnis oder Telefonbuch und hilft Ihnen, überall im Internet zu gelangen, wo Sie hinwollen.
Wenn Sie beispielsweise How-To Geek besuchen möchten, geben Sie einfach ein howtogeek.com
in der Adressleiste eines Webbrowsers. Aber leider weiß Ihr Webbrowser nicht, wie er zu How-To Geek gelangen kann. Hier kommt DNS ins Spiel. Ihr Webbrowser fragt den DNS-Server ab, der normalerweise von Ihrem Internetdienstanbieter (ISP) oder Mobilfunknetz betrieben wird, der die howtogeek.com
Domain-Name zu einer IP-Adresse, wie 151.101.2.217
. Mit der vorliegenden IP-Adresse kann sich Ihr Webbrowser jetzt mit Ihrer bevorzugten Ressource für Artikel mit Anleitungen verbinden.
Traditionell wurden die DNS-Abfragen und ihre Antworten jedoch ohne jegliche Art von Sicherheit oder Verschlüsselung gesendet, was sie anfällig für Lauschangriffe oder Man-in-the-Middle-Angriffe macht. Daher wurde ein neues DNS-Protokoll – DNS über TLS – eingeführt. Es erstellt einen sicheren Kanal zwischen Ihrem Webbrowser und dem DNS-Server und schützt Ihren DNS-Verkehr vor neugierigen Blicken und böswilligen Dritten. DNS über TLS ist nicht das einzige sichere DNS-Protokoll, DNS über HTTPS ist ein weiteres weit verbreitetes Protokoll.
Google hat die Unterstützung von DNS über TLS auf Android gebracht, indem es die Private DNS-Funktion eingeführt hat. Es ist in Android 9 (Pie) und höher verfügbar und verschlüsselt den gesamten DNS-Verkehr auf dem Telefon, einschließlich von Apps.
Die Funktion ist standardmäßig aktiviert und verwendet einen sicheren Kanal, um eine Verbindung zum DNS-Server herzustellen, sofern der Server dies unterstützt. Wenn das DNS Ihres Internetdienstanbieters oder Mobilfunkanbieters jedoch keine Unterstützung für verschlüsseltes DNS bietet oder Sie sich einfach nicht sicher sind, können Sie mit der Funktion „Privates DNS“ einen sicheren DNS-Server eines Drittanbieters verwenden. So aktivieren, deaktivieren oder verwenden Sie einen privaten DNS-Anbieter in Android.
So verwalten Sie die private DNS-Funktion in Android
Beachten Sie, dass je nach Android-Modell der genaue Pfad und die Bezeichnungen variieren können. Der grundsätzliche Ablauf bleibt jedoch gleich.
Um private DNS-Optionen zu verwalten, wischen Sie von der Oberseite Ihres Geräts nach unten, um auf die Benachrichtigungsleiste zuzugreifen, und tippen Sie auf das Zahnradsymbol. Dadurch gelangen Sie zu den Geräteeinstellungen. Sie können die Einstellungsseite auch über die App-Schublade erreichen.
Tippen Sie in den Einstellungen auf „Netzwerk & Internet“. Abhängig von Ihrem Gerät kann dies einen etwas anderen Namen haben, z. B. „Verbindungen“.
Tippen Sie nun auf „Privates DNS“, um die Funktion zu verwalten. Wenn Sie die Option „Privates DNS“ nicht sofort sehen, müssen Sie möglicherweise auf „Weitere Verbindungseinstellungen“ oder „Erweitert“ tippen.
Sie erhalten drei Optionen: Aus, Automatisch und Hostname des privaten DNS-Anbieters. Sie können „Aus“ auswählen, um die Verwendung von DNS über TLS zu beenden, „Automatisch“, um verschlüsseltes DNS zu verwenden, wenn verfügbar, oder den Hostnamen eines privaten DNS-Anbieters eingeben, um verschlüsseltes DNS von diesem Anbieter zu verwenden. Denken Sie daran, dass Sie anstelle von DNS-Server-IPs einen Hostnamen benötigen.
Wenn Sie fertig sind, tippen Sie auf „Speichern“, um die Änderungen zu übernehmen.
VERBUNDEN: Warum Sie den Standard-DNS-Server Ihres ISP nicht verwenden sollten
Warum Sie vielleicht einen privaten DNS-Anbieter verwenden möchten
Wie oben erläutert, bringt die Private-DNS-Funktion von Android DNS-über-TLS-Unterstützung auf die Plattform. Obwohl die Option „Automatisch“ sicheres DNS verwendet, wenn verfügbar, sind Sie leider auf die Gnade Ihres ISP oder Mobilfunkanbieters angewiesen, verschlüsselte DNS-Unterstützung anzubieten. Ihr ISP möchte dies möglicherweise nicht tun.
Aber es gibt eine einfache Möglichkeit, dies zu überprüfen. Sie können überprüfen, ob Ihr Internetanbieter das TLS-Protokoll für die DNS-Verschlüsselung unterstützt, indem Sie ein Avast-eigenes Unternehmen verwenden Browser-Datenschutztest von Tenta. Es zeigt an, ob das DNS Ihres ISP TLS-fähig ist oder nicht.
Wenn Sie sicherstellen möchten, dass die DNS-Abfragen Ihres Telefons sicher und verschlüsselt bleiben, empfehlen wir die Verwendung von Öffentliches DNS von Google oder Wolkenflare. Sie können auch unseren Leitfaden zur Auswahl eines DNS-Anbieters mit Ihrem PC lesen oder eine umfassendere Liste öffentlicher DNS-Anbieter mit aktivierter Verschlüsselungsunterstützung einsehen Website des DNS-Datenschutzprojekts.
VERBUNDEN: So wählen Sie den besten (und schnellsten) alternativen DNS-Server aus