DNS over HTTPS (DoH) in Firefox einrichten

Über das neue DoH-Protokoll lassen sich in Firefox DNS-Anfragen verschlüsselt über HTTPS senden. Ab Firefox 62 ist das Sicherheits-Feature erhältlich.

von Stefan Bordel 07.08.2018

Über das DNS (Domain Name System) werden im Internet seit mehr als 30 Jahren Anfragen zu Webadressen und Onlinediensten zu komplexen IP-Adressen umgewandelt. Ohne die Technologie ist damit das heutige Internet nicht denkbar. Allerdings werden diese Anfragen unverschlüsselt versendet, wodurch sich theoretisch detaillierte Protokolle zu den Surfgewohnheiten von Nutzern anlegen lassen.

Über den Trusted Recursive Resolver lässt sich DoH in Firefox ab Version 62 aktivieren Über den Trusted Recursive Resolver lässt sich DoH in Firefox ab Version 62 aktivieren Zoom Mozilla experimentiert nun an einer Lösung, um DNS-Anfragen und -Antworten über das verschlüsselte HTTPS-Protokoll zu senden. Die Technologie trägt den Namen DNS over HTTPS (DoH) und ist ab der Firefox-Version 62 im Browser verfügbar. Mozilla arbeitet bei der Implementierung des neuen Protokolls mit dem DNS-Anbieter Cloudflare zusammen, der erst im April 2018 den öffentlichen DNS-Dienst 1.1.1.1 gestartet hatte. Neben Cloudflare bieten aber auch Google und CleanBrowsing öffentliche DNS-Server mit DoH-Unterstützung an.

Trusted Recursive Resolver in Firefox aktivieren

Um DoH in Firefox zu nutzen, muss zunächst der DoH-Endpunkt TRR (Trusted Recursive Resolver) im Browser aktiviert und konfiguriert werden. Dies ist in wenigen Schritten möglich: 

  • Öffnen Sie zunächst die erweiterten Browser-Einstellungen über die Adresse «about:config».
  • Dort suchen Sie nach den TRR-Einträgen «network.trr».
  • Ändern Sie den «network.trr.mode» von «0» auf «2», um die Funktion zu aktivieren. Dabei bevorzugt der Browser, DNS-Anfragen über DoH zu tätigen. Falls dies nicht unterstützt wird, dient die unverschlüsselte Übertragung als Fallback.
  • Definieren Sie abschliessend noch unter «network.trr.uri» den DNS-Anbieter, Mozilla schlägt hier «https://mozilla.cloudflare-dns.com/dns-query» vor.

Der TRR-Mode ist alternativ auch über die Werte «1» und «3» aktivierbar. Im Modus 1 prüft Firefox, welche Anfragen schneller getätigt werden können und wählt dann jeweils die performantere Option. Modus 3 hingegen nutzt ausschliesslich DoH. Über die Eingabe «5» lässt sich die Funktion explizit deaktivieren.

Wie viele Anfragen über das neuartige Protokoll getätigt wurden, können Nutzer auf der Monitoring-Seite «about:networking» unter dem Reiter DNS einsehen.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.