Wie man DNS über HTTPS in Firefox einrichtet

Diese Anleitung bietet detaillierte Anweisungen für die Konfiguration von DNS über HTTPS (DoH) in Mozilla Firefox, einschließlich grundlegender Einrichtung, erweiterter Optionen und Fehlerbehebungstipps.

Voraussetzungen

• Mozilla Firefox Browser (Version 68 oder höher)
• Grundlegendes Verständnis von DNS-Konzepten
• Zugriff auf Firefox-Einstellungen

Grundlegende Konfiguration

Schritt 1: Auf Firefox-Einstellungen zugreifen

1. Öffnen Sie Firefox
2. Klicken Sie auf das Menü-Symbol (☰) in der oberen rechten Ecke
3. Wählen Sie “Einstellungen”
4. Scrollen Sie zu “Netzwerkeinstellungen”
5. Klicken Sie auf die Schaltfläche “Einstellungen…”

Schritt 2: DNS über HTTPS aktivieren

1. Im Dialogfeld Verbindungseinstellungen:
   • Scrollen Sie nach unten, um “DNS über HTTPS aktivieren” zu finden
   • Aktivieren Sie das Kontrollkästchen
2. Wählen Sie Ihren DNS über HTTPS-Anbieter:
   • Standard: Cloudflare
   • Benutzerdefinierter Anbieter

Schritt 3: Benutzerdefinierten Anbieter konfigurieren

Wenn Sie einen benutzerdefinierten DoH-Anbieter verwenden möchten:

1. Wählen Sie “Benutzerdefiniert”
2. Geben Sie die URL Ihres bevorzugten DoH-Anbieters ein, zum Beispiel:

   https://dns.google/dns-query
   https://1.1.1.1/dns-query
   https://dns.quad9.net/dns-query

Erweiterte Konfiguration

about:config verwenden

Für fortgeschrittene Benutzer bietet Firefox zusätzliche DoH-Einstellungen über about:config:

1. Geben Sie “about:config” in die Adressleiste ein
2. Akzeptieren Sie die Risikowarnung
3. Suchen Sie nach “network.trr”
4. Konfigurieren Sie die folgenden Einstellungen:
   • network.trr.mode:
     • 0: Aus (Standard)
     • 1: Native DNS mit DoH parallel
     • 2: DoH zuerst, mit Fallback auf native DNS
     • 3: Nur DoH
     • 5: Aus durch Wahl
   • network.trr.uri: Ihre DoH-Anbieter-URL
   • network.trr.bootstrapAddress: IP-Adresse des Anbieters
   • network.trr.confirmation_telemetry_enabled: Telemetrie aktivieren/deaktivieren

Enterprise-Konfiguration

Für Unternehmensbereitstellungen können Sie DoH über Richtlinien konfigurieren:

{
  "policies": {
    "DNSOverHTTPS": {
      "Enabled": true,
      "ProviderURL": "https://dns.example.com/dns-query",
      "Locked": true
    }
  }
}

Überprüfung

Methode 1: Eingebaute Firefox-Tools verwenden

1. Öffnen Sie einen neuen Tab
2. Geben Sie “about:networking#dns” in die Adressleiste ein
3. Überprüfen Sie die “TRR”-Spalte:
   • “true” zeigt an, dass DoH verwendet wird
   • “false” zeigt an, dass Standard-DNS verwendet wird

Methode 2: Entwicklertools verwenden

1. Drücken Sie F12, um die Entwicklertools zu öffnen
2. Gehen Sie zum Netzwerk-Tab
3. Filtern Sie nach “DNS”
4. Besuchen Sie eine Website
5. Suchen Sie nach “HTTPS” in der Protokollspalte

Methode 3: Online-Tools verwenden

1. Besuchen Sie DNS-Leak-Test
2. Führen Sie den Standardtest durch
3. Überprüfen Sie, ob Abfragen über Ihren gewählten DoH-Anbieter gehen

Fehlerbehebung

Häufige Probleme

1. DoH funktioniert nicht

   • Überprüfen Sie, ob Ihr Netzwerk HTTPS auf Port 443 blockiert
   • Verifizieren Sie, ob die DoH-Anbieter-URL korrekt ist
   • Versuchen Sie einen anderen DoH-Anbieter
   • Überprüfen Sie die network.trr.mode-Einstellung

2. Leistungsprobleme

   • Versuchen Sie verschiedene network.trr.mode-Einstellungen
   • Verwenden Sie einen geografisch näher gelegenen DoH-Anbieter
   • Überprüfen Sie Ihre Netzwerkverbindungsqualität
   • Überwachen Sie DNS-Auflösungszeiten

3. Kompatibilitätsprobleme

   • Aktualisieren Sie Firefox auf die neueste Version
   • Überprüfen Sie auf konfliktverursachende Add-ons
   • Setzen Sie die Firefox-DNS-Einstellungen zurück
   • Löschen Sie den Firefox-Cache

Erweiterte Fehlerbehebung

1. DNS-Auflösung überprüfen

   # dig-Befehl verwenden
   dig @1.1.1.1 example.com

2. DNS-Verkehr überwachen

   # tcpdump verwenden
   sudo tcpdump -i any port 443 and host dns.google

Best Practices

1. Anbieterauswahl

   • Wählen Sie Anbieter mit starken Datenschutzrichtlinien
   • Berücksichtigen Sie Anbieter mit DNSSEC-Unterstützung
   • Testen Sie die Anbieterleistung
   • Überprüfen Sie die Protokollierungspraktiken des Anbieters

2. Sicherheitsüberlegungen

   • DNSSEC-Validierung aktivieren
   • Vertrauenswürdige DoH-Anbieter verwenden
   • Firefox regelmäßig aktualisieren
   • DNS-Auflösungsmuster überwachen

3. Leistungsoptimierung

   • network.trr.mode = 2 für Ausgewogenheit verwenden
   • Bootstrap-Adresse konfigurieren
   • DNS-Prefetching aktivieren
   • Auflösungszeiten überwachen

Nächste Schritte

• Serverliste - Den richtigen DoH-Anbieter auswählen
• Sicherheitsbest Practices - Sichere Konfiguration sicherstellen
• Leistungsoptimierung - Ihr Setup optimieren
• FAQ - Hilfe bei häufigen Problemen erhalten