Wie man DNS über HTTPS auf iOS konfiguriert

Diese Anleitung hilft Ihnen bei der Einrichtung und Konfiguration von DNS über HTTPS (DoH) auf Ihren iOS-Geräten wie iPhone und iPad und bietet umfassende Konfigurationsanweisungen und Best Practices.

Voraussetzungen

  • iOS 14.0 oder höher
  • iPhone, iPad oder iPod touch
  • Stabile Internetverbindung
  • Grundkenntnisse der Netzwerkeinstellungen

Grundlegende Konfiguration

Schritt 1: Auf DNS-Einstellungen zugreifen

  1. Öffnen Sie die “Einstellungen”-App
  2. Tippen Sie auf “Allgemein”
  3. Wählen Sie “VPN & Geräteverwaltung” oder “VPN, DNS & Geräteverwaltung”
  4. Tippen Sie auf “DNS”

Schritt 2: Verschlüsseltes DNS konfigurieren

  1. Wählen Sie zwischen “Automatisch” oder “Manuell”:

    • Automatisch: Systemstandard-Einstellungen verwenden
    • Manuell: Benutzerdefinierte DNS-Server konfigurieren

  2. Wählen Sie “DNS konfigurieren”:

    • Tippen Sie auf “Server hinzufügen”
    • Geben Sie die Serveradresse des DoH-Anbieters ein

Schritt 3: DoH-Anbieter hinzufügen

Häufige DoH-Anbieter-Konfigurationen:

# Cloudflare
https://cloudflare-dns.com/dns-query
1.1.1.1
1.0.0.1

# Google
https://dns.google/dns-query
8.8.8.8
8.8.4.4

# Quad9
https://dns.quad9.net/dns-query
9.9.9.9
149.112.112.112

Konfigurationsprofile verwenden

Schritt 1: Konfigurationsprofil erstellen

Erstellen Sie eine .mobileconfig-Datei mit folgender Vorlage:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>PayloadContent</key>
    <array>
        <dict>
            <key>DNSSettings</key>
            <dict>
                <key>DNSProtocol</key>
                <string>HTTPS</string>
                <key>ServerURL</key>
                <string>https://dns.example.com/dns-query</string>
            </dict>
            <key>PayloadDescription</key>
            <string>DNS über HTTPS konfigurieren</string>
            <key>PayloadDisplayName</key>
            <string>DNS-Einstellungen</string>
            <key>PayloadIdentifier</key>
            <string>com.example.dns</string>
            <key>PayloadType</key>
            <string>com.apple.dnsSettings.managed</string>
            <key>PayloadUUID</key>
            <string>A1B2C3D4-E5F6-G7H8-I9J0-K1L2M3N4O5P6</string>
            <key>PayloadVersion</key>
            <integer>1</integer>
        </dict>
    </array>
    <key>PayloadDescription</key>
    <string>DNS über HTTPS Konfiguration</string>
    <key>PayloadDisplayName</key>
    <string>DoH Konfiguration</string>
    <key>PayloadIdentifier</key>
    <string>com.example.doh</string>
    <key>PayloadRemovalDisallowed</key>
    <false/>
    <key>PayloadType</key>
    <string>Configuration</string>
    <key>PayloadUUID</key>
    <string>Q1R2S3T4-U5V6-W7X8-Y9Z0-A1B2C3D4E5F6</string>
    <key>PayloadVersion</key>
    <integer>1</integer>
</dict>
</plist>

Schritt 2: Konfigurationsprofil installieren

  1. Senden Sie die Konfigurationsdatei an Ihr Gerät
  2. Öffnen Sie Einstellungen > Allgemein > VPN & Geräteverwaltung
  3. Installieren Sie das Konfigurationsprofil
  4. Folgen Sie den Anweisungen zur Installation

App-spezifische Konfiguration

Safari-Browser

  1. Einstellungen > Safari
  2. “Quer-Tracking verhindern” aktivieren
  3. DNS-Einstellungen aktivieren

Drittanbieter-Browser

  1. Firefox

    • HTTPS-Only-Modus aktivieren
    • DNS über HTTPS konfigurieren

  2. Chrome

    • Sicheres DNS aktivieren
    • DoH-Anbieter auswählen

Konfiguration überprüfen

Methode 1: Systemeinstellungen überprüfen

  1. Zurück zur DNS-Einstellungsseite
  2. Konfigurationsstatus bestätigen
  3. Verbindungsstatus prüfen

Methode 2: Online-Test

  1. DNS-Leak-Test-Website besuchen
  2. Standardtest durchführen
  3. DNS-Anfragen-Routing überprüfen

Methode 3: Apps verwenden

  1. DNS-Test-App installieren
  2. DNS-Abfragetest ausführen
  3. Auflösungsergebnisse prüfen

Fehlerbehebung

Häufige Probleme

  1. Keine Verbindung zum DNS-Server

    • Netzwerkverbindung prüfen
    • Serveradresse verifizieren
    • Gerät neu starten
    • Netzwerkeinstellungen zurücksetzen

  2. Leistungsprobleme

    • Nächsten Server wählen
    • Netzwerkqualität prüfen
    • Antwortzeit überwachen
    • Alternative Anbieter testen

  3. Konfigurationsprofil-Probleme

    • Dateiformat überprüfen
    • Signaturstatus prüfen
    • Konfiguration neu installieren
    • Systemversion aktualisieren

Erweiterte Fehlerbehebung

  1. Netzwerkdiagnose

    • Netzwerkanalyse-Tools verwenden
    • DNS-Antworten prüfen
    • Netzwerkverkehr überwachen
    • Fehlerprotokolle analysieren

  2. Systemprotokoll-Analyse

    • Systemprotokolle exportieren
    • DNS-bezogene Einträge finden
    • Fehlermeldungen analysieren
    • Problem-Muster dokumentieren

Best Practices

  1. Anbieterauswahl

    • Datenschutzrichtlinien bewerten
    • Serviceverfügbarkeit prüfen
    • Geografische Lage berücksichtigen
    • Verbindungsgeschwindigkeit testen

  2. Sicherheitsempfehlungen

    • Vertrauenswürdige Anbieter verwenden
    • Regelmäßige System-Updates
    • Ungewöhnliche Aktivitäten überwachen
    • Zusätzlichen Schutz aktivieren

  3. Leistungsoptimierung

    • Nächste Server wählen
    • Cache regelmäßig leeren
    • Leistungsmetriken überwachen
    • System aktuell halten

Unternehmensbereitstellung

MDM-Konfiguration

  1. Konfigurationsprofil erstellen

    • DNS-Parameter festlegen
    • Sicherheitsoptionen konfigurieren
    • Bereitstellungsumfang definieren

  2. Bereitstellungsstrategie

    • Konfigurationsprofil pushen
    • Bereitstellungsstatus überwachen
    • Fehlerberichte behandeln

  3. Wartungsmanagement

    • Konfigurationen aktualisieren
    • Nutzung überwachen
    • Problemberichte behandeln

Nächste Schritte