Wie man DNS über HTTPS unter Windows konfiguriert

Diese Anleitung hilft Ihnen bei der Einrichtung und Konfiguration von DNS über HTTPS (DoH) auf Ihrem Windows-System und bietet vollständige Anweisungen von der grundlegenden Einrichtung bis zur erweiterten Konfiguration.

Voraussetzungen

• Windows 10 Version 2004 oder höher
• Windows 11
• Administratorrechte
• Stabile Netzwerkverbindung

Systemweite Konfiguration

Schritt 1: Einstellungen verwenden

1. Öffnen Sie “Einstellungen”
2. Wählen Sie “Netzwerk & Internet”
3. Klicken Sie auf “Adapteroptionen ändern”
4. Wählen Sie Ihre Netzwerkverbindung
5. Klicken Sie mit der rechten Maustaste und wählen Sie “Eigenschaften”
6. Wählen Sie “Internetprotokoll Version 4 (TCP/IPv4)”
7. Klicken Sie auf “Eigenschaften”
8. Wählen Sie “Folgende DNS-Serveradressen verwenden”
9. Geben Sie folgende Adressen ein:

   1.1.1.1
   1.0.0.1

Schritt 2: PowerShell-Konfiguration

Öffnen Sie PowerShell als Administrator und führen Sie folgende Befehle aus:

# Aktuelle DNS-Einstellungen anzeigen
Get-DnsClientServerAddress

# DNS-Server konfigurieren
Set-DnsClientServerAddress -InterfaceIndex <Index> -ServerAddresses ("1.1.1.1","1.0.0.1")

# DoH aktivieren
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters" -Name "EnableAutoDoh" -Value 2

Schritt 3: Registrierungseinstellungen

1. Öffnen Sie den Registrierungseditor (regedit)
2. Navigieren Sie zu:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

3. Erstellen Sie einen neuen DWORD-Wert:
   • Name: EnableAutoDoh
   • Wert: 2

Drittanbieter-Clients verwenden

DNSCrypt-Proxy

1. Installation

# Mit Chocolatey installieren
choco install dnscrypt-proxy

# Oder manuelle Installation
Invoke-WebRequest -Uri "https://github.com/DNSCrypt/dnscrypt-proxy/releases/latest/download/dnscrypt-proxy-win64.zip" -OutFile "dnscrypt-proxy.zip"
Expand-Archive -Path "dnscrypt-proxy.zip" -DestinationPath "C:\Program Files\DNSCrypt"

2. Konfiguration

Bearbeiten Sie die dnscrypt-proxy.toml-Datei:

listen_addresses = ['127.0.0.1:53']
server_names = ['cloudflare', 'google']
doh_servers = true
require_dnssec = true
require_nolog = true
require_nofilter = true
force_tcp = false
timeout = 2500
keepalive = 30

3. Dienst starten

# Als Dienst installieren
sc.exe create dnscrypt-proxy binPath= "C:\Program Files\DNSCrypt\dnscrypt-proxy.exe"

# Dienst starten
sc.exe start dnscrypt-proxy

Simple DNSCrypt

1. Installation

   • Laden Sie Simple DNSCrypt herunter
   • Führen Sie das Installationsprogramm aus
   • Folgen Sie den Installationsanweisungen

2. Konfiguration

   • Öffnen Sie Simple DNSCrypt
   • Wählen Sie “Netzwerkadapter”
   • Aktivieren Sie DoH
   • Wählen Sie bevorzugte Server

Konfiguration überprüfen

Methode 1: PowerShell verwenden

# DNS-Auflösung testen
Resolve-DnsName example.com -Server 127.0.0.1

# DNSSEC überprüfen
Resolve-DnsName example.com -Server 127.0.0.1 -DnsSecOk

# DoH-Server verifizieren
Resolve-DnsName whoami.cloudflare -Type TXT -Server 127.0.0.1

Methode 2: Befehlszeile verwenden

# DNS-Auflösung testen
nslookup example.com 127.0.0.1

# DNS-Cache anzeigen
ipconfig /displaydns

# DNS-Cache leeren
ipconfig /flushdns

Methode 3: Online-Test

1. DNS-Leak-Test-Website besuchen
2. Standardtest durchführen
3. DNS-Anfragen-Routing überprüfen

Fehlerbehebung

Häufige Probleme

1. DNS-Auflösungsfehler

   • Netzwerkverbindung prüfen
   • DNS-Einstellungen verifizieren
   • DNS-Cache leeren
   • Netzwerkadapter neu starten

2. Leistungsprobleme

   • Nächsten Server wählen
   • Cache-Einstellungen optimieren
   • Antwortzeit überwachen
   • Systemressourcen prüfen

3. Dienstprobleme

   • Dienststatus überprüfen
   • Protokolle analysieren
   • Konfiguration verifizieren
   • System neu starten

Systemdiagnose

1. Netzwerkdiagnose

# Netzwerkverbindung testen
Test-NetConnection 1.1.1.1

# Routing prüfen
tracert 1.1.1.1

# Netzwerkstatus anzeigen
Get-NetAdapter

2. DNS-Diagnose

# DNS-Cache leeren
Clear-DnsClientCache

# DNS-Konfiguration anzeigen
Get-DnsClientServerAddress

# DNS-Auflösung testen
Resolve-DnsName example.com -Trace

Best Practices

1. Anbieterauswahl

   • Datenschutzrichtlinien bewerten
   • Serviceverfügbarkeit prüfen
   • Geografische Lage berücksichtigen
   • Verbindungsgeschwindigkeit testen

2. Sicherheitsempfehlungen

   • DNSSEC aktivieren
   • Vertrauenswürdige Anbieter verwenden
   • Regelmäßige System-Updates
   • Netzwerkaktivität überwachen

3. Leistungsoptimierung

   • Nächste Server wählen
   • Cache-Einstellungen optimieren
   • Leistungsmetriken überwachen
   • Regelmäßige Wartung

Unternehmensbereitstellung

Gruppenrichtlinien

1. Konfigurationsdateien erstellen

   • DNS-Parameter festlegen
   • Sicherheitsoptionen konfigurieren
   • Bereitstellungsumfang definieren
   • Signaturzertifikate vorbereiten

2. Bereitstellungsstrategie

   • Gruppenrichtlinien pushen
   • Bereitstellungsstatus überwachen
   • Fehlerberichte behandeln
   • Konfigurationen aktualisieren

Automatisierte Konfiguration

1. Mit PowerShell-Skripten

# DoH konfigurieren
function Configure-DoH {
    # DNS-Server konfigurieren
    Set-DnsClientServerAddress -InterfaceIndex (Get-NetAdapter).ifIndex -ServerAddresses ("1.1.1.1","1.0.0.1")

    # DoH aktivieren
    Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters" -Name "EnableAutoDoh" -Value 2

    # DNS-Cache leeren
    Clear-DnsClientCache
}

2. Mit Konfigurationsmanagement-Tools

# Ansible-Beispiel
- name: DNS über HTTPS konfigurieren
  hosts: windows_clients
  tasks:
    - name: DNS-Server konfigurieren
      win_dns_client:
        adapter_names: "*"
        ipv4_addresses:
          - 1.1.1.1
          - 1.0.0.1

    - name: DoH aktivieren
      win_regedit:
        path: HKLM:\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
        name: EnableAutoDoh
        data: 2
        type: dword

Zusätzliche Ressourcen

• Windows DNS-Konfigurationsanleitung
• DoH Sicherheitsbest Practices
• Windows Sicherheitsanleitung
• Fehlerbehebungsanleitung

Wichtige Hinweise

1. Systemkompatibilität

   • Windows-Version prüfen
   • Hardwareanforderungen verifizieren
   • Softwarekompatibilität testen
   • Leistungsauswirkung bewerten

2. Netzwerkauswirkung

   • Netzwerklatenz überwachen
   • Bandbreitennutzung bewerten
   • Failover-Optionen berücksichtigen
   • Routing-Einstellungen optimieren

3. Sicherheitsüberlegungen

   • Konfigurationsdateien schützen
   • Zugriffsberechtigungen einschränken
   • Systemprotokolle überwachen
   • Regelmäßige Sicherheitsaudits

4. Wartungsempfehlungen

   • Regelmäßige Windows-Updates
   • Konfigurationen sichern
   • Systemstatus überwachen
   • Notfallpläne entwickeln

Nächste Schritte

• Serverliste - Verfügbare DoH-Anbieter durchsuchen
• Sicherheitsanleitung - Mehr über Sicherheitskonfiguration erfahren
• Leistungsoptimierung - DNS-Leistung verbessern
• FAQ - Weitere Hilfe erhalten