Montag, 25.11.2024 (CET) um 23:34 Uhr
www.windowspage.de 20 Jahre Windowspage
News:
Herzlich Willkommen bei Windowspage. Alles rund um Windows.

Tipps - TCP/IP - Verschlüsselte Namensauflösung (DoH) erzwingen / deaktivieren
Detailbeschreibung
Betriebssystem: Windows 11

Für Umwandlung einer Webadresse / Domain (z. B. "windowspage.de") zur entsprechenden IP-Adresse (z. B. "127.0.0.1") sendet der Client (z. B. Browser) Anfragen an einen DNS-Server (Domain Name System). Der Server teilt dann dem Clienten die korrekte IP-Adresse mit. Zur Verbesserung der Sicherheit lassen sich die DNS-Abfragen auch verschlüsselt (über HTTPS) übertragen (auch als "DoH" bzw. "DNS over HTTPS" bezeichnet). Bei der manuellen Konfiguration der IP-Adressen kann die bevorzugte DNS-Verschlüsselung angegeben werden ("nur Unverschlüsselt", "nur verschlüsselt (DNS über HTTPS)" oder "verschlüsselt bevorzugt, unverschlüsselt zugelassen").

IP-Einstellungen

Durch eine Einstellung kann die durch den Benutzer konfigurierte DNS-Verschlüsselung für das Gerät überschrieben werden. Je nach Vorgabe wird die Namesauflösung (IP-Adresse einer Domain) nur verschlüsselt, nur klassisch oder beide Möglichkeiten zugelassen.
Hinweis: Wenn der DNS-Server keine verschlüsselte Übertragung unterstützt, dann stehen alle Dienste und Funktionen, welche auf den DNS-Dienst zurückgreifen, nicht mehr oder nur teilweise zur Verfügung (z. B. Browser).

So geht's:

  • Starten Sie "%windir%\regedit.exe" bzw. "%windir%\regedt32.exe".
  • Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
    HKEY_LOCAL_MACHINE
    Software
    Policies
    Microsoft
    Windows NT
    DNSClient

    Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
  • Doppelklicken Sie auf den Schlüssel "DoHPolicy".
    Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "DoHPolicy" ein.
  • Ändern Sie den Wert auf "1" (DoH deaktiviert), "2" (DoH zugelassen) oder "3" (DoH erforderlich).
  • Die Änderungen werden ggf. erst nach einem Neustart aktiv.
DoHPolicy

Hinweise:

  • DoHPolicy:
    1 = Es wird keine verschlüsselte Namesauflösung (DoH) durchgeführt (wie in früheren Versionen).
    2 = Namensauflösungen (DoH) können klassisch und verschlüsselt durchgeführt werden. (Standard)
    3 = Es werden nur noch verschlüsselte Namensauflösungen (DoH; über HTTPS) zugelassen.
  • Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.

Öffentliche DNS-Server mit verschlüsselter Verbindung:

DNS-Server IP-Adresse(n)
Cloudflare 1.1.1.1, 1.0.0.1, 2606:4700:4700::1111, 2606:4700:4700::1001
Google 8.8.8.8, 8.8.4.4, 2001:4860:4860::8888, 2001:4860:4860::8844
Quad9 9.9.9.9, 149.112.112.112, 2620:fe::fe, 2620:fe::fe:9

Windowspage - Weitere interessante Tipps und Einstellungen
Tipps für Windows 11
Statistik

Unsere Webseite verwendet technisch notwendige Cookies ("berechtigtes Interesse"). Darüberhinausgehend (z. B. für Statistiken oder Marketing) erfolgt keine Speicherung von Cookies. Klicken Sie auf "Ich stimme zu", um Cookies zu akzeptieren und direkt unsere Webseite besuchen zu können. Weitere Informationen...

Valid HTML 4.01 Transitional  CSS ist valide!