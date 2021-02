Inhaltsverzeichnis DNS-Verschlüsselung: Raspi mit DNS-Filter für Fritzbox & Co. Pi-hole installieren Mehrere DoT-Resolver DNSCrypt-Proxy Pi-hole anpassen Router einrichten Artikel in c't 4/2021 lesen

An jedem Internetanschluss fließen Metadaten in Form unverschlüsselter DNS-Informationen unerkannt ab, und zwar praktisch bei jedem Internet-Zugriff – zum Beispiel beim Surfen, beim Messaging oder beim Streamen. Geheimdienste und auch Internetprovider nutzen das zur Massenüberwachung. Besonders skrupellose Provider verkaufen Ihre Surf-Profile sogar an Werbetreibende.

Mit einer DNS-Verschlüsselung kann man das Auslesen von Metadaten, das etwa am weltgrößten Internet-Drehkreuz in Frankfurt im großen Stil möglich ist, unterbinden. Seitdem die Internet Engineering Task Force vor wenigen Jahren die Verschlüsselungsmethoden DNS-over-TLS (DoT) und DNS-over-HTTPS (DoH) spezifiziert hat, sind etliche verschlüsselnde Clients für Linux, macOS, Windows, Android, iOS und andere Betriebssysteme entstanden. Wie man sie einrichtet, haben wir gezeigt. Nachteilig daran ist, dass man sie auf jedem Gerät installieren muss, das man schützen will.

Diese Mühe kann man sich mit aktuellen Fritzboxen sparen, auf denen FritzOS ab Version 7.2x läuft; sie bringen einen DoT-Client mit. Der Großteil der übrigen Router lässt dieses Feature vermissen; auch fehlt es auf älteren Fritzboxen, wenn FritzOS 7.2x dafür nicht zu haben ist.