Sowohl Firefox als auch Thunderbird bieten die Möglichkeit direkt in der Oberfläche DNS over HTTPS (DoH) zu aktivieren. Dabei werden DNS Anfragen statt wie üblich unverschlüsselt, über HTTPS zum Serverbetreiber übertragen.
Mit Quad9 steht eine Schweizer Organisation zur Verfügung, die einen DoH Dienst anbietet.
Zur Konfiguration öffnet man sowohl in Firefox als auch in Thunderbird die Einstellungen und sucht dort nach DNS. In der sich öffnenden Maske findet man im unteren Bereich eine Möglichkeit DoH-Server auszuwählen oder eigene Serverdefinitionen zu hinterlegen.
Zur Nutzung von Quad9 wählt man Benutzerdefiniert und gibt dort die folgende URL an:
https://dns.quad9.net/dns-query
DNS-Anfragen sollten nun verschlüsselt übertragen werden.
Zum Thema DoH kann ich die folgende Seite empfehlen.
https://www.privacy-handbuch.de/handbuch_21w.htm
Zu Quad9. Der DNS-Server von Quad9 hatte zumindest bei mir einen DNS-Leak. Das kann man auf https://www.dnsleaktest.com/ testen. Hier wurden 5 Server verwendet.
Zu Quad9 sollte vielleicht noch erwähnt werden, dass dort in den Verkehr eingegriffen wird, um "bösartige Hostnamen" zu blockieren.
Vielen Dank für die Info.
Ob jemand Quad9 verwenden möchte, entscheidet jeder selbst.
Für mich ist es eine US Firma/Organisation mit eidgenössischem Feigenblatt (wie Wire oder früher Crypto AG), denen ich nicht meinen Browserverlauf übermitteln möchte.
Ich verwende meist die DNS Resolver von digitale-gesellschaft.ch/dns/ und digitalcourage.de/dns
Die DigiGes unterstützt DoH, Digitalcourage (bisher) nur DoT. Aber vielleicht ändert sich das ja bald...
Die Anleitungen sind unter
https://github.com/DigitaleGesellschaft/DNS-Resolver#technical-information--configuration-how-tos
zu finden.
Habe in meiner Fritzbox den DNS-Server von Quad9 konfiguriert. Wäre die Konfigurtion von Firefox und Thunderbird somit überflüssig ?
Sofern du