WinFuture-Forum.de: DNS over TLS oder DNS over HTTPS ist bei 21H1 nicht möglich - WinFuture-Forum.de

Zum Inhalt wechseln

Windows 10: Alle News, der Download sowie zahlreiche Screenshots und Videos zum neuen Betriebssystem von Microsoft. Jetzt im WinFuture Windows 10 - Special informieren!
Seite 1 von 1

DNS over TLS oder DNS over HTTPS ist bei 21H1 nicht möglich Bevorzugter DNS und netsh encrytion Befehl funktionieren nicht.


#1 Mitglied ist offline   cmans 

  • Gruppe: Mitglieder
  • Beiträge: 8
  • Beigetreten: 10. Juli 21
  • Reputation: 0

  geschrieben 11. Juli 2021 - 22:58

Hallo, ich habe vor kurzem mein Windows 10 per Media Creation Tool von 20H2 auf 21H1 upgedatet um die DNS Verschlüsselung (DoH oder DoT) nutzen zu können. Es funktioniert leider nicht wie es sein soll. Mein Rechner ist direkt hinter einem Router ohne exotische Konfigurationen oder Setups.

1. Herangehensweise:
Windows Startmenü > Einstellungen > Netzwerk und Internet > WiFi Einstellungen > Netzwerk und Internet > WLAN Adaptereigenschaften > die IPv4 DNS-Server unter DNS-Einstellungen eingegeben.

Ohne Auswirkung: Weder verschlüsselte noch unverschlüsselte DNS Server werden erkannt. Die von der ISP bereitgestellte DNS wird weiterhin verwendet. Wobei die Verwendung eines verschlüsselten Server eigentlich die Seiten überhaupt nicht auflösen müsste weil die Verschlüsselung nicht aktiviert werden kann.

2. Herangehensweise
Systemsteuerung > Netzwerk und Freigabecenter > Adaptereinstellungen > Wlan Eigenschaften > Internetprotokoll Ipv4 Eigenschaften > Bevorzugter/Alternative DNS

Auswirkung: unverschlüsselte DNS Server abfragen funktionieren, auch die DNS Server werden erkannt solange die unverschlüsselt sind. Die verschlüsselten Server lösen die Seiten nicht auf und werden nicht erkannt.
Das war aber auch schon bei Windows 10 20H2 die standard

----

Das Problem: Die Verschlüsselung.

Wenn ich per Admin rechte in PowerShell oder per CMD die IP-Adressen und die DoH-URI-Vorlage ins System eingebe, mit dem Befehl

"netsh dns add encryption server="DoH-DNS-Server-IP-Adresse" dohtemplate="DoH-URI-Vorlage"

bekomme ich "Der folgende Befehl wurde nicht gefunden:.." heraus. Das Problem liegt glaube ich auch daran weil aus irgendeinem Grund (?) im Netsh-Befehlssyntax der Konext <encyprion> nicht gefunden wird.

Hat jemand einen Tipp wie ich diesen Fehler beheben kann oder wie ich Windows dazu bringe DoH oder DoT Verbindungen aufzubauen? Muss ich evtl. eine andere Libary dafür installieren?
0

Anzeige



#2 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.591
  • Beigetreten: 14. August 15
  • Reputation: 392

geschrieben 12. Juli 2021 - 09:41

probier das mal

How to Enable DNS over HTTPS in Windows 10
AMD Ryzen 9 5950X, Asus ROG Strix X570-F Gaming, 32GB Corsair DDR4-3200, Asus Geforce GTX 3060 12GB, Creative Sound Blaster AE-7, 240GB SSD, 500GB SSD, 3x 1TB SSD, Win11 Home, 4x Acer G246HL Bbid, Logitech MX518 Gaming Mouse, Logitech G440 Mousepad, Logitech K120 Keyboard, Razer Tiamat 7.1 V2 Headset, Creative Inspire 5.1 5300 Soundsystem
0

#3 Mitglied ist offline   cmans 

  • Gruppe: Mitglieder
  • Beiträge: 8
  • Beigetreten: 10. Juli 21
  • Reputation: 0

geschrieben 12. Juli 2021 - 18:05

Hallo,
das habe ich schon alles so ausgeführt.
Die Registry hatte ich an der Stelle (EnableAutoDoh) auch schon modifiziert. Nur vergessen hier anzumerken. Durch die Modifizierung sollten die Optionen "Verschlüsseln" oder "Nicht-Verschlüsseln" an der neuen Windows Einstellungen Oberfläche (Die bugy Tabletversion Sicht) angezeigt werden. Dort ändert sich aber nichts, genauso wenig wie das dortige Änderungen richtig registriert werden.

Nutzt denn hier wirklich niemand die DNS Verschlüsselung?

Weitere Tipps sind gerne willkommen.
0

#4 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.794
  • Beigetreten: 19. August 04
  • Reputation: 1.434
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 12. Juli 2021 - 20:56

Das gibt es (noch) nicht in der 21H1. Das könnte mit der 21H2 kommen. In Windows 11 geht das, allerdings lässt sich das im Moment wohl nur zuverlässig in den Einstellungen aktivieren. Im Terminal finde ich d keine Möglichkeit dazu.

Die Einstellungen kannst Du wohl nur im Browser vornehmen, sofern der das unterstützt.

Obwohl ich habe das noch etwas gefunden. Muss ich mal schnell testeten.

OK, funktioniert auch nicht so wirklich richtig. Ist bis 21H1 noch relativ unvollständig das Ganze.

Scheint so halbwegs zu gehen, wenn man das in die Registry einträgt:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters]
"EnableAutoDoh"=dword:00000002

Aber halt ohne netsh und Powershell. Die kennen das noch nicht.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
1

#5 Mitglied ist offline   cmans 

  • Gruppe: Mitglieder
  • Beiträge: 8
  • Beigetreten: 10. Juli 21
  • Reputation: 0

geschrieben 12. Juli 2021 - 21:39

Das habe ich wohl übersehen. :/

Dann muss ich nicht mehr im Windows weiter suchen.

Vielen Dank
0

#6 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.794
  • Beigetreten: 19. August 04
  • Reputation: 1.434
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 12. Juli 2021 - 21:57

Dazu braucht man wohl die alte Build Build 19628. In der aktuellen 19043 ist davon wohl noch nicht wirklich etwas angekommen.

Bleibt zu hoffen, dass Microsoft das in Windows 10 21H2 auch implementiert. In Windows 11 21H2 funktioniert das soweit.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#7 Mitglied ist offline   Winlux 

  • Gruppe: aktive Mitglieder
  • Beiträge: 109
  • Beigetreten: 12. März 16
  • Reputation: 8

geschrieben 29. Juli 2021 - 09:44

Der Thread existiert zwar schon ne Weile, aber trotzdem mal mein Senf dazu. Wäre es nicht sinnvoller, DoH und DoT direkt im Router einzustellen anstatt im Betriebssystem? Hab ich bei meiner Fritzbox so gemacht, damit dann alle Geräte im heimischen Netzwerk davon profitieren und ich nicht groß im Betriebssystem rumfrickeln muss.
1

#8 Mitglied ist offline   cmans 

  • Gruppe: Mitglieder
  • Beiträge: 8
  • Beigetreten: 10. Juli 21
  • Reputation: 0

geschrieben 29. Dezember 2021 - 12:53

Halllo Winlux, ich antworte hier auch mal Zeitversetzt. :rolleyes:

Für die Leute die das auch mal gegoogelt haben oder an dem Problem auf der Suche sind..

Ja, der Weg die DNS Einstellungen direkt am Router vorzunehmen ist der sicherster Weg zur Zeit immer noch. Auch wenn manche Router nur DoT und noch kein DoH unterstützen können.

Eine andere Lösung ist es über den Firefox bereitgestellten Dienst Next-DNS zu lösen was zwar auch DoH wäre aber eben nur samt mit den Privacy Einstellungen der Next-DNS aufzulösen wäre.

Mir ging es bei der Fragestellung primär darum Mobile Geräte abzusichern die zB. auch über öffentliche Wlan Netze Online gehen können.

Eine weitere gute alternative für die 20H1 ist dass man "Simple Dns Crypt" nutzen könnte. Ob man DNS Leaks bei solchen Tools in Kauf nimmt ist jedem selbst überlassen.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0