WinFuture-Forum.de: DNS over TLS oder DNS over HTTPS ist bei 21H1 nicht möglich - WinFuture-Forum.de

Zum Inhalt wechseln

Windows 10: Alle News, der Download sowie zahlreiche Screenshots und Videos zum neuen Betriebssystem von Microsoft. Jetzt im WinFuture Windows 10 - Special informieren!
Seite 1 von 1

DNS over TLS oder DNS over HTTPS ist bei 21H1 nicht möglich Bevorzugter DNS und netsh encrytion Befehl funktionieren nicht.


#1 Mitglied ist offline   cmans 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 10. Juli 21
  • Reputation: 0

  geschrieben 11. Juli 2021 - 22:58

Hallo, ich habe vor kurzem mein Windows 10 per Media Creation Tool von 20H2 auf 21H1 upgedatet um die DNS Verschlüsselung (DoH oder DoT) nutzen zu können. Es funktioniert leider nicht wie es sein soll. Mein Rechner ist direkt hinter einem Router ohne exotische Konfigurationen oder Setups.

1. Herangehensweise:
Windows Startmenü > Einstellungen > Netzwerk und Internet > WiFi Einstellungen > Netzwerk und Internet > WLAN Adaptereigenschaften > die IPv4 DNS-Server unter DNS-Einstellungen eingegeben.

Ohne Auswirkung: Weder verschlüsselte noch unverschlüsselte DNS Server werden erkannt. Die von der ISP bereitgestellte DNS wird weiterhin verwendet. Wobei die Verwendung eines verschlüsselten Server eigentlich die Seiten überhaupt nicht auflösen müsste weil die Verschlüsselung nicht aktiviert werden kann.

2. Herangehensweise
Systemsteuerung > Netzwerk und Freigabecenter > Adaptereinstellungen > Wlan Eigenschaften > Internetprotokoll Ipv4 Eigenschaften > Bevorzugter/Alternative DNS

Auswirkung: unverschlüsselte DNS Server abfragen funktionieren, auch die DNS Server werden erkannt solange die unverschlüsselt sind. Die verschlüsselten Server lösen die Seiten nicht auf und werden nicht erkannt.
Das war aber auch schon bei Windows 10 20H2 die standard

----

Das Problem: Die Verschlüsselung.

Wenn ich per Admin rechte in PowerShell oder per CMD die IP-Adressen und die DoH-URI-Vorlage ins System eingebe, mit dem Befehl

"netsh dns add encryption server="DoH-DNS-Server-IP-Adresse" dohtemplate="DoH-URI-Vorlage"

bekomme ich "Der folgende Befehl wurde nicht gefunden:.." heraus. Das Problem liegt glaube ich auch daran weil aus irgendeinem Grund (?) im Netsh-Befehlssyntax der Konext <encyprion> nicht gefunden wird.

Hat jemand einen Tipp wie ich diesen Fehler beheben kann oder wie ich Windows dazu bringe DoH oder DoT Verbindungen aufzubauen? Muss ich evtl. eine andere Libary dafür installieren?
0

Anzeige



#2 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.488
  • Beigetreten: 14. August 15
  • Reputation: 360

geschrieben 12. Juli 2021 - 09:41

probier das mal

How to Enable DNS over HTTPS in Windows 10
AMD Ryzen 9 5950X, Asus ROG Strix X570-F Gaming, 32GB Corsair DDR4-3200, Asus Geforce GTX 3060 12GB, Creative Sound Blaster AE-7, 240GB SSD, 500GB SSD, 2x 1TB SSD, Win10 Home 64Bit, 3x Acer G246HL Bbid, Logitech MX518 Gaming Mouse, Logitech G440 Mousepad, Logitech K120 Keyboard, Razer Tiamat 7.1 V2 Headset, Creative Inspire 5.1 5300 Soundsystem
0

#3 Mitglied ist offline   cmans 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 10. Juli 21
  • Reputation: 0

geschrieben 12. Juli 2021 - 18:05

Hallo,
das habe ich schon alles so ausgeführt.
Die Registry hatte ich an der Stelle (EnableAutoDoh) auch schon modifiziert. Nur vergessen hier anzumerken. Durch die Modifizierung sollten die Optionen "Verschlüsseln" oder "Nicht-Verschlüsseln" an der neuen Windows Einstellungen Oberfläche (Die bugy Tabletversion Sicht) angezeigt werden. Dort ändert sich aber nichts, genauso wenig wie das dortige Änderungen richtig registriert werden.

Nutzt denn hier wirklich niemand die DNS Verschlüsselung?

Weitere Tipps sind gerne willkommen.
0

#4 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.613
  • Beigetreten: 19. August 04
  • Reputation: 1.410
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 12. Juli 2021 - 20:56

Das gibt es (noch) nicht in der 21H1. Das könnte mit der 21H2 kommen. In Windows 11 geht das, allerdings lässt sich das im Moment wohl nur zuverlässig in den Einstellungen aktivieren. Im Terminal finde ich d keine Möglichkeit dazu.

Die Einstellungen kannst Du wohl nur im Browser vornehmen, sofern der das unterstützt.

Obwohl ich habe das noch etwas gefunden. Muss ich mal schnell testeten.

OK, funktioniert auch nicht so wirklich richtig. Ist bis 21H1 noch relativ unvollständig das Ganze.

Scheint so halbwegs zu gehen, wenn man das in die Registry einträgt:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters]
"EnableAutoDoh"=dword:00000002

Aber halt ohne netsh und Powershell. Die kennen das noch nicht.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
1

#5 Mitglied ist offline   cmans 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 10. Juli 21
  • Reputation: 0

geschrieben 12. Juli 2021 - 21:39

Das habe ich wohl übersehen. :/

Dann muss ich nicht mehr im Windows weiter suchen.

Vielen Dank
0

#6 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.613
  • Beigetreten: 19. August 04
  • Reputation: 1.410
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 12. Juli 2021 - 21:57

Dazu braucht man wohl die alte Build Build 19628. In der aktuellen 19043 ist davon wohl noch nicht wirklich etwas angekommen.

Bleibt zu hoffen, dass Microsoft das in Windows 10 21H2 auch implementiert. In Windows 11 21H2 funktioniert das soweit.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#7 Mitglied ist offline   Winlux 

  • Gruppe: aktive Mitglieder
  • Beiträge: 91
  • Beigetreten: 12. März 16
  • Reputation: 6

geschrieben 29. Juli 2021 - 09:44

Der Thread existiert zwar schon ne Weile, aber trotzdem mal mein Senf dazu. Wäre es nicht sinnvoller, DoH und DoT direkt im Router einzustellen anstatt im Betriebssystem? Hab ich bei meiner Fritzbox so gemacht, damit dann alle Geräte im heimischen Netzwerk davon profitieren und ich nicht groß im Betriebssystem rumfrickeln muss.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0