DNS über HTTPS (DoH)

Begriffserklärung​

DNS-over-HTTPS leitet DNS-Abfragen über reguläre HTTPS-Verbindungen an einen DoH-Endpunkt weiter. Da der Datenverkehr wie normaler TLS-Webtraffic aussieht, können ISPs und Middleboxes den DNS-Inhalt nicht einsehen oder verändern.

Warum es wichtig ist​

• Privatsphäre: Anbieter sehen nicht, dass du Stripchat-Domains auflöst.
• Resistenz gegen Zensur: Sperren, die auf dem Mitschneiden von DNS-Abfragen beruhen, greifen nicht, weil alles verschlüsselt ist.
• Integrität: DoH-Endpunkte validieren Antworten aus der vorgelagerten Kette und reduzieren gefälschte Einträge.

Einrichtung​

1. Nutze Browser mit integriertem DoH (Firefox, Chrome, Edge) und lege den Provider fest (Cloudflare, NextDNS).
2. Verwende auf Betriebssystemebene Stub-Resolver wie stubby oder cloudflared, um Abfragen per DoH weiterzuleiten.
3. Kombiniere DoH mit VPN-Tunneln, um den gesamten Datenverkehr zu verschlüsseln.