Firefox kann DNS-over-HTTPS (DoH) verwenden, um die DNS-Daten während des Surfens zu verschlüsseln und um die DNS-Server der VPN-Anbieter zu umgehen. Die Funktion heißt TRR (Trusted Recursive Resolver). Die Konfiguration ist einfacher als die Installation eines DNS-Daemons mit DNS-over-TLS-Unterstützung oder DNSCrypt. Es schützt jedoch nur den DNS-Verkehr beim Surfen mit Firefox.
Unter „Einstellungen > Allgemein > Verbindungseinstellungen“ wird DNS-over-HTTPS aktiviert und die Adresse des bevorzugten DoH-Servers eingetragen:
Konfiguration von DNS-over-HTTPS für die VPN-Nutzung
DNS-over-HTTPS muss unter „about:config“ mit den folgenden Werten konfiguriert werden:
network.trr.mode = 0 (Abgeschaltet aufgrund der Default Einstellung.)
network.trr.mode = 1 (Frage System DNS + TRR und verwende erstes Ergebnis.)
network.trr.mode = 2 (Verwende TRR und System DNS nur als Fallback.)
network.trr.mode = 3 (Verwende nur TRR, wenn IP des DoH-Server gefunden wurde.)
network.trr.mode = 4 (nicht verwendet)
network.trr.mode = 5 (Abgeschaltet aufgrund der Auswahl des Nutzers.)
Wir verwenden: network.trr.mode = 3
Mit dem Parameter „network.trr.uri“ wird die Adresse (URL) des DoH-Servers angegeben z.B.
https://doh.ffmuc.net/dns-query
Um mit Firefox für Windows trotz VPN, Proxy oder NRPT einen DoH-Server verwenden zu können, müssen abschließend noch folgende Einstellungen aktiviert werden:
network.trr.enable_when_vpn_detected = true
network.trr.enable_when_proxy_detected = true
network.trr.enable_when_nrpt_detected = true
Wie man sieht, zeigt die IP auf Brüssel (VPN), DNS aber auf München.
that´s it, folks …