Probleme mit sicheren DNS unter Android

Daniel · 3. April 2024 um 20:03

Hallo,
ich habe diesen Beitrag hier in der Empfehlungsecke gelesen:
https://www.kuketz-blog.de/empfehlungsecke/#dns
dort ist z.B. der DNS von Digitale Gesellschaft eingetragen
https://dns.digitale-gesellschaft.ch/dns-query
Wenn ich den so bei „Privates DNS“ eintrage, dann funktioniert es nicht, der Eintrag wird gar nicht akzeptiert, wenn ich jedoch nur:
dns.digitale-gesellschaft.ch
eintrage, dann funktioniert es. Das ist bei anderen Anbietern ebenso.

Bei DNSforge ist es ebenso:
https://dnsforge.de/

Was mache ich da falsch?

Nebu911 · 3. April 2024 um 20:09

Ganz einfach, du hast den falschen Wert eingetragen…

Woher hast den mit dem query am Ende?

Chief1945 · 3. April 2024 um 20:22

Ist deine Android-Version unter 13? Wenn ja, unterstützt es kein DoH

Nebu911 · 3. April 2024 um 20:36

Das stimmt so nicht ganz:

https://9to5google.com/2022/07/19/android-dns-over-http/

Selbst Geräte mit Android sollen den Support via Play System Update erhalten.

Mit der DNS Query URI klappt es hier unter Android 14 auch nicht;)

Daniel · 4. April 2024 um 06:27

Das steht exakt so auf der Website von Digitale-Gesellschaft und auch in der Empfehlungsecke (siehe links)

ich verwende Android 14

miwie · 4. April 2024 um 07:12

Und genau so mußt du den Eintrag machen!

Nebu911 · 4. April 2024 um 08:53

Ok, stimmt

Dann wäre eben die Frage ob man DoT oder DoH nutzt

Daniel · 4. April 2024 um 10:04

Aber das geht nicht,
Wenn ich diesen Eintrag mache (aktuelle version von GOS), dann wird der „Speichern“ Button ausgegraut
https://dns.digitale-gesellschaft.ch/dns-query
das geht ebenfalls nicht:
https://dns.digitale-gesellschaft.ch
und das auch nicht:
dns.digitale-gesellschaft.ch/dns-query

Edit wegen Fehler… (Beim copy paste)
Nur dieser Eintrag wird akzeptiert:
dns.digitale-gesellschaft.ch

Nebu911 · 4. April 2024 um 17:55

Wo unterscheidet sich jetzt der erste Eintrag hier mit dem letzten?

MyVote · 5. April 2024 um 08:58

Mein Hinweis: wenn man hier die Github von Digitale Gesellschaft anschaut, dann wird für Android/Lineage nur DoT angewandt → dns.digitale-gesellschaft.ch:853

DoH wird in der Regel nur innerhalb der Browser-Konfiguration angewendet, Ausnahme: Windows 11

Daniel · 5. April 2024 um 20:53

ich verstehe jetzt nicht wirklich was das bedeutet aber wenn ich dns.digitale-gesellschaft.ch:853 bei Private DNS eintrage, dann bleibt der Speicher-Button ebenfalls grau, es funktioniert also nicht.
Außerdem besteht das Problem ja nicht nur mit dem Server von Digitale Gesellschaft sondern auch mit anderen.

Was ich mich auch gerade frage, was bewirkt es, wenn ich https:// und /dns-query weg lasse?
Die Adresse https://adblock.dns.mullvad.net/dns-query funktioniert so auch nicht. Die Adresse steht genau so in der Empfehlungsecke.
Auf der Website von Mulvad steht sie ohne die Zusätze:
https://mullvad.net/en/help/dns-over-https-and-dns-over-tls?OS=android

tulpenknicker · 5. April 2024 um 21:35

Du hast nicht 1:1 umgesetzt was dort beschrieben ist.

So wie es scheint, versuchst du DoH ^[1] dort einzutragen wo lediglich DoT ^[2] funktioniert. Nicht ohne Grund steht auch in der Empfehlungsecke du sollst DoT benutzen, welches ab Android 9 funktioniert.

das Protokoll DNS over TLS (DoT)

Ob DoH bei GOS überhaupt funktioniert, kann ich dir nicht sagen. Habe aber einen Beitrag gefunden, bei dem geht es auch nicht.

Du benutzt DoT

Chief1945 · 6. April 2024 um 14:13

So wie es aussieht wird DoH statt DoT automatisch verwendet für wenige Anbieter die hardcoded sind (Google und Cloudflare), für andere geht nur DoT. Das scheint wohl generell bei Android so zu sein.

Musti · 7. April 2024 um 20:50

Nachtrag: So wie es aussieht, unterstützt GrapeheneOS unter Private DNS tatsächlich „nur“ DoT; DoH findet im Zusammenhang mit DNS im FAQ keine Erwähnung (es sei ich habe es übersehen).

[…] Instead, use the Private DNS feature in Settings > Network & internet > Private DNS to set the hostname of a DNS-over-TLS server. […]

https://grapheneos.org/faq#custom-dns