DNS-Server

Internet / Zugangsdaten / DNS-Server

Für die Namensauflösung von Internetadressen sind in der FRITZ!Box die vom Internetanbieter zugewiesenen DNS-Server voreingestellt. Sie können aber auch andere, freie DNS-Server verwenden.

Bei der Namensauflösung einer Internetadresse, zum Beispiel "www.avm.de", wird die IP-Adresse ermittelt, mit der die Internetadresse erreicht werden kann.

Klicken Sie zum Speichern Ihrer Einstellungen auf die Schaltfläche "Übernehmen". Wenn Sie die Seite verlassen ohne zu speichern, gehen alle Änderungen verloren.

DNSv4-Server

Die FRITZ!Box ist ab Werk so eingestellt, dass  die vom Internetanbieter zugewiesenen DNSv4-Server für die Namensauflösung im IPv4-Bereich verwendet werden. Wenn Sie andere DNSv4-Server verwenden möchten, dann ändern Sie die Einstellung und wählen "Andere DNSv4-Server verwenden" aus. Tragen Sie die IPv4-Adressen des bevorzugten DNSv4-Servers und die eines alternativen DNSv4-Servers in die dafür vorgesehenen Felder ein.

DNSv6-Server

Die FRITZ!Box ist ab Werk so eingestellt, dass  die vom Internetanbieter zugewiesenen DNSv6-Server für die Namensauflösung im IPv6-Bereich verwendet werden. Wenn Sie andere DNSv6-Server verwenden möchten, dann ändern Sie die Einstellung und wählen "Andere DNSv6-Server verwenden" aus. Tragen Sie die IPv6-Adressen des bevorzugten DNSv6-Servers und die eines alternativen DNSv6-Servers in die dafür vorgesehenen Felder ein.

DNS over TLS (DoT)

DNS over TLS ist ein Verfahren zur Verschlüsselung von DNS-Anfragen. Mit DNS over TLS werden Internetadressen verschlüsselt zum DNS-Sever zur Namensauflösung gesendet. Der DNS-Server muss DNS over TLS unterstützen, um die verschlüsselten Anfragen entschlüsseln zu können.

Verschlüsselte DNS-Anfragen können nicht von unberechtigten Dritten mitgelesen werden. Wenn Sie DNS over TLS  in der FRITZ!Box aktivieren, dann ist es nicht möglich, die von der FRITZ!Box aufgerufenen Internetadressen mitzulesen. Es kann kein Surf-Profil erstellt werden.

Anleitung: DNS over TLS (DoT) aktivieren

  1. Aktivieren Sie die Einstellung "Verschlüsselte Namensauflösung im Internet (DNS over TLS)".
  2. Tragen Sie im Feld "Auflösungsnamen der DNS-Server" einen oder mehrere DNS-Server ein.
  3. Klicken Sie auf "Übernehmen".
  4. Bestätigen Sie die Ausführung zusätzlich, sobald Sie dazu aufgefordert werden.

DNSv4 und DNSv6 bei aktiviertem DNS over TLS (DoT)

Die Aktivierung von DNS over TLS erfordert keine Änderung an den Einstellungen unter "DNSv4" oder "DNSv6".

Die unter "DNSv4" oder "DNSv6" eingetragenen DNS-Server werden weiterhin für DNS-Anfragen genutzt. Sie werden für die Namensauflösung der DNS-over-TLS-Server und für interne Zwecke benötigt.

Verschlüsselte Namensauflösung im Internet (DNS over TLS)

In den Voreinstellungen der FRITZ!Box ist diese Einstellung deaktiviert.

Wenn diese Einstellung deaktiviert ist, dann schickt die FRITZ!Box DNS-Anfragen unverschlüsselt an die unter "DNSv4" oder "DNSv6" angegebenen DNS-Server.

Wenn diese Einstellung aktiviert ist, dann ermittelt die FRITZ!Box zunächst die IP-Adressen der unter "Auflösungsnamen der DNS-Server" eingetragenen Server. Dies erfolgt unverschlüsselt per Anfrage an die unter "DNSv4" oder "DNSv6" angegebenen DNS-Server. Die verschlüsselten DNS-Anfragen schickt die FRITZ!Box an die IP-Adressen der unter "Auflösungsnamen der DNS-Server" eingetragenen Server.

Zertifikatsprüfung für verschlüsselte Namensauflösung im Internet erzwingen

In den Voreinstellungen der FRITZ!Box ist diese Einstellung aktiviert.

Wenn diese Einstellung aktiviert ist, dann wird die Echtheit der unter "Auflösungsnamen der DNS-Server" eingetragenen Server überprüft. Ein Server wird nur dann verwendet, wenn die Zertifikatsprüfung erfolgreich ist.

Wenn diese Einstellung deaktiviert ist, dann findet keine Zertifikatsprüfung statt. Alle unter "Auflösungsnamen der DNS-Server" eingetragenen Server werden ungeprüft verwendet. Deaktivieren Sie diese Einstellung nur dann, wenn Sie sicher sind, dass der Server echt ist.

Fallback auf unverschlüsselte Namensauflösung im Internet zulassen

In den Voreinstellungen der FRITZ!Box ist diese Einstellung aktiviert.

Wenn diese Einstellung aktiviert ist, dann werden DNS-Anfragen unverschlüsselt ausgeführt, wenn alle unter "Auflösungsnamen der DNS-Server" eingetragenen Server ausfallen. Ein Server fällt aus, wenn er nicht erreichbar ist oder die Zertifikatsprüfung nicht erfolgreich war.

Wenn diese Einstellung deaktiviert ist, dann findet kein Fallback statt. Wenn alle unter "Auflösungsnamen der DNS-Server" eingetragenen Server ausfallen, dann werden keine DNS-Anfragen mehr ausgeführt und die Internetkommunikation ist nicht mehr möglich.

Auflösungsnamen der zu verwendenden DNS-Server

Tragen Sie in das Textfeld "Auflösungsnamen der DNS-Server" die DNS-Server ein, die Sie verwenden möchten. Diese DNS-Server müssen DNS over TLS unterstützen.

Beachten Sie folgende Regeln beim Eintragen der DNS-Server-Namen in das Textfeld:

Minimale Anzahl von Einträgen 1
Maximale Anzahl von Einträgen, die übernommen werden

16

Sie können mehr als 16 Einträge in das Feld einfügen, es werden aber nur 16 Einträge übernommen. Es erfolgt keine Meldung, dass überzählige Einträge nicht übernommen wurden.
Maximale Anzahl von Einträgen pro Zeile 1
Schreibweise (Syntax)
  • Tragen Sie die DNS-Server mit ihren vollständigen FQDNs (Fully Qualified Domain Name) ein. Die korrekte FQDN-Schreibweise ist für die Zertifikatsprüfung notwendig.
  • Tragen Sie keine Portnummern hinter dem Namen ein.