Wie stelle ich auf dem iPhone 14 Plus ein privates DNS korrekt ein?
- Was ist „Privates DNS“ auf dem iPhone?
- Vorbereitung: Auswahl eines DNS-Anbieters
- Einrichten für WLAN-Netzwerke (iOS GUI)
- Einrichten verschlüsselter DNS (DoH/DoT) über Apps oder Profile
- Einrichten für Mobilfunk (Carrier) und globale Nutzung
- Prüfung und Fehlerbehebung
Was ist „Privates DNS“ auf dem iPhone?
Privates DNS (auch als DNS-over-HTTPS oder DNS-over-TLS bekannt) verschlüsselt DNS-Anfragen, damit niemand im Netzwerk (z. B. öffentliches WLAN oder der Internetanbieter) die aufgerufenen Domainnamen mitschauen oder manipulieren kann. Auf iPhones nennt Apple das nicht immer ausdrücklich „Privates DNS“, stattdessen werden verschlüsselte DNS-Dienste über die Einstellung „DNS“ in den Netzwerkeinstellungen oder über ein VPN-/Profil-basiertes DNS konfiguriert. Seit iOS werden in den WLAN- und Mobilfunk-Einstellungen sichere DNS-Optionen unterstützt.
Vorbereitung: Auswahl eines DNS-Anbieters
Wählen Sie zuerst einen Anbieter, der verschlüsseltes DNS unterstützt, z. B. Cloudflare (1.1.1.1 mit DNS-over-HTTPS/DoH oder DNS-over-TLS/DoT), Google (8.8.8.8 mit DoH/DoT), NextDNS oder AdGuard. Notieren Sie die vom Anbieter angegebenen Verbindungsinformationen: für DoH eine HTTPS-URL (z. B. https://cloudflare-dns.com/dns-query), für DoT eine Serveradresse/Port (z. B. 1.1.1.1:853) oder einen benannten „Private DNS“-Host, falls der Anbieter dies verlangt.
Einrichten für WLAN-Netzwerke (iOS GUI)
Öffnen Sie auf dem iPhone Einstellungen und tippen Sie auf WLAN. Tippen Sie auf das „i“-Symbol neben dem verbundenen WLAN. Scrollen Sie zu „DNS konfigurieren“. Standardmäßig steht es auf „Automatisch“. Wählen Sie „Manuell“, dann entfernen Sie vorhandene Server und fügen die IP-Adressen des gewünschten DNS-Anbieters ein (z. B. 1.1.1.1 und 1.0.0.1). Hinweis: Diese manuelle Einstellung setzt nur klassische (nichtverschlüsselte) DNS-Server. Wenn der Anbieter verschlüsselte DNS über DoH/DoT verlangt, müssen Sie die App/Anleitung des Anbieters nutzen oder ein Konfigurationsprofil installieren (siehe nächster Abschnitt).
Einrichten verschlüsselter DNS (DoH/DoT) über Apps oder Profile
Viele Anbieter bieten eine offizielle App (z. B. 1.1.1.1 von Cloudflare, NextDNS-App, AdGuard) oder ein Konfigurationsprofil an. Laden Sie die App aus dem App Store und folgen Sie den Anweisungen: die App erstellt entweder ein lokales VPN-Profil oder verwendet Network Extension APIs, um DNS-Anfragen verschlüsselt weiterzuleiten. Falls der Anbieter ein Konfigurationsprofil bereitstellt, laden Sie es und installieren Sie es über Einstellungen → Allgemein → VPN & Geräteverwaltung (oder Profile). Bestätigen Sie die Installation. Nach Aktivierung leitet das Profil/verwendete VPN den DNS-Verkehr verschlüsselt zu dem Anbieter.
Einrichten für Mobilfunk (Carrier) und globale Nutzung
Die WLAN-DNS-Einstellung wirkt nur im jeweiligen WLAN. Für systemweite, auch über mobile Daten, verschlüsselte DNS nutzen Sie die Anbieter-App oder ein installiertes Profil, das als systemweiter DNS-Provider arbeitet. Apps, die ein „lokales VPN“ einrichten, wirken für alle Verbindungen, ohne den Datenverkehr durch fremde VPN-Server zu leiten (nur DNS wird dort abgewickelt). Prüfen Sie nach der Aktivierung die App-Berechtigungen und die angezeigte VPN/DNS-Verbindung in den Einstellungen.
Prüfung und Fehlerbehebung
Testen Sie, ob verschlüsselte DNS aktiv ist, indem Sie auf der Anbieter-Webseite oder in der App eine Testfunktion nutzen (z. B. „Test your connection“). Alternativ rufen Sie eine Seite wie 1.1.1.1/help auf; dort wird angezeigt, ob DoH/DoT aktiv ist. Falls keine Verbindung hergestellt wird, deaktivieren Sie andere VPN-Profile, prüfen Sie, ob das iPhone aktuell ist (iOS-Update) und stellen Sie sicher, dass die App oder das Profil die erforderlichen Berechtigungen hat. Manche Firmennetze blockieren DoH/DoT; dann kann nur ein unternehmensfreigegebenes Profil funktionieren.
Wenn Sie weitere Hilfe für einen konkreten DNS-Anbieter wünschen, nenne mir den Anbieter, dann beschreibe ich die genauen Schritte dafür.