Warum funktioniert das private DNS auf meinem Motorola Edge 60 Pro nicht richtig?
- Kurzüberblick: was ist „Privates DNS“ und wie es funktionieren sollte
- Mögliche Ursachen dafür, dass es nicht richtig funktioniert
- Wie du das Problem eingrenzen und beheben kannst
- Wann externe Hilfe sinnvoll ist
Kurzüberblick: was ist „Privates DNS“ und wie es funktionieren sollte
Privates DNS (DNS over TLS) verschlüsselt die DNS-Abfragen deines Smartphones zwischen Gerät und DNS-Resolver, damit Netzbetreiber oder unsichere WLANs die Abfragen nicht mitlesen oder manipulieren können. Auf Android lässt sich ein privater DNS-Hostname in den Einstellungen eintragen; das System versucht dann, über TLS zu diesem Resolver eine Verbindung aufzubauen und alle DNS-Abfragen daran zu senden.
Mögliche Ursachen dafür, dass es nicht richtig funktioniert
Fehlende oder fehlerhafte Angabe des Hostnamens: Der eingegebene Hostname muss einem DNS-Resolver entsprechen, der DNS-over-TLS unterstützt und ein gültiges TLS-Zertifikat besitzt, das zum Hostnamen passt. Tippfehler, veraltete Anbieterangaben oder ein Provider, der nur DoH (DNS over HTTPS) aber nicht DoT (DNS over TLS) anbietet, verhindern die Verbindung.
Netzwerkbedingte Blockaden: Manche Mobilfunknetzbetreiber, Firmen-WLANs oder öffentliche Hotspots blockieren TLS-Verbindungen zu externen DNS-Servern oder ersetzen DNS-Traffic. Wenn Port 853 (Standard für DoT) oder die Ziel-IP-Adressen gefiltert werden, kann privates DNS nicht aufgebaut werden.
Inkompatibilität oder Bugs im Gerät/System: Hersteller-Anpassungen (bei Motorola/Android‑Builds) oder Android-Version-spezifische Bugs können Fehler verursachen, etwa fehlerhafte Umsetzung von Redirects, Probleme mit IPv6 vs. IPv4 oder mit SNI (Server Name Indication). Systemupdates oder bekannte Firmwarefehler können verantwortlich sein.
Kein Fallback oder unsaubere Fehlerbehandlung: Wenn das System den privaten DNS nicht verhandeln kann, sollte es entweder zurückfallen oder die Verbindung blockieren, abhängig von den Einstellungen. Bei „Privates DNS erzwingen“ führt ein Fehlschlag dazu, dass keine DNS-Abfragen mehr gelöst werden. Das wirkt wie „Internet geht nicht“, obwohl Mobilfunk/WLAN sonst funktionieren.
Zertifikats- oder Zeitprobleme: Ein ungültiges, abgelaufenes oder vom Gerät nicht vertrautes Zertifikat auf Seiten des DNS-Resolvers führt zu TLS-Fehlern. Ebenso kann eine falsche Gerätezeit TLS-Verbindungen verhindern.
Apps oder VPNs, die DNS umgehen: Manche VPN- oder Sicherheits-Apps nutzen eigene DNS-Routing-Wege oder setzen lokale VPN-Proxys, die das Android‑System-DNS umgehen. In solchen Fällen arbeitet das eingestellte private DNS nicht wie erwartet.
Wie du das Problem eingrenzen und beheben kannst
Prüfe zuerst den eingegebenen Hostnamen auf Tippfehler und ob der Anbieter DoT unterstützt. Teste dasselbe private DNS im anderen Netzwerk (z. B. Heim-WLAN statt Mobilfunk) und vergleiche Verhalten. Deaktiviere temporär VPNs oder Sicherheits-Apps, um Interferenzen auszuschließen. Setze die Gerätezzeit auf automatisch, installiere verfügbare Systemupdates und starte das Gerät neu. Falls das Problem nur im Mobilfunknetz auftritt, kontaktiere deinen Anbieter oder teste eine andere SIM. Wenn alles fehlschlägt, setze die Netzwerkeinstellungen zurück oder wechsle probeweise auf „Privates DNS: aus“ oder einen anderen Resolver, um das Nutzererlebnis wiederherzustellen.
Wann externe Hilfe sinnvoll ist
Wenn nach allen Tests TLS-Fehler, Zertifikatswarnungen oder weiterhin keine Auflösung auftreten, kann ein Bug in der Motorola-Firmware oder ein Netzbetreiber-Einschreiten vorliegen. In solchen Fällen sind Meldung an Motorola-Support, Austausch mit dem DNS-Anbieter (zur Zertifikatsprüfung) oder die Anfrage beim Mobilfunkanbieter sinnvoll. Dokumentiere Fehlermeldungen und Testschritte, das beschleunigt die Problemanalyse.