Warum funktioniert privates DNS auf meinem Pixel 4a 5G nicht korrekt?
- Was ist „Privates DNS“ und wie es auf Pixel-Geräten arbeitet
- Mögliche Ursachen für Funktionsstörungen
- Probleme mit Zertifikaten und Hostnamen-Validierung
- Auswirkung von VPNs, mobilen Netzwerken und Dual-SIM
- Fehler in Android-Version oder Geräte-spezifische Bugs
- Wie du das Problem eingrenzen kannst
Was ist „Privates DNS“ und wie es auf Pixel-Geräten arbeitet
Privates DNS (DNS-over-TLS) verschlüsselt DNS-Abfragen zwischen deinem Gerät und dem DNS-Server, so dass Netzwerkanbieter oder andere Lauscher nicht einfach mitlesen können, welche Domainnamen du auflöst. Auf Android-Geräten wie dem Pixel 4a 5G wird diese Einstellung systemweit angewendet: wenn aktiviert, versucht das Gerät eine TLS-Verbindung zum angegebenen DNS-Host herzustellen und alle DNS-Anfragen darüber zu schicken.
Mögliche Ursachen für Funktionsstörungen
Ein häufiger Grund ist, dass der angegebene Hostname des privaten DNS nicht erreichbar oder falsch ist. Android verlangt einen gültigen, öffentlich erreichbaren Hostnamen, der TLS auf Port 853 anbietet. Wenn der Dienst zeitweise nicht antwortet, Fehler in der Namensauflösung vorliegen oder der Host kein gültiges Zertifikat präsentiert, fällt die private DNS-Verbindung aus. Netzwerkeinschränkungen können ebenfalls stören: manche Mobilfunk- oder WLAN-Provider blockieren Port 853 oder filtern TLS-Verbindungen zu unbekannten Hosts. Auch Firmennetzwerke oder öffentliche WLANs setzen oft eigene DNS- und Sicherheitsregeln, die private DNS-Verbindungen unterbrechen.
Probleme mit Zertifikaten und Hostnamen-Validierung
Android prüft, ob das TLS-Zertifikat des DNS-Servers zum eingegebenen Hostnamen passt. Selbst signierte Zertifikate oder Zertifikate ohne korrekt gesetzte Subject Alternative Name (SAN) führen dazu, dass die Verbindung abgelehnt wird. Außerdem muss das Zertifikat von einer vertrauenswürdigen CA stammen, die im Android-Zertifikatsspeicher vorhanden ist. Fehlt diese Voraussetzung, funktioniert privates DNS nicht.
Auswirkung von VPNs, mobilen Netzwerken und Dual-SIM
Wenn ein VPN aktiv ist, kann der DNS-Verkehr vom VPN-Tunnel übernommen oder umgeleitet werden; manche VPN-Apps ersetzen die DNS-Einstellungen oder erlauben keine zusätzliche DNS-over-TLS-Verbindung. Bei Dual-SIM-Betrieb oder bei Wechsel zwischen WLAN und Mobilfunk können Race-Conditions oder Zustandswechsel dazu führen, dass die private DNS-Verbindung immer wieder neu aufgebaut und gelegentlich fehlschlägt. Mobilfunkprovider setzen oft eigene DNS-Infrastrukturen, die private DNS blockieren oder umleiten.
Fehler in Android-Version oder Geräte-spezifische Bugs
Es gab in der Vergangenheit Android-Bugs, die zu regressiven Problemen mit privatem DNS führten — beispielsweise Verbindungsabbrüche, wenn der Server kurzzeitig nicht antwortet, oder Fehler beim Wiederaufbau nach Netzwerkwechseln. Solche Probleme können gerätespezifisch sein oder von der verwendeten Android-Version abhängen; Sicherheits- und Systemupdates können diese Fehler beheben.
Wie du das Problem eingrenzen kannst
Prüfe zuerst, ob der eingegebene Hostname korrekt und von außen erreichbar ist und ob der Dienst TLS auf Port 853 anbietet. Teste dasselbe private DNS in einem anderen Netzwerk (anderes WLAN oder mobile Daten eines anderen Anbieters). Deaktiviere vorübergehend VPNs und beobachte, ob das Verhalten verschwindet. Achte auf Fehlermeldungen in den Android-Netzwerkeinstellungen und installiere verfügbare Systemupdates. Wenn das Problem nur in einem bestimmten WLAN auftritt, prüfe Router- oder Captive-Portal-Einstellungen; öffentliche Hotspots blockieren gelegentlich Port 853 oder erzwingen eigenes DNS.
Wenn all das nicht hilft, kann ein Bugreport oder die Log-Ausgabe helfen; bei hartnäckigen oder gerätespezifischen Problemen lohnt sich zudem die Suche nach bekannten Fehlern für die konkrete Android-Version bzw. ein Kontakt zum Support deines Providers oder Google-Support.