Wie überprüfe ich, ob das private DNS auf meinem Huawei P60 korrekt funktioniert?
- Was ist „privates DNS“ und worauf es ankommt
- Erste Sichtprüfung in den Einstellungen
- Verbindungstest über Browser und Websites
- Direkter Test per Ping / Nslookup (auf dem Gerät oder PC)
- Prüfen auf DNS-Leaks
- Fehlerbehebung bei Problemen
- Abschließende Validierung
Was ist „privates DNS“ und worauf es ankommt
Privates DNS (auch DNS-over-TLS/DoH genannt) verschlüsselt DNS-Abfragen zwischen deinem Gerät und einem DNS-Server, sodass Dritte im lokalen Netz nicht sehen können, welche Domainnamen du anfragst. Entscheidend ist, dass die Verschlüsselung aktiv ist, die gewählte Serveradresse korrekt ist und Abfragen zuverlässig beantwortet werden.
Erste Sichtprüfung in den Einstellungen
Öffne Einstellungen → Netzwerk & Internet → Private DNS. Dort sollte der Modus auf „Privates DNS verwenden“ bzw. „Private DNS-Anbieter-Hostname“ stehen und der Hostname des gewählten Anbieters (z. B. dns.google oder 1dot1dot1dot1.cloudflaredns.com) eingetragen sein. Wenn „Aus“ oder „Automatisch“ angezeigt wird, ist kein fester privater DNS-Provider eingerichtet. Notiere den Hostnamen zur späteren Kontrolle.
Verbindungstest über Browser und Websites
Rufe eine für HTTPS bekannte Seite auf (z. B. https://www.google.com). Wenn Seiten normal laden, ist Grundkonnektivität vorhanden. Besuche dann eine Prüfanbieter-Seite für DNS-Verschlüsselung wie https://1.1.1.1/help (Cloudflare) oder https://dnsleaktest.com. Diese Seiten zeigen oft an, ob deine DNS-Anfragen verschlüsselt werden und welcher Resolver genutzt wird. Achte auf die Anzeige „Using DNS over HTTPS/TLS“ oder ähnliche Hinweise.
Direkter Test per Ping / Nslookup (auf dem Gerät oder PC)
Auf dem Smartphone ist ein vollständiges nslookup selten vorinstalliert; du kannst eine Terminal-App oder eine Netzwerk-Tool-App nutzen. Frage eine Domain bei deinem privaten DNS ab und vergleiche die angezeigten Resolverinformationen mit dem in den Einstellungen eingetragenen Hostnamen. Auf einem PC im selben Netzwerk kannst du mit nslookup oder dig prüfen, ob der Resolver der erwartete ist. Wenn der Resolvername übereinstimmt und die Antwort zeitnah erfolgt, spricht das für korrekt funktionierenden privaten DNS.
Prüfen auf DNS-Leaks
Verwende einen DNS-Leak-Test (z. B. https://www.dnsleaktest.com oder die schon genannten Anbieter). Ein Leak liegt vor, wenn anstelle deines konfigurierten privaten DNS der Provider deines Mobilfunkanbieters oder ein anderer externer Resolver auftaucht. Keine fremden Resolver anzeigen zu lassen ist wichtig — sonst ist die Verschlüsselung zwar aktiv, aber Abfragen laufen über einen unerwünschten Server.
Fehlerbehebung bei Problemen
Wenn die Tests keinen verschlüsselten Resolver anzeigen, überprüfe Tippfehler im Hostnamen und teste alternative Provider-Hostnamen. Schalte kurz WLAN aus und teste über Mobilfunk (oder umgekehrt), weil manche Netzwerke TLS-geschützte DNS-Verbindungen blockieren. Starte das Gerät neu und setze ggf. Netzwerk-Einstellungen zurück. Manche VPN-Apps oder Sicherheits-Apps können privates DNS blockieren oder umleiten; deaktiviere solche Apps testweise.
Abschließende Validierung
Wenn in den Einstellungen der gewünschte Hostname steht, die Prüfanbieter anzeigen, dass DNS-over-TLS/DoH genutzt wird, keine fremden Resolver auftauchen und Webseiten normal laden, dann funktioniert dein privates DNS korrekt. Wiederhole die Checks gelegentlich oder nach Netzwerkwechseln, um sicherzustellen, dass die Verschlüsselung weiterhin aktiv bleibt.