Warum funktioniert privates DNS auf dem Xiaomi Mix Fold nicht richtig?
- Was ist „privates DNS“ und wie sollte es funktionieren
- Mögliche Ursachen für Fehlfunktionen auf dem Xiaomi Mix Fold
- Wie sich die Symptome äußern
- Mögliche Gegenmaßnahmen
Was ist „privates DNS“ und wie sollte es funktionieren
Privates DNS erlaubt es, DNS-Anfragen verschlüsselt über einen definierten DNS-Server (meist DNS-over-TLS oder DNS-over-HTTPS) zu senden, statt unverschlüsselt an den vom Mobilfunk- oder WLAN-Anbieter bereitgestellten Resolver. Ziel ist bessere Privatsphäre, Manipulationsschutz und gelegentlich Filter- oder Werbeblockierung auf Geräteebene. Android bietet seit mehreren Versionen eine systemweite Option für privates DNS, die einen Hostnamen für den verschlüsselten Resolver erwartet.
Mögliche Ursachen für Fehlfunktionen auf dem Xiaomi Mix Fold
Xiaomi verwendet eine eigene Systemanpassung (MIUI) auf Android, die Netzwerk- und Sicherheitseinstellungen modifiziert. Solche Anpassungen können private-DNS-Verhalten beeinflussen: MIUI implementiert zusätzliche Hintergrund-Dienste, Paketfilter oder Traffic-Optimierungen, die DNS-Abfragen umleiten oder entschlüsseln. Operator- oder ROM-spezifische Firewall-Regeln können TLS-Verbindungen auf Port 853 (DoT) oder HTTPS-Verbindungen für DoH blockieren oder abfangen, wodurch die TLS-Handshakes fehlschlagen.
Ein zweiter häufiger Grund sind fehlerhafte/inkompatible DNS-Server oder Hostnamen: Android verlangt bei der Einstellung einen gültigen Hostnamen, dessen Zertifikat zum Hostnamen passt. Wenn der konfiguriere Resolver ein selbstsigniertes oder nicht korrektes Zertifikat hat, wird die Verbindung verweigert. Manche öffentlichen Resolver bieten nur DoH und keinen DoT; wenn das Gerät explizit DoT erwartet, funktioniert die Verbindung nicht.
Netzwerkbedingungen spielen ebenfalls eine Rolle: Mobilfunkanbieter oder bestimmte WLAN-Router können DNS-Traffic auf typische Ports umleiten oder filtern. Captive Portals, Proxies oder VPN-Apps können DNS-Anfragen außerhalb der privaten-DNS-Konfiguration verarbeiten. Bei aktiviertem VPN kann das System-Private-DNS je nach Reihenfolge der Netzwerkstack-Implementierung nicht greifen, weil der VPN-Tunnel DNS-Resolution selbst übernimmt oder DNS auf App-Ebene umleitet.
Hardware- oder Firmware-Bugs in bestimmten MIUI-Versionen führen gelegentlich zu Race-Conditions oder inkonsistenter Anwendung der privaten-DNS-Einstellung. Nutzer berichten, dass bei Energiesparfunktionen, App-Standby oder nach Sleep/Wake-Zyklen die private-DNS-Einstellung temporär verloren geht oder der Resolver nicht wieder aufgebaut wird.
Wie sich die Symptome äußern
Fehlfunktionen zeigen sich durch langsame oder fehlerhafte Namensauflösung, dass Werbung oder Tracking weiterhin geladen werden (wenn werbeblockende Resolver nicht genutzt werden), oder dass bestimmte Dienste nicht erreichbar sind, weil die DNS-Abfrage scheitert. Manchmal meldet Android „Privates DNS funktioniert nicht“ oder die Einstellung springt zurück auf „aus“.
Mögliche Gegenmaßnahmen
Prüfen, ob MIUI-Updates/Android-Patches verfügbar sind; Neustart, Zurücksetzen der Netzwerkeinstellungen oder temporäres Deaktivieren von VPN/Proxys hilft oft. Sicherstellen, dass der verwendete Resolver DoT unterstützt und ein gültiges Zertifikat besitzt; bei Bedarf einen anderen öffentlichen Resolver testen. In manchen Fällen ist ein Wechsel zu einem alternativen ROM oder die Verwendung einer App, die DoH/DoT unabhängig vom System implementiert, eine Lösung. Wenn das Problem netzanbieter- oder routerseitig auftritt, kann ein Wechsel zu einem anderen WLAN/Mobilfunknetz oder das Gespräch mit dem Betreiber erforderlich.