Welche DNS-Anbieter sind mit dem Xiaomi 13 für privates DNS kompatibel?
- Grundlage: was „Privates DNS“ auf dem Xiaomi 13 bedeutet
- Gängige public DNS‑Anbieter, die DoT unterstützen (kompatibel mit „Privates DNS“)
- Beispiele und Hinweise zur Konfiguration
- Einschränkungen, Kompatibilitätsfallen und alternative Wege
- Praxisempfehlung
Bei Xiaomi 13 (wie bei vielen Android‑Geräten mit MIUI, basierend auf Android 13/14) ist „Privates DNS“ eine Funktion des Betriebssystems, die standardmäßig DNS over TLS (DoT) verwendet. Welche Anbieter kompatibel sind, hängt davon ab, ob der Anbieter DoT (DNS-over-TLS) oder alternativ DNS-over-HTTPS (DoH) über einen systemseitig integrierten Resolver unterstützt oder ob eine App/Client erforderlich ist. Nachfolgend eine ausführliche Darstellung.
Grundlage: was „Privates DNS“ auf dem Xiaomi 13 bedeutet
Die Android‑Option „Privates DNS“ in den Netzwerkeinstellungen erlaubt die Eingabe eines Hostnamens eines DNS‑Servers, der DNS over TLS (DoT) anbietet. Das Gerät baut dann verschlüsselte TLS‑Verbindungen zum angegebenen Host auf. DNS-over-HTTPS (DoH) wird von dieser systemeigenen Einstellung nicht direkt unterstützt; DoH‑Resolver benötigen entweder Browser‑ oder App‑Unterstützung (z. B. Firefox, Chrome‑Flags) oder ein lokales VPN/Proxy‑Tool, das DoH/DoT umsetzt.
Gängige public DNS‑Anbieter, die DoT unterstützen (kompatibel mit „Privates DNS“)
Öffentliche DNS‑Dienste, die offiziell DoT anbieten, funktionieren in der Regel direkt, wenn Sie deren hostnamen in die Privates‑DNS‑Einstellung eintragen. Zu den bekannten Anbietern gehören Cloudflare (1.1.1.1), Google Public DNS, Quad9, und CleanBrowsing. Wichtiger als die numerische Adresse ist der vom Anbieter bereitgestellte DoT‑Hostname (z. B. 1dot1dot1dot1.cloudflare-dns.com für Cloudflare). Diese Anbieter stellen dokumentierte Hostnamen bereit, die Android akzeptiert.
Beispiele und Hinweise zur Konfiguration
Bei Cloudflare trägt man als privaten DNS‑Hostname typischerweise 1dot1dot1dot1.cloudflare-dns.com ein; Google stellt dns.google als DoT‑Hostname bereit; Quad9 verwendet dns.quad9.net; CleanBrowsing bietet je nach Filterprofil spezifische Hostnamen. Achten Sie darauf, die jeweils aktuelle Dokumentation des Anbieters zu prüfen, weil Hostnamen oder unterstützte Protokolle sich ändern können. Die Android‑Einstellung verlangt einen gültigen Hostnamen; IP‑Adressen allein funktionieren nicht.
Einschränkungen, Kompatibilitätsfallen und alternative Wege
Nicht alle DNS‑Anbieter bieten DoT. Anbieter, die nur DoH anbieten, sind über die Android‑Systemeinstellung nicht direkt nutzbar; Sie können jedoch mittels Browser‑Einstellungen (z. B. Firefox DoH) oder Apps/Clients (lokale VPN‑Apps, Pi‑hole‑Bridges, NextDNS‑App) DoH auf dem Gerät erzwingen. Firmen‑ oder ISP‑Resolver mit speziellen Zertifikaten oder SNI‑Anforderungen können Probleme bereiten. VPN‑Verbindungen oder Mobilfunk‑Provider‑Einschränkungen können das Verhalten zusätzlich beeinflussen.
Praxisempfehlung
Prüfen Sie vor dem Eintrag die DoT‑Hostname‑Angabe des gewünschten Anbieters auf dessen Webseite. Testen Sie nach der Einrichtung mittels DNS‑Leak‑Tests oder den Tools der Anbieter, ob der Verkehr verschlüsselt und tatsächlich über den gewünschten Resolver geht. Wenn Sie Filter, Kindersicherung oder Protokollierung benötigen, wählen Sie einen Anbieter mit diesen Features oder nutzen Sie dedizierte Apps, die die gewünschte Funktionalität bieten.