Frage zu "Privates DNS"

[Linux-Nutzer]

Hallo Android-Freunde,

ich habe das Problem, dass bei meinem crDroid (Android 11) in meinem WLAN zuhause immer die Meldung kommt "auf den privaten DNS-Server kann nicht zugegriffen werden", und in anderen WLANs geht es. Zuhause habe ich aber sowieso im Router bereits andere DNS-Server eingetragen (die z.B. Werbung zensieren, aber keine anderen Domains usw.) - zudem habe ich im Router auch ein DoH installiert (weil ich die Konfiguration von DoT irgendwie nicht hingekriegt habe, ist ein OpenWRT-Router).
Nun frage ich mich, ob da etwas quer schießt. Und als Workaround, weil ich gerade nicht weiß, wie ich das Problem debugge (ohne z.B. mein Netz temporär auf die DNS-Server des ISPs umzustellen, die ich ja gar nicht haben will), frage ich mich nun gerade:

Was genau macht die Einstellung "Automatisch" in der Netzwerk-Einstellung bei Privates DNS unter Android eigentlich?

Ich nehme an es wird automatisch entschieden, ob ein privater DNS-Server genutzt wird, oder nicht - aber anhand welcher Kriterien wird diese Entscheidung getroffen?
Und ist das dann der Server, den man selbst eintragen kann wenn man das private DNS einschaltet, oder ist das ein standardmäßig vorkonfigurierter von Google o.ä., der sich gar nicht ändern lässt?

 

[Kamika242]

"Automatisch" bezieht sich nur auf die Verschlüsselung, lässt der genutzte DNS Server Verschlüsselung zu, wird Android den Verkehr verschlüsseln und wenn nicht, dann nicht. Primär bezieht eine Verbindung, ob nun Mobil oder Wifi, den DNS Server ja vom Anbieter, der eine lässt halt Verschlüsselung zu, der nächste wieder nicht. Mit "Automatisch" siehst du mit Boardmitteln aber nie, ob die Verbindung gerade verschlüsselt ist.

Ich habe überall die AdGuard DNS-Server eingetragen, also auf der Fritzbox mit eingerichteter Verschlüsselung, direkt unter Android und nochmal im Browser, ich habe hier keine Probleme, wenn AdGuard an mehreren Stellen aktiv ist.
Du solltest mal auf dem Smartphone in den Wifi-Einstellungen deines Heimnetzes bei den DNS-Servern die IP deines Routers einstellen, dann werden die dort hinterlegten Server genutzt, ebenso solltest du die Option randomisierte MAC-Adresse für deine Heimnetzverbindung deaktivieren, falls nicht bereits geschehen.

 

[schnueppi]

Wenn Du die hier beschriebene Meldung meinst
Android 12 Hinweis "Verbinden zum privaten DNS-server fehlgeschlagen" abschalten?

Die habe ich dauernd beim DNS von dnsforge.de und dismail in Kombination mit Netguard. Zuhause und unterwegs, mobil und wlan. Internet funktioniert aber trotzdem problemlos. Klicke immer auf abbrechen. Gern hätte ich die Meldung los.

 

[Kamika242]

@schnueppi, die Meldung zu unterdrücken löst aber ein bestehendes Problem nicht, du solltest dann mal deine gesamte Konfiguration überprüfen. Internet mag dann ja trotzdem funktionieren, aber eben ohne den präferierten DNS, was die ganze Sache ad absurdum führt.

 

[schnueppi]

@Kamika242 Der DNS wird natürlich verwendet. Nur offensichtlich wird die Routineanfrage von Android an den Googleserver blockiert. Android denkt so, daß ich offline sei, was aber nicht stimmt. Dnsleaktest.com zeigt den korrekten DNS-Server.

 

[Kamika242]

@schnueppi , ah, dann ist das tatsächlich nervig. Ich bekomme die Meldung äußerst selten, dann ist der DNS-Server (AdGuard) aber auch wirklich kurzzeitig down.

 

[Turtle67]

Gibt es eine Möglichkeit Privates DNS in den Schnelleinstellungen Ein/Auszuschalten?

 

[Kamika242]

@Turtle67, von Hause aus glaube ich nicht, aber ggf. über einen Tasker-Wechselschalter. Werde mich nachher mal damit beschäftigen.

 

[Kamika242]

@Turtle67

Es gibt die Möglichkeit per Tasker Schalter in Kombination mit Autotools Secure Settings. Dieses Unterfangen ist für Laien jedoch nicht ganz einfach, da einige Berechtigungen gewährt werden müssen, was nur per ADB oder die Tasker Erlaubnisapp für Windows/Linux funktioniert. Bevor ich mich an eine umfangreiche Anleitung mache, gib mir bitte Bescheid, ob du Interesse an diesem nicht ganz unkomplizierten Weg hast.

 

[Turtle67]

@Kamika242

Erst mal Danke für deine Mühe....
Ich sag mal so, vor ein paar Jahren hab ich noch fleißig gerootet und rumgebastelt aber mittlerweile bin ich etwas ruhiger geworden.
Seit dem S21 Ultra versuche ich sogar Drittsoftware zu vermeiden wenn es eine "Hauslösung" gibt.
Also extra für mich brauchst du dir nicht die Mühe für eine Anleitung machen, hatte auf eine einfachere Lösung gehofft.

 

[holms]

Es gibt die Möglichkeit per Tasker Schalter in Kombination mit Autotools Secure Settings.

Die zusätzliche App brauchst du aber nicht. Sollte auch so gehen, siehe Screenshot.

Die Variable kann man im Befehl der Custom Settings jeweils schreiben lassen. Sieht man nicht im Screenshot.

 

[Kamika242]

@holms , danke, einfach nur Custom Settings hatte ich jetzt garnicht in Erwägung gezogen, da ich die DNS Geschichten erfahrungsgemäß gleich dem extra geschützten Secure Bereich zugeordnet hatte.

 

[Sitara Aci La Rose]

Oder man benutzt einfach diese App: GitHub - joshuawolfsohn/Private-DNS-Quick-Tile: A simple app that adds a quick tile to toggle the Private DNS settings on Android 9.0+

Da muss man einmal was per ADB einstellen und dann kann man den DNS ganz einfach in den Schnelleinstellungen ein- bzw. Ausschalten oder Umschalten.

 

[Kamika242]

@Sitara Aci La Rose , damit dürfte @Turtle67 sicher glücklich sein.

Sehe gerade, gibts auch im F-Droid Store. Muss ich bei der Suche kürzlich völlig übersehen haben. Allerdings muß man auch hier erst die Berechtigung WRITE_SECURE_SETTINGS für die App per ADB erlauben. Schriebst du ja schon oder hast du nochmal editiert? Vielleicht werd ich auch einfach blinder im Alter.

 

[Turtle67]

Erst mal danke für die Antworten. ADB fällt leider für mich weg, nutze keinen PC/Laptop mehr, nur noch DEX seit mein Laptop den Geist aufgegeben hat.

 

[schnueppi]

@Turtle67 Meine Lösung am PC: da ich dnsforge als DNS in der Fritzbox eingetragen habe, umgehe ich den bei Bedarf mit einem eingetragenen DNS-Server ohne Filter im Firefox-Browser (habe ein solches Firefox-Profil erstellt). Ob es einen Androidbrowser mit DNS-over HTTPS gibt, müßte man recherchieren (Firefox?).
Ansonsten kann man ev. eine Firewall (mit DNS-Filter) nutzen, die man per Klick an und ausschalten kann.
schnueppi.

 

[Istvan]

Frohe Weihnachten!

Ich habe kürzlich Android 14 (One UI-Version 6.0) und den Chrome Browser 120.0.6099.144 auf meinem Galaxy A33 5G installiert. Jetzt kann ich "dnsforge.de" nur noch eingeschränkt verwenden.

Unter Einstellungen / Verbindungen / Weitere Verbindungseinstellungen / Privates DNS / Hostname des Anbieters des privaten DNS habe ich wie bei Android 13 "dnsforge.de" eigetragen. Scheint zu klappen.

Der Chrome Browser will jetzt unter Einstellungen / Datenschutz und Sicherheit / Sicheres DNS verwenden / Anderen Anbieter verwenden eigene Einstellungen haben. Die Einstellungen aus der Auswahlliste funktionieren, aber "dnsforge.de" akzepziert Chrome nicht!

Habe ich die URL "dnsforge.de" falsch eingegeben, oder verwaltet Chrome eine Blacklist???

 

[schnueppi]

@Istvan Der systemweite DNS schließt ja Chrome ein. Dort nochmal dnsforge auszuwählen, bringt doch aus meiner Sicht nichts. Bei Browsern am PC ist der alternative DNS immer https. Vermutlich ist das bei Chrome auch so. Z.B.
https://clean.dnsforge.de/dns-query

 

[Istvan]

Danke schnueppi!
Du hast recht, "dnsforge" doppelt einzugeben macht keinen Sinn, mir war nicht klar, dass Chrome die Sytemeinstellung nutzt.

 

[schnueppi]

@Istvan dnsleaktest.com zur Kontrolle