Standardmäßig werden DNS-Abfragen (Domain Name System) unverschlüsselt mit dem UDP-Protokoll übertragen. Eine sichere (und verschlüsselte) Übertragung von DNS-Abfragen erfolgt über das HTTPS-Protokoll ("DNS-over-HTTPS"). Auf der Seite "Datenschutz, Suche und Dienste" (DNS-over-HTTPS; DoH) kann ein Benutzer die Funktion über die Option "Verwenden Sie sicheres DNS, um anzugeben, wie die Netzwerkadresse für Websites nachzuschlagen ist." aktivieren bzw. deaktivieren. Für die Nutzung verschlüsselter DNS-Abfragen muss zudem ein entsprechender Dienstanbieter (z. B. Google, Quad9, CleanBrowsing) verwendet werden. Per Registrierung lässt sich der Modus festlegen. Zusätzlich werden die Optionen auf der Benutzeroberfläche ausgeblendet (z. B. für Organisationen).

So geht's:

• Starten Sie "%windir%\regedit.exe" bzw. "%windir%\regedt32.exe".
• Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
  HKEY_CURRENT_USER
  Software
  Policies
  Microsoft
  Edge
  Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
• Doppelklicken Sie auf den Schlüssel "DnsOverHttpsMode".
  Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Zeichenfolge" (REG_SZ). Als Schlüsselnamen geben Sie "DnsOverHttpsMode" ein.
• Ändern Sie die Zeichenfolge auf "off" (deaktiviert), "automatic" (wenn möglich) oder "secure" (immer).
• Die Änderungen werden ggf. erst nach einem Neustart aktiv oder wenn Sie über die Seite "edge://policy" die Richtlinien neu laden.

Hinweise:

• DnsOverHttpsMode:
  off = Es werden keine sicheren DNS-Abfragen (DNS-over-HTTPS) vom Browser verwendet (nur normale Abfragen).
  automatic = Es werden sichere DNS-Abfragen verwendet. Als Rückfalleben dienen normale DNS-Abfragen. (Standard)
  secure = Es werden nur noch sichere DNS-Anfragen verwendet. Es steht keine Rückfallebene im Fehlerfall bereit.
• Damit ein Benutzer die Option "Verwenden Sie sicheres DNS, um anzugeben, wie die Netzwerkadresse für Websites nachzuschlagen ist." wieder selbst konfigurieren kann, müssen Sie den Schlüssel "DnsOverHttpsMode" wiederum löschen. Klicken Sie dazu auf den Schlüssel und drücken die Taste "Entf".
• Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.

Versionshinweis:

• Diese Einstellung gilt erst ab Microsoft Edge (Chromium) Version 83.

Querverweis:

• Microsoft Edge - URLs für die sicheren DNS-Abfragen (DNS-over-HTTPS) festlegen (ab Version 83)