Was sind DoH und DoT?

**DOH und DOT sind zwei DNS-Protokolle mit Verschlüsselung: DoH bedeutet „DNS over HTTPS“, DoT bedeutet „DNS over TLS“. Beide schützen DNS-Anfragen vor Mitlesen, aber DoH tarnt sie als normalen Webverkehr, während DoT einen eigenen, klar erkennbaren DNS-Kanal nutzt.** ## Der praktische Unterschied **DoH** schickt DNS-Anfragen über HTTPS, also über denselben Mechanismus wie normale Webseiten. Das macht DoH in vielen Netzen schwerer zu blockieren oder zu unterscheiden, weil es wie gewöhnlicher Webverkehr aussieht. **DoT** verschlüsselt DNS ebenfalls, nutzt dafür aber einen eigenen Standard-Port für DNS über TLS. Dadurch ist DoT technisch sauberer getrennt, aber für Netzbetreiber auch leichter gezielt zu erkennen oder zu filtern. ## Was bedeutet das für dich Wenn du einfach nur mehr Privatsphäre willst, sind **beide deutlich besser als unverschlüsseltes DNS**. Der wichtigste Unterschied ist meist nicht die Sicherheit, sondern **wie das Netzwerk damit umgeht**: - **DoH** ist oft flexibler und unauffälliger - **DoT** ist transparenter und einfacher als eigener DNS-Dienst zu verwalten ## Kurzvergleich - **DNS ohne Schutz**: Anfragen sind meist offen sichtbar - **DoT**: DNS verschlüsselt, aber als DNS-Verkehr erkennbar - **DoH**: DNS verschlüsselt und im Webverkehr versteckt ## Wichtiges Missverständnis **Weder DoH noch DoT machen dich anonym.** Sie verschlüsseln nur den Weg deiner DNS-Anfrage. Der DNS-Anbieter selbst sieht die Anfragen trotzdem, und die besuchten Webseiten kennen dich weiterhin über andere Daten wie IP, Cookies oder Logins. ## Merksatz **DoT ist verschlüsseltes DNS mit eigener Leitung, DoH ist verschlüsseltes DNS im Web-Kostüm.**