Mit aktiviertem Secure DNS werden die öffentlichen DNS-Informationen mit DNS-over-HTTPS (DoH) verschlüsselt, anstatt im Klartext übertragen zu werden. Das heißt, die DNS-Abfragen und -Antworten können von Hackern, Internetanbietern oder jedem, der die Übertragungen überwachen kann, nicht mehr gelesen werden und daher können keine Angriffe mehr auf den DNS-Verkahr verübt werden. Es schützt die Daten von Personen mit Sicherheit und in manchen Fällen auch Menschenrechte. Wenn DNS-Abfragen nicht geschützt sind, erleichtert dies Angreifern, das Internet zu zensieren und das Online-Verhalten von Nutzern zu stalken.

Heutzutage verwenden die beliebtesten Websites HTTPS, um Verbindungen zu verschlüsseln und sensible Daten, Kreditkartendaten und Internet-Banking-Anmeldungen zu schützen. Jedoch werden DNS-Abfragen immer noch im Klartext versendet. Wenn Sie beispielsweise  www.dlink.com  in Ihren Browser eingeben, kontaktiert dieser (häufig mehrere) DNS-Server, um die mit dem Domainnamen assoziierte IP-Adresse abzufragen.

Da die Abfragen im Klartext verfasst werden, können alle DNS-Server, die kontaktiert werden (wie der Ihres Internetanbieters) sowie sämtliche Router auf dem Pfad zu diesen Servern herausfinden, welche Websites Sie besuchen. Darüber hinaus könnten Hacker auch in die Antwort eingreifen und Sie möglicherweise zu einer Scam-Website leiten.

Zusammen mit der Secure DNS-Funktion (DNS-over-HTTPS) werden alle DNS-Abfragen und -Antworten verschlüsselt, damit nur Clients und der ausgewählte DoH-Server wissen, welche Websites besucht werden. Dies hält Außenstehende effektiv davon ab, das Online-Verhalten von Clients zu beobachten und verhindert Fälschungen.

DNS-Abfragen und -Antworten im Klartext über UDP-Pakete (Secure DNS ist deaktiviert):

Verschlüsselte DNS-Abfragen und -Antworten (Secure DNS ist aktiviert):

Befolgen Sie bitte die nachstehenden Anleitungen, um die Secure DNS-Funktion zu aktivieren:

Schritt 1: Schließen Sie Ihren PC über das Ethernet-Kabel oder WLAN an den Router an und melden Sie sich auf der Verwaltungsseite des Routers an.

Schritt 2: Klicken Sie auf Einstellung -> Internet.

Schritt 3: Aktivieren Sie Sicheres DNS und wählen Sie entweder Google oder Cloudflare aus der Dropdown-Liste DNS over HTTP-Anbieter. Klicken Sie dann auf Speichern, um die Einstellungen zu übernehmen.

Schritt 4: Vergewissern Sie sich, dass der Status nach der Konfiguration auf Verbunden wechselt, was darauf hinweist, dass der DNS-Server vom primären/sekundären DNS-Server auf den ausgewählten sicheren DNS-Server geändert wurde.

Hinweis: Wenn Sie entweder den sicheren DNS-Server von Google oder Cloudflare wählen, wird der primäre/sekundäre Server umgangen.