In der Vergangenheit erfolgten DNS-Abfragen generell unverschlüsselt. Es war aus diesem Grund möglich nachzuvollziehen, wann welcher Anwender welche Seiten ansteuerten. In Europa ist das Anlegen von entsprechenden Profilen durch den Provider oder durch die werbetreibende Wirtschaft sehr eingeschränkt erlaubt und anonymisiert, in anderen Ländern jedoch nicht. Viele Behörden und Geheimdienste interessieren sich ebenfalls für diese Informationen.
Microsoft unterstützt in den Netzwerkeinstellungen die DNS-Verschlüsselung erst ab Windows 11. Allerdings kann sein, dass man diese entsprechende Option zunächst über die Registrierdatenbank aktivieren muss. Eine Liste von vertrauenswürdigen verschlüsselnden DNS-Servern findet man unter https://www.privacy-handbuch.de/handbuch_93d.htm
In den "Einstellungen" von Windows in der Rubrik "Netzwerk und Internet" - bei einer kabelgebundenen Ethernet-Verbindung - ganz nach unten scrollen und neben "DNS-Serverzuweisung" auf "Bearbeiten" klicken. Im folgenden Fenster auf "Manuell" stellen und den Schalter bei IPv4 auf "Ein" schieben.
Nun unter „Bevorzugter DNS“ einen verschlüsselnden DNS-Server eingeben und ggf. eine 'DNS über HTTPS-Vorlage', falls über den DNS Server andere/strengere Abfrage-Vorlagen möglich sind. Das gleiche auch bei IPv6 wiederholen.
Eine Liste an verschlüsselte DNS Server findet man unter https://dnsprivacy.org/public_resolvers
