Vielleicht hast du es schon einmal irgendwo gehört oder gelesen, ein „DNS-Server“.
Meist im Zusammenhang mit “Internetturbo”, mehr “Datenschutz” oder mehr “Privatsphäre”.
Doch was ist das und wofür brauchst du das?
Ein DNS-Server ist wie ein Wörterbuch für das Internet.
Kurz gesagt, er kennt zu der jeweiligen Adresse die du im Browser eingibst, den passenden Server und leitet deinen Browser dort hin.
Ein ganz gutes und sehr einfach erklärtes Video gibts hier:
DNS-Server gibt es viele und wenn man für sich selbst die besten aussucht, kann man sein Surf-Vergnügen etwas beschleunigen.
Ganz nebenbei können wir etwas für den Datenschutz und das Datenvolumen bei mobilen Geräten tun!
DNS-Anbieter wie Google oder CloudFlare werben mit viel schnellerem Surfvergnügen oder gar mehr Privatsphäre. Das ist offen gesagt, kompletter Bockmist!
Die Zeiten die hier reduziert werden, bewegen sich im Millisekunden-Bereich und das merkt man je nach Endgerät so gut wie nicht. Privatsphäre ist sowieso für ein amerikanisches Unternehmen ein Fremdwort.
Wir können aber mit einem neuen DNS-Server ein paar andere Dinge verbessern. Was genau, lest ihr hier in dem Beitrag.
Welche Vorteile bringen das ändern des DNS-Servers?
Die Zugriffszeiten zu Webseiten beschleunigen sich.
Dadurch kann bei perfekter Auswahl das Surfen etwas „flotter“ vorkommen.
Der neue DNS-Server kennt womöglich den korrekten Webserver den wir suchen schon, und leitet uns direkt hin, währenddessen der „alte“ noch andere DNS-Server befragen muss, um das Ziel zu kennen.
Der eigentliche Download-Speed wird hierbei nicht beschleunigt. Das laden von z.B. Videos geht dadurch nicht schneller.
Um ehrlich zu sein, die Zeiten die wir hier beschleunigen könnte, liegen oft im Millisekunden-Bereich (ms) und die meisten Geräte können die Inhalte gar nicht so schnell darstellen, bzw. die Server von denen geladen wird, sind zu langsam.
Wir können Sperren von Providern umgehen.
Diese wurden in der Vergangenheit gerichtlich zum Teil dazu verpflichtet, diverse Webseiten im Internet zu sperren. Diese Sperren sind meist auf DNS-Ebene eingerichtet. Mit einem anderen DNS-Server lässt sich das leicht umgehen und wir machen uns dadurch nicht mal strafbar. (Es sei denn, ihr ladet illegale Dinge herunter)
Wir surfen etwas anonymer im Netz,
denn unser Provider bekommt keine DNS-Anfragen mehr mit. Diese werden dann über den neuen DNS-Server geschickt.
Unser Anschluss ist etwas Ausfallsicherer.
Denn es kommt manchmal vor, das die DNS-Server des Internetprovider (Telekom, Vodafone, O2,…) mal ausfallen. Dann geht bei dir „kein Internet“. Ändern wir die DNS-Server ab, können wir stressfrei weiter surfen.
Aber auch unser neuer DNS-Server könnte mal ausfallen, daher sollten wir immer auf zwei Anbieter setzen.
Einige Anbieter blocken auf DNS-Ebene Werbung,
Tracker, Phising-Webseiten und andere schlechte Domains. Damit können wir beruhigter durchs Netz surfen und sogar bei Mobilfunk einiges an Datenvolumen einsparen. Webseiten können dadurch auch schneller geladen werden, da viel Bull$hit nicht geladen wird.
DNSCrypt, DNS-over-HTTPS oder DNS-over-TLS können Abfragen sichererer machen,
soweit der Anbieter mit den Abfragen kein Bockmist macht.
Unterstützt unser Gerät solche DNS-Abfragen, sind DNS-Anfragen von unserem Gerät bis hin zum DNS-Server verschlüsselt, was herkömmliche Anfragen nicht sind.
Ein Plus für den Datenschutz ist es, wenn auch ein aktuell leicht umstrittener.
Du musst aber selbst herausfinden, ob dein Gerät für diese Abfragen genutzt werden kann. Je nach dem sind weitere Gerätschaften für dein Netzwerk notwendig.
Was sind aber die Nachteile?
Kein Logging, bedeutet nicht immer „kein Logging“.
Die Anbieter geben oft an, das sie nichts mitschreiben, was du die DNS-Server so fragst. Eine 100%ige Sicherheit gibts nicht.
Wir sind also nicht unbedingt anonymer im Netz unterwegs.
Die angefallenen Daten könnten also gegen uns genutzt werden (z.B. für Werbung, Tracker & Co.).
Wir müssen dem Anbieter vertrauen,
denn er selbst könnte den DNS-Server manipulieren und unsere Webseitenanfragen auf gefälschte Webseiten leiten.
Es gibt zwar Mittel gegen Manipulation, aber es gibt keinen 100%igen Schutz dafür.
Wir nutzen weiterhin DNS-Abfragen über Port 53.
Diese werden komplett unverschlüsselt übertragen. Mitlesen wäre daher technisch möglich.
Damit diese Abfragen voll verschlüsselt durchs Netz geleitet werden, müssten wir noch weitere Vorkehrungen treffen.
Anonym sind wir dadurch nicht wirklich.
“Privat” oder “Sicher” sind die Server daher nicht wirklich.
Hier sollte also defintiv darauf geachtet werden, das Verschlüsselungsmethoden zum Einsatz kommen.
Doch wie geht es jetzt weiter?
Such deinen besten DNS-Server selbst!
Mit Tools wie DNS Benchmark von Steve Gibson können wir den besten DNS-Server in unserer Umgebung finden.
Neben der zeitlichen Erreichbarkeit (in ms), werden auch einige Domains geprüft und geschaut, wie schnell die DNS-Server darauf antworten. Es wird geschaut, ob die Server die korrekten IP-Adressen zu Domains schon kennen, oder erst andere Server befragen müssen.
Dazu hat das Tool 150 Domains im Gepäck, die auf erreichbarkeit geprüft werden.
Du kannst das Tool HIER kostenlos downloaden.
Eine Liste mit vielen DNS-Server ist bereits im Tool mit enthalten. Ich habe HIER noch eine Liste zur Verfügung gestellt, mit der du die Standard-Liste des Tools mit den DNS-Servern unten erweitern kannst.
Kleiner Nachteil, das Programm beherscht nur IPv4 und nicht IPv6.
Wie änderst du den DNS-Server ab?
Das ist im handumdrehen erledigt, je nach dem welches System wir vor uns haben.
Windows
Rechtsklick auf das Netzwerk-Symbol → Adapteroptionen ändern → Wähle hier dein genutzten Netzwerkadapter aus → Rechtsklick → Eigenschaften
Trage bei „Internetprotokoll, Version 4 (TCP/IPv4)“ nun die IPv4-Adresse des neuen DNS-Servers im unteren Bereich ein.
Das gleiche Spiel bei „Internetprotokoll, Version 6 (TCP/IPv6)“.
Wiederhole dies auch für beispielsweise deinen WLAN-Adapter, wenn du aktuell LAN verwendest.
Linux
In den Netzwerkeinstellungen kannst du einen weiteren DNS-Server hinzufügen.
Eine detaillierte Anleitung wie für Windows, kann ich hier nicht niederschreiben, da es verschiedene Distributionen gibt und dort die Einstellungen meist auf andere Wege erreichbar sind.
Android
In den Verbindungseinstellungen, kannst du die DNS-Server ab Android 9 ändern.
Android unterstützt aber nur DNS-Server per Domain-Adresse und DNS-over-TLS! Der DNS-Server muss dies also anbieten!
Für normale DNS-Server muss eine App wie DNS66 oder Blokada genutzt werden, da keine herkömmlichen DNS-Server hinterlegt werden können.
Im heimischen WLAN können pro WLAN-Verbindung die DNS-Server angepasst werden, soweit statische IP-Adressen vergeben werden.
Dein Router
Meist im Bereich der Internet-Verbindungseinstellungen, lassen sich bei vielen Router-Modellen die genutzten DNS-Server abändern. Damit können wir unser gesamtes Heimnetzwerk mit dem neuen DNS-Server ausstatten und müssen nicht jedes einzelne Gerät anpacken.
Ich kann hier leider kein genauen Weg beschreiben, da es unterschiedliche Router gibt, die die Option unterschiedlich versteckt haben. Schau mal in das Handbuch des Routers, dort steht das in der Regel drin.
Was gibt es nun für Server im Internet?
Viele! Ich habe hier mal ein paar heraus gesucht. Ob diese für dich in Frage kommen, musst du selbst wissen und entscheiden.
Ich habe für die verschiedene Anbieter die jeweils zur Erstellung des Artikels verfügbaren IP-Adressen aufgelistet. Unter Umständen können diese mittlerweile geändert sein. Prüfe daher nach, ob der Dienst noch arbeitet.
Die Listen werden von Zeit zur Zeit auch überarbeitet.
Hier sind allerdings keine DNS-Server der Netzprovider aufgelistet, da nur Kunden des Providers, diese DNS-Server auch nutzen dürfen. Wer z.B. bei Vodafone ist, darf nicht die DNS-Dienste der Telekom nutzen.
Als erstes haben wir hier die gängigsten Anbieter. Diese sind recht ausfallsicher aufgestellt und an die meisten Internetprovider gut angebunden.
Meine Erfahrung hat gezeigt, das meist Google, CloudFlare oder gar OpenDNS sehr schnell erreichbar ist und das Surf-Vergnügen possitiv beeinflussen können.
Nur sind das halt amerikanische Unternehmen, welche die Sache mit dem Datenschutz nicht so ernst nehmen.
| Hoster | IPv4 | IPv6 | Info |
|---|---|---|---|
| CloudFlare | 1.1.1.1 | 2606:4700:4700::1111 | |
| CloudFlare | 1.0.0.1 | 2606:4700:4700::1001 | |
| Comodo | 8.26.56.26 | ||
| Comodo | 8.20.247.20 | ||
| DNS.Watch | 84.200.69.80 | 2001:1608:10:25:0:0:1c04:b12f | |
| DNS.Watch | 84.200.70.40 | 2001:1608:10:25:0:0:9249:d69b | |
| freenom | 80.80.80.80 | ||
| freenom | 80.80.81.81 | ||
| 8.8.8.8 | 2001:4860:4860::8888 | Extended Client Subnet | |
| 8.4.4.8 | 2001:4860:4860::8844 | Extended Client Subnet | |
| Level3 | 4.2.2.1 | ||
| Level3 | 4.2.2.2 | ||
| Level3 | 4.2.2.3 | ||
| Level3 | 4.2.2.4 | ||
| Level3 | 4.2.2.5 | ||
| Level3 | 4.2.2.6 | ||
| Norton DNS | 198.153.192.1 | ||
| Norton DNS | 198.153.194.1 | ||
| OpenDNS | 208.67.222.222 | 2620:119:35::35 | Extended Client Subnet |
| OpenDNS | 208.67.220.220 | 2620:119:53::53 | Extended Client Subnet |
| OpenDNS | 208.67.220.123 | ||
| OpenDNS | 208.67.222.123 | ||
| OpenDNS | 208.67.220.222 | ||
| OpenDNS | 208.67.222.220 | ||
| Quad 9 | 9.9.9.9 | 2620:fe::fe | Gefiltert + DNSSec |
| Quad 9 | 149.112.112.112 | 2620:fe::9 | Gefiltert + DNSSec |
| Quad 9 | 9.9.9.10 | 2620:fe::10 | Ungefiltert + Kein DNSSEC |
| Quad 9 | 149.112.112.10 | 2620:fe::fe:10 | Ungefiltert + Kein DNSSEC |
| Quad 9 | 9.9.9.11 | 2620:fe::11 | Gefiltert + Extended Client Subnet |
| Quad 9 | 149.112.112.11 | Gefiltert + Extended Client Subnet |
Als nächstes haben wir ein paar DNS-Server, welche Wert auf Datenschutz und das Blockieren von Bull$hit nehmen.
Neben Werbung werden auch Tracker, Phishing-Seiten und allgemein gefährliche Domains geblockt.
Sie sind unter Umständen nicht so schnell wie die anderen, wer aber statt 20ms doch mal 40ms auf sein Seitenaufruf warten kann, ist mit den Servern gut bedient und verbraucht auf dem Smartphone etwas weniger Datenvolumen.
Deshalb sind diese auch meine Empfehlung.
| Hoster | IPv4 | IPv6 | Info |
|---|---|---|---|
| AdGuard | 176.103.130.130 | 2a00:5a60::ad1:0ff | Blockt Werbung, Tracker und Phising-Webseiten |
| AdGuard | 176.103.130.131 | 2a00:5a60::ad2:0ff | Blockt Werbung, Tracker und Phising-Webseiten |
| AdGuard | 176.103.130.132 | 2a00:5a60::bad1:0ff | Blockt Werbung, Tracker und Phising-Webseiten |
| AdGuard | 176.103.130.134 | 2a00:5a60::bad2:0ff | Blockt Werbung, Tracker und Phising-Webseiten |
| Alternate DNS | 198.101.242.72 | DNS inkl. AdBlocker | |
| Alternate DNS | 23.253.163.53 | DNS inkl. AdBlocker | |
| keweonDNS | 176.9.62.58 | 2a01:4f8:150:8023::58 | Haupt-Server | Blockt Werbung, Tracker und gefährliche Webseiten |
| keweonDNS | 176.9.62.62 | 2a01:4f8:150:8023::62 | Haupt-Server | Blockt Werbung, Tracker und gefährliche Webseiten |
| keweonDNS | 45.76.125.130 | 2001:19f0:5801:b45::130 | Australien – Sidney |
| keweonDNS | 45.77.62.37 | 2001:19f0:6801:95e::37 | Frankreich – Paris |
| keweonDNS | 104.207.131.11 | 2001:19f0:6c01:61f::11 | Deutschland – Frankreich |
| keweonDNS | 139.59.33.236 | 2400:6180:100:d0::30d:5001 | Indien – Bangalore |
| keweonDNS | 45.77.25.72 | 2001:19f0:7001:22a8::72 | Japan – Tokio |
| keweonDNS | 45.77.138.206 | 2001:19f0:5001:d8d::206 | Niederlande – Amsterdam |
| keweonDNS | 45.76.151.221 | 2001:19f0:4400:4f31::221 | Sigapur |
| keweonDNS | 45.32.183.39 | 2001:19f0:7402:a61::39 | England – London |
| keweonDNS | 45.76.57.41 | 2001:19f0:6401:9ed::41 | USA – Dallas |
| keweonDNS | 45.77.144.132 | 2001:19f0:5:2962::132 | USA – New Jersey |
| keweonDNS | 45.32.140.26 | 2001:19f0:ac01:639::26 | USA – Silicon Valley |
| Hoerli‘s Pi-Hole | pihole1.hoerli.net | Blockt Werbung, Tracker und gefährliche Webseiten. ACHTUNG: Nutzt Port 30000 für DNS-Anfragen! | |
| Hoerli‘s Pi-Hole | pihole2.hoerli.net | Blockt Werbung, Tracker und gefährliche Webseiten | |
| Hoerli‘s Pi-Hole | pihole3.hoerli.net | 2607:f1c0:1801:37::1 | Blockt Werbung, Tracker und gefährliche Webseiten |
Zum guten Schluss hab ich noch weitere DNS-Server aufgelistet, welche auf diversen Webseiten gelistet werden.
Du kannst sie gerne einmal ausprobieren. Unter Umständen sind diese für dich sogar die bessere Wahl.
| Hoster | IPv4 | IPv6 | Info |
|---|---|---|---|
| Censurfridns | 91.239.100.100 | 2001:67c:28a4:: | |
| Censurfridns | 89.233.43.71 | 2002:d596:2a92:1:71:53:: | |
| DNSReactor | 104.236.210.29 | ||
| Dyn | 216.146.35.35 | ||
| Dyn | 216.146.36.36 | ||
| FDN | 2001:910:800::12 | ||
| FreeDNS | 37.235.1.174 | ||
| FreeDNS | 37.235.1.177 | ||
| German Privacy Foundation e.V. | 62.141.58.13 | ||
| Hurricane Electric | 74.82.42.42 | 2001:470:20::2 | |
| Neustar DNS Advantage | 156.154.70.1 | ||
| Neustar DNS Advantage | 156.154.71.1 | ||
| New Nations | 5.45.96.220 | ||
| New Nations | 185.82.22.133 |
Das Fazit
Was bringt es am Ende des Tages den DNS-Server zu wechseln?
Gefühlt etwas schnellere Ladezeiten, diese sind aber im ms-Bereich und daher fast vernachlässigbar. Nur mit flotten PCs lässt sich hier beim Seitenaufbau einen Unterschied feststellen.
Wir können durch anderen DNS-Server etwas unzensierter surfen, was schön ist.
Am Ende bin ich aber bei DNS-Servern hängen geblieben, die Werbung, Tracker & Co. Sperren.
Das funktioniert meist gut und ich kann auf mobilen Geräten viel Datenvolumen einsparen. (Was nicht erreicht werden kann, kann nicht geladen werden, spart also Datenvolumen.)
Auch kann ich meine Familienmitglieder etwas besser schützen, da die wirklich schlechten Dinge des Internets direkt geblockt werden. Deine liebe Oma oder der IT-begeisterte Opa, kann man so also recht einfach “schützen”, ohne jeden Tag nach den Gerätschaften zu sehen.
Es gehört am Ende des Tages weiterhin vertrauen dazu, welches wir dem Anbieter geben müssen, damit der mit den Servern kein Bockmist veranstaltet.
Das ändern des DNS-Servers kann sich also lohnen, wenn man sich für ein paar Tage mal auf die Sache einlässt und viel testet.
Falls es einem nicht gefällt oder Probleme auftreten, macht man die Sache einfach Rückgängig und alles ist so, wie es war.
Pingback:Windows 11 – DNS über HTTPS nutzen - Hoerli.NET