Ohne DNS würde das Internet nicht funktionieren. Doch um DNS und somit auch das Internet benutzen zu können, muss man viel über sich selbst preisgeben. Einen Preis, den man nicht immer bereit ist, zu zahlen. Gibt es hier Alternativen? Kann ich meine persönlichen Daten schützen? Gibt es alternative DNS-Server?
Was genau ist DNS überhaupt?
DNS steht für Domain Name System und ist so etwas wie eine Art Telefonbuch für das Internetzeitalter. Genau wie in einem Telefonbuch, sind nämlich auch im Internet Adressen notwendig, um eine bestimmte Website zu besuchen. Genau genommen geht es dabei um die sogenannten IP-Adressen.
Jede IP-Adresse führt zu einem Server und somit auch zu einer Website. Solche IP-Adressen sind oft lang und ziemlich kryptisch, verraten also nichts über den Inhalt oder gar den Namen einer Website. Dafür gibt es wiederum die sogenannten Domains. Wie Sie im Telefonbuch also nach Namen suchen, um die gewünschte Nummer zu finden, sucht das Domain Name System die IP-Adresse zur jeweiligen Domain.
Auf diese Weise können Sie als Nutzer eine Domain angeben, die den Namen einer Website verrät. Die wiederum leitet der DNS-Server dann zur richtigen IP-Adresse weiter. Statt uns also für jede Website eine lange Zahlenreihe merken zu müssen, reicht die Domain. Den Rest erledigt der jeweilige DNS-Server. Weitere Details haben wir uns vor einiger Zeit in einem Blogartikel angeschaut.
Warum sind alternative DNS-Server wichtig?
Das Problem mit den DNS-Servern ist nun aber, dass sie Aufschluss darüber geben, welche Websites besucht werden. In der Vergangenheit kam es zudem bereits vor, dass diese Daten zu Analyse- oder Werbezwecke vermarktet wurden. Aber wer möchte schon gerne, dass alle Websites, die er privat besucht, von jemandem eingesehen werden können?
DNS-Server sind selbst aber auch attraktive Angriffsziele. Ein DNS-Server leitet Domains zur jeweiligen IP-Adresse um. So etwas kann ein Sicherheitsrisiko darstellen. Geben Sie zum Beispiel die Domain Ihrer Bank ein, könnte ein schadhafter DNS-Server Sie statt zu Ihrer Bank, zu einer Phishing-Seite weiterleiten. Um weder Logging noch Sicherheitsrisiken zu unterstützen, empfiehlt es sich, einen eigenen DNS-Server zu betreiben oder entsprechend private DNS-Server zu nutzen. Es gibt hier mittlerweile viele unterschiedliche Anbieter, die so etwas kostenlos oder kommerziell anbieten. Gerade in Deutschland existieren einige, die dabei viel Wert auf den Datenschutz und die Privatsphäre legen.
Welche offenen alternativen DNS-Server gibt es?
Als Empfehlung im deutschsprachigen Raum lässt sich unter anderem DNSforge empfehlen. Der kostenlose und auf Privatsphäre bedachte DNS-Server blockt zudem Werbung, enthält also im Grunde schon einen AdBlocker, damit Werbung gar nicht mehr vom DNS-System aufgelöst werden kann.
Auch die digitale Gesellschaft bietet einen DNS-Server an. Als private Alternative gibt es zudem noch den DNS-Server von Dismail. Internationale Anbieter wären zudem noch RethinkDNS und AhaDNS. Beide auch mit jeweiligen Blocklisten, um Werbung und schadhafte Websites bereits auf DNS-Ebene zu blockieren.
Ein kommerzieller Anbieter in diesem Bereich, der empfehlenswert ist, wäre NextDNS. Bis zu 300.000 Anfragen sind hier kostenlos, was für die private Nutzung fast immer ausreicht. Der umfangreiche Test von NextDNS verrät mehr und erklärt auch die verschiedenen Einstellungsmöglichkeiten. Hier können Nutzer unter anderem nämlich eigene Denylisten pflegen und auch die Blocklisten selbst auswählen.
Oft bieten alternative DNS-Server weitere Funktionen wie DNS-over-HTTPS (DoH) oder DNS-over-TLS (DoT) an. Wenn möglich, sollte man diese Funktionen nutzen.
Wie ändere ich den jeweiligen DNS-Server?
DNS-Server können fast immer direkt im Router geändert werden. Hier gelten die DNS-Server dann für alle Geräte, die sich mit dem jeweiligen Router, also dem Netzwerk verbinden. Falls das nicht gewünscht ist oder der Router die Funktion nicht beherrscht, können alternative DNS-Server aber auch immer im jeweiligen Gerät einzeln konfiguriert werden.
Unter Windows werden DNS-Server mit wenigen Klicks verändert. Dazu haben wir in der Vergangenheit bereits eine entsprechende Anleitung geschrieben, die alle Schritte sehr deutlich darstellt. Schaut mal hier vorbei, wenn ihr DNS-Server unter Windows anpassen oder ändern wollt.
Für MacOS und iOS ist es noch deutlich einfacher. Zwar können die DNS-Server auch hier über die Einstellungen festgelegt werden, Apple selbst bietet inzwischen aber auch sogenannte .mobileconfigs an. Das sind kleine Konfigurationsdateien, die alle erforderlichen Einstellungen selbst übernehmen. Nicht jeder Anbieter stellt die Dateien zur Verfügung, hier findet ihr aber einige Vorlagen für gängige Services.
Unser Fazit zum Thema DNS
Alternative DNS-Server sind wichtig, um die Sicherheit im entsprechenden Netzwerk zu erhöhen. Durch Blocklisten können bekannte Phishing Websites oder Werbenetzwerke zudem direkt auf DNS-Ebene blockiert werden. Damit können diese nicht einmal mehr aufgelöst werden. Weil es zudem viele kostenlose Services in diesem Bereich gibt, speziell auch deutsche Anbieter, die auf den Datenschutz fokussiert sind, sollte man für sich entscheiden, zum jeweiligen Anbieter zu wechseln.
