Warum Sie Ihren DNS-Server noch heute ändern sollten

Verwenden Sie immer noch den DNS-Server Ihres Internetdienstanbieters? Sie sind sich nicht sicher, warum die Wahl Ihres DNS-Servers wichtig ist? Aus diesem Grund sollten Sie Ihren DNS-Server möglicherweise sofort ändern.

Warum ist die Wahl des DNS-Servers wichtig?

DNS steht für Domain Name System und ist für die Art und Weise, wie wir das Internet nutzen, von entscheidender Bedeutung. Wenn Sie eine Website wie „howtogeek.com“ in die Adressleiste Ihres Browsers eingeben, wandelt DNS die Adresse in eine numerische IP-Adresse (Internet Protocol) um . Stellen Sie es sich wie ein Adressbuch für das Internet vor, in dem Websites Ihre Kontakte und deren jeweilige IP-Adressen die Telefonnummern sind.

Wenn Sie sich nicht für die Verwendung eines bestimmten benutzerdefinierten DNS-Servers entschieden haben, verwenden Sie automatisch die Standardauswahl Ihres Internetdienstanbieters. Es gibt einige gute Gründe, einen anderen DNS-Server als den von Ihrem ISP bereitgestellten zu verwenden . Wenn Sie Ihren DNS-Server bereits geändert haben, kann es gute Gründe dafür geben, stattdessen eine Alternative zu verwenden.

Erfahren Sie mehr darüber, was DNS ist und wie es funktioniert , sowie Anweisungen zum Ändern Ihres DNS-Servers unter Windows , Mac , Android und iPhone oder iPad .

Ändern Sie Ihren DNS-Server für mehr Privatsphäre

Als das Domain Name System ursprünglich entworfen wurde, wurde es als unverschlüsseltes Protokoll implementiert. Das bedeutet, dass jeder, der es schafft, Ihre DNS-Anfragen abzufangen, sie sehen kann, es sei denn, Sie verwenden DNS über HTTPS (DoH) oder DNS über TLS (DoT), die beide Ihre Anfragen verschlüsseln.

Das Problem besteht darin, dass Ihr ISP die Verschlüsselung überhaupt unterstützen muss, was jedoch nicht bei allen der Fall ist. Es ist nicht immer einfach herauszufinden, ob Ihr ISP DoH/DoT-Anfragen berücksichtigt, und es ist wohl einfacher, einen benutzerdefinierten Server auszuwählen, der stattdessen Verschlüsselung verwendet.

Darüber hinaus müssen Sie sicherstellen, dass Ihr Betriebssystem oder Browser (vorzugsweise beide) die DNS-Verschlüsselung unterstützt. Unterstützung für DoH ist in modernen Versionen von macOS, Windows 11, iOS und iPadOS verfügbar, während DoT in Android 9 und höher aktiviert werden kann . Die meisten Webbrowser, einschließlich Chrome, Edge, Firefox und Opera, unterstützen diese Einstellung, Sie müssen sie jedoch möglicherweise in Ihren Browsereinstellungen aktivieren.

Durch unverschlüsselte DNS-Anfragen sind Sie nicht nur anfällig für Man-in-the-Middle-Angriffe , bei denen Anfragen von Dritten abgefangen werden können, sondern Sie hinterlassen durch die Verwendung des Servers Ihres ISP auch eine Spur von Webadressen, auf die Sie bei Ihrem Provider zugegriffen haben . Obwohl der Inhalt Ihrer Browsersitzungen nicht sichtbar ist, kann Ihr ISP erkennen, wo Sie im Internet waren. Sie können diese Daten auch direkt mit Ihnen verknüpfen, da sie Ihren Internetzugang bereitstellen.

Selbst wenn Sie gezwungen sind, unverschlüsseltes DNS zu verwenden, bietet die Verwendung eines Drittanbieterservers, der die Protokollierung einschränkt, wahrscheinlich einen besseren Datenschutz als Ihr ISP. Cloudflare gibt beispielsweise an, alle Protokolle nach 24 Stunden zu löschen.

DNS-Server von Drittanbietern sind normalerweise schneller

Wie schnell der DNS-Server Ihrer Wahl Ihre Anfrage lösen kann, kann sich stark auf Ihre Browsing-Geschwindigkeit auswirken. Wenn Sie feststellen, dass Ihr Browser eine Weile zu warten scheint, bevor er Seiteninhalte lädt, ist möglicherweise Ihr DNS-Server dafür verantwortlich. Schnellere Server bedeuten weniger Wartezeit.

Die Geschwindigkeit hängt stark davon ab, wie weit die DNS-Server entfernt sind. DNS-Drittanbieter nutzen für DNS-Zwecke weltweit verteilte Servercluster. Einige Anbieter wie Google verfügen möglicherweise über mehr Server (und eine größere Kapazität) als Ihr lokaler ISP.

Sie müssen etwas experimentieren, um die schnellsten DNS-Server zu finden (die auch Ihren Datenschutz- und Sicherheitsanforderungen entsprechen). Verwenden Sie Tools wie DNS Benchmark und Websites wie DNSPerf , um den besten Anbieter zu finden. Denken Sie daran, dass es bei dieser Wahl um mehr geht, als nur die Wahl des schnellsten Anbieters. Selbst wenn Ihr ISP die Nase vorn hat, ist es immer noch eine gute Idee, einen Drittanbieter zu beauftragen.

Einige DNS-Server können Sie vor Schaden schützen

Bei der sogenannten DNS-Filterung blockieren einige DNS-Anbieter bestimmte IP-Adressen, um Ihnen den Zugriff darauf zu verwehren. Dazu gehören Websites, die Ihrem Computer schaden können oder bekannte Quellen von Malware sind, oder Inhalte, die für Benutzer Ihres Netzwerks ungeeignet sind. Abhängig von Ihren Vorlieben müssen Sie möglicherweise für einen Premium-Dienst bezahlen, um alle diese Funktionen nutzen zu können.

OpenDNS verfügt beispielsweise über mehrere kostenlose Optionen (Family Shield und Home), die Inhalte für Erwachsene blockieren und anpassbare Webfilter zum Blockieren bestimmter Websites bieten. Um Schutz vor Domains zu erhalten, die mit Phishing und Malware in Verbindung stehen, oder um eine „Zulassungsliste“ von Websites einzurichten, um Ihr Netzwerk zu sperren, müssen Sie zahlen (ab 19,95 $/Jahr).

Alternativ ist quad9 ein kostenloser DNS-Dienst , der automatisch die Suche nach bösartigen Hostnamen blockiert. Der Dienst nutzt „Bedrohungsinformationen von mehr als einem Dutzend der führenden Cybersicherheitsunternehmen der Branche“, um zu verhindern, dass Sie, Ihre Geräte oder Ihr gesamtes Netzwerk darauf zugreifen. Der Dienst blockiert nach eigenen Angaben täglich 220 Millionen Anfragen.

Diese Dienstleistungen sind nicht jedermanns Sache, da nicht jeder die Due Diligence an einen Dritten auslagern möchte. Wenn Sie lieber Ihr Risiko eingehen möchten oder einen solchen Dienst für etwas übereifrig halten, können Sie sich für einen DNS-Dienst eines Drittanbieters entscheiden, der keine Blockierung bietet.

Greifen Sie auf blockierte Websites zu, indem Sie den DNS-Server wechseln

Manchmal stellen Sie möglicherweise fest, dass Ihr ISP den Zugriff auf bestimmte Websites auf DNS-Ebene blockiert hat. Dies funktioniert ähnlich wie die oben beschriebene ISP-Filterung, bei der Anfragen für bestimmte Websites abgelehnt werden (und möglicherweise sogar an eine Seite „Anfrage abgelehnt“ weitergeleitet werden, auf der der Grund erläutert wird). Gelegentlich tun ISPs dies, weil sie von der Regierung dazu verpflichtet werden . Ein Beispiel ist die Blockierung von Torrent-Trackern, um Piraterie einzudämmen.

Diese Blockaden lassen sich leicht umgehen, indem Sie einfach Ihren DNS-Server ändern. Anstatt sich auf einen lokal gehosteten DNS-Server Ihres Internetdienstanbieters zu verlassen, verwenden Sie eine Alternative, die Anfragen an die Websites, die Sie besuchen möchten, nicht filtert. Fast jede Alternative reicht aus. Stellen Sie jedoch sicher, dass Sie eine auswählen, die schnell, privat und sicher ist.

Vorsicht vor unbekannten DNS-Servern

Wenn Sie einen DNS-Server auswählen, müssen Sie sicher sein, dass der Anbieter dieses Dienstes vertrauenswürdig ist. DNS ist ein leistungsstarkes Tool, das die von Ihnen eingegebenen Adressen mit Servern verbindet, die nur durch Nummern identifiziert werden. Dies kann von Kriminellen ausgenutzt werden, um Sie dazu zu verleiten, den falschen Websites zu vertrauen. Die Praxis wird als DNS-Hijacking bezeichnet.

Die meisten Menschen vertrauen implizit einer Website, wenn sie deren Adresse in die URL-Leiste eingeben. Wenn Sie beispielsweise die Website Ihrer Bank besuchen möchten, wissen Sie möglicherweise, dass Links in E-Mails ein ziemlich hohes Risiko darstellen. Geben Sie daher routinemäßig die Website Ihrer Bank in die URL-Leiste Ihres Browsers ein oder verwenden Sie ein Lesezeichen und melden Sie sich stattdessen auf diese Weise an.

Stellen Sie sich nun vor, dass die mit Ihrer Bank verknüpfte Webadresse auf einen Server verweist, der überhaupt nicht mit Ihrer Bank verknüpft ist. Die Website sieht möglicherweise identisch aus, da es relativ einfach ist, ein Design nachzuahmen. Anstatt Ihre Anmeldeinformationen an Ihre Bank weiterzugeben, werden die Informationen stattdessen an eine andere Person gesendet, die beabsichtigt, diese Informationen gegen Sie zu verwenden.

Dies ist einer der Gründe, warum Sie bei der Nutzung öffentlicher WLAN- Netzwerke dennoch vorsichtig sein sollten. Dies ist ein weiterer Grund, warum Sie Ihren Computer oder Ihr Smartphone nur vertrauenswürdigen Personen erlauben sollten, und ein guter Grund, Ihren Router mit einem eindeutigen Passwort zu sichern , anstatt ihn auf die Werkseinstellungen zu belassen.

Bestimmte Arten von Malware versuchen möglicherweise, Ihre DNS-Server zu ändern, um Webanfragen abzufangen und das DNS-Routing zu manipulieren. Manchmal versuchen Betrüger, die sich Fernzugriff auf Ihren Computer verschaffen, dies auch. Wenn Sie sich nicht sicher sind, stellen Sie sicher, dass Ihr Router und Ihre Geräte entweder bekannte, von Ihnen ausgewählte DNS-Server verwenden oder keine benutzerdefinierten Server aufgeführt sind (und daher die Standardeinstellungen Ihres ISP verwenden).

Verwenden Sie stattdessen diese DNS-Server

Wenn Sie sich ein wenig überfordert fühlen, welchen DNS-Server Sie auswählen sollen, sollten Sie sich darüber nicht im Klaren sein. Wir haben die sichersten DNS-Dienste zusammengestellt, die Sie nutzen können . Einige sind möglicherweise schneller als andere, je nachdem, wo Sie leben, aber die meisten bieten mehr Datenschutz und Sicherheit als Ihr ISP.

Es ist unwahrscheinlich, dass Sie für einen DNS-Server bezahlen müssen, um Ihre Anforderungen zu erfüllen. Bei einem VPN ist dies jedoch nicht der Fall. Kostenlose VPNs sind nicht vertrauenswürdig , weshalb wir empfehlen, stattdessen für ein VPN zu bezahlen . Schauen Sie sich unsere Zusammenfassung der besten VPN-Dienste an .