ProtoSection

Warum man nicht den DNS vom ISP nutzen sollte

Published on

dns-400x400.jpg

Warum man nicht den DNS vom ISP nutzen sollte

DNS ist ein wichtiger Dienst, der es uns ermöglicht, Websites mit Namen statt mit Zahlen zu finden. Aber wussten Sie, dass der DNS-Server, den Sie standardmäßig verwenden, von Ihrem Internetanbieter (ISP) bereitgestellt wird? Das kann einige Nachteile haben, sowohl für Ihre Privatsphäre als auch für Ihre Geschwindigkeit. In diesem Blogpost erkläre ich Ihnen, warum Sie nicht den DNS vom ISP nutzen sollten und welche Alternativen es gibt.

DNS ist nicht privat

Wenn Sie eine Website besuchen, sendet Ihr Computer eine DNS-Anfrage an den DNS-Server Ihres ISP, um die IP-Adresse der Website zu erfahren. Diese Anfrage ist normalerweise unverschlüsselt, was bedeutet, dass jeder, der Ihren Datenverkehr beobachtet, sehen kann, welche Websites Sie besuchen. Das kann Ihr ISP sein, der Ihre Surfaktivitäten protokolliert und möglicherweise an Dritte verkauft, oder ein Hacker, der sich in ein öffentliches WLAN-Netzwerk eingeschlichen hat.

Es gibt zwar ein neues Protokoll namens DNS over HTTPS (DoH), das die DNS-Anfragen verschlüsselt und so Ihre Privatsphäre schützt, aber die meisten ISP unterstützen es nicht. Das bedeutet, dass Sie DoH nur nutzen können, wenn Sie einen anderen DNS-Dienst verwenden, der es unterstützt. Einige Beispiele sind Cloudflare, OpenDNS und Google Public DNS.

Zensur per DNS-Sperre

Immer mehr Domains werden z.B. von der Clearingstelle Urheberrecht im Internet (CUII) via DNS-Sperre blockiert.
Ohne DNS-Änderung, bekommt man dann lediglich eine Sperrseite zu sehen.

DNS ist nicht immer schnell

Ein weiterer Nachteil der Nutzung des DNS vom ISP ist, dass er möglicherweise nicht immer die schnellste Antwort liefert. Der DNS-Server Ihres ISP hat vielleicht nicht alle DNS-Einträge im Cache und muss daher andere DNS-Server abfragen, um die IP-Adresse zu finden. Das kann zu Verzögerungen führen, die sich auf Ihre Ladezeiten auswirken.

Außerdem kann der DNS-Server Ihres ISP überlastet sein oder geografisch weit von Ihnen entfernt sein, was ebenfalls die Geschwindigkeit beeinträchtigt. Einige öffentliche DNS-Dienste bieten hingegen eine bessere Leistung an, indem sie mehrere Server an verschiedenen Standorten haben und intelligente Algorithmen verwenden, um die schnellste Antwort zu liefern.

Welche Alternativen gibt es?

Wenn Sie nicht den DNS vom ISP nutzen wollen, können Sie einen anderen DNS-Dienst auswählen und ihn in Ihrem Router oder Ihrem Gerät konfigurieren. Es gibt viele öffentliche DNS-Dienste zur Auswahl, die unterschiedliche Funktionen und Vorteile bieten. Hier sind einige Kriterien, die Sie bei der Auswahl eines DNS-Dienstes beachten sollten:

  • Datenschutz: Der DNS-Dienst sollte DoH unterstützen und keine persönlichen Daten sammeln oder teilen.
  • Geschwindigkeit: Der DNS-Dienst sollte eine schnelle Antwort liefern und eine hohe Verfügbarkeit haben.
  • Sicherheit: Der DNS-Dienst sollte Schutz vor Malware, Phishing und anderen Bedrohungen bieten.
  • Zuverlässigkeit: Der DNS-Dienst sollte eine hohe Genauigkeit und Aktualität der DNS-Einträge gewährleisten.
  • Zusatzfunktionen: Der DNS-Dienst sollte optionale Funktionen wie Kindersicherung, Webfilterung oder Anpassung bieten.

Fazit

Der DNS vom ISP ist nicht immer die beste Wahl für Ihre Online-Erfahrung. Er kann Ihre Privatsphäre gefährden und Ihre Geschwindigkeit verlangsamen. Es gibt jedoch viele andere DNS-Dienste zur Auswahl, die Ihnen mehr Kontrolle und Sicherheit bieten. Probieren Sie einige aus und finden Sie heraus, welcher für Sie am besten geeignet ist.

Freie DNS:

Open DNS
208.67.222.222 und 208.67.220.220

Google DNS
8.8.8.8 und 8.8.4.4

Cloudflare DNS
1.1.1.1 und 1.0.0.1

IPv6 (Cloudflare)
Bevorzugter DNS-Server: 2606:4700:4700::1111
Alternativer DNS-Sever: 2606:4700:4700::1001

Control D
198.101.242.72

CleanBrowsing
185.228.168.168

Alternate DNS
76.76.19.19

AdGuard DNS
94.140.14.14

Quad9 DNS
9.9.9.9

dns.yandex.com
77.88.8.88 und 77.88.8.2

Level3
4.2.2.1 und 4.2.2.2

dns3.digitalcourage.de Unsere neueste Hardware, exklusiv für verschlüsseltes DNS (bisher nur DoT):

Serverstandort: externes, deutsches Rechenzentrum IPv4: 5.9.164.112 Port: 853 sha256 SPKI pinset: 2WFzfO2/56HpeR+v/l25NPf5dacfxLrudH5yZbWCfdo= Common Name des Zertifikats (tls_auth_name): dns3.digitalcourage.de Aussteller des Zertifikats: Let's Encrypt kein Logging – nur im Fehlerfall (ohne Client-IP) Aus technischen Gründen verwendet dieser Server eine andere IP im Backend (für den Resolver), weshalb bei üblichen DNS-Leaktests folgende IP angezeigt wird: 168.119.141.43 / dns3.digitalcourage.de

Anleitung: Windows 10 DNS Server ändern:

Windows 10: DNS Server ändern für schnellere Verbindungen - TechMixx

DNS Jumper - Einfacher geht's nicht

Der "DNS Jumper" macht den Wechsel zu einem anderen DNS-Anbieter zum Kinderspiel.

  • Das kleine Tool bringt viele bekannte, alternative DNS-Server mit.
  • Unter anderem sind der Google-DNS-Server und OpenDNS hier auswählbar.
  • Auch eigene DNS-Server können Sie eintragen.
  • Für jeden Netzwerk-Adapter kann der DNS-Server individuell eingestellt werden und das Tool kommt auch mit dem IPv6-Protokoll zurecht

Dns Jumper v2.2 - A Free DNS Changer

DNS Jumper - Download - CHIP

VPN

Alternativ könnt ihr natürlich ein VPN nutzen.
VPN-Dienstleister stellen in der Regel für jede Region eigene DNS zur Verfügung.