Die besten DNS-Server für sicheres Surfen

Ihr Router sendet DNS-Anfragen, während Sie im Internet surfen. Standardmäßig sieht Ihr ISP jedoch alle Ihre Suchanfragen und Webadressen. Sie können Ihre DNS-Einstellungen für mehr Sicherheit und Datenschutz ändern.

Was ist ein DNS-Server?

Ein DNS-Server (Dynamic Name System) ist ein Dienst, der für Menschen lesbare Webadressen automatisch in IP-Adressen übersetzt. Das ist wichtig, denn bei Ihnen zu Hause und im Internet hat jedes Netzwerkgerät eine IP-Adresse. Die Verwendung von IP-Adressen als Mensch wäre mühsam. Selbst wenn wir uns an sie erinnern könnten, würden wir sie vertippen. Aus diesem Grund wurde das Domain Name System entwickelt.

Wenn Sie versuchen, eine Verbindung zu einer Website herzustellen, prüft Ihr Router, ob sich die Details dieser Website in seinem Cache befinden. Wenn nicht, stellt es eine DNS-Anfrage, indem es den Domainnamen der Website an einen DNS-Server sendet. Der DNS-Server sucht nach dem Domänennamen, findet die IP-Adresse und sendet sie an Ihren Router zurück, damit dieser versuchen kann, eine Verbindung mit dem Webserver herzustellen, auf dem die Website gehostet wird.

In Wirklichkeit ist es komplizierter. Standardmäßig ist der DNS-Server, mit dem sich Ihr Router verbindet, ein DNS-Vorläuferserver, der von Ihrem Internetdienstanbieter bereitgestellt wird.

RELATED So beheben Sie „Network Blocking Encrypted DNS Traffic“ auf dem iPhone

Wenn der Precursor-Server die Details der Website nicht in seinem eigenen Cache speichert, sendet er eine Anfrage an einen DNS-Root-Nameserver. Der Root-Nameserver antwortet dem Precursor-Server mit einer Liste von Top-Level-Domain-Servern, die die Top-Level-Domain (.COM, .INFO, .ORG usw.) der angeforderten Website verarbeiten können. Der Vorläuferserver wiederholt seine Anfrage an einen der Domänenserver der obersten Ebene auf dieser Liste.

Der Domänenserver der obersten Ebene antwortet mit dem Namen eines autoritativen DNS-Nameservers, der tatsächlich die Details der Domäne enthält. Der Precursor-Server stellt dann erneut seine Anfrage an den autoritativen Nameserver, um schließlich die IP-Adresse zu erhalten.

In unserem Beispiel hat die Person versucht, eine Website zu erreichen, aber das Gleiche gilt für jede Webressource, die durch einen Domänennamen identifiziert wird, z. B. einen E-Mail-Server.

DNS, Sicherheit und Datenschutz

Die Verwendung des Standard-DNS-Servers Ihres Internetdienstanbieters hat Auswirkungen auf den Datenschutz und die Sicherheit.

Die Daten in DNS-Anforderungen sind nicht verschlüsselt, auch wenn einige der angehängten Metadaten verschlüsselt sind. Ein Man-in-the-Middle-Angriff oder ein neugieriger Mitarbeiter Ihres ISP kann Ihre Online-Aktivitäten sehr leicht aufdecken und überprüfen. Das ist schon schlimm genug, aber die Verwendung des DNS-Servers eines ISPs kann auch Ihre Sicherheit schwächen.

Einige der häufigsten DNS-zentrierten Cyberangriffe sind:

• Verteilter Denial-of-Service : Dies erzeugt eine Flut gefälschter Anfragen, die den DNS-Server überfordern und ihn unfähig machen, echte Anfragen zu bedienen.
• DNS-Spoofing/Poisoning : Dadurch werden falsche, böswillige DNS-Antworten erstellt, auf die Ihr Router reagiert. Cyberkriminelle können Benutzer auf betrügerische Websites statt auf echte Websites leiten. Dies können Phishing-Websites sein, die Anmeldeinformationen sammeln.
• DNS-Hijacking : Malware infiziert Ihren Computer und ändert die TCP/IP-Einstellungen und das Verhalten, sodass DNS-Anfragen an die betrügerischen DNS-Server der Cyberkriminellen umgeleitet werden. Diese leiten Webanfragen an Phishing- oder andere bösartige Websites weiter.
• Domain-Hijacking : Dies ist eine seltenere Angriffsform. Es erfordert eine Änderung der Details in den Systemen des Domain-Registrars, sodass die gespeicherten Details einer legitimen Website auf eine gefälschte Website verwiesen werden.

Es gibt keine wirkliche Sicherheit im Standard-DNS. Es kann lediglich prüfen, ob die Antwort eines nachgeschalteten Servers von derselben IP-Adresse stammt, an die die Anfrage gesendet wurde. Es ist etwas, aber es ist kaum gründlich.

Die Domain Name System Security Extensions oder DNSSEC wurden entwickelt, um DNS-Anfragen mit digitalen Signaturen zu versehen. Diese ermöglichen es DNS-Servern zu prüfen, ob die empfangenen Daten auch wirklich von dort stammen, wo sie angeblich herkommen. Dies wird als Datenursprungsauthentifizierung bezeichnet. Darüber hinaus kann der Empfänger verifizieren, dass die Daten während der Übertragung nicht verändert wurden. Dies wird als Datenintegritätsschutz bezeichnet.

DNS über HTTPS, DoH, ist ein neues Protokoll, das DNS-Anforderungen und Datenverkehr zwischen Servern verschlüsselt. Protokollierte und zwischengespeicherte DNS-Anforderungen werden jedoch nicht verschlüsselt. Sie werden nur während der Übertragung verschlüsselt. Und natürlich protokollieren die meisten ISPs alles, was sie können, und sie unterstützen nicht alle DNSSEC und DoH.

RELATED: The Ultimate Guide to Change Your DNS Server

Die besten DNS-Server für sicheres Surfen

Öffentliche DNS-Server sind privater, sicherer und schneller als das Standardangebot Ihres ISP. Hier sind fünf der besten DNS-Server, die wir empfehlen:

OpenDNS-Startseite

• Primärer DNS : 208.67.222.222
• Sekundärer DNS : 208.67.220.220

OpenDNS wurde 2015 von Cisco gekauft. Der „Offene“ Teil bedeutet, dass es DNS-Anfragen von überall akzeptiert. Mit Open Source hat das nichts zu tun. OpenDNS hat kostenpflichtige und kostenlose Ebenen.

Cisco hat seinen Namen auf erstklassigen Netzwerkprodukten und Know-how aufgebaut. Cisco weiß so viel über Netzwerke und Traffic-Routing wie jedes andere Unternehmen auf der Welt. Es ist weltweit präsent und bietet einen felsenfesten DNS-Service.

OpenDSN Home unterstützt DoH und DNSSEC. Es wird auch mit Inhaltsfilterung und Malware-/Phishing-Schutz geliefert. Sie können sich nicht dagegen entscheiden. Sie haben eine gewisse Kontrolle über ihre Einstellungen, aber nicht so viel wie auf einer ihrer bezahlten Ebenen.

Vielleicht noch besorgniserregender ist, dass OpenDNS Ihre DNS-Anfragen, Ihre IP-Adresse und mehr protokolliert und auf von Ihnen besuchten Seiten sogenannte „Web Beacons“ platziert.

OpenDNS ist schnell und sicher, aber seine Datenschutzbedenken werden einige abschrecken.

Öffentliches DNS von Google

• Primärer DNS : 8.8.8.8
• Sekundärer DNS : 8.8.4.4

Das öffentliche DNS von Google ist für alle kostenlos, auch für die geschäftliche Nutzung. Es ist ein robuster und zuverlässiger Service mit schnellen Reaktionszeiten. Und natürlich können Sie sicher sein, dass Google nicht verschwinden wird.

Das öffentliche DNS von Google unterstützt viele Suchprotokolle, einschließlich DNS über HHTPS, und es unterstützt auch DNSSEC. Es enthält auch einen gewissen Schutz vor DDoS-Angriffen.

Das einzige Problem mit Googles DNS ist Google. Jeder weiß, dass es Einnahmen generiert, indem es Daten sammelt und für gezielte Werbung verwendet. Es gibt die Daten auch gegen eine Gebühr an Dritte weiter. Google punktet also mit Robustheit und Sicherheit, aber nicht so sehr mit Datenschutz.

Google sagt, dass die gesammelten Daten anonymisiert sind und keine personenbezogenen Daten enthalten, sodass Sie dies möglicherweise nicht stört. Wenn Sie bereits Google-Produkte wie Gmail, Android oder die Google-Websuchmaschine verwenden, erfährt Google nicht viel mehr über Sie, als es bereits tut.

Aber wenn Sie es vorziehen, sich nicht mit ihrer „Big Tech, Big Data, Big Brother“-Unternehmensmaschinerie zu beschäftigen, ist Google nichts für Sie.

Wolkenflare

• Primärer DNS : 1.1.1.1
• Sekundärer DNS : 1.0.0.1

Cloudflare ist vor allem als Anbieter von Content-Delivery-Netzwerken bekannt, die den Website-Traffic über gespiegelte, verteilte Instanzen verteilen und vor DDoS-Angriffen praktisch jeder Größenordnung schützen.

Es hat die schnellste DNS-Leistung und verpflichtet sich öffentlich, Ihre IP-Adresse niemals aufzuzeichnen und Betriebsprotokolle alle 24 Stunden zu löschen. Dies wird von KPMG unabhängig überprüft.

Es bündelt standardmäßig keine Inhaltsfilterung und -blockierung, aber Sie können es haben, wenn Sie möchten. Um es zu aktivieren, müssen Sie nur die alternativen primären und sekundären DNS-Server von Cloudflare verwenden.

Cloudflare-DNS kann schwierig einzurichten sein, und die Cloudflare-Website ist nicht besonders intuitiv zu navigieren. Sobald es jedoch läuft, sind Sie auf dem schnellsten DNS, das es gibt, mit dem Bonus, dass es Ihre Privatsphäre respektiert.

DNSWatch

• Primärer DNS : 84.200.69.80
• Sekundärer DNS : 84.200.70.40

DNSWatch sagt, dass es Netzneutralität unterstützt und nicht versucht, Inhalte mit seinen DNS-Servern zu filtern. Es protokolliert auch keine DNS-Abfragen oder den Benutzerverlauf. DNSWatch wird Ihre Daten niemals teilen oder verkaufen, da es keine sammelt.

Es unterstützt zwar DNSSEC und DoH, aber alles andere wie der Schutz vor Phishing-Sites oder Malware-Sites bleibt Ihnen überlassen. Eine Sache, die es fördert, ist seine Weigerung, fehlgeschlagene Anfragen zu kapern.

In der Regel leitet Sie ein ISP zu einer gesponserten Suchseite weiter, wenn die Website, die Sie erreichen möchten, nicht antwortet. Alles, was auf dieser Seite eingegeben wird, wird von Ihrem ISP protokolliert. DNSWatch macht das nicht, es zeigt Ihnen die Standardseite Ihres Browsers für schlechte Verbindungen.

Quad9

• Primärer DNS : 9.9.9.9
• Sekundärer DNS : 149.112.112.112

Obwohl Quad9 seinen Hauptsitz in Europa hat, verfügt es über 183 DNS-Resolver-Cluster in 90 Ländern rund um den Globus. Es ist ein kostenloser Service. Seine Server protokollieren Transaktions- und Leistungsdaten, jedoch keine personenbezogenen Daten. Es protokolliert Zeitstempel, Transportprotokolle, angeforderte Domänen und deren Geolokalisierung und so weiter.

Standardmäßig bietet es Sicherheit über DNSSEC und DoH hinaus, indem es bekannte bösartige Websites blockiert, die Malware beherbergen oder Benutzeranmeldeinformationen sammeln. Die Liste der gesperrten Seiten wird aus über 20 öffentlichen und kommerziellen Geheimdienstquellen zusammengestellt. Es filtert oder blockiert keine Inhalte, Anzeigen oder Webtracker, sondern nur bösartige Websites.

Wenn Sie diese Blockierung nicht aktivieren möchten, können Sie die alternativen primären und sekundären IP-Adressen verwenden.

In Bezug auf die Geschwindigkeit beträgt die durchschnittliche Reaktionszeit von Quad9 21 ms und es hat eine Betriebszeit von 99,94 %. Google und Cloudflare haben Reaktionszeiten im Bereich von 10 ms, wo sie sich auszeichnen: rohe Geschwindigkeit. 21 ms sind jedoch immer noch unglaublich schnell. Im normalen Betrieb würden Sie keinen Unterschied zwischen den beiden bemerken.

Versuch sie; Sie sind frei

Da diese Anbieter alle über kostenlose DNS-Dienste verfügen, können Sie einen auswählen und ausprobieren. Oder probiere mehrere aus. Wir haben Leitfäden für eine Vielzahl von Plattformen:

• So ändern Sie Ihren DNS-Server unter Windows 10
• So ändern Sie Ihren DNS-Server unter Windows 11
• So ändern Sie Ihren DNS-Server auf Chromebook
• So ändern Sie Ihren DNS-Server auf dem Mac
• So ändern Sie Ihren DNS-Server auf Android
• So ändern Sie Ihren DNS-Server auf dem iPhone oder iPad

Denken Sie nur daran, dass Sicherheit und Datenschutz nicht dasselbe sind und ihnen nicht immer die gleiche Aufmerksamkeit von jedem DNS-Anbieter geschenkt wird.