(Foto: pixabay.com)

Den DNS-Server wechseln

Es geschieht unbemerkt sobald wir Computer, Handy & Co. benutzen: fast jeder Aktivität im Netz geht zuerst eine Anfrage nach der IP-Adresse an die DNS-Server voraus (den "Telefonbüchern des Internet"). In der Voreinstellung beantworten dies die DNS-Server des Internetproviders. Jedes Gerät lässt sich aber so einstellen, das ein oder mehrere andere DNS-Server genutzt werden.

Von Markus Fleschutz · 📅 6. April 2020

Warum überhaupt wechseln?

Es gibt viele gute Gründe den DNS-Server zu wechseln:

1. Der DNS-Server läuft nicht zuverlässig oder antwortet zu langsam.
2. Der DNS-Server ist zensiert, "verbotene" Domains werden nicht aufgelöst.
3. Der DNS-Server ist nicht vertrauenswürdig. Die angefragten Domains werden gespeichert, daraus Nutzerverhalten extrahiert und weiterverkauft.
4. Der DNS-Server unterstützt keine Sicherheits-Features wie zum Beispiel Malware-Blocklist, verschlüsselte Übertragung oder Schutz vor DNS-Angriffen

Ausgewählte öffentliche DNS-Server

• 1.1.1.1 & 1.0.0.1 von Cloudflare (IPv6 2606:4700:4700::1111 & 2606:4700:4700::1001)
• 1.1.1.2 & 1.0.0.2 von Cloudflare mit Malware-Blocklist (IPv6 2606:4700:4700::1112 & 2606:4700:4700::1002)
• 1.1.1.3 & 1.0.0.3 von Cloudflare mit Malware-Blocklist und Adult Content Blocklist (IPv6 2606:4700:4700::1113 & 2606:4700:4700::1003)
• 4.2.2.1 bis 4.2.2.6 von Level 3 Communication (Verizon)
• 8.8.8.8 & 8.8.4.4 von Google (IPv6 2001:4860:4860::8888 & 2001:4860:4860::8844)
• 9.9.9.9 von Quad9 mit Malware-Blocklist und DNSSEC-Validation (IPv6 2620:fe::fe)
• 9.9.9.10 von Quad9 ohne Malware-Blocklist, ohne DNSSEC, send EDNS Client-Subnet (IPv6 2620:fe::10)
• 9.9.9.11 von Quad9 mit Malware-Blocklist, send EDNS Client-Subnet und DNSSEC-Validation
• 9.9.9.12 von Quad9 mit Malware-Blocklist, NXDOMAIN only und DNSSEC-Validation

Links

• Cloudflare DNS
• Google Public DNS
• Quad9