http://wiki.schmalzl.biz

Der Internet Provider stellt Ihnen automatisch einen DNS-Server bereit.
Zur Optimierung von Surfgeschwindigkeit und der Sicherheit empfiehlt es sich jedoch oft, einen alternativen DNS-Server zu wählen.


DNS-Server sind eine Art Telefonbuch für das Internet. Sie suchen/kennen zu jeder Webadresse, die dazugehörige IP-Adresse (vergleichbar mit einer Telefonnummer).
Wenn eine Webadresse im Browser eingegeben wird, fragt dieser bei einem DNS-Server (Domain Name System) nach der dazugehörigen IP-Adresse, um die Website anwählen zu können.

So gut wie alle Internet Anbieter stellen einen DNS-Server bereit. Doch kaum jemandem ist bewusst, wie viel Informationen er mit einer scheinbar harmlosen DNS-Anfrage preisgibt.
Insbesondere die DNS-Server von Internet-Providern (Vodafone, Telekom und Co.) oder auch die DNS-Server von Google, loggen Anfragen (also welche Webseiten Wer, Wann, Wo, Wie, aufruft) und werten diese Informationen aus.

Schlimmer: Womöglich teilen die Provider diese Informationen mit Dritten, verdienen mit Ihren Daten Geld oder zensieren Webseiten aufgrund rechtlicher Einwirkungen (siehe private Clearingstelle Urheberrecht im Internet)

Die meisten DNS-Server der "Zugangs-" Provider manipulieren die Antworten routiniert und lenken den Surfer
z.B. bei Schreibfehlern auf eigene Webseiten um, statt Standardkonform NIXDOMAIN zu liefern.
Außerdem nutzen sie in der Regel kein DNSSEC für die Validierung - d.h. Sicherheit geht verloren...


Die Domain Name System Security Extensions (DNSSEC) sind eine Reihe von Internetstandards, die das Domain Name System (DNS) um Sicherheitsmechanismen zur Gewährleistung der Echtheit und Integrität der Daten erweitern. Ein DNS-Teilnehmer kann damit verifizieren, dass die erhaltenen DNS-Daten auch tatsächlich identisch sind mit denen, die der Ersteller ausgegeben hat.


Anfragen zu DNS-Servern werden im Normalfall unverschlüsselt über den Port 53 (TCP|UDP) versendet. Das bedeutet: Selbst wenn ein unzensierter und freier DNS-Server gewählt wurde, besteht die Möglichkeit, dass jemand DNS-Anfragen mitliest und auswertet. Aktuell gibt es unterschiedliche Lösungsansätze, dies zu verbessern bzw. die DNS-Anfragen zwischen Client und DNS-Server zu verschlüsseln. Darunter zählen DNS over TLS (DoT), DNS over DTLS, oder DNS over HTTPS (DoH)

Wer auf Nummer sicher gehen will, wählt daher DNS-Server mit einen der Verschlüsselungen für die Übertragung.


Die Geschwindigkeit eines DNS-Servers am aktuellen Standort misst z.B. die Seite www.dnsperf.com.

Folgende zensurfreien und vertrauenswürdigen DNS-Server mit No-Logging Policy, DNSSEC Validierung und Anti-Spoofing Schutz kann man als Alternative zu den "Default DNS-Servern der Provider empfehlen: dns.watchsecuredns.eudismail.dedigitalcourage.de/support/zensurfreier-dns-server oder ccc.de/de/censorship/dns-howto

Eine Liste von DNS-Server aus Deutschland findet man hier ungefiltert-surfen.de/nameserver/de.html 


Einfach, Sicher und Schnell
Wer Wert auf seine Privatsphäre legt und dabei noch einen der schnellsten DNS-Server anschauen will,
dem wird das Content-Delivery-Network Cloudfare 1.1.1.1/de-DE ins Auge fallen.

Privatsphäre ist ein wichtiges Verkaufsargument und deshalb schwört auch Cloudflare, die der Nutzer zu respektieren. Das Privacy Statement klingt sehr überspezifisch:
...Man wird keine Daten verkaufen, die IP-Adressen der Nutzer nicht auf Festplatten speichern und Logdaten max. 24h behalten...
Im Blog Artikel wird zwar darauf hingewiesen, dass man mit den DNS-Servern 1.1.1.1 die länderspezifischen Sperren der Zugangsprovider umgehen kann, aber Cloudflare behauptet nicht, das der DNS Service zensurfrei ist.


Richtiges Konfigurieren

Oft liest man im Internet wie und wo die DNS-Server in Windows eingestellt werden müssen.
Was viele jedoch vergessen, private Personen besitzen meist einen Router vom eigenen Internet Provider. Es läuft also dann nur das eine Gerät über den eingestellten DNS-Server oder in den meisten Fällen ist es sogar egal was sie einstellen, über welchen DNS-Server die Daten endgültig laufen, entscheidet der Modem-Router. Um auf Nummer sicher zu gehen und damit alle Geräte an dem Router über den entsprechenden DNS laufen, muss die Einstellung im Router vorgenommen werden.


In einer gekauften FritzBox oder bei Anbietern (wie 1und1), die eine Fritzbox ausliefern, ist es recht einfach den DNS-Server zu konfigurieren:

Die DNS-Einstellungen, findet man in der FritzBox unter  Internet  -  Zugangsart  -  DNS-Server
Dort wählt man als "DNSv4-Server" den Punkt "Andere DNSv4-Server verwenden".

Hier können zwei Adressen eintragen werden. Der primäre (bevorzugte) DNS ist dabei immer der, der zuerst angesprochen wird.
Der sekundäre (alternative) DNS wird benutzt, wenn der primäre sich nicht meldet oder zu langsam ist.
Es empfiehlt sich die Anbieter an dieser Stelle zu trennen. Die Wahrscheinlichkeit, dass zwei DNS-Server eines Anbieters Probleme machen, ist deutlich höher als die, des DNS-Server zweier verschiedener Anbieter!

Sofern auch die IPv6-DNS Adresse bekannt ist, sollte dieser natürlich auch unter "Andere DNSv6-Server verwenden" eingetragen werden.
Ein Klick auf  'Übernehmen'  setzt die neuen Einstellungen.


Bei anderen Anbieter (z.B. Speedport der Deutschen Telekom) wird es etwas kniffliger:
ausgenommen ab Speedport Smart 4, da ist es möglich DNS Server einzustellen (wie bei der Fritzbox)

Unter der Kategorie  "Internet",  wählen Sie dort die  "Internetverbindung"  aus.
Im Punkt  "DSL Zugangsdaten"  wechseln Sie den Anbieter von  'Telekom'  auf  'anderer Anbieter'.

Machen Sie zuvor einen Screenshot von den angezeigten Zugangsdaten.


Als  'Name des Anbieters'  schreiben Sie wieder  "Telekom"  rein.
Zusätzlich wird ein Nutzername verlangt. Dieser setzt sich zusammen aus der Anschlusskennung (X), der Zugangsnummer (Y), gefolgt von 0001, und @t-online.de.

Der komplette Nutzername muss dann folgendes Format aufweisen:  XY0001@t-online.de

Das dazugehörige Kennwort wird bei  'Passwort'  eingetragen 

Aktivieren Sie anschließend die Option  "Feste DNS-Server Adressen".
Geben Sie hier die primäre und sekundäre Adresse vom gewünschten DNS-Server ein (siehe FritzBox).

und über den Button  'Speichern'  wird der DNS-Server im Speedport geändert.