Ihre DNS-Server (Resolver) zu ändern, ist notwendig, wenn Sie festlegen wollen, wer Ihre Anfragen im Internet auflöst und beantwortet. Wenn Sie eine Adresse wie mitschke-it.de in Ihren Browser eingeben, sorgt der DNS-Server dafür, daß Sie mit dem richtigen Server verbunden werden, der diese Webseite ausliefert und sie Ihnen angezeigt werden kann. Das Domain Name System ist quasi wie ein großes, digitales Telefonbuch oder Adressbuch für das Internet. Eigentlich müßten Sie die IP-Adressen der Server eingeben, um an die Daten zu kommen. Da wir Menschen uns aber Namen einfacher merken können als Zahlenkolonnen von IP-Adressen, gibt es das Domain Name System, um Domainnamen mit IP-Adressen zu verknüpfen.
Standardmäßig wird ein DNS-Server Ihres Providers genutzt. Dieser erhält also bei jeder Internetseite, die Sie aufrufen wollen, die Anfrage, den Namen dafür aufzurufen. Dadurch könnte er rein theoretisch natürlich diese Anfragen auswerten und analyisieren, welche Webseiten Sie aufrufen und besuchen. Ebenso könnte er entscheiden, ob oder wohin er Sie für bestimmte Webseiten weiterleitet bzw. ob er die Anfrage überhaupt beantwortet. Er könnte die Anfrage genauso gut blockieren, wenn er Zensur oder Inhaltskontrolle umsetzen möchte.
Daher können Sie Ihre DNS-Server ändern und so selber entscheiden, welchen Server Sie als Telefonbuch bzw. Adressbuch für die Auflösung von Domainnamen zu IP-Adressen verwenden.
Einen passenden DNS-Server finden
Es gibt ganz verschiedene Angebote von DNS-Server, die Sie nutzen können. Dabei spielt Vertrauen eine große Rolle, denn Sie wissen nie ganz genau, was der Server macht oder was mit Ihren Daten gemacht wird. Daher gibt es auch nicht die eine Empfehlung für alle. Suchen Sie sich einfach aus der nachfolgenden Liste einen heraus und probieren Sie aus, ob Sie damit gut zurechtkommen.
Suchen Sie sich gleich zwei unterschiedliche Server aus, da es immer sein kann, daß einer ausfällt. Dann würde der zweite einspringen.
DNS-Server von AdGuard
Der öffentliche DNS-Dienst von AdGuard bietet mehrere vorkonfigurierte Filtermodi: einen Standard-Server, der Werbung und Tracker blockiert; einen unfilterten („nicht filternden“) Server ohne Blockierungen; und einen Familienschutz-Modus, der zusätzlich jugendgefährdende Inhalte sperrt und wo möglich sichere Suche („Safe Search“) aktiviert.
Standort: weltweit
AdGuard DNS richtet sich an Nutzer, die nicht nur Zensurbeschränkungen umgehen wollen, sondern zugleich Werbung, Tracking oder schädliche Inhalte von vornherein unterbinden möchten – und dabei zwischen verschiedenen Schutzstufen wählen wollen. Auf der Webseite von AdGuard finden Sie die entsprechenden Server mit ihren IP-Adressen und weiteren Informationen – auch direkt zum Kopieren und anschließenden Einfügen bei Ihnen im System.
DNS-Server von digitalcourage.de
Der zensurfreie DNS-Server von Digitalcourage („dns3.digitalcourage.de“) bietet eine datenschutzorientierte Alternative zu herkömmlichen DNS-Diensten. Er unterstützt ausschließlich DNS over TLS (DoT) zur Verschlüsselung der DNS-Anfragen, unverschlüsseltes DNS wird bewusst nicht angeboten.
Der Dienst wird aus einem deutschen Rechenzentrum betrieben. Um Eingriffe von Drittanbietern möglichst zu verhindern, ist EDNS Client Subnet deaktiviert, was allerdings manchmal zu geringfügig längeren Ladezeiten bei großen Content-Anbietern führen kann.
Dieser DNS-Server richtet sich besonders an Nutzer, die Zensurmaßnahmen von Internetprovidern umgehen und gleichzeitig ihre Privatsphäre schützen möchten.
| Name / Host | dns3.digitalcourage.de |
| IPv4 | 5.9.164.112 |
| IPv6 | 2a01:4f8:251:554::2 |
| Port | 853 (TCP) |
| DNS over TLS (DoT) | ausschließlich (keine unverschlüsselte Auflösung) |
| DNSSEC | unterstützt |
| Besonderheiten | keine Filter, keine Protokollierung |
| Standort | Deutschland |
DNS-Server von dismail.de
Der DNS-Resolver von dismail.de ist ein werbefreier Dienst, der größte Aufmerksamkeit auf den Schutz der Privatsphäre legt. Er verzichtet vollständig auf Nutzungs-Logging und auf Arten von DNS-Manipulation wie Marketing- oder Tippfehler-Umleitungen. Zudem enthält er Filter gegen Werbung, Tracking, Malware sowie Phishing, wodurch nicht nur Zensur sondern auch unerwünschte Inhalte systematisch blockiert werden.
| Name / Host | fdns1.dismail.de |
| IPv4 | 116.203.32.217 |
| IPv6 | 2a01:4f8:1c1b:44aa::32:217 2a01:4f8:1c1b:44aa::1 |
| Port | 53 (unverschlüsselt) / 853 (TCP) |
| DNS over TLS (DoT) | unterstützt – Port: 853 |
| DNSSEC | unterstützt |
| Besonderheiten | geringe Filter gegen Werbung, Tracking und Betrug |
| Standort | Deutschland |
| Name / Host | fdns2.dismail.de |
| IPv4 | 159.69.114.157 |
| IPv6 | 2a01:4f8:c17:739a::2 |
| Port | 853 (TCP) |
| DNS over TLS (DoT) | unterstützt – Port: 853 |
| DNSSEC | unterstützt |
| Besonderheiten | geringe Filter gegen Werbung, Tracking und Betrug |
| Standort | Deutschland |
DNS-Server von dnsforge.de
Der DNS-Resolver dnsforge.de ist ein deutscher öffentlicher DNS-Dienst, der besonderen Wert legt auf Sicherheit, Privatsphäre und eine möglichst freie Internetnutzung. Er filtert zuverlässig Werbung, Tracker und Malware, bietet aber mehrere Modi mit unterschiedlichen Filterstufen – von moderat bis sehr strikt – sowie einen „Blank“-Modus ganz ohne Filter. Damit kann jeder Benutzer selbst bestimmen, wie stark eingegriffen wird. Die Server stehen ausschließlich in Deutschland. Gehen Sie für den passenden Server direkt auf die Seite des Anbieters: https://dnsforge.de/ . Dort sehen Sie, welcher DNS-Server was filtert und wie er arbeitet.
DNS-Server von Mullvad
Der DNS-Dienst von Mullvad bietet verschlüsselte DNS-Anfragen via DNS over HTTPS (DoH) und DNS over TLS (DoT) und zielt darauf ab, die Privatsphäre auch dann zu schützen, wenn man nicht mit dem VPN verbunden ist.
Besonders hervorzuheben sind die vielfältigen Filter-Optionen: Mullvad erlaubt es, Werbung, Tracker, Malware, erwachsenen-relevante Inhalte, Glücksspiel sowie soziale Medien zu blockieren – je nach gewähltem Profiltarif. Zudem wird QNAME-Minimierung eingesetzt, was bedeutet, dass so wenig Informationen wie möglich über die abgefragten Domains an vorgelagerte DNS-Server weitergegeben werden.
Suchen Sie sich auf der Webseite von Mullvad den passenden DNS-Server (Resolver) für Sie heraus und übernehmen Sie von dort gleich die Daten (IP-Adressen u.ä.) für Ihre Einstellungen.
So ändern Sie Ihren DNS-Server (Resolver)
Um die Einstellungen bei sich zu ändern, gibt es unterschiedliche Wege. Wenn Sie über einen Router, wie bspw. eine Fritz!Box, ins Internet gehen, können Sie entweder dort die Einstellung für alle Geräte ändern, die über diesen Router ins Internet gehen. Alternativ ändern Sie für jedes Gerät einzeln Ihre Vorlieben. Bei einem zentralen Ändern haben Sie den Vorteil, daß Sie an einer Stelle zentral für alle angeschlossenen Geräte die DNS-Server eintragen. Gehen Sie allerdings mit einem Gerät woanders ins Internet, wirken diese zentral geänderten Einstellungen nicht mehr.
Im Grunde gehen alle Änderungen ähnlich vonstatten: Sie suchen sich einen passenden DNS-Server aus und tragen dessen IP-Adresse in die entsprechen Felder ein – entweder direkt auf Ihrem Gerät oder zentral am Router. Dabei nutzen sie jeweils für IPv4 und IPv6 zwei DNS-Server, die Sie eintragen.
DNS-Server für Internetanfragen beim Router (hier Fritz!Box) einrichten
Das Einrichten funktioniert meist ähnlich bei unterschiedlichen Anbieter. Hier bekommen Sie die Anleitung für die weit verbreitete Fritz!Box.
- Öffnen Sie in der Benutzeroberfläche der FRITZ!Box den Bereich „Internet“.
- Wählen Sie im Menü „Internet“ den Punkt „Zugangsdaten“.
- Rufen Sie die Registerkarte „DNS-Server“ auf.
Einstellungen für DNSv4:
- Aktivieren Sie die Option „Andere DNSv4-Server verwenden“, wenn Sie eigene Server eintragen möchten.
- Geben Sie die gewünschte IP-Adresse in das Feld „Bevorzugter DNSv4-Server“ ein.
- Um sicherzustellen, daß Webseiten auch dann erreichbar bleiben, wenn der bevorzugte Server ausfällt, tragen Sie zusätzlich die IP-Adresse eines weiteren Servers in das Feld „Alternativer DNSv4-Server“ ein.
Einstellungen für DNSv6:
- Aktivieren Sie die Option „Andere DNSv6-Server verwenden“, wenn Sie eigene Server hinterlegen möchten.
- Tragen Sie die IP-Adresse in das Feld „Bevorzugter DNSv6-Server“ ein.
- Für den Fall, daß dieser einmal nicht reagiert, fügen Sie im Feld „Alternativer DNSv6-Server“ die IP-Adresse eines zweiten Servers hinzu.
Weitere Optionen:
- Wenn die FRITZ!Box bei Störungen automatisch auf öffentliche DNS-Server ausweichen soll, setzen Sie ein Häkchen bei „Bei DNS-Störungen auf öffentliche DNS-Server zurückgreifen“.
- Soll die Auflösung verschlüsselt erfolgen, aktivieren Sie die Option „Verschlüsselte Namensauflösung im Internet (DNS over TLS)“.
- Tragen Sie anschließend im Feld „Auflösungsnamen der DNS-Server“ den vollständigen Namen (Fully Qualified Domain Name, FQDN) der gewünschten Server ein.
- Wenn Sie mehrere Server nutzen möchten, geben Sie jeden Namen in einer eigenen Zeile an.
Beispiel:
fdns1.dismail.de
Zum Schluß klicken Sie auf „Übernehmen“. Bestätigen Sie die Änderungen gegebenenfalls noch einmal an der FRITZ!Box, falls eine Abfrage erscheint.
DNS-Server auf Ihrem Windows-Gerät (Windows 10) ändern
Öffnen Sie die Systemsteuerung.
- Klicken Sie dazu mit der rechten Maustaste auf das Windows-Symbol unten links.
- Wählen Sie im Menü „Systemsteuerung“ oder geben Sie in die Suche „Systemsteuerung“ ein.
Gehen Sie zu „Netzwerk und Internet“ und dann zu „Netzwerk- und Freigabecenter“.
Klicken Sie links auf „Adaptereinstellungen ändern“.
- Hier sehen Sie alle verfügbaren Netzwerkverbindungen (LAN, WLAN usw.).
Wählen Sie die Verbindung aus, die Sie ändern möchten (z. B. WLAN oder LAN), und klicken Sie mit der rechten Maustaste darauf.
- Im Menü wählen Sie „Eigenschaften“.
Markieren Sie den Eintrag „Internetprotokoll, Version 4 (TCP/IPv4)“ und klicken Sie auf „Eigenschaften“.
Aktivieren Sie die Option „Folgende DNS-Serveradressen verwenden“.
- Tragen Sie im Feld „Bevorzugter DNS-Server“ die gewünschte IP-Adresse ein.
- Geben Sie im Feld „Alternativer DNS-Server“ die IP-Adresse eines zweiten Servers ein.
Wiederholen Sie diesen Schritt auch für „Internetprotokoll, Version 6 (TCP/IPv6)“, falls Sie DNSv6-Adressen verwenden möchten.
Klicken Sie zum Abschluß auf „OK“ und schließen Sie alle Fenster mit „OK“ oder „Schließen“.
Starten Sie bei Bedarf die Internetverbindung oder den Rechner neu, damit die Änderungen wirksam werden.
Überprüfen der aktiven DNS-Server
Um sicherzugehen, daß tatsächlich der gewünschte DNS-Server genutzt wird, können Sie einen sogenannten DNS-Leak-Test durchführen. Eine einfache Möglichkeit bietet die Seite dnsleaktest.com. Rufen Sie die Webseite auf und führen Sie dort den Standard Test durch. Im Ergebnis sollte dann der von Ihnen eingestellte Server erscheinen.
Mögliche Nachteile und Einschränkungen
Neben den Vorteilen sollten auch mögliche Nachteile bedacht werden: Die Nutzung eines alternativen DNS-Servers kann in einzelnen Fällen zu längeren Ladezeiten führen, etwa wenn der gewählte Anbieter geografisch weiter entfernt ist oder EDNS-Funktionen nicht unterstützt. Manche Filterlisten sperren zudem gelegentlich auch erwünschte Inhalte, so daß bestimmte Seiten nicht erreichbar sind. In Firmennetzwerken oder bei Providern mit restriktiven Einstellungen kann es außerdem vorkommen, daß eigene DNS-Vorgaben ignoriert oder überschrieben werden. Schließlich bedeutet die Wahl eines alternativen Dienstes immer auch ein gewisses Vertrauensverhältnis – der neue Anbieter sieht die Anfragen genauso wie zuvor der Internetprovider.
Das bringt Ihnen das Ändern des DNS-Servers
Ein Wechsel der DNS-Server ist mit wenigen Handgriffen erledigt und kann einen spürbaren Beitrag zu mehr Sicherheit und Privatsphäre leisten. Indem Sie vertrauenswürdige Anbieter wählen, entziehen Sie sich nicht nur möglichen Zensur- oder Manipulationsversuchen Ihres Internetanbieters, sondern profitieren zugleich von zusätzlichen Schutzmechanismen gegen Tracking, Werbung oder Schadsoftware. So schaffen Sie eine einfache, aber wirkungsvolle Grundlage für ein freieres und sichereres Surfen im Netz.
Auch wenn ich Webseiten für Ärzte und Heilberufler erstelle, ist mir genauso wichtig, daß Sie als Nutzer von Technik zumindest einen kleinen Eindruck von den Möglichkeiten erhalten, die Sie umsetzen können für mehr Sicherheit und Datenschutz. Diese Anleitungen sind kostenlos und nicht Teil meiner Arbeit für Sie. Nehmen Sie gerne Kontakt auf, wenn es um die Erstellung Ihrer einzigartigen Webseite geht – für all die anderen Themen, hinterlassen Sie hier einen Kommentar.
