Warum Sie nicht den Standard-DNS-Server Ihres ISP verwenden sollten

Posted on

  • Anthony Heddings

    @anthonyheddings

  • April 14, 2020, 8:00am EDT

Ihre Computer, Telefone und anderen Geräte verwenden normalerweise den DNS-Server (Domain Name System), mit dem der Router konfiguriert ist. Leider handelt es sich dabei oft um den Server, der von Ihrem Internetdienstanbieter (ISP) bereitgestellt wird. Diesen fehlt es an Datenschutzfunktionen und sie können auch langsamer sein als einige Alternativen.

DNS ist nicht privat (ohne DoH)

DNS wurde vor fast 40 Jahren entwickelt und hat sich seitdem kaum weiterentwickelt. Es ist völlig unverschlüsselt. Das bedeutet, dass es den gleichen Schutz vor neugierigen Dritten bietet wie ungesicherter HTTP-Verkehr, was nicht viel ist. Selbst wenn Sie HTTPS verwenden, kann jeder Dritte, der sich in den Datenverkehr einmischt, die Websites sehen, mit denen Sie sich verbinden (aber nicht den Inhalt Ihres Besuchs). In einem öffentlichen Wi-Fi-Netz könnte der Betreiber dieses Netzes beispielsweise überwachen, welche Websites Sie besuchen.

Die Lösung für dieses Problem ist DNS over HTTPS (DoH). Dieses neue Protokoll verschlüsselt einfach den Inhalt einer DNS-Anfrage, damit Dritte ihn nicht ausspähen können. Große DNS-Anbieter wie Cloudflare, OpenDNS und Google Public DNS unterstützen es bereits. Aber auch Chrome und Firefox sind dabei, es einzuführen.

Werbung

Abgesehen von den Datenschutzverbesserungen verhindert DoH jegliche Manipulation von DNS-Anfragen während der Übertragung. Es ist einfach ein sichereres Protokoll, und jeder sollte es verwenden.

Aber selbst wenn Sie DoH in Ihrem Browser aktivieren, ist es Sache des DNS-Anbieters, es zu implementieren. Die meisten Heimnetzwerkverbindungen sind standardmäßig so konfiguriert, dass sie die DNS-Server des ISP verwenden, die DoH wahrscheinlich nicht unterstützen. Wenn Sie es nicht manuell geändert haben, ist dies wahrscheinlich bei Ihrem Browser und Betriebssystem der Fall.

Es gibt jedoch einige Ausnahmen. In den USA aktiviert Mozilla Firefox automatisch DNS über HTTPS und verwendet die DNS-Server von Cloudflare. Die DNS-Server von Comcast unterstützen DoH und funktionieren mit Google Chrome und Microsoft Edge.

Im Allgemeinen ist jedoch die einzige Möglichkeit, DoH wirklich zu nutzen, die Verwendung eines anderen DNS-Dienstes.

VERWEIST: How DNS Over HTTPS (DoH) Will Boost Privacy Online

Your ISP Can Log Your Browsing History

Wenn Ihnen Ihre Privatsphäre im Internet am Herzen liegt, ist die Verwendung des DNS-Servers Ihres ISP ein großes Problem. Jede gesendete Anfrage kann protokolliert werden und gibt Ihrem Internetanbieter Aufschluss darüber, welche Websites Sie besuchen, bis hin zu den Hostnamen und Subdomains. Ein solcher Browserverlauf ist die Art von wertvollen Daten, mit denen viele Unternehmen riesige Gewinne erzielen.

Werbung

Viele Internetanbieter, darunter Comcast, behaupten, sie würden keine Kundendaten protokollieren. Comcast hat jedoch aktiv Lobbyarbeit gegen DoH betrieben. Obwohl die US-Internetanbieter behaupten, dass sie keine Daten sammeln (und obwohl es legal ist, dies zu tun), wäre es sehr einfach, dies umzusetzen, da sie die von Ihnen verwendeten DNS-Server kontrollieren. Die FTC war besorgt genug, um zu untersuchen, ob ISPs dies tun. Die Gesetze und Vorschriften in anderen Ländern sind unterschiedlich, so dass es an Ihnen liegt, ob Sie Ihrem ISP vertrauen.

Es ist erwähnenswert, dass Comcast DoH eingeführt hat, aber dies schützt Ihre Privatsphäre nicht, wenn es um die Überwachung Ihrer DNS-Anfragen durch das Unternehmen geht. DoH sichert die Verbindung zwischen Ihnen und dem DNS-Anbieter, aber in diesem Fall ist Comcast der DNS-Anbieter und kann daher immer noch die Abfragen sehen.

Natürlich ist DNS nicht die einzige Möglichkeit, wie ISPs Sie verfolgen. Sie können auch die IP-Adressen sehen, mit denen Sie sich verbinden, unabhängig davon, welchen DNS-Server Sie benutzen. Auf diese Weise können sie eine Menge Informationen über Ihre Surfgewohnheiten sammeln. Das Ändern von DNS-Servern wird die Nachverfolgung durch Ihren Internetdienstanbieter nicht verhindern, aber es wird sie ein wenig erschweren.

Werbung

Die Verwendung eines virtuellen privaten Netzwerks (VPN) für Ihr tägliches Surfen ist die einzige Möglichkeit, um zu verhindern, dass Ihr Internetdienstanbieter sieht, womit Sie sich online verbinden. In unserem Leitfaden zu VPNs erfahren Sie mehr darüber.

VERWEIST: So wählen Sie den besten VPN-Dienst für Ihre Bedürfnisse

Die DNS-Server von Drittanbietern können auch schneller sein

Zusätzlich zu den Datenschutzbedenken können DNS-Dienste, die von ISPs bereitgestellt werden, langsamer sein als Google oder Cloudflare. Dies ist nicht immer der Fall, da Ihr Internetanbieter in der Regel näher an Ihnen dran ist als ein Drittanbieter, aber viele Menschen erhalten mit einem DNS-Server eines Drittanbieters schnellere Geschwindigkeiten. In der Regel handelt es sich dabei jedoch nur um einen Unterschied von Millisekunden, was für Sie vielleicht keine große Rolle spielt.

VERWEIST: So wählen Sie den besten (und schnellsten) alternativen DNS-Server

Welchen öffentlichen DNS-Server sollten Sie verwenden?

Wenn Sie zu einem öffentlichen DNS-Server wechseln möchten, haben Sie einige Möglichkeiten. Die gebräuchlichste ist der öffentliche DNS von Google, der die Adressen 8.8.8.8 und 8.8.4.4 verwendet.

Wenn Sie Google weniger vertrauen als Ihrem Internetanbieter, können Sie auch den DNS von CloudFlare verwenden, der angeblich der schnellste ist und den Datenschutz in den Vordergrund stellt. Die Hauptadresse dafür ist 1.1.1.1, mit einer Alternative von 1.0.0.1.

Werbung

Letzen Endes können Sie auch OpenDNS, von Cisco, verwenden. Die Adressen dafür finden Sie hier.

Wie Sie Ihre DNS-Einstellungen ändern

Die beste Möglichkeit, Ihre DNS-Einstellungen zu ändern, ist auf der Router-Ebene. Wenn Sie den DNS-Server auf Ihrem Router ändern, gilt diese Änderung für alle Geräte in Ihrem Heimnetzwerk.

Um loszulegen, geben Sie entweder 192.168.1.1 oder 10.0.0.1 ein, um sich bei Ihrem Router anzumelden.

Die genaue Position der DNS-Einstellung hängt davon ab, welchen Router Sie haben. Sie sollte jedoch irgendwo in den Netzwerkeinstellungen zu finden sein.

Werbung

Bei einem Verizon-Router befindet sie sich zum Beispiel unter Mein Netzwerk > Netzwerkverbindungen > Breitband > Bearbeiten. Dort können Sie die Adresse manuell ändern und die automatischen Server Ihres Internetanbieters ersetzen.

Wenn Sie Probleme haben, die Adresse zu finden, führen Sie einfach eine Google-Suche für Ihr Routermodell durch, um herauszufinden, wo sich diese Einstellung befindet.

Wenn Sie sich in einer Situation befinden, in der Sie die DNS-Einstellungen am Router nicht ändern können (z. B. in einem Studentenwohnheim oder an einem anderen Ort, an dem Sie keine Kontrolle über das Wi-Fi haben), können Sie die Einstellungen für Ihr spezielles Gerät dennoch ändern. Wir zeigen Ihnen, wie Sie diese Einstellungen auf einem Mac und einem Windows-Rechner ändern können (hier erfahren Sie, wie Sie diese Einstellungen auf einem Android-Telefon oder iPhone ändern können).

Öffnen Sie auf einem Windows-Rechner die „Systemsteuerung“ im Startmenü und navigieren Sie dann zum „Netzwerk- und Freigabecenter“. Klicken Sie in der Seitenleiste auf „Adaptereinstellungen ändern“.

Anzeige

Sie sollten eine Liste Ihrer Netzwerkgeräte sowohl für Ethernet als auch für Wi-Fi sehen. Wenn Sie die Einstellungen für beide Geräte ändern möchten, müssen Sie die folgenden Anweisungen für jedes Gerät wiederholen.

Klicken Sie mit der rechten Maustaste auf das erste Gerät, für das Sie die DNS-Einstellungen ändern möchten, und klicken Sie dann auf „Eigenschaften“

Wählen Sie „Internetprotokoll Version 4“ aus der Liste.

Wählen Sie im angezeigten Dialogfeld die Optionsschaltfläche neben „Folgende DNS-Serveradressen verwenden“, geben Sie Ihre bevorzugten DNS-Serveradressen ein und klicken Sie dann auf „OK“.

Auf einem Mac finden Sie diese Option in den „Systemeinstellungen“ unter „Netzwerk“. Klicken Sie auf „Wi-Fi“ oder „Ethernet“ und dann unten im Menü auf „Erweitert“.

Werbung

Unter der Registerkarte „DNS“ können Sie die DNS-Einstellungen für Ihr Gerät ändern. Klicken Sie auf die Plus- (+) oder Minuszeichen (-) am unteren Rand, um Server hinzuzufügen oder zu entfernen.

VERWEIST: The Ultimate Guide to Changing Your DNS Server

How to Enable DNS Over HTTPS (DoH)

Wenn Sie DoH in Ihrem Browser aktivieren möchten, können Sie dies in Chrome, Firefox und Microsoft Edge tun.

In Chrome gehen Sie zu chrome://flags/#dns-over-https und wählen Sie dann „Enabled“ aus dem Dropdown-Menü. Starten Sie Chrome neu, damit die Änderungen wirksam werden.

In Firefox ist die Option ein wenig versteckt. Öffnen Sie das Menü und gehen Sie zu Optionen > Allgemein. Scrollen Sie nach unten und klicken Sie ganz unten auf „Einstellungen“. Aktivieren Sie das Kontrollkästchen neben der Option „DNS über HTTPS aktivieren“. Sie können hier auch manuell einen DNS-Anbieter auswählen, wenn Sie dies bevorzugen.

VERWEIST: Wie man DNS über HTTPS in Google Chrome aktiviert

Anthony Heddings
Anthony Heddings ist der ansässige Cloud-Ingenieur für LifeSavvy Media, ein technischer Autor, Programmierer und ein Experte für die AWS-Plattform von Amazon. Er hat Hunderte von Artikeln für How-To Geek und CloudSavvy IT geschrieben, die millionenfach gelesen wurden.Read Full Bio “

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.