Das Domain Name System (oder DNS) ist ein entscheidender Teil des Internets. Es ermöglicht uns, bequeme Namen wie makeuseof.com zu verwenden, um auf Webressourcen zuzugreifen.
Und all diese Daten in Form von DNS-Abfragen werden normalerweise von Ihrem Internetdienstanbieter (ISP) und jedem aufgezeichnet, der unsere Netzwerkaktivitäten ausspionieren möchte.
Um Ihre DNS-Abfragen zu schützen, ist ein verschlüsselter DNS-Dienst hilfreich. Aber wie macht ein verschlüsseltes DNS einen Unterschied? Wann sollten Sie sie verwenden? Und wie benutzt man sie?
Was ist verschlüsseltes DNS?
DNS-Abfragen umfassen die von Ihnen besuchten Website-Adressen und alle anderen damit verbundenen Informationen (wie IP-Adresse, Port usw.).
Standardmäßig bleiben diese Abfragen ungeschützt. Mit einem verschlüsselten DNS können Sie diese Abfragen vor Ihrem ISP geheim halten und verhindern, dass potenzielle Angreifer Ihre Aktivitäten ausspionieren. In einigen Fällen können Sie auch den Zugriff auf Dienste mit einem verschlüsselten DNS entsperren, wodurch die Notwendigkeit eines VPN entfällt.
Ähnlich wie wir HTTPS-Verbindungen gegenüber HTTP bevorzugen, sollte sicheres DNS oder verschlüsseltes DNS schließlich zur Norm für sicheres Surfen werden. Nicht zu vergessen, ein sicheres DNS trägt auch dazu bei, das Risiko eines Datenschutzlecks bei Ihren Surfaktivitäten dauerhaft zu eliminieren.
Zum Verschlüsseln von DNS werden zwei gängige Verbindungsprotokolle verwendet: DNS über TLS und DNS über HTTPS. Einige unterstützen auch DNSCrypt, ein etwas älteres Protokoll zur Sicherung der DNS-Verbindung. Sie können gerne die Unterschiede zwischen diesen Optionen erkunden, aber wenn Sie dies nicht möchten, sollten Sie mit einem Dienst vertraut sein, der eine dieser Techniken zum Sichern von DNS-Abfragen verwendet.
Wann sollten Sie verschlüsseltes DNS verwenden?
Wenn Sie kein verschlüsseltes DNS verwenden, können Angreifer dies tun Verwenden Sie DNS-Hijacking, um Sie zum Surfen auf einer gefälschten Webseite zu verleiten. Darüber hinaus kann eine Firewall Ihre Verbindung bei Verwendung eines unverschlüsselten DNS leicht blockieren oder beeinträchtigen. Wenn Sie ein sicheres Surferlebnis und eine minimale Möglichkeit wünschen, Firewalls zu umgehen, um den Zugriff auf bestimmte Websites freizugeben, sollten Sie ein verschlüsseltes DNS ausprobieren.
Einige Dienste bieten auch eine Möglichkeit, Tracker zu blockieren, auf die Sie beim Surfen im Internet stoßen. Dies kann natürlich eine redundante Lösung sein, wenn Sie bereits eine Browsererweiterung oder eine ähnliche Option verwenden, um Online-Tracker zu blockieren.
Obwohl datenschutzorientierte DNS-Dienste häufiger geworden sind, als Sie vielleicht erwarten, ist dies keine problemlose Lösung. Gelegentlich stoßen Sie möglicherweise auf eine defekte Website oder stellen fest, dass Ihr Zugriff eingeschränkt ist. Das Zurückschalten auf das ungeschützte DNS von Ihrem ISP löst das Problem normalerweise.
Wenn Sie ein verschlüsseltes DNS verwenden, können Sie außerdem möglicherweise nicht gleichzeitig einen VPN-Dienst verwenden, unabhängig davon, ob es sich um Ihr Telefon oder einen Computer handelt.
Also, ja, Sie werden sich in Situationen wiederfinden, in denen sich unverschlüsseltes DNS als bequeme Option erweist. Sie können verschlüsseltes DNS gemäß Ihren Anforderungen verwenden, solange Sie wissen, wie es funktioniert.
Bester verschlüsselter DNS-Anbieter
Es gibt verschiedene DNS-Anbieter, mit denen Sie die Kontrolle über Ihr Heimnetzwerk oder Ihre Organisation übernehmen können, aber nicht alle unterstützen verschlüsselte DNS-Protokolle, um Ihre DNS-Abfragen privat zu halten.
Sie sollten sich für die besten sicheren DNS-Anbieter entscheiden, um den besten Datenschutz und zusätzliche Funktionen zu erhalten, um Ihr Surferlebnis zu sichern. Einige Optionen umfassen:
NextDNS stellt eine verschlüsselte DNS-Verbindung bereit und bietet Funktionen wie eine vollwertige Firewall.
Sie können NextDNS verwenden, um Ihr Surferlebnis zu konfigurieren, native Tracker auf Ihrem Handy zu blockieren, Malware zu blockieren, eine Safelist oder Denylist durchzusetzen und vieles mehr. Es besteht auch die Möglichkeit, Ihre DNS-Anfragen zu protokollieren, um die beteiligten Netzwerkanfragen zu analysieren und zu verfolgen. Sie können auf den Dienst über eine mobile App zugreifen oder benutzerdefinierte DNS-Konfiguration.
NextDNS ist für den Einstieg kostenlos, bietet jedoch einen optionalen Premium-Kauf, um die Grenzen für die Bearbeitung massiver Netzwerkanfragen freizuschalten. Erfahren Sie mehr über den Service in unser Leitfaden zu NextDNS.
Cloudflare WARP ist eine geniale Technologie, die als VPN fungiert, aber nicht ganz dasselbe ist. Dies ist eine der besten Optionen für die meisten Benutzer, die nicht viel konfigurieren möchten, aber eine sichere und einfache Erfahrung wünschen.
Sie können DNS-over-HTTPs verwenden, um Ihre Verbindung oder das spezielle WARP-Protokoll zu verschlüsseln. Die DNS-Abfragen bleiben privat, wenn Sie sie verwenden.
Cloudflare WARP ist für mobile und Desktop-Plattformen verfügbar. Im Gegensatz zu NextDNS erhalten Sie keine zusätzlichen Fähigkeiten, aber um Zugriff auf ein schnelleres Routing-Netzwerk zu erhalten, können Sie ein WARP+-Abonnement erwerben.
AdGuard DNS ist beliebt für seine Tracker-Blockierungsfunktionen, was dies einfach macht und gleichzeitig Ihr Surferlebnis mit einer verschlüsselten Verbindung sichert.
Sie können AdGuard DNS unverändert verwenden, den Familienschutz auswählen oder eine sichere Suchoption ausprobieren, um ein sicheres Erlebnis zu erhalten, ohne etwas zu blockieren.
Der Dienst unterstützt die gängigsten DNS-Verschlüsselungsprotokolle, einschließlich DNS-over-HTTPS (DoH) und DNS-over-TLS (DoT).
Control D ist ein ähnlicher Dienst wie die oben genannten Optionen, mit mehr Funktionalitäten.
Sie können es kostenlos verwenden und sichere DNS-Protokolle verwenden, um Ihre Internetaktivitäten privat zu halten. Egal, ob Sie Ihre DNS-Abfragen sichern möchten oder Blockierfunktionen benötigen, Control D sollte eine gute Wahl sein, um es auszuprobieren.
Gegen eine Prämie können Sie auch auf VPN-ähnliche Funktionen zugreifen, um Ihren Standort zu ändern und zu versuchen, bestimmte Dienste zu entsperren. ControlD unterstützt eine Vielzahl von Plattformen, da Sie den größten Teil des Dienstes über einen Webbrowser verwalten können.
Schützen Sie Ihre DNS-Abfragen, um Ihre Internetaktivitäten privat zu halten
Der Wechsel Ihres DNS-Anbieters ist einfach und wirkt sich im Gegensatz zu einem VPN-Dienst nicht auf die Internetgeschwindigkeit aus.
In den meisten Fällen können Sie Ihre Aktivitäten kostenlos vor Ihrem ISP und neugierigen Blicken auf Ihr Netzwerk schützen. Darüber hinaus können Sie einen Teil Ihres Erlebnisses anpassen und steuern, indem Sie Tracker und Malware blockieren, Kindersicherungsfunktionen verwenden und Netzwerkanfragen protokollieren (falls erforderlich).
Wenn Sie jedoch auf nichts verzichten und dabei Ihre IP-Adresse verbergen möchten, ist ein VPN eine überlegene Lösung.