Alternative DNS Server

Was ist das Domain Name System

Die Kommunikation im Internet findet grundsätzlich über IP-Adressen statt. Die einfach zu merkenden Domain-Namen, wie google.de, müssen daher diesen IP-Adressen zugeordnet werden. Genau das macht DNS.
Es ist ein, mit dem Telefonbuch vergleichbares, Verzeichnis welches die Zuordnung zwischen IP-Adresse und Domain-Name übernimmt.
Beispiel (vereinfacht):
– Man tippt google.de in den Browser ein.
– Zuerst fragt der Browser beim DNS-Server nach der IP-Adresse von google.de
– Dieser antwortet bspw. mit der Adresse: 216.58.210.3
– Sobald der Browser diese IP-Adresse als Antwort erhält, stellt er eine Anfrage an diese Adresse und im Browser erscheint die Webseite von google.

Standardkonfiguration im Heimnetz

Innerhalb des Heimnetzwerkes übernimmt diese Aufgabe üblicherweise der Router. Über DHCP verteilt der Router zudem meist diese Einstellungen an alle verbundenen Geräte.
Der Router selbst nutzt als DNS-Server, üblicherweise, den vom Internetanbieter bereitgestellten/betriebenen DNS-Server.

Aus diesem Umstand ergeben sich zwei Möglichkeiten die DNS-Server einzustellen, entweder man konfiguriert jedes angeschlossene Gerät per Hand, was relativ aufwendig ist und zu Problemen bei der Namensauflösung innerhalb des (Heim-)Netzwerkes führen kann, oder man ändert die Einstellungen auf dem Router direkt.
Letzteres ist der bessere Ansatzpunkt, da man alle verbundenen Geräte und auch zukünftige Geräte so automatisch mitkonfiguriert, wenn man DHCP nutzt.
Auf der Fritzbox, beispielsweise, findet sich die entsprechende Einstellung hier: Internet > Zugangsdaten > DNS-Server

Vor- und Nachteile

Jeder DNS-Server-Betreiber kann natürlich alle Anfragen protokollieren und auswerten. Je nach Firmen- und Serverstandort besteht möglicherweise auch Zugriff durch die örtlichen Sicherheitsbehörden. Es erfolgt dabei eine Zuordnung zwischen der eigenen IP-Adresse und der IP-Adresse der angefragten Domain. Je nach Intelligenz des Auswertungssystems lassen sich aber neben den besuchten Webseiten auch Rückschlüsse auf die verwendeten Geräte und Apps ziehen, denn alle Apps und Geräte kommunizieren im Hintergrund und nutzen dazu auch das DNS. Der Datenverkehr selbst ist davon nicht betroffen, es ist aber vorstellbar, dass der Anbieter mit einer falschen Adresse antwortet und so die Anfrage und den Datenverkehr umleitet. Manche Anbieter blockieren aber auch gezielt Domains, die bspw. Schadsoftware verteilen. Wenn man dem Anbieter vertraut kann das eine gewünschte Zusatzfunktion sein. Auch die Geschwindigkeiten variieren von Anbieter zu Anbieter, ob das allerdings einen merkbaren Unterschied darstellt ist fraglich, da üblicherweise die IP-Adressen nach erstmaliger Abfrage lokal (auf dem Router und/oder Endgerät) für einen bestimmten Zeitraum zwischengespeichert werden. Zudem dauern selbst langsame Auflösungsanfragen meist nur wenige Millisekunden.

Anbieter

1.1.1.1

Betreiber: Cloudflare, APNIC
– IPv4: 1.1.1.1
– IPv4: 1.0.0.1
– IPv6: 2606:4700:4700::1111
– IPv6: 2606:4700:4700::1001

Quad9

Betreiber: IBM, Packet Clearing House, Global Cyber Alliance
Server mit Filterfunktion (blockiert bekannte Malware-Server)
– IPv4: 9.9.9.9
– IPv4: 149.112.112.112
– IPv6: 2620:fe::fe
Server ohne Filterfunktion
– IPv4: 9.9.9.10
– IPv4: 149.112.112.10
– IPv6: 2620:fe::10

Google Public DNS

Betreiber: Google
– IPv4: 8.8.8.8
– IPv4: 8.8.4.4
– IPv6: 2001:4860:4860::8888
– IPv6: 2001:4860:4860::8844

OpenDNS

Betreiber: Cisco
– IPv4: 208.67.222.123
– IPv4: 208.67.220.123

Links