Was ist „DNS“? Welchen Einfluss hat das auf Deine Privatsphäre & gesperrte Webseiten?

Jedes Mal, wenn Du im Internet surfst oder Dein Gerät Daten aus dem Internet aufruft, verwendest Du einen DNS-Dienst. Wir möchten daher einmal erklären, wie das funktioniert und warum eine manuelle Einstellung oder Verwendung alternativer DNS-Dienste Deine Privatsphäre erhöhen kann oder auch gesperrte Inhalte zugänglich macht. Wir haben viele DNS Server getestet.

Was ist DNS (Domain Name Server)?

Jeder Nutzer im Internet verwendet DNS. Allerdings ist selten jemanden klar, was diese Dienste eigentlich tun.

Das gesamte Internet basiert darauf, dass jedes angeschlossene Gerät eine eindeutige IP-Adresse (zb. 192.10.20.30) hat. Nur dadurch sind alle Geräte untereinander zur Kommunikation fähig und Datenpakete suchen sich selbstständig Ihren Weg zu den Empfängergeräten.

Nun haben daher auch Webserver (Webseiten) eigene IP-Adressen und sind auch technisch betrachtet nur darüber erreichbar. Nachdem es aber umständlich ist, sich Zahlenkombinationen zu merken,  und im Browser anstelle von „www.ard.de“ zum Beispiel: https://194.232.104.139/ eingeben zu können, muss zwischen dem „Domainnamen „www.ard.de“ und der IP-Adresse „194.232.104.139“ eine Verknüpfung hergestellt werden.

Vorgang: DNS Abfrage
Vorgang: DNS Abfrage

Genau diese Abfrage und Verknüpfung passiert über die DNS Dienste.

Technisch gesehen wird daher jedes Mal wenn eine Seite im Browser geöffnet oder Kontakt zu einem Gerät aufgenommen wird durch die Verwendung einer Domain, ein DNS Dienst nach der Ziel-IP-Adresse befragt.

Vorgangsbeschreibung bei einer DNS-Abfrage:

  1. Browser erhält den Befehl eine Seite zu öffnen.
  2. In den vorhandenen Einstellungen wird der zu verwendende DNS-Dienst für die Abfrage gewählt
  3. Die Daten der gewünschten Webseite werden an den vorkonfigurierten DNS-Dienst gesendet.
  4. Der DNS Dienst verarbeitet diese Anfrage und gleicht diese mit eventuellen Sperrlisten ab.
  5. Der DNS Dienst überträgt die IP-Adresse des betreffenden Zieles an den Browser zurück
  6. Der Browser baut im Hintergrund die Verbindung zur Ziel-IP-Adresse der Webseite auf
  7. Die Verbindung zur Zieladresse lädt die betreffenden Texte/Bilder der Webseite zum Browser
  8. Der Browser „interpretiert“ diese Daten und erstellt die Webseite in grafisch aufbereiteter Form.

Auf dem DNS-Dienst werden daher Anfragen, Abgleiche und Rückmeldungen generiert.

DNS mit Protokolierung!
DNS Dienst mit aktiver Protokollierung!

Woher weiß eigentlich der DNS-Dienst, welche IP-Adresse eine bestimmte Domain/Webseite hat?

Dazu gibt es einen Standard, der es regelt, dass DNS Dienste untereinander Daten von Webseiten austauschen und speichern. Neue Domains/Webseiten brauchen daher auch immer einige Stunden bis diese aus der ganzen Welt abrufbar sind, da die Informationen, wohin eine Domain zeigt erst automatisiert verteilt und abgeglichen werden müssen. Diese Informationen werden aber gleichmässig auf allen öffentlich zugänglichen DNS-Diensten parallel in Datenbanken gehalten.

DNS sind daher auch ein Risiko für die eigene Privatsphäre.

Da daher jede Abfrage auch protokollierbar wird, sind DNS-Dienste natürlich auch ein Risiko für die eigene Privatsphäre. Im Rahmen des deutschen Gesetzes der Vorratsdatenspeicherung, wurden deutsche Internetanbieter verpflichtet genau diese Daten der Aktivitäten der Nutzer zu speichern. Aber auch Werbefirmen wie Google wollen natürlich gerne diese Daten besitzen und auswerten können.

Gesetzliche Sperren werden über „Blocklisten“ auf DNS Diensten durchgeführt.

Gesetzliche Vorgaben, die Internetanbieter verpflichten einzelne Seiten oder Dienste zu blockieren, basieren im einfachsten Ansatz darauf, dass diese „Webseiten – Domains“ auf DNS-Diensten blockiert werden. Dadurch werden Abfragen der Benutzer entsprechend blockiert oder auch umgeleitet. Das ist die einfachste Form der Sperre einer Webseite, allerdings sind diese Sperren auch sehr einfach zu umgehen, indem die Benutzer einen anderen als Ihnen vom Internetanbieter zur Verfügung gestellten DNS verwenden.

Was ist ein DNS-Leak? (Video)

Was ist "DNS"? Welchen Einfluss hat das auf Deine Privatsphäre & gesperrte Webseiten? 1

DNS können aber auch einen Beitrag zur Sicherheit leisten!

Es gibt auch Anbieter von DNS-Diensten welche sich die Mühe machten, Ihre DNS dahingehend zu optimieren um Zugriff auf schädliche Programme, Viren oder auch Inhalte die „jugendgefährdend“ sein können zu blockieren. Dies stellt heute eine der einfachsten und aber auch wirkungsvollsten Maßnahmen dar, um ein gewisses Maß an Grundsicherheit zu erreichen.

Hinweis: Yandex ist ein russischer Anbieter, welcher hervorragende und anonyme DNS Server völlig kostenfrei anbietet und dabei auch in unseren Tests überzeugend Malware und andere Gefahren abhalten konnte. Der Vorteil dabei liegt nicht nur in der schnellen und effizienten Abarbeitung der Anfragen und der Aktualität der blockierten Gefahren, sondern auch dabei dass dieser Dienst, anders als andere, völlig kostenlos nutzbar ist.

Yandex DNS Dienste schützen vor Gefahren aus dem Internet!
Yandex DNS Dienste schützen vor Gefahren aus dem Internet!

Bei Yandex hast Du zudem die Wahl von drei verschiedenen DNS-Stufen:

  • Einen DNS als „normalen, ohne Sperren und schnellen DNS Dienst“ zu wählen.
  • Einen DNS der auch gefahren durch Viren, Malware oder Betrugsseiten erkennt.
  • Einen DNS, welcher zusätzlich auch jugendgefährdende Inhalte entsprechend blockiert (Pornoseiten, Gewalt usw).

Das ganze Angebot lässt sich vollständig ohne Registrierung oder andere Anmeldeszenarien nutzen.

Wie kann man seinen DNS ändern?

Anleitung für DNS ändern auf Windows, MaxOS, Android, Apple iOS, FritzBox, Speedport, usw..

ANLEITUNG: DNS Ändern


Alternative kostenlose DNS Dienste

Google DNS

  • Primär: 8.8.8.8
  • Sekundär: 8.8.4.4
  • DNSSEC not enabled

Bekanntester und sehr schneller DNS-Service ohne Sperren. Allerdings ist es fraglich, ob Google die gewonnen Daten der Nutzeraktivitäten nicht auch für Werbung verwendet. GoogleDNS


OpenDNS

  • Primär: 208.67.222.222
  • Sekundär: 208.67.220.220
  • DNSSEC enabled

Klingt nach freien DNS, diese sind aber Teil des CISCO Überwachungsnetzwerkes (Siehe veröffentlichte Snowden Dokumente / NSA Partner Cisco Inc.)

Kostenpflichtig sind Jugendschutz-DNS erhältlich. OpenDNS


Cloudflare DNS

  • Primär: 1.1.1.1
  • Sekundär: 1.0.0.1
  • DNSSEC enabled

Kostenloser DNS Service der in allen Test die schnellsten Ergebnisse gebracht hat. Keine weiteren optionen aber verfügbar.
Cloudflare DNS


Yandex DNS

  • Primär: 77.88.8.8
  • Sekundär: 77.88.8.1
  • DNSSEC enabled
  • Malwareschutz: 77.88.8.2 / 77.88.8.88
  • Familienschutz: 77.88.8.3 / 77.88.8.7

Yandex Service ohne Datenweitergabe an Suchmaschinen. Sehr schnell und ausfallsfrei. Kostenfrei sind Malware- oder Jugendschutz DNS zur freien Verwendung verfügbar! Yandex DNS


OpenNIC

  • Primär: diverse
  • Sekundär: diverse
  • DNSSEC not enabled

Diese durch Nutzer selbst getragene offene Plattform bietet DNS welche durch private Nutzer betrieben werden an. Dadurch soll jede Verbindung zu Überwachung oder Werbetreibende unterbunden sein. Testergebnis: Nicht immer die schnellsten DNS, abhängig vom Standort und der Auswahl. OpenNIC


Chaos Computer Club

  • Primär: 213.73.91.35
  • Sekundär: 194.150.168.168
  • DNSSEC enabled

Der bekannte Chaos-Computer-Club aus Deutschland betreibt ebenso einen aufzeichnungsfreien DNS Dienst. Allerdings ist dieser nur aus Deutschland auch wirklich schnell nutzbar. CCC DNS


Digital Courage

  • Primär: 46.182.19.48
  • Sekundär: 194.150.168.168
  • DNSSEC not enabled

Diese öffentliche Initiative versucht durch diesen freien DNS Service Nutzern auch freien Zugang zum Internet zu ermöglichen. Digital Courage DNS


DNS.WATCH (IPv6)

  • Primär (IPv6):  2001:1608:10:25::1c04:b12f
  • Sekundär (IPv6): 2001:1608:10:25::9249:d69b
  • DNSSEC enabled

Crowd-Finanzierter DNS Service, bevorzugt für US Nutzer. Aus Deutschland sind die Server leider nicht schnell erreichbar. DNS.WATCH


DNS haben Einfluss auf die Seitengeschwindigkeit im Browser

Nachdem jedes Mal wenn Du eine Webseite öffnest der bei Dir verwendete DNS angefragt wird, spielt dieser und dessen Reaktionszeit auch einen entscheidenden Einfluss darauf, wie schnell eine Webseite bei Dir sich öffnen lässt. Viele Webseiten beinhalten dutzende wenn nicht gar hunderte von Bildern oder Verlinkungen. Jeder dieser Inhalte erfordert manchmal, dass eine eigene Abfrage (Technisch: Wo finde ich das Bild: „https://domain.com/bild123.png“?) durchgeführt wird. Je schneller Dein Browser diese Informationen zurück erhält, desto schneller öffnen sich Deine Webseiten.

Wie lässt sich der verwendete DNS ändern?

Das ist eigentlich ganz einfach. Im Normalfall sind dazu nur sehr wenige Schritte erforderlich. Jedes Gerät mit einem Internetzugang hat entsprechende Einstellungen die man abändern kann. Vielfach werden die Einstellungen automatisch vom Internetanbieter bezogen, Du solltest dies jedoch abändern und manuell die IP-Adressen des gewünschten DNS Dienstes eingeben.

Anleitung: DNS ändern direkt über den Heimrouter

Logge Dich an der Konfiguration Deines Heimrouter ein. Suche nach den Einstellungen für „WAN“.  Im Regelfall und abhängig davon welches Gerät Du verwendest,  sollte es möglich sein, anstelle „automatische DNS Konfiguration“ auch manuell DNS Einträge dort zu bearbeiten.

Füge dort dort zb die IP-Adressen der gewünschten DNS Server hinzu. Z.B.

  • DNS 1: 77.88.8.8
  • DNS 2: 77.88.8.1

Diese Einträge wirken sich bei allen angeschlossenen Geräten aus.

Yandex bietet hier auch weitere für andere Geräte sehr einfache und bebilderte Anleitungen an. Sobald Du das „Heimnetzwerk“ verlässt werden Deine Geräte sonst erneut den DNS Dienst deines Internetanbieters verwenden.

Der Mythos des unsicheren DNS-Dienstes.

Hartnäckig halten sich auch Gerüchte im Internet, dass DNS-Dienste eine große Gefahr für die eigene Sicherheit darstellen. So soll es immer wieder vorkommen, dass Behörden darauf zugreifen und damit auch Nutzer von VPN-Diensten damit stellen können. Sicherheitslücken wie den DNS-Leak werden häufig beschrieben und davor gewarnt.

Nun ist es einmal so, dass auf einem DNS Dienst eben tatsächlich mehrere Informationen über die Anwender enthalten sind. Das ist in erster Linie die IP-Adresse des Nutzers. Der eigene Internetanbieter kennt damit natürlich auch schon den genauen Anschlussort und auch Namen des Nutzers zumeist damit. Daher lässt sich darüber auch leicht verfolgen was der einzelne Nutzer nun tut. Das ist natürlich eine Gefahr und auch sehr unangenehm für das Gefühl der Freiheit oder Privatsphäre im Allgemeinen. Praktisch gesehen werden diese Informationen sogar in manchen Ländern (Deutschland) per Gesetz verordnet aufbewahrt.

Wenn Du allerdings einen VPN-Service nutzt und damit auch nach Außen hin eine IP-Adresse die sich nicht direkt auf Deinen Internetzugang zurückführen lässt, dann ist diese Gefahr schon einmal „größtenteils“ ausgeschlossen.  

Sicherheitslücken die die verwendeten DNS-Dienste offenbaren nennt man „DNS-Leaks“

Durch solche DNS-leaks wird es möglich bei einem Nutzer einer Webseite die verwendeten DNS-Dienste zu erfahren. Das bedeutet, dass man damit weiß, welche DNS-Dienste vermutlich auch die Aktivitäten über den Nutzer gespeichert haben. Daraus lässt sich nun aber nicht wirklich sofort und unmittelbar eine Gefährdung ergeben. Denn nur weil man weiß, welchen DNS-Dienst jemand nutze, kann man ja noch lange nicht darauf vertrauen, dass dieser auch sämtliche Aktivitäten dauerhaft gespeichert haben könnte oder man hat damit ja auch noch gar keinen Zugriff auf diese Daten. Das Gefahrenpotential welches daher davon ausgeht ist daher sehr gering. Völlig unmöglich wird es bereits in dem Moment, wo der Benutzer eben einen VPN-Dienst mit wechselnden IP-Adressen verwendet hat, denn dann können auch auf dem DNS-Dienst keine Daten eindeutig mehr diesem Benutzer zugeordnet werden.

VPN Anbieter deren DNS nur für eigene Kunden nutzbar sind

Das hat in manchen Fällen Vorteile, wird jedoch aufgrund der Überlegungen die wir gerade angestellt haben auch meistens völlig überschätzt.

  • Der erste klare Vorteil dabei, dass diese DNS-Dienste privat betrieben und daher nicht einfach für Behörden oder Dritte zugänglich sind.

  • Ein weiterer Vorteil kann sein, dass die Anfragen an diese DNS-Dienste direkt aus dem eigenen Netzwerk des Anbieter natürlich schneller beantwortet werden und daher ein  spürbarer Geschwindigkeitsvorteil beim Öffnen von Internetseiten die Folge ist.

VPN-Anbieter welche eigene DNS-Dienste anbieten, sind zum Beispiel:

Da aber wie beschrieben das Bedrohungspotential durch die Verwendung eines öffentlichen DNS-Dienstes und besonders in Kombination mit der Verwendung „anonymer“ IP-Adressen eines VPN-Anbieters sehr gering ist, wird dies meistens vernachlässigbar sein.

Wie kannst Du nun herausfinden welchen DNS-Dienst Du aktuell verwendest?

Das lässt sich auf zwei Arten sehr einfach feststellen. Zum einen indem Du in Deinem Gerät nach den enstprechenden Einträgen suchst. Diese sind zumeist auf den Heimroutern oder auf den Geräten in den Interneteinstellungen zu finden.

Der zweite Weg wird viele mehr ansprechen, da dies mit nur einem Mausklick möglich ist:

VPNTESTER DNS-Check

Hinweis: Wir verwenden eigene testverfahren für DNS Server, da diese immer genaue und auch verständliche Daten liefern. Es gibt auch noch viele andere zum Teil „dubiose Testseiten“ welche aber mit Werbung oder auch anderen Datenmüll eigentlich nur von den betreffenden Informationen ablenken.


Empfehlung zur DNS-Nutzung!

Wie wir versucht haben zu erklären, hat die Wahl eines DNS-Dienstes unbedingten Einfluss auf die eigene Privatsphäre. Die Frage ist, wer welche Informationen über die Benutzeraktivitäten eines einzelnen damit erlangen kann.  Da jeder Internetnutzer ständig DNS-Dienste verwendet ist es auch an der Zeit sich darüber in Klaren zu werden, welche Daten dabei anfallen und gespeichert werden können.

„Im Sinne der Vorratsdatenspeicherung, in Deutschland, spielen diese DNS-Dienste eine erhebliche Rolle, aber ebenso wenn es darum geht, gesetzlich den Zugriff auf bestimmte Webseiten zu blockieren.“

Man kann jedoch auch Sicherheit dadurch gewinnen, indem man DNS Dienste gezielt auswählt und sich damit auch vor Bedrohungszenarien wie Viren, Malware oder Phishingseiten schützen kann. Bei der Nutzung eines DNS ist immer zu beachten, dass das Erkennungsmerkmal die verwendete IP-Adresse des Gerätes ist. Daher ist es ratsam diese über einen VPN-Dienst stets anonymisiert und damit nicht auf einem selbst zurückführbar zu verändern.

 


Erstellt am: 5. Mai 2017

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

6 Gedanken zu “Was ist „DNS“? Welchen Einfluss hat das auf Deine Privatsphäre & gesperrte Webseiten?”

Kommentare sind geschlossen.