Vorgang: DNS Abfrage

Was ist „DNS“? Welchen Einfluss hat das auf Deine Privatsphäre & gesperrte Webseiten?

Jedes Mal, wenn Du im Internet surfst oder Dein Gerät Daten aus dem Internet aufruft verwendest Du einen DNS-Dienst. Wir möchten daher einmal erklären, wie das funktioniert und warum eine manuelle Einstellung oder Verwendung alternativer DNS-Dienste Deine Privatsphäre erhöhen kann oder auch gesperrte Inhalte zugänglich macht.

Was ist DNS (Domain Name Server)?

Jeder Nutzer im Internet verwendet DNS. Allerdings ist selten jemanden klar, was diese Dienste eigentlich tun.

Das gesamte internet basiert darauf, dass jedes angeschlossene Gerät eine eindeutige IP-Adresse (zb. 192.10.20.30) hat. Nur dadurch sind alle Geräte untereinander zur Kommunikation fähig und Datenpakete suchen sich selbstständig Ihren Weg zu den Empfängergeräten.

Nun haben daher auch Webserver (Webseiten) eigene IP-Adressen und sind auch technisch betrachtet nur darüber erreichbar. Nachdem es aber umständlich ist sich Zahlenkombinationen zu merken  und im Browser anstelle von „www.ard.de“ zum Beispiel: http://194.232.104.139/ eingeben zu können, muss zwischen dem „Domainnamen „www.ard.de“ und der IP-Adresse „194.232.104.139“ eine Verknüpfung hergestellt werden.

Vorgang: DNS Abfrage
Vorgang: DNS Abfrage

Genau diese Abfrage und Verknüpfung passiert über die DNS Dienste.

Technisch gesehen wird daher jedes Mal wenn eine Seite geöffnet wird im Browser oder Kontakt zu einem Gerät aufgenommen wird durch die Verwendung einer Domain, ein DNS Dienst nach der Ziel-IP-Adresse befragt.

Vorgangsbeschreibung bei einer DNS-Abfrage:

  1. Browser erhält den Befehl eine Seite zu öffnen.
  2. In den vorhandenen Einstellungen wird der zu verwendende DNS-Dienst für die Abfrage gewählt
  3. Die Daten der gewünschten Webseite werden an den vorkonfigurierten DNS-Dienst gesendet.
  4. Der DNS Dienst verarbeitet diese Anfrage und gleicht diese mit eventuellen Sperrlisten ab.
  5. Der DNS Dienst überträgt die IP-Adresse des betreffenden Zieles an den Browser zurück
  6. Der Browser baut im Hintergrund die Verbindung zur Ziel-IP-Adresse der Webseite auf
  7. Die Verbindung zur Zieladresse lädt die betreffenden Texte/Bilder der Webseite zum Browser
  8. Der Browser „interpretiert“ diese Daten und erstellt die Webseite in grafisch aufbereiteter Form.

Auf dem DNS-Dienst werden daher Anfragen, Abgleiche und Rückmeldungen generiert.

DNS mit Protokolierung!
DNS Dienst mit aktiver Protokollierung!

Woher weiß eigentlich der DNS-Dienst, welche IP-Adresse eine bestimmte Domain/Webseite hat?

Dazu gibt es einen Standard, der es regelt, dass DNS Dienste untereinander Daten von Webseiten austauschen und speichern. Neue Domains/Webseiten brauchen daher auch immer einige Stunden bis das diese aus der ganzen Welt abrufbar sind, da die Informationen: Wohin eine Domain zeigt. Erst automatisiert verteilt und abgeglichen werden muss. Diese Informationen werden aber gleichmässig auf allen öffentlich zugänglichen DNS-Diensten parallel in Datenbanken gehalten.

DNS sind daher auch ein Risiko für die eigene Privatsphäre.

Da daher jede Abfrage auch protollierbar wird, sind DNS-Dienste natürlich auch ein Risiko für die eigene Privatsphäre. Im Rahmen des deutschen Gesetzes der Vorratsdatenspeicherung, wurden deutsche Internetanbieter verpflichtet genau diese Daten der Aktivitäten der Nutzer zu speichern. Aber auch Werbefirmen wie Google wollen natürlich gerne diese Daten besitzen und auswerten können.

Gesetzliche Sperren werden über „Blocklisten“ auf DNS Diensten durchgeführt.

Gesetzliche Vorgaben die Internetanbieter verpflichten einzelne Seiten oder Dienste zu blockieren basieren im einfachsten Ansatz darauf, dass diese „Webseiten – Domains“ auf DNS-Diensten blockiert werden. Dadurch werden Abfragen der Benutzer entsprechend blockiert oder auch umgeleitet. Das ist die einfachste Form der Sperre einer Webseite, allerdings sind diese Sperren auch sehr einfach zu umgehen, indem die Benutzer einen anderen als Ihnen vom Internetanbieter zur Verfügung gestellten DNS verwenden.

DNS können aber auch einen Beitrag zur Sicherheit leisten!

Es gibt auch Anbieter von DNS-Diensten welche sich die Mühe machten, Ihre DNS dahingehend zu optimieren um Zugriff auf schädliche Programme, Viren oder auch Inhalte die „jugendgefährdend“ sein können zu blockieren. Dies stellt heute eine der einfachsten und aber auch wirkungsvollsten Maßnahmen dar um ein gewisses Maß an Grundsicherheit zu erreichen.

Hinweis: Yandex ist ein russischer Anbieter, welcher einen hervorragenden DNS Dienst völlig kostenfrei anbietet und dabei auch in unseren Tests überzeugend Malware und andere Gefahren abhalten konnte. Der Vorteil dabei liegt nicht nur in der schnellen und effizienten Abarbeitung der Anfragen und der Aktualität der blockierten Gefahren, sonder auch dabei dass dieser Dienst, anders als andere, völlig kostenlos nutzbar ist.

Yandex DNS Dienste schützen vor Gefahren aus dem Internet!
Yandex DNS Dienste schützen vor Gefahren aus dem Internet!

Bei Yandex hast Du zudem die Wahl von drei verschiedenen DNS-Stufen:

  • Einen DNS als „normalen, ohne Sperren und schnellen DNS Dienst“ zu wählen.
  • Einen DNS der auch gefahren durch Viren, Malware oder Betrugsseiten erkennt.
  • Einen DNS, welcher zusätzlich auch jugendgefährdende Inhalte entsprechend blockiert (Pornoseiten, Gewalt usw).

Das ganze Angebot lässt sich vollständig ohne Registrierung oder andere Anmeldeszenarien nutzen.

Alternative DNS Dienste

Es gibt zahlreiche DNS Dienste im Internet wir empfehlen hier einige die aus unserer Sicht ein sehr hohes Maß an Sicherheit garantieren.

  • OpenNIC – Ein freie und demokratischer Verbund von Nutzern welche anonyme DNS Server zur Verfügung stellen Auf der Webseite kann man die schnellsten DND Server von seinem Standort finden.

Es gibt aber auch DNS die man besser meiden sollte:

  • Google Public DNS (8.8.8.8 und 8.8.4.4) da Google Deine Internetprovider- und Standort-Informationen permanent für Analysen speichert. Außerdem wird Deine IP-Adresse für 24 Stunden gespeichert.Internetgeschwindigkeit mit DNS optimieren.
  • Comodo Secure DNS (8.26.56.26 und 8.20.247.20) da Comodo die Daten kommerziell nutzen kann.
  • OpenDNS ist ein kostenloser DNS Dienst von Cisco. Dieser wird mit ziemlicher Wahrscheinlichkeit auch von US Behörden zur Überwachung von Aktivitäten genutzt.

DNS haben Einfluss auf die Seitengeschwindigkeit im Browser

Nachdem jedes Mal wenn Du eine Webseite öffnest der bei Dir verwendete DNS angefragt wird, spielt dieser und dessen Reaktionszeit auch einen entscheidenden Einfluss darauf, wie schnell eine Webseite bei Dir sich öffnen lässt. Viele Webseiten beinhalten dutzende wenn nicht gar hunderte von Bildern oder Verlinkungen. Jeder dieser Inhalte erfordert manchmal, dass eine eigene Abfrage (Technisch: Wo finde ich das Bild: „http://domain.com/bild123.png“?) durchgeführt wird. Je schneller Dein Browser diese Informationen zurück erhält, desto schneller öffnen sich Deine Webseiten.

Wie lässt sich der verwendete DNS ändern?

Das ist eigentlich ganz einfach. Im Normalfall sind dazu nur sehr wenige Schritte erforderlich. Jedes Gerät mit einem Internetzugang hat entsprechende Einstellungen die man abändern kann. Vielfach werden die Einstellungen automatisch vom Internetanbieter bezogen, Du solltest dies jedoch abändern und manuell die IP-Adressen des gewünschten DNS Dienstes eingeben.

Anleitung: DNS ändern direkt über den Heimrouter

Logge Dich an der Konfiguration Deines Heimrouter ein. Suche nach den Einstellungen für „WAN“.  Im Regelfall und abhängig davon welches Gerät Du verwendest,  sollte es möglich sein, anstelle „automatische DNS Konfiguration“ auch manuell DNS Einträge dort zu bearbeiten.

Füge dort dort zb die IP-Adressen der gewünschten DNS Server hinzu. Z.B.

  • DNS 1: 77.88.8.8
  • DNS 2: 77.88.8.1

Diese Einträge wirken sich bei allen angeschlossenen Geräten aus.

Yandex bietet hier auch weitere für andere Geräte sehr einfache und bebilderte Anleitungen an. Sobald Du das „Heimnetzwerk“ verlässt werden Deine Geräte sonst erneut den DNS Dienst deines Internetanbieters verwenden.

Der Mythos des unsicheren DNS-Dienstes.

Hartnäckig halten sich auch Gerüchte im Internet, dass DNS-Dienste eine große Gefahr für die eigene Sicherheit darstellen. So soll es immer wieder vorkommen, dass Behörden darauf zugreifen und damit auch Nutzer von VPN-Diensten damit stellen können. Sicherheitslücken wie den DNS-Leak werden häufig beschrieben und davor gewarnt.

Nun ist es einmal so, dass auf einem DNS Dienst eben tatsächlich mehrere Informationen über die Anwender enthalten sind. Das ist in erster Linie die IP-Adresse des Nutzers. Der eigene Internetanbieter kennt damit natürlich auch schon den genauen Anschlussort und auch Namen des Nutzers zumeist damit. Daher lässt sich darüber auch leicht verfolgen was der einzelne Nutzer nun tut. Das ist natürlich eine Gefahr und auch sehr unangenehm für das Gefühl der Freiheit oder Privatsphäre im Allgemeinen. Praktisch gesehen werden diese Informationen sogar in manchen Ländern (Deutschland) per Gesetz verordnet aufbewahrt.

Wenn Du allerdings einen VPN-Service nutzt und damit auch nach Außen hin eine IP-Adresse die sich nicht direkt auf Deinen Internetzugang zurückführen lässt, dann ist diese Gefahr schon einmal „größtenteils“ ausgeschlossen.  

Sicherheitslücken die die verwendeten DNS-Dienste offenbaren nennt man „DNS-Leaks“

Durch solche DNS-leaks wird es möglich bei einem Nutzer einer Webseite die verwendeten DNS-Dienste zu erfahren. Das bedeutet, dass man damit weiß, welche DNS-Dienste vermutlich auch die Aktivitäten über den Nutzer gespeichert haben. Daraus lässt sich nun aber nicht wirklich sofort und unmittelbar eine Gefährdung ergeben. Denn nur weil man weiß, welchen DNS-Dienst jemand nutze, kann man ja noch lange nicht darauf vertrauen, dass dieser auch sämtliche Aktivitäten dauerhaft gespeichert haben könnte oder man hat damit ja auch noch gar keinen Zugriff auf diese Daten. Das Gefahrenpotential welches daher davon ausgeht ist daher sehr gering. Völlig unmöglich wird es bereits in dem Moment, wo der Benutzer eben einen VPN-Dienst mit wechselnden IP-Adressen verwendet hat, denn dann können auch auf dem DNS-Dienst keine Daten eindeutig mehr diesem Benutzer zugeordnet werden.

Es gibt auch VPN-Anbieter, welche eigene DNS-Dienste nur für die eigenen Nutzer zur Verfügung stellen.

Das hat in manchen Fällen Vorteile, wird jedoch aufgrund der Überlegungen die wir gerade angestellt haben auch meistens völlig überschätzt.

  • Der erste klare Vorteil dabei, dass diese DNS-Dienste privat betrieben und daher nicht einfach für Behörden oder Dritte zugänglich sind.

  • Ein weiterer Vorteil kann sein, dass die Anfragen an diese DNS-Dienste direkt aus dem eigenen Netzwerk des Anbieter natürlich schneller beantwortet werden und daher ein  spürbarer Geschwindigkeitsvorteil beim Öffnen von Internetseiten die Folge ist.

VPN-Anbieter welche eigene DNS-Dienste anbieten, sind zum Beispiel:

Da aber wie beschrieben das Bedrohungspotential durch die Verwendung eines öffentlichen DNS-Dienstes und besonders in Kombination mit der Verwendung „anonymer“ IP-Adressen eines VPN-Anbieters sehr gering ist, wird dies meistens vernachlässigbar sein.

Wie kannst Du nun herausfinden welchen DNS-Dienst Du aktuell verwendest?

Das lässt sich auf zwei Arten sehr einfach feststellen. Zum einen indem Du in Deinem Gerät nach den enstprechenden Einträgen suchst. Diese sind zumeist auf den Heimroutern oder auf den Geräten in den Interneteinstellungen zu finden.

Der zweite Weg wird viele mehr ansprechen, da dies mit nur einem Mausklick möglich ist:

DNS-Test von Perfect-Privacy

Hinweis: Wir verwenden gerne die Tests von Perfect-Privacy, da diese immer genaue und auch verständliche Daten liefern. Es gibt auch noch viele andere zum Teil „dubiose Testseiten“ welche aber mit Werbung oder auch anderen Datenmüll eigentlich nur von den betreffenden Informationen ablenken.

Beispiel:

Perfect-Privacy DNS-Test
Perfect-Privacy DNS-Test

In unserem Beispiel wird klar, dass wir die DNS-Dienste von Yandex verwenden. Dies ist  auch von uns gewünscht und in Ordnung.  Es wäre nur bedenklich, wenn wir hier DNS-Dienste entdecken würden, welche wir nicht ausdrücklich ausgweählt oder eingetragen haben!


Unsere Empfehlung zur DNS-Nutzung!

Wie wir versucht haben zu erklären, hat die Wahl eines DNS-Dienstes unbedingten Einfluss auf die eigene Privatsphäre. Die Frage ist, wer welche Informationen über die Benutzeraktivitäten eines einzelnen damit erlangen kann.  Da jeder Internetnutzer ständig DNS-Dienste verwendet ist es auch an der Zeit sich darüber in Klaren zu werden, welche Daten dabei anfallen und gespeichert werden können.

„Im Sinne der Vorratsdatenspeicherung, in Deutschland, spielen diese DNS-Dienste eine erhebliche Rolle, aber ebenso wenn es darum geht, gesetzlich den Zugriff auf bestimmte Webseiten zu blockieren.“

Man kann jedoch auch Sicherheit dadurch gewinnen, indem man DNS Dienste gezielt auswählt und sich damit auch vor Bedrohungszenarien wie Viren, Malware oder Phishingseiten schützen kann. Bei der Nutzung eines DNS ist immer zu beachten, dass das Erkennungsmerkmal die verwendete IP-Adresse des Gerätes ist. Daher ist es ratsam diese über einen VPN-Dienst stets anonymisiert und damit nicht auf einem selbst zurückführbar zu verändern.

 

Zusammenfassung
Individuelle DNS (Domain Name Server) können der Privatsphäre und auch zum entsperren von blockierten Webseiten dienen!
Beitragstitel
Individuelle DNS (Domain Name Server) können der Privatsphäre und auch zum entsperren von blockierten Webseiten dienen!
Beschreibung
Wenn Du im Internet surft, dann verwendest du IMMER DNS-Dienste. Diese sind notwendig um die Ziel-IP-Adressen der Webseiten an Deinen Browser zu melden. Wir erklären hier, wie ein DNS-Dienst funktioniert und welche Möglichkeiten Du durch eine manuelle Auswahl dabei hast.
Author
Verfasser
vavt.de
Verfasser Logo

Schreibe einen Kommentar