Jedes Mal, wenn du eine Website aufrufst, sendet dein Gerät eine DNS-Anfrage — eine Übersetzungsanfrage, die einen Domainnamen wie „beispiel.de" in eine IP-Adresse umwandelt. Diese Anfrage geht irgendwohin. Auf den meisten Netzwerken landet sie beim DNS-Server deines Internetanbieters, wo sie protokolliert, analysiert und in manchen Ländern für Sperren oder Weiterleitungen genutzt werden kann. Die meisten Menschen ändern diese Voreinstellung nie. Sie sollten es wahrscheinlich tun.
dnsforge.de ist ein deutscher öffentlicher DNS-Resolver, der bestimmt, wohin diese Anfrage geht — und was mit ihr geschieht. Der Dienst bietet vier Filterprofile. Das Standard-Profil — Normal — blockiert Werbe-, Tracking- und Malwaredomains anhand einer kombinierten Liste mit über 1,2 Millionen Einträgen aus mehr als 39 Blocklisten. Da die Blockierung auf DNS-Ebene erfolgt, greift sie bei jeder App auf jedem Gerät — nicht nur im Browser. Eine Wetter-App, die Daten an ein Werbenetzwerk sendet, ein Smart-TV mit Telemetrie, ein Podcast-Client mit Tracking-Pixeln — all das wird abgeblockt, bevor überhaupt eine Verbindung entsteht.
Datenschutz ist die andere Seite des Angebots. dnsforge.de protokolliert keine Anfragen, validiert DNSSEC zur Abwehr von DNS-Manipulation und betreibt ausschließlich Server in Deutschland — damit unter deutschem und EU-Datenschutzrecht. Der Unterschied zum Standard-DNS des Internetanbieters, der typischerweise alles aufzeichnet, ist erheblich.
Der Dienst unterstützt moderne verschlüsselte Protokolle: DNS-over-HTTPS (DoH), DNS-over-TLS (DoT) und DNS-over-QUIC (DoQ). DNS-Anfragen werden dabei verschlüsselt übertragen, sodass der Internetanbieter nicht mehr mitlesen kann, welche Domains du aufrufst.
Die Einrichtung dauert wenige Minuten auf jedem Gerät. Unter iOS und Android lässt sich DoH in den Systemeinstellungen konfigurieren. Auf dem Desktop akzeptieren Browser wie Firefox und Chrome einen eigenen DoH-Resolver direkt in den Einstellungen. Auf Router-Ebene schützt eine einzige Konfiguration alle Geräte im Netzwerk — auch solche ohne eigene DoH-Unterstützung.
dnsforge.de ist kostenlos, erfordert kein Konto und begrenzt lediglich automatisierte Anfragen. Für die meisten Nutzer ist der Dienst nach der Einrichtung unsichtbar. Genau das ist der Punkt — eine Änderung, alle Geräte, kein laufender Aufwand.
Quelle: dnsforge.de
← alle Beiträge