Wie (und warum) ändern Sie Ihren DNS-Server

Sie haben wahrscheinlich ein grundlegendes Bild davon, wie das Surfen im Internet funktioniert. Sie geben pcmag.com in die Adressleiste ein, Ihr Browser fordert diese Seite von einem Webhost an und PCMag sendet Ihnen eine Vielzahl nützlicher Informationen. Ganz so einfach ist es aber nicht. Da ist noch ein anderer Spieler beteiligt, und das Verstehen dieser Tatsache kann Ihnen helfen, Ihre Sicherheit und Privatsphäre zu schützen - und sogar Ihr Surfen zu beschleunigen.

Hier ist die Sache: Die Server, die Ihre Internet-Anfragen weiterleiten, verstehen keine Domain-Namen wie pcmag.com. Sie verstehen nur numerische IP-Adressen wie 52.201.108.115 oder die längeren numerischen Adressen des modernen IPv6-Systems. (Mit länger meine ich viel länger. Hier ist ein Beispiel für eine IPv6-Adresse: 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334.)

Was machen DNS-Server?

Die Maschinen sprechen also nur Zahlen, aber die Leute wollen einprägsame Domainnamen wie girlgeniusonline.com oder zappa.com verwenden. Um diese Sackgasse zu beheben, übersetzt das Domain Name System (DNS) benutzerfreundliche Domainnamen in numerische IP-Adressen.

Ihr Heimnetzwerk ist normalerweise auf einen DNS-Server angewiesen, der von Ihrem Internetdienstanbieter bereitgestellt wird. Nachdem Ihr Browser dem Server einen Domainnamen gesendet hat, durchläuft der Server eine mäßig komplexe Interaktion mit anderen Servern, um die entsprechende IP-Adresse zurückzugeben, die gründlich überprüft und verifiziert wurde. Wenn es sich um eine häufig verwendete Domäne handelt, werden diese Informationen möglicherweise auf dem DNS-Server zwischengespeichert, um den Zugriff zu beschleunigen. Jetzt, da die Interaktion auf Zahlen beschränkt ist, können die Maschinen die Seiten abrufen, die Sie sehen möchten.

DNS-Schwierigkeiten

Wie Sie sehen, ist das Domain Name System für alle Ihre Internetaktivitäten von entscheidender Bedeutung. Probleme mit dem System können sich überlappend auf Ihre Erfahrung auswirken.

Wenn die vom Internetdienstanbieter bereitgestellten DNS-Server langsam sind oder nicht ordnungsgemäß für das Caching konfiguriert sind, können sie Ihre Verbindung effektiv verlangsamen. Dies gilt insbesondere dann, wenn Sie eine Seite laden, die Inhalte aus vielen verschiedenen Domänen enthält, z. B. Werbetreibende und verbundene Unternehmen. Der Wechsel zu aus Effizienzgründen optimierten DNS-Servern kann das Surfen zu Hause oder in der Geschäftswelt beschleunigen.

Apropos Geschäftssituation: Einige Unternehmen bieten DNS-Dienste mit geschäftsfreundlichen Add-Ons an. Beispielsweise können sie schädliche Websites auf DNS-Ebene herausfiltern, sodass die Seiten niemals den Browser eines Mitarbeiters erreichen. Sie können auch Pornos und andere Websites herausfiltern, die für die Arbeit ungeeignet sind. Auf ähnliche Weise können Eltern mithilfe von DNS-basierten Kindersicherungssystemen auf jedem Gerät den Zugriff von Kindern auf altersbedingte Inhalte kontrollieren.

Ich erwähnte, dass Ihr DNS-Server beliebte Anfragen zwischenspeichert, damit er schnell reagieren kann, ohne andere Komponenten des Domain Name System abfragen zu müssen. Ihr PC oder Mac verfügt auch über einen lokalen DNS-Cache. Wenn der Cache nicht mehr funktioniert, können Sie Probleme beim Aufrufen bestimmter Websites haben. Bei diesem Problem muss der DNS-Server nicht gewechselt werden. Sie müssen lediglich den lokalen DNS-Cache leeren.

Sofern Sie kein VPN (Virtual Private Network) verwenden, sehen die DNS-Server Ihres Internetdienstanbieters alle von Ihnen angeforderten Domänen. Sie können wirklich nicht davon loskommen - wenn Sie etwas aus dem Internet wollen, können Sie es nicht vermeiden, jemandem genau das zu sagen , was Sie wollen. Ihr ISP weiß, wohin Sie im Web gehen, und es ist ihm wahrscheinlich egal.

Einige Internetdienstanbieter haben jedoch eine Möglichkeit gefunden, ihren DNS-Dienst zu monetarisieren. Wenn Sie auf eine fehlerhafte Domain stoßen, die keine tatsächliche IP-Adresse hat, wird Ihr Browser auf eine Such- und Werbeseite umgeleitet, auf der eine vom Domainnamen abgeleitete Suchphrase vorinstalliert ist. Das folgende Bild zeigt beispielsweise die Ergebnisse des Versuchs, die nicht vorhandene Website funnycatpiktures.com zu besuchen.

Dies mag wie eine Nichtausgabe erscheinen. Was macht es aus, wenn der ISP Anzeigen anzeigt? In Bezug auf die Privatsphäre ist dies jedoch von Bedeutung. Sie haben mit einem privaten Hin und Her zwischen Ihrem Browser und dem DNS-Server begonnen. Der ISP hat diese Datenschutzblase durch das Senden einer Version Ihrer Anfrage an eine Suchmaschine gebrochen, die dann in Ihrem Suchverlauf auftaucht. Einige Leute sorgen sich um die Privatsphäre der Suche, weshalb es Websites ohne Verlaufssuche wie DuckDuckGo und StartPage gibt.

DNS unter Beschuss

Sie sind wahrscheinlich mit dem Konzept des Phishing vertraut. Schändliche Webmaster richten eine betrügerische Website ein, die genau wie PayPal, Ihre Bank oder sogar eine Spiele- oder Dating-Site aussieht. Sie zerstreuen Links zur gefälschten Site mithilfe von Spam, böswilliger Werbung oder anderen Techniken. Jeder unglückliche Internetnutzer, der sich anmeldet, ohne die Fälschung zu bemerken, hat den Bösen wertvolle Anmeldeinformationen gegeben. Und die Betrüger verwenden normalerweise diese Anmeldeinformationen, um Sie an der realen Site anzumelden, sodass Sie nicht bemerken, dass etwas passiert ist.

Das einzige, was diese Betrügereien verrät, ist die Adressleiste. Ein scharfes Auge auf die Adressleiste ist eine Möglichkeit, Phishing-Betrug zu vermeiden. Einige sind ungeheuerlich, wie eine Seite, die angeblich LinkedIn ist, aber eine völlig unabhängige Domain wie bestastroukusa.com hat. Andere arbeiten härter daran, Sie zu täuschen, mit leicht abweichenden Namen wie microsfot.com oder extrem langen URLs, die die eigentliche Domain verbergen. Aber egal wie sie es versuchen, sie können einen Web-Surfer mit Adleraugen nicht zum Narren halten.

Hier kommt es zu einer Cache-Vergiftung. Bei dieser Art von Angriff infiltrieren die Übeltäter falsche Informationen in das Domain Name System, indem sie in der Regel den Cache manipulieren. Der Benutzer gibt einen gültigen Domänennamen ein, das vergiftete DNS-System gibt die IP-Adresse für eine betrügerische Site zurück und in der Adressleiste wird der gültige Name angezeigt. Solange die Missetäter keine schlechte Arbeit geleistet haben, gibt es keinen sichtbaren Hinweis auf ihre Schikanen.

Ein ähnlicher Angriff namens DNS-Hijacking findet auf Ihrem lokalen Computer statt. Auf dem System ausgeführte Malware greift auf die TCP / IP-Einstellungen zu und schaltet Sie einfach auf einen von Hackern kontrollierten DNS-Server um. Dies funktioniert natürlich nur, wenn die fragliche Malware an Ihrem Antivirus vorbeikommt, aber es gibt immer noch einige Leute, die nicht auf jedem Computer die Nachricht über die Verwendung von Antivirus erhalten haben.

Was ist der beste DNS-Server?

DNS-Angriffe und -Probleme treten auf, wenn DNS für Ihren Internetdienstanbieter keine Priorität hat. Die Umgehung dieser Probleme kann so einfach sein wie der Wechsel zu einem Dienst, bei dem DNS-Sicherheit und Datenschutz Vorrang haben.

Google Public DNS ist seit fast 10 Jahren mit den leicht zu merkenden IP-Adressen 8.8.8.8 und 8.8.4.4 verfügbar. Google verspricht eine sichere DNS-Verbindung, die vor Angriffen geschützt ist, sowie Geschwindigkeitsvorteile.

OpenDNS wurde 2005 gegründet und bietet seitdem noch länger sicheres DNS an. Es hat keine einprägsamen IP-Adressen wie die von Google, bietet jedoch eine Vielzahl von Diensten. Neben DNS-Servern, bei denen Privatsphäre und Sicherheit im Vordergrund stehen, werden so genannte FamilyShield-Server angeboten, die unangemessene Inhalte herausfiltern. Das Unternehmen bietet auch ein Premium-Kindersicherungssystem an, mit dem Eltern die Filterung genauer steuern können. Die Muttergesellschaft Cisco beliefert Unternehmen mit Cisco Umbrella, das Sicherheits- und DNS-Dienste für Unternehmen umfasst.

Cloudflare ist möglicherweise das größte Internetunternehmen, von dem Sie noch nie gehört haben. Mit einer ausgedehnten, weltweiten Sammlung von Servern bietet es Websites unter anderem Internetsicherheit und Schutz vor verteilten Denial-of-Service-Angriffen. Letztes Jahr stellte Cloudflare sicheres DNS unter den sehr einprägsamen IP-Adressen 1.1.1.1 und 1.0.0.1 zur Verfügung. In jüngerer Zeit startete das Unternehmen einen Plan für die 1.1.1.1-Mobile-App, um den VPN-Schutz zu ersetzen.

Es gibt andere kostenlose öffentliche, sicherheitsorientierte DNS-Dienste, aber mit diesen drei großen Diensten können Sie nichts falsch machen. In der Praxis kann das Feld schrumpfen. Im vergangenen Jahr hat Symantec den Norton ConnectSafe-Dienst geschlossen und stattdessen Benutzer zu OpenDNS weitergeleitet.

Wie ändere ich den DNS-Server meines Routers?

Soweit Sie Ihren Router auf einen schnellen, sicheren DNS-Server umstellen, habe ich gute und schlechte Nachrichten. Die gute Nachricht ist, dass alle angeschlossenen Geräte betroffen sind, wenn Sie Änderungen an den Router-Einstellungen vornehmen. Wohlgemerkt nicht nur Computer und Smartphones, sondern auch Videotürklingeln, intelligente Garagentore und sogar internetfähige Toaster. Die schlechte Nachricht ist, dass die genaue Technik zum Ändern der DNS-Einstellungen Ihres Routers für jeden Router unterschiedlich ist.

Durchsuchen Sie zunächst das Internet, indem Sie "DNS ändern" an die Marke und das Modell Ihres Routers anhängen. Wenn Sie Glück haben, finden Sie klare Anweisungen. Navigieren Sie zu der gewünschten Einstellung und geben Sie die primäre und alternative DNS-Adresse für den von Ihnen ausgewählten Dienst ein. Möglicherweise müssen Sie den Router neu starten, damit die Änderung wirksam wird.

Als ich die Schritte für diesen Artikel durcharbeitete, bekam ich eine unangenehme Überraschung. Es stellt sich heraus, dass mein vom Internetdienstanbieter bereitgestellter Router, über den ich Internet-, Fernseh- und Telefondienste erhalte, das Ändern der DNS-Einstellungen nicht zulässt. Anscheinend könnte ein echter Netzwerk-Assistent die Änderung vornehmen, indem er sich mit Telnet beim Router anmeldet, der Telnet nominell nicht unterstützt. Ich denke, der ISP möchte die Einnahmen aus diesen Anzeigen- und Suchseiten einbehalten.

Wie ändere ich den DNS-Server meines Laptops?

Jetzt verwenden alle Geräte in Ihrem Heimnetzwerk schnelles, sicheres DNS, aber Sie haben wahrscheinlich einige Geräte, die nicht im Heimnetzwerk bleiben . Wenn Ihr Laptop oder Smartphone eine Verbindung zum kostenlosen WLAN in diesem heruntergekommenen Internetcafé herstellt, verwenden Sie auch den DNS-Server, den der Eigentümer als Standard festgelegt hat. Wer braucht eine Cachevergiftung, wenn Sie die vollständige DNS-Kontrolle haben?

Aus diesem Grund sollten Sie die lokalen DNS-Einstellungen auf Ihren Mobilgeräten ändern. Wie Sie das tun, hängt von der Plattform ab. Unter Windows 10:

• Klicken Sie auf die Windows-Schaltfläche.
• Wählen Sie das Zahnrad Einstellungen,
• Klicken Sie auf Netzwerk und Internet.
• Klicken Sie auf Adapteroptionen ändern.
• Klicken Sie mit der rechten Maustaste auf die WLAN-Verbindung und wählen Sie Eigenschaften.
• Wählen Sie Internet Protocol Version 4 und klicken Sie auf die Schaltfläche Eigenschaften.
• Klicken Sie auf das Element mit der Bezeichnung Folgende DNS-Serveradressen verwenden.
• Geben Sie die beiden Adressen ein,
• Klicken Sie auf OK und, falls erforderlich, auf
• Wiederholen Sie den Vorgang für Internet Protocol Version 6.

Ja, das sind einige Schritte, aber Sie können es schaffen!

Wenn Sie einen MacOS-Laptop verwenden:

• Wählen Sie im Menü "Apple" die Option "Einstellungen".
• Starten Sie die Netzwerk-App,
• Markieren Sie die WLAN-Verbindung und klicken Sie auf die Schaltfläche Erweitert.
• Klicken Sie auf die Registerkarte DNS.
• Verwenden Sie das Pluszeichen, um sowohl IPv4- als auch IPv6-DNS-Adressen hinzuzufügen
• Verwenden Sie das Minuszeichen, um vorhandene Adressen zu entfernen.

• Registrieren eines Domainnamens für Ihre Website Registrieren eines Domainnamens für Ihre Website
• So finden Sie Ihre IP-Adresse So finden Sie Ihre IP-Adresse
• Möchten Sie das Internet Ihrer Benutzer beschleunigen? Anzeigen Ihres DNS-Servers Möchten Sie das Internet Ihrer Benutzer beschleunigen? Sehen Sie sich Ihren DNS-Server an

Android-Versionen vor 9 (Pie) und alle Versionen von iOS unterstützen keine globale Änderung Ihrer DNS-Einstellungen. Sie müssen bei jeder Verbindung mit einem neuen Wi-Fi-Netzwerk nach innen greifen und die Änderung vornehmen, und Sie können die DNS-Einstellungen für das Mobilfunknetz nicht berühren. Es stimmt, dass Sie auf beiden Plattformen eine App kaufen können, um diese Änderung zu automatisieren, wenn Sie dies wünschen. Wenn Sie jedoch eine App kaufen möchten, empfehlen wir Ihnen, auf diesen Geräten einfach ein VPN auszuführen. Wenn Sie dies tun, werden Ihre DNS-Anforderungen über die Server des VPN-Unternehmens weitergeleitet, die in den meisten Fällen sicherer sind als die, die Sie von Ihrem Internetdienstanbieter erhalten würden.

In Zukunft sieht die 1.1.1.1-App von Cloudflare wie eine interessante DNS-Lösung für mobile Geräte aus und ist kostenlos. Eine kommende Verbesserung namens Warp wird es eher wie ein VPN machen. Sobald die VPN-erweiterte App die allgemeine Version erreicht, werden wir sie auf Herz und Nieren prüfen und Sie darüber informieren.

Also, hier ist der Überblick. DNS-Server übersetzen benutzerfreundliche Domänennamen in maschinenfreundliche IP-Adressen. Sie verwenden wahrscheinlich einen DNS-Server, der von Ihrem Internetdienstanbieter bereitgestellt wird und dessen Qualität nicht bekannt ist. Durch das Wechseln zu einem DNS-Dienst eines Drittanbieters können Sie sowohl Ihre Internetaktivität beschleunigen als auch vor heiklen DNS-basierten Angriffen schützen.