Aktualisierungen als RSS-Feed oder im Changelog.

Privacy-Handbuch

Die meisten DNS-Server der Zugangs-Provider manipulieren die Antworten routiniert und lenken den Surfer z.B. bei Schreibfehlern auf einen eigenen Server um statt standard­konform NIXDOMAIN zu liefern. Außerdem nutzen sie in der Regel kein DNSSEC für die Validierung. Zensur durch DNS-Server spielt nach der Abwehr des ZugErschwG in Deutschland nur eine geringe Rolle, kann aber auch mal ein Grund sein.

Folgende zensur-freien und vertrauenswürdigen DNS-Server mit No-Logging Policy, DNSSEC Validierung und Anti-Spoofing Schutz (Testseite) kann man als Alternative zu den Default DNS-Servern der Provider uneingeschränkt empfehlen: Die folgenden Server könnte man eingeschränkt empfehlen, wenn man in Kauf nimmt, dass die Anti-Spoofing Kriterien nicht erfüllt werden (Testseite): Daneben gibt es einige kommerzielle DNS-Dienste von den Big Playern der IT-Branche, die damit werben, die länderspezifische Zensur von Zugangsprovider, wie es beispielweise in der Türkei üblich ist, zu umgehen. Ein paar kleine Kommentare zu diesen Angeboten:

Konfiguration der DNS-Server

Es gibt viele Anleitungen im Internet, wie man DNS-Server konfiguriert.
  1. Die bevorzugten DNS-Server könnte man im eigenen LAN im Router konfigurieren, indem man auf der Konfigurationsseite für die Verbindung zum Provider die bevorzugten DNS-Server eingibt.

    Der Router hängt die DNS-Server des Providers aber immer am Ende mit ran!
  2. Alternativ kann man die DNS-Server auf jedem Computer in den Einstellungen für die Netzwerkverbindung einstellen. Anleitungen liefert die bevorzugte Suchmaschine.

    Unter Linux kann man z.B. mit dem NetworkManager Applet für jede Verbindung einzeln konfigurieren, welche DNS-Server verwendet werden sollen. Wenn man öfters mit dem Laptop unterwegs ist, kann man also im eigenen LAN zuhause andere Einstellungen nutzen als in bekannten WLANs oder bei Wi-Fi Hotspots, wo man die DNS-Server des Hotspot Betreibers nutzen muss, um die Portalseite für den Login aufrufen zu können.

    In dem Applet in der Taskleiste des Desktop wählt man den Menüpunkt "Verbindungen bearbeiten". In dem sich öffnenden Fenster kann man für jede Internet-Verbindung (LAN, WLAN...) die DNS-Server konfigurieren. Der NetworkManager kümmert sich dann darum, dass die gewünschten Einstellungen beim Herstellen der Internetverbindung aktiviert werden. (Ist ein bisschen umständlich bei neuen WLANs, aber funktioniert.)

    Die Einstellungen sind auf den Reitern IPv4 UND IPv6 anzupassen!
    • Für IPv6 muss man keine DNS-Server konfigurieren. Es reicht, die Methode der Konfiguration auf "Automatisch (DHCP), nur Adressen" zu setzen.
    • Für IPv4 muss man ebenfalls die Methode der Konfiguration auf "Automatisch (DHCP), nur Adressen" setzen und 2-3 DNS-Server eintragen.
    • DNS-Server konfigurieren
Wenn man DNS-over-TLS, DNS-over-HTTPS oder DNScrypt einsetzen möchte, muss man einen passenden Daemon lokal installieren, der als Proxy agiert und den DNS-Traffic verschlüsselt.
Lizenz: Public Domain