Alternative DNS-Server einrichtenKleine Änderung macht Fritzboxen privater und sicherer
Von Klaus Wedekind
Wenn man in einer Fritzbox alternative DNS-Server einrichtet, kann man damit Privatsphäre und Sicherheit erhöhen, und zwar für alle Geräte im Netzwerk. Die Einrichtung ist unkompliziert und schnell erledigt.
Ohne DNS-Server könnte man im Browser nicht einfach ntv.de eingeben, sondern müsste die IP-Adresse in Zahlenblöcken eingeben, beispielsweise 142.250.185.206 (IPv4) oder 2a00:1450:4001:80b::200e (IPv6). Jede Anfrage eines Endgeräts wird daher an einen DNS-Server geschickt, der dem Browser dann die IP-Adresse zum Domänennamen mitteilt, damit dieser die Verbindung herstellen kann.
Standard-DNS-Server oft zu neugierig
An welchen DNS-Server sich ein Browser wendet, bestimmt der Router. Bei der Einrichtung der Internetverbindung übernimmt er üblicherweise den DNS-Server des Internetanbieters (ISP) übernimmt, also beispielsweise den der Telekom, von Vodafone oder 1&1. Das ist auch bei der Fritzbox der Fall.
Das kann allerdings problematisch sein. Denn nicht selten protokolliert ein Provider, welche Webseiten besucht werden, wertet diese zu eigenen Zwecken aus oder verkauft sie sogar an Werbenetze. In etlichen Ländern werden DNS-Server auch zur Zensur eingesetzt. Das heißt, die IP-Adressen unliebsamer Domänen werden aus dem Verzeichnis gelöscht.
Alternativen schützen nicht nur Privatsphäre
Doch man ist nicht gezwungen, den DNS-Server des Providers zu verwenden. Es gibt Alternativen, die Nutzern nicht hinterher schnüffeln. Einige blocken zusätzlich Tracker, manche bieten auch Filter an, um die Sicherheit zu erhöhen, beispielsweise, indem sie den Besuch von bekannten Phishing-, Malware- oder Botnet-Domains unterbinden.
Alternative DNS-Server können auch eine höhere Sicherheit vor Ausfällen bieten, wenn sie auf verteilte und redundant ausgelegte Infrastruktur setzen. Fällt ein Server oder ein Standort aus, übernehmen automatisch andere Systeme.
Vertrauenswürdige Alternativen
Die Auswahl eines DNS-Servers ist Vertrauenssache, weshalb Lösungen empfehlenswert sind, deren Standort in Europa ist und die streng und unabhängig kontrolliert werden. Idealerweise handelt es sich zusätzlich um ein gemeinnütziges Angebot mit quelloffener Software.
Empfehlenswerte DNS-Server mit Standorten in Deutschland sind beispielsweise ffmuc.net der Münchener Freifunker, dismail.de, dsnforge.de oder das Angebot von Digitalcourage. Eine gute Alternative in der Schweiz ist der DNS-Server der Digitalen Gesellschaft. Weitere Möglichkeiten findet man beim Sicherheitsforscher Mike Kuketz.
Schnell eingerichtet
Auf den Webseiten der Dienste stehen alle benötigten Informationen. Um alternative DNS-Server in der Fritzbox einzurichten, öffnet man zunächst deren Benutzeroberfläche, indem man im Browser fritz.box eingibt.Nachdem man Benutzername und Kennwort eingetragen hat, klickt man links im Menü auf Internet und dann auf Zugangsdaten.
Ganz rechts findet man den Reiter DNS-Server, wo man die Option Andere DNSv4-Server verwenden aktiviert. Dort hat man dann die Möglichkeit, die IP-Adressen der Alternativen einzutragen. Das gilt sowohl für IPv4 mit vier Zahlenblöcken als auch IPv6 mit sechs Zahlenblöcken.
Weil auch alternative DNS-Server ausfallen können, gibt man die Adressen einer zweiten Option ein. Und zur zusätzlichen Sicherheit lässt man den Haken bei Bei DNS-Störungen auf öffentlichen DNS-Server zurückfallen gesetzt.
Unterstützt der Anbieter DNS over TLS, setzt man dort einen Haken. Damit wird die Sicherheit durch verschlüsselte Anfragen zusätzlich erhöht. Um die Funktion zu nutzen, muss man noch die Auflösungsnamen der DNS-Server eintragen, man findet sie ebenfalls auf den Webseiten der Anbieter.