Was ist ein DNS-Server?
Ein DNS-Server (Domain Name System) übersetzt menschenlesbare Domainnamen wie „google.com" in maschinenlesbare IP-Adressen wie „142.250.80.46". Ohne DNS müsste man numerische Adressen für jede besuchte Website auswendig kennen. Oft als „das Telefonbuch des Internets" bezeichnet, ist DNS eine der grundlegenden Technologien, die das Web nutzbar machen. Jedes Mal, wenn eine URL eingegeben, ein Link geklickt oder eine App geöffnet wird, die sich mit dem Internet verbindet, arbeitet ein DNS-Server still im Hintergrund.
Im Detail
Wie DNS-Auflösung funktioniert
Wird „beispiel.de" im Browser eingegeben, läuft in Millisekunden eine mehrstufige Abfragefolge ab:
- Das Gerät prüft seinen lokalen DNS-Cache — wurde diese Domain kürzlich aufgelöst? Wenn ja, ist die IP bereits bekannt.
- Ist sie nicht gecacht, geht die Abfrage an einen DNS-Resolver (meist vom Internetanbieter oder einem öffentlichen DNS-Dienst betrieben).
- Der Resolver fragt einen Root-Server, der auf den zuständigen TLD-Server (Top-Level-Domain) verweist (z. B. den „.de"-Server).
- Der TLD-Server zeigt auf den autoritativen Nameserver für „beispiel.de".
- Der autoritative Server gibt die IP-Adresse zurück.
- Der Resolver legt das Ergebnis im Cache ab und gibt es an den Browser weiter, der sich dann mit dem Webserver unter dieser IP verbindet.
Diese Abfragekette schließt sich typischerweise in 10–50 Millisekunden. Caching auf jeder Ebene — Gerät, Resolver und sogar dem WLAN-Router — stellt sicher, dass wiederholte Besuche nahezu sofort erfolgen.
Vergleich öffentlicher DNS-Server
Der Internetanbieter weist automatisch einen Standard-DNS-Server zu, aber der Wechsel zu einem öffentlichen DNS-Dienst kann Geschwindigkeit, Zuverlässigkeit und Sicherheit verbessern:
| Anbieter | IP-Adressen | Stärken |
|---|---|---|
| Google Public DNS | 8.8.8.8 / 8.8.4.4 | Schnell, global verteilt, massive Infrastruktur |
| Cloudflare DNS | 1.1.1.1 / 1.0.0.1 | Datenschutzfokussiert, sehr schnell, unabhängig geprüft |
| Quad9 | 9.9.9.9 | Sicherheitsorientiert, blockiert bekannte Schaddomains |
| OpenDNS | 208.67.222.222 | Inhaltsfilteroptionen für Familien |
Den DNS-Server im WLAN-Router (gilt für alle Geräte im Netzwerk) oder in den Netzwerkeinstellungen einzelner Geräte ändern.
DNS und Sicherheit
DNS wurde in den 1980er Jahren ohne Verschlüsselung entwickelt, was Sicherheitslücken schafft:
- DNS-Spoofing/Poisoning: Ein Angreifer schleust eine gefälschte IP-Adresse in einen DNS-Cache ein und leitet so auf eine bösartige Website um, die der echten täuschend ähnelt.
- DNS-Hijacking: Ein kompromittierter Router oder Internetanbieter leitet DNS-Abfragen auf einen unautorisierten Server um.
- Abhören: Unverschlüsseltes DNS verrät jede besuchte Domain an jeden im Netzwerk.
Technologien wie DNS over HTTPS (DoH) und DNS over TLS (DoT) lösen das Abhörproblem durch Verschlüsselung der DNS-Abfragen. Sicherheitsorientierte Resolver wie Quad9 begegnen dem Spoofing-Problem mit Bedrohungsintelligenz-Blocklisten, die Abfragen bekannter Schaddomains verhindern.
Den DNS-Server ändern
DNS-Einstellungen lassen sich auf zwei Ebenen ändern:
- Router-Ebene: Im Admin-Panel des WLAN-Routers WAN- oder Interneteinstellungen aufrufen und die vom Anbieter zugewiesenen DNS-Adressen durch einen bevorzugten öffentlichen DNS ersetzen. Gilt automatisch für alle Geräte im Netzwerk.
- Geräte-Ebene: Unter Windows Netzwerk- und Interneteinstellungen öffnen, Verbindung auswählen und DNS-Serverzuweisung bearbeiten. Unter macOS Systemeinstellungen → Netzwerk → Details → DNS. Unter iOS WLAN-Netzwerkeinstellungen bearbeiten. Unter Android Private DNS in den Netzwerkeinstellungen aufrufen.
Änderungen auf Router-Ebene sind für den Heimgebrauch am effizientesten, da sie Smartphones, Tablets, Smart-TVs, Spielekonsolen und IoT-Geräte in einem Schritt erfassen. Änderungen auf Geräteebene sind sinnvoll, wenn ein bestimmtes Gerät ein anderes DNS-Verhalten benötigt (z. B. ein Firmen-Laptop mit unternehmensweiter DNS-Richtlinie).
Kaufberatung
1. Geschwindigkeit: Google DNS oder Cloudflare DNS ausprobieren
Laden Webseiten langsam, bringt der Wechsel vom Anbieter-DNS zu Google (8.8.8.8) oder Cloudflare (1.1.1.1) oft eine spürbare Verbesserung. Die Umstellung dauert in Router- oder Geräteeinstellungen etwa eine Minute.
2. Sicherheit: Quad9 in Betracht ziehen
Quad9 blockiert automatisch Abfragen von Domains, die mit Malware, Phishing und Botnetzen in Verbindung gebracht werden. Das fügt eine Sicherheitsebene hinzu, ohne Software auf den Geräten installieren zu müssen — einfach DNS auf 9.9.9.9 umstellen.
3. Familienschutz: Filterndes DNS nutzen
OpenDNS Family Shield und Cloudflare for Families (1.1.1.3) blockieren automatisch Erwachseneninhalte und anderes unangemessenes Material. Auf Router-Ebene eingestellt schützt es alle Geräte im Haus, auch solche ohne native Kindersicherung. Kein Ersatz für aktive Begleitung, aber eine hilfreiche Sicherheitsnetz.
DNS-Caching und Fehlerbehebung
Zieht eine Website auf eine neue IP-Adresse um, speichert Gerät oder Router möglicherweise noch stundenlang die alte Adresse im Cache. Dies verursacht Situationen wie „Die Website funktioniert überall außer bei mir". Der DNS-Cache lässt sich leeren: Unter Windows ipconfig /flushdns in der Eingabeaufforderung ausführen; unter macOS sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder im Terminal. Bei den meisten Routern löscht ein Neustart den DNS-Cache. Schlägt eine bestimmte Website dauerhaft fehl, vorübergehend zu einem anderen DNS-Server wechseln, um ein Caching-Problem auf Resolver-Seite auszuschließen.
Empfohlene Produkte
Wer benutzerdefinierte DNS-Einstellungen optimal nutzen möchte, benötigt einen Router mit manueller DNS-Konfiguration oder ein Gerät für einen eigenen DNS-Filterserver.
| Produkt | Merkmal | Preisbereich |
|---|---|---|
| ASUS RT-AX86U Pro | Benutzerdefiniertes DNS + DoH-Unterstützung | ~¥27.000 |
| GL.iNet GL-MT3000 Beryl AX | AdGuard Home integriert | ~¥12.000 |
| Raspberry Pi 4B 4GB | Pi-hole-DNS-Server-Plattform | ~¥12.000 |
ASUS RT-AX86U Pro (WLAN-6-Router)
Höchste Nutzerzufriedenheit. Zuverlässige Wahl. Dieser ASUS-Wi-Fi-6-Router unterstützt manuelle Primär-/Sekundär-DNS-Einstellungen und funktioniert mit DNS over HTTPS (DoH) über AiProtection Pro. Er blockiert automatisch Phishing- und Malware-Domains im gesamten Netzwerk.
GL.iNet GL-MT3000 Beryl AX (OpenWrt-Router)
Bestes Preis-Leistungs-Verhältnis. Kompakter Wi-Fi-6-Router mit OpenWrt und vorinstalliertem AdGuard Home zum Blockieren von Werbe- und Malware-Domains auf DNS-Ebene. Cloudflare DNS (1.1.1.1) oder Google DNS (8.8.8.8) mit wenigen Klicks einstellen und DNS-Abfrageprotokolle in einem grafischen Dashboard einsehen.
Raspberry Pi 4B 4GB (Pi-hole-DNS-Server)
Top-Empfehlung für fortgeschrittene Nutzer. Die bewährte Plattform für Pi-hole — einen netzwerkweiten DNS-Server zur Werbe- und Tracker-Blockierung. Pi-hole installieren und Werbung im gesamten Netzwerk auf DNS-Ebene blockieren; alle DNS-Abfragen werden in einem übersichtlichen Dashboard visualisiert. Lässt sich auch als NAS, Medienserver oder Heimautomatisierungszentrale betreiben.
Fazit
DNS-Server übersetzen Domainnamen in IP-Adressen und sind grundlegend für das Funktionieren des Internets. Der Wechsel zu einem schnelleren öffentlichen DNS kann das Surferlebnis spürbar verbessern. Als Einstieg empfiehlt sich der GL.iNet GL-MT3000 — mit integriertem AdGuard Home lässt sich DNS-basierte Werbeblockierung direkt erleben.