Datenschutz

Alternative DNS-Server: Die besten Gratis-Optionen 2023

Erik Bärwaldt
Autor
16. Dez. 2022
Letzte Aktualisierung

Egal, ob Sie mit der Surfgeschwindigkeit im Internet nicht zufrieden sind, Ihre Kinder vor unangemessenen Inhalten schützen oder einfach nur anonymer surfen möchten – es gibt viele Gründe, den DNS-Servers zu wechseln. Damit Sie sich im Dschungel der zahlreichen Anbieter zurechtfinden, haben wir die besten DNS-Server für Sie getestet.

Warum sollte man überhaupt einen DNS-Server ändern?

Wenn die Geschwindigkeit des voreingestellten DNS-Dienstes mangelhaft ist, kann sich der Wechsel zu einem alternativen DNS-Server lohnen. Je nachdem, wie weit man vom Standort des DNS-Servers entfernt ist und mit welcher Bandbreite dieser arbeitet, können deutlich beim Öffnen einer Website spürbare Wartezeiten auftreten.

In solchen Fällen empfiehlt sich ein alternativer DNS-Dienst, der möglichst viele gespiegelte Server mit hoher Bandbreite in verschiedenen Ländern betreibt. Mit solchen Diensten ist auch im Falle eines Auslandsaufenthaltes meist eine gute Geschwindigkeit möglich.

Nützliche Zusatzfunktionen

Alternative DNS-Dienste bieten zudem oft nützliche Zusatzfunktionen. Manche arbeiten beispielsweise mit Content-Filtern, die unangemessene Inhalte blockieren – eine Funktion, die für Eltern interessant sein könnte. Darüber hinaus können durch Filterlisten, die von den DNS-Anbietern ständig gepflegt werden, auch DNS-Anfragen an Tracking-, Werbe- oder Malware-Seiten blockiert werden.

Obendrein können DNS-Server auch die Anonymität im Internet erhöhen, indem sie DNS-Anfragen beim Resolver nicht protokollieren oder das Einbetten von MAC-Adressen und Nutzerkennungen in DNS-Anfragen vermeiden.

Sicherheit durch DNSSEC

Auch das Domain Name System und somit DNS-Dienste sind Angriffen ausgesetzt und somit nicht per se sicher. Deshalb wurde das DNSSEC-Protokoll (Akronym für „Domain Name System Security Extensions“) implementiert. Diese DNSSEC-Erweiterungen für den DNS-Dienst stellen dabei verschiedene standardisierte Mechanismen bereit, um die Authentizität der DNS-Daten zu gewährleisten.

Die 7 besten kostenlosen DNS-Server

Viele kostenlose DNS-Anbieter finanzieren sich, indem sie Daten der DNS-Anfragen protokollieren und diese mit Affiliate-Partnern teilen. Daher empfiehlt es sich, die Auswahl eines kostenlosen DNS-Servers auf solche Dienste zu beschränken, die keinerlei oder nur anonymisierte Daten protokollieren.

Für Anwender, die einen uneingeschränkten Zugang ins Internet wünschen, ist es zudem sinnvoll, auf etwaige Filterfunktionen zu achten. Für diese Nutzergruppe sollte der DNS-Server die Möglichkeit eines unzensierten Zugangs ins Internet bieten.

Wir stellen sieben der besten Gratis-DNS-Server vor:

Cloudflare

Die vom US-amerikanischen Unternehmen Cloudflare  bereitgestellten DNS-Dienste gehören zu den schnellsten weltweit. Cloudflare betreibt weltweit Rechenzentren und legt Wert auf höchste Sicherheitsstandards.

Cloudflare bietet bei Bedarf zahlreiche Filteroptionen für seine DNS-Server.

So wird die DNSSEC-Validierung ebenso wie DNS-over-TLS und DNS-over-HTTPS unterstützt. Das Angebot von Cloudflare umfasst neben einer Standard-DNS-Anbindung auch DNS-Server mit Filterlisten für Malware und darüber hinaus solche mit Listen für Malware und unangemessenen Inhalten für Kinder.

Standard-DNS:
  • IPv4-Adressen: 1.1.1.1 und 1.0.0.1
  • IPv6-Adressen: 2606:4700:4700::1111 und 2606:4700:4700::1001
DNS-Server mit Malware-Filter:
  • IPv4-Adressen: 1.1.1.2 und 1.0.0.2
  • IPv6-Adressen: 2606:4700:4700::1112 und 2606:4700:4700::1002
DNS-Server mit Malware-Filter und Filter für unangemessene Inhalte für Kinder:
  • IPv4-Adressen: 1.1.1.3 und 1.0.0.3
  • IPv6-Adressen: 2606:4700:4700::1113 und 2606:4700:4700::1003

Quad9

Der in der Schweiz beheimatete und als Stiftung organisierte DNS-Dienst Quad9  stellt kostenfrei unterschiedliche DNS-Server bereit, die jeweils verschiedene Leistungen bieten. Die Server sind auf rund 150 Standorte global verteilt.

Die Server arbeiten generell ohne Protokollierung von IP-Adressen und speichern auch keine personenbezogenen Daten ihrer Nutzer. Es werden lediglich nicht-identifizierende Daten zu den Client-Standorten gesammelt, um die Serverleistung zu optimieren.

Quad9 bietet zahlreiche Standorte weltweit verteilt.

Quad9-Server filtern keine Inhalte, sondern blockieren ausschließlich bekannte Domains, von denen aus Phishing-, Malware- oder Exploit-Kit-Angriffe ausgeführt werden. Entsprechende Daten erhält der Dienst dabei aus öffentlichen Quellen und von Threat-Intelligence-Dienstleistern.

Der Quad9-Dienst verwendet darüber hinaus DNS-over-HTTPS, DNS-over-TLS und DNSCrypt, um eine sichere Kommunikation zwischen DNS-Server und anfragendem Client zu gewährleisten. Auch die DNSSEC-Validierung ist implementiert.

Zwei Varianten

Für die meisten Endanwender werden primäre und sekundäre DNS-Server betrieben, die die DNSSEC-Validierung unterstützen und Malware blockieren.

DNS-Server mit Malware-Schutz und DNSSEC-Validierung:
  • IPv4-Adressen: 9.9.9.9 und 149.112.112.112
  • IPv6-Adressen: 2620:fe::fe und 2620:fe::9
Zusätzliche DNS-Server für Personen, die keinen Schutz gegen Malware benötigen und auch keine DNSSEC-Validierung nutzen möchten:
  • IPv4-Adressen: 9.9.9.10 und 149.112.112.10
  • IPv6-Adressen: 2620:fe::10 und 2620:fe::fe:10

DNS.WATCH

Der in Deutschland ansässige DNS.WATCH -Dienst wird spendenfinanziert betrieben. Der Dienst protokolliert keinerlei Nutzerdaten, bietet jedoch auch keine Filter gegen bekannte Malware- oder Phishing-Domains. DNS.WATCH unterstützt die DNSSEC-Validierung und auch Sicherheitsmechanismen wie DNSCrypt und DNS-over-HTTPS.

DNS.WATCH liefert insbesondere in Europa hohe Geschwindigkeiten.

Standard-DNS:
  • IPv4-Adressen: 84.200.69.80 und 84.200.70.40
  • IPv6-Adressen: 2001:1608:10:25::1c04:b12f und 2001:1608:10:25::9249:d69b

OpenNIC

Das OpenNIC -Projekt stellt eine demokratische und staatlich unabhängige Alternative zum traditionellen Domain Name System bereit, bei der auch Top-Level-Domains registriert werden können. Die DNS-Server des OpenNIC-Projekts sind weltweit stationiert und bieten daher sehr gute Reaktionszeiten.

Als Besonderheit listet das OpenNIC-Projekt auf seiner Webseite die verfügbaren DNS-Server mit einer aktuellen Statusanzeige auf. Dabei werden für jeden Server die IP-Adressen und auch technische Besonderheiten mit gelistet.

Bei OpenNIC können Anwender aus zahlreichen weltweit stationierten DNS-Servern wählen.

So können Sie anhand einer Legende nicht nur feststellen, ob der jeweilige Server anonymisierte Protokolle führt oder sich einer No-Log-Policy verschrieben hat, sondern Sie sehen auch, welche Sicherheitsmechanismen gerätespezifisch vorhanden sind und ob Filterlisten bestehen. Da die Server nach Standorten sortiert angezeigt werden können, finden Sie schnell den am besten geeigneten DNS-Server.

DNS-Privacy DNS

Die DNS-Privacy -Server werden von der Foundation for Applied Privacy mit Sitz in Wien betrieben. Die Server unterstützen gängige Sicherheits-Features wie DNS-over-HTTPS und DNS-over-TLS. DNS-over-TLS ist dabei Standard, sodass keine DNS-Abfragen abgefangen werden können.

DNS-Privacy legt ebenfalls großen Wert auf Sicherheit.

Auch die DNSSEC-Validierung ist Bestandteil des Angebots. Der Dienst wird protokollfrei betrieben.

Standard-DNS:
  • IPv4-Adresse: 146.255.56.98
  • IPv6-Adresse: 2a02:1b8:10:234::2
  • TCP-Port 443 oder 853
  • Hostname: dot1.applied-privacy.net

LibreDNS

Die LibreDNS -Server werden vom griechischen LibreOps-Kollektiv betrieben. Die DNS-Server unterstützen DNS-over-HTTPS und DNS-over-TLS. Voreingestellt werden keinerlei Filter genutzt und keine Protokolle geführt. Sie können jedoch auch den DNS-Server von LibreDNS mit einer Filterliste nutzen, die Werbung und Tracking-Software blockiert.

Bei LibreDNS müssen Filterlisten explizit aktiviert werden.

DNS ohne Filter:
  • IPv4-Adresse ohne Filter: 116.202.176.26
  • Port: 853
  • Domain: dot.libredns.gr
DNS mit Werbe- und Tracking-Filter:
  • IPv4-Adresse mit Werbe- und Trackingfilter: 116.202.176.26
  • Port: 854
  • Domain: dot.libredns.gr

FFMUC DNS-Server

Der Freie Netze München e.V.  (umgangssprachlich „Freifunk“) betreibt mehrere DNS-Server, die frei zugänglich sind. Dabei werden bereits seit geraumer Zeit DNS-over-HTTPS und DNS-over-TLS zur Erhöhung der Sicherheit und Anonymität unterstützt, aber auch DNSCrypt.

Die FFMUC-DNS-Server sind darüber hinaus auch über herkömmliche UDP/TCP-Verbindungen nutzbar. Sie unterstützen IPv4 und IPv6. Die Server protokollieren Daten lediglich für statistische Zwecke und für das Einhalten von Rate-Limits. Darüber hinaus werden keinerlei Protokolle geführt.

Die DNS-Server vom Freifunk in München zeigen in Echtzeit auch statistische Daten an.

Die generierten statistischen Daten zur Nutzung des Dienstes und zur Auslastung der Server können jederzeit über eine grafisch ansprechend aufbereitete webbasierte Oberfläche nachvollzogen werden.

Standard-DNS:
  • IPv4-Adressen: 5.1.66.255 und 185.150.99.255
  • IPv6-Adressen: 2001:678:e68:f000:: und 2001:678:ed0:f000::

DNS-Server wechseln: So geht’s

Jedes der gängigen Betriebssysteme, die auf PCs oder mobilen Endgeräten wie Tablets oder Smartphones eingesetzt werden, hat Konfigurationsdialoge für die Netzwerkverbindungen. Dort können jeweils neben zahlreichen anderen Einstellungen auch die DNS-Server gewechselt werden. Achten Sie darauf, jeweils den primären und sekundären DNS-Server anzupassen.

Welche Dialoge genau zu modifizieren sind, finden Sie in unserem Ratgeber zum Thema DNS-Server ändern:

Alternativen: DNS-Server per VPN wechseln

Einige VPN-Anbieter stellen ihren Kunden eigene DNS-Server-Zugänge zur Verfügung. Diese müssen meist nicht mehr gesondert bezahlt werden und sind bei Nutzung des VPNs voreingestellt aktiviert. Dadurch werden Sicherheitsprobleme wie DNS-Leaks vermieden.

Sie können die DNS-Servereinstellungen in den Netzwerkeinstellungen Ihres Betriebssystems anpassen. Die DNS-Server der VPN-Anbieter können dabei auch für die herkömmlichen WLAN- und LAN-Einstellungen aktiviert werden und sind nicht an die Konfiguration des VPN-Netzadapters gebunden.

Beachten Sie bitte, dass die von VPN-Anbietern bereitgestellten DNS-Server unter Umständen langsamer arbeiten als öffentliche DNS-Server mit entsprechender Infrastruktur und globalen Zugängen.

EXPERTE.de-VPN-Testsieger: NordVPN

Testsieger 2023
NordVPN Test
NordVPN
(733.418 )
NordVPN vereint Geschwindigkeit, Benutzerfreundlichkeit und Funktionsumfang zu einem stimmigen Gesamtpaket, das noch dazu relativ erschwinglich ist.
5400+ Server, 60 Länder
Exzellente Geschwindigkeiten
Keine Logs
6 Geräte gleichzeitig
Günstig im 2-Jahres-Paket
1,3
sehr gut
Datenvolumen
unbegrenzt
Geräte
6
Protokolle
5
Laufzeit
1 - 24 Monate
NordVPN 2-Jahres-Paket
2,99 €
mtl. Effektivpreis
zum Anbieter »
30 Tage Geld-zurück-Garantie

NordVPN gehört zu den schnellsten und sichersten VPN-Anbietern weltweit. Der Anbieter nutzt nicht nur moderne kryptografische Verfahren und stetig aktualisierte Filter zum Blockieren von Malware, Trackern und penetranter Werbung, sondern unterhält auch mehr als 5.200 Server in 59 Ländern weltweit.

NordVPN ist der EXPERTE.de-Testsieger unter den VPNs.

Darüber hinaus bietet NordVPN für alle gängigen Betriebssysteme grafische Client-Anwendungen, mit denen die Nutzung des VPNs ohne umständliche Einarbeitung sofort möglich ist. NordVPN betreibt zusätzlich private DNS-Server, die keinerlei Inhalte filtern und mit geringen Latenzen arbeiten. Das Unternehmen verspricht seinen Kunden zudem, keinerlei Aktivitätsprotokolle zu führen.

Testergebnis
1,3
sehr gut
zum Anbieter
zum Testbericht
Performance
Note 1,0
Kundensupport
Note 1,3
Bedienung und Features
Note 1,3
Sicherheit und Privatsphäre
Note 1,3
Server-Netzwerk
Note 1,7

Fazit

Alternative DNS-Dienste haben für Anwender viele Vorteile, doch die Funktionen und technischen Optionen sind von Anbieter zu Anbieter unterschiedlich.

Premium-DNS-Dienste werden zunehmend im Unternehmensumfeld genutzt und dienen primär dazu, die Websites des Kunden auch bei massiven Angriffsszenarien erreichbar zu halten. Viele kostenlose Dienste besitzen nicht die nötige Infrastruktur, um sich erfolgreich gegen DNS-Hijacking oder DDoS-Angriffe zur Wehr zu setzen. Daher sollten Unternehmen Premium-DNS-Dienste vorziehen.

Häufige Fragen & Antworten

Warum sollte man den DNS-Server ändern?

Die von Internet-Dienstleistern voreingestellten DNS-Server sind häufig überlastet und langsam. Außerdem können alternative DNS-Dienste aufgrund von Sicherheitsbedenken sinnvoll sein – besonders für Unternehmen.

Welcher DNS-Server ist der Beste?
Autor: Erik Bärwaldt
Erik Bärwaldt ist seit mehr als zwei Jahrzehnten als IT-Consultant für kleine Unternehmen tätig. Darüber hinaus publiziert er regelmäßig Fachbeiträge in verschiedenen Medien zu den Themen Linux, freie Software und IT-Security.
Mehr zum Thema
EXPERTE.de
EXPERTE.de ist das Vergleichsportal für Selbständige und Unternehmen. Wir helfen bei der Auswahl von Business-Software, Tools und Produkten mit unabhängigen Testberichten, umfangreichen Vergleichsrechnern und verständlichen Ratgebern.
In den Medien