Security | Alternative DNS-Server
Der Mensch ist ein Gewohnheitstier und kann sich Namen deutlich besser als Zahlen merken. Das ist die Existenzgrundlage für den sogenannten DNS-Server. DNS-Server lösen Namen zu IP-Adressen auf und sind essenziell fürs Surfen, denn die eigentliche Kommunikation findet immer mit einer IP-Adresse statt.
Wer nicht die Standard-Server der Provider nutzt, surft schneller und ohne Blockaden.
Bevor z.B. ein Browser eine Internetseite anfragen kann, muss er die Adresse, die der Nutzer eingetippt hat, erst auflösen – über das Domain Name System, kurz DNS. Ein DNS-Server funktioniert wie ein Adressbuch, in dem ein Name wie blog.lange-it.com einer IP-Adresse zugeordnet ist. Dauert diese Namensauflösung länger ist zügiges Surfen also nicht möglich. Da bringt einem auch ein schneller Internetzugang und/oder ein sehr performanter Webserver nichts. Dauert die Namensauflösung z.B. 5 sekunden, kann das laden der Website erst nach den 5 sekunden beginnen.
Netzsperren durch deutsche Provider
Die DNS-Server von deutschen Providern liefern nicht immer die Wahrheit, die im DNS hinterlegt ist. Bei Internetseiten, deren hauptsächliches Ziel es ist, urheberrechtlich geschütztes Material widerrechtlich zu verbreiten (vor allem Filme, Livesport und Musik), leiten die DNS-Server die Anfragen auf eine Seite der "Clearingstelle Urheberrecht im Internet" (CUII) um. Die Juristen der CUII nennen solche Seiten "strukturell urheberrechtsverletzend". Kritiker befürchten seit der Einführung solcher Netzsperren, dass sie auch für Zensur unliebsamer Inhalte genutzt werden könnten. Die Seiten sind aber gar nicht wirklich gesperrt – der Provider-DNS verrät nur einfach nicht die richtige Adresse.
Wer mit solchen Sperren und potenzieller Zensur nichts zu tun haben will, greift zu einem alternativen DNS-Anbieter aus dem Ausland, dort hat die CUII keinen Einfluss. Doch es geht auch andersherum: Einige alternative DNS-Server haben bewusst eigene Netzsperren eingebaut. Sie filtern zum Beispiel für Kinder ungeeignete Inhalte oder Adressen, die im Zusammenhang mit Schadsoftware aufgefallen sind. In Umgebungen mit Kindern (zu Hause oder zum Beispiel in der Schule) kann das sinnvoll sein.
| Anbieter | Sitz | Erste IPv4 | Alternative IPv4 | Erste IPv6 | Alternative IPv6 |
|---|---|---|---|---|---|
| Cloudflare | USA | 1.1.1.1 | 1.0.0.1 | 2606:4700:4700::1111 | 2606:4700:4700::1001 |
| USA | 8.8.8.8 | 8.8.4.4 | 2001:4860:4860::8888 | 2001:4860:4860::8844 | |
| Quad9 | Schweiz | 9.9.9.9 | 149.112.112.112 | 2620:fe::fe | 2620:fe::9 |
| DNS.WATCH | Deutschland | 84.200.69.80 | 84.200.70.40 | 2001:1608:10:25::1c04:b12f | 2001:1608:10:25::9249:d69b |
