Namensauflösung (DNS) ohne Google


Eher zufällig bin ich darauf gestoßen, dass die üblichen Server zur Namensauflösung auch von Google betrieben werden. Mit jedem Internetnamen, den wir zu einer IP-Adresse auflösen wollen, wird dann eine Anfrage bei Google gestellt. Das muss ja nicht sein, es gibt auch Namensauflösung (DNS) ohne Google.

Mein Standard-Server zur Namensauflösung mit der IP-Adresse 8.8.8.8 wird von Google betrieben. Wir können das prüfen, in dem wir diese oder auch eine beliebige andere IP-Adresse bei einem WhoIs-Server eingeben. Auf unserem Weg weg von Google gibt es nun mehrere Strategien zur Verbesserung.

Nutzung alternativer DNS-Server

Ich habe bei mir seit einiger Zeit den DNS-Server von Cloudflare (siehe auch bei Heise) in meinen lokalen Router eingetragen:

DNS-Server von Cloudflare in der Fritzbox
DNS-Server von Cloudflare in der Fritzbox

Ihr findet die Einstellung unter Internet=>Zugangsdaten=>DNS-Server (bitte die Erweiterte Ansicht aktivieren). Ihr müsst die Änderung über einen Code am Telefon bestätigen.

Nach nunmehr zwei Wochen Erfahrung: Tut einfach.

DNS-Server mit Werbe-Blocker

Der Kampf der Web-Sites, die über Werbe-Einblendungen Geld verdienen wollen mit den den Werbe-Blockern ist episch und vergleichbar mit Viren-Herstellern und Blockern. Es gibt nun einen technisch charmanten Weg, Server aus dem Werbe-Business (Tracker und Content-Provider hauptsächlich) aus den Anwendungen auszublenden: Im Falle einer Namensauflösung bei einem preparierten DNS-Server wird dieser Name einfach “falsch” aufgelöst und der Content somit nicht dargestellt. Normalerweise wird dann ein neutrales Bild durch einen eigenen Server zur Verfügung gestellt.

Analog zu den Maßnahmen oben bei Cloudflare habe ich das am Beispiel von Adguard mal ausprobiert. Funktioniert auch, ist auch schnell genug, aber es gibt Seiten, die nicht mehr genutzt werden können, weil sie die Nutzung der Adblocker erkennen. Während man lokale, Browser-basierte Blocker für einzelne Seiten deaktivieren kann, ist man bei einer DNS-basierten Lösung dann leider machtlos. Weiterer und ganz furchtbarer Nachteil: Wir unterwerfen uns mit so einem Dienst einer fremden Zensur. Die Vorteil der DNS-basierten Lösung ist allerdings, dass sie auch in anderen Programmen als nur im Browser wirken – beispielsweise in Apps auf einem Handy.

Wie auch immer: Für mich überwiegen die Nachteile und ich habe keinen zensierenden DNS-Server wie AdGuard eingesetzt.

Lokaler DNS-Server mit Werbe-Blocker

Wer wie ich an die Grenzen von AdGuard (DNS) gestoßen ist, kann sich mit dem Projekt Pi-Hole über einen Raspberry-Pi einen eigenen DNS-Server aufsetzen. Das birgt die eine oder andere Stolperfalle, wie Mike Kuketz in seinem Artikel Pi-hole: Schwarzes Loch für Werbung berichtet. Ich könnte mir auch vorstellen, dass der lokale DNS-Server langsamer Updates für dynamische IP-Adressen bekommt (DynDNS). Das weiß ich jedoch nicht sicher, würde ich aber testen, da ich einen Namen über DynDNS verwalte.

Grundsätzlich wird der Pi-Hole an dem selben Problem leiden, wie auch der AdGuard (DNS): man würde im Falle von gesperrten Web-Seiten zunächst mal auf dem Trockenen sitzen. Da der Server aber eben unter eigener Kontrolle ist, kann das auch behoben werden.

Ich habe diesen Weg wegen des Aufwandes nicht weiter verfolgt sondern wollte Euch nur diese Alternative aufzeigen. In der CT11-2018 (Kauf-Artikel) ist auch ein Artikel dazu erschienen, wenn Ihr Euch das gönnen wollt.

Was bleibt für mich?

CloudFlare ist nicht unumstritten, ich weiß das. Sicher will ich nicht CloudFlare promoten als die Lösung aller Tracking-Probleme. Grundsätzlich bleibt das Problem ja bestehen, dass ich einen fremden Server frage, der meine Anfrage protokollieren kann. Und wer weiß letztendlich schon, was mit diesen Protokollen passiert – ein gesundes Misstrauen dürfen wir diesen Aussagen schon entgegen bringen.

Der Unterschied ist, dass wir von Google und auch Facebook wissen, dass sie die Nutzerdaten protokollieren, zusammenführen und daraus mithilfe der Werbeeinnahmen Geld drucken. Vielleicht ist es nicht mehr als Naivität, aber bei Cloudflare habe ich noch nichts von einem Geschäftsmodell basierend auf Kundendaten gelesen.

Nachtrag

Es hat ja schon ein bisschen gegärt, dass ich jetzt mit Cloudflare einen Anbieter nutze, der nicht unumstritten ist. Insofern freue ich mich, dass freie und öffentliche DNS-Server auch in Deutschland betrieben werden. Ich bin also wieder weg von CloudFlare und habe die beiden Server von Addix.net eingetragen (212.51.16.1 und 212.51.17.1). Grundsätzlich das Thema DNS damit hoffentlich vom Tisch und ich hoffe, dass es da auch nicht mehr so schnell wieder draufkommt.