DNS Server Liste (2024)

Wir haben dutzende DNS Server Dienste getestet und stellen Dir diese Informationen detailliert zur Verfügung in einer DNS Server Liste zur Verfügung. Beachte auch unsere Tips und Hilfe bei der Verwendung.

Kostenlose DNS Server Liste, alle öffentlichen DNS getestet.

DNS steht für „Domain name system“ und hat die Aufgabe, die Namen von Websites in etwas zu übersetzen, das Browser verstehen können, nämlich in IP-Adressen. Jedes Mal, wenn Sie also eine Website aufrufen, sendet Ihr Browser eine Anfrage an einen speziellen Server (DNS-Server). Dieser Server schaut sich den angeforderten Domainnamen an und antwortet mit einer entsprechenden IP-Adresse. Sehr schematisch kann man sich das so vorstellen:

Abfrageschema: Gerät fragt > DNS Server um die IP Adresse einer Domain. > Das Gerät erhält die IP Adresse des Zieles zurück.

Datenschutz braucht sichere DNS Abfragen.

Wir haben hier eine umfangreiche Sammlung an DNS Servern verschiedener Anbieter zusammen gestellt, die auch die DNS IP Adressen vieler VPN Dienste enthält. Wir hoffen, dass diese für Dich nützlich sein werden. Beachte dass DNS Server von VPN Anbietern oft nur bei aktiver VPN Verbindung auch nutzbar sind. Die anderen sind alle für jeden nutzbar.

„DNS Server können loggen was jemand tut“

Während der Abfrage einer bestimmten Webseite wird diese, das Datum und auch die IP Adresse des Fragenden Geräte protokolliert. Dadurch können Internetanbieter zum Beispiel sehr genau sehen, welche Seiten oder Dienste ein Nutzer verwendet.

 

DNS Server ändern – Anleitung

DNS Server ändern - AnleitungAnleitung der DNS Server ändern für die folgenden Geräte: Windows, MacOS, Apple iOS, Android, FireTV, Samsung SmartTV, LG Smart TV, Apple TV, FritzBox Router, Speedport Router, ASUS Router, Gl-iNet Router:

DNS Server ändern

 

DNS Server Leaks Test

DNS Server Leaks TestWir haben ausserdem einen Test erstellt mit dem Du die verwendeten DNS Server anzeigen lassen kannst. Damit erkennst Du auch DNS-Leaks wenn Du Server verwendest oder angezeigt bekommst, die Du NICHT ausdrücklich ausgesucht hast.

DNS Server Leak Test

Anleitung DNS Server im Browser ändern

Im folgenden Video zeigen wir Euch wie einfach man die verwendeten DNS Server im Browser direkt ändern kann.


Fragen zu DNS Server

Warum sind DNS Abfragen ein Sicherheitsproblem?

Fast jede Aktivität im Internet beginnt mit einer DNS-Abfrage (und oft mehreren). Eine Schlüsselfunktion des DNS ist die Zuordnung von für Menschen lesbaren Namen (z.B. example.com) zu IP-Adressen, die Computer benötigen, um sich miteinander zu verbinden.

Diese Abfragen können nicht nur Aufschluss darüber geben, welche Websites eine Person besucht, sondern auch Metadaten über andere Dienste wie die Domänen von E-Mail-Kontakten oder Chat-Diensten.

Während die Daten im DNS öffentlich sind, sollten die einzelnen Transaktionen eines Endnutzers nicht öffentlich sein.

DNS-Anfragen werden jedoch im Klartext (über UDP oder TCP) gesendet, was bedeutet, dass passive Lauscher alle durchgeführten DNS-Lookups beobachten können.

Das DNS ist ein weltweit verteiltes System, das internationale Grenzen überschreitet und oft Server in vielen verschiedenen Ländern verwendet, um Ausfallsicherheit zu gewährleisten.

Es ist bekannt, dass die NSA die Tools MORECOWBELL und QUANTUMDNS eingesetzt hat, um den DNS-Verkehr verdeckt zu überwachen, massenhaft zu kontrollieren und zu kapern.

Einige Internetanbieter protokollieren DNS-Anfragen beim Resolver und geben diese Informationen auf eine Weise an Dritte weiter, die den Endnutzern nicht bekannt oder offensichtlich ist.

Einige ISPs betten Benutzerinformationen (z. B. eine Benutzerkennung oder MAC-Adresse) in DNS-Anfragen ein, die an den ISP-Resolver gehen, um Dienste wie den Kinderschutzfilter anzubieten. Auf diese Weise können Fingerabdrücke von einzelnen Nutzern erstellt werden.

Einige CDNs betten Nutzerinformationen (Client-Subnetze) in Anfragen von Resolvern an autoritative Server ein (um Endnutzer geografisch zu lokalisieren). So können Abfragen mit bestimmten Subnetzen korreliert werden.

Beachte, dass einige VPNs deine DNS-Anfragen unverschlüsselt an deinen Internetanbieter senden, auch wenn du ein VPN benutzt. Nutze das nette Tool von anonymyster.com, um zu überprüfen, ob dies bei deinem VPN der Fall ist!

Was ist ein DNS Server?

Der Browser oder ein Gerät möchte eine Webseite oder einen Dienst aufrufen und hat dafür eine „Domain“ Zum Beispiel „www.vavt.de“. Daher fragt das gerät den verwendeten DNS Server um die IP Adresse des Servers der diese Informationen bereithält.  In unserem Beispiel wird daher zurück gemeldet: „192.10.12.45“, was dem Webserver entspricht, der die Webseite bereitstellt.

Ohne DNS Server könnten daher Geräte keine Domainnamen verwenden um Inhalte abzurufen. Das bezieht sich nicht nur auf Webseiten sondern betrifft alle Informationen die auch im Hintergrund und meistens unbemerkt vom Anwender Informationen mit Servern im Internet austauscht.

Vorgang: DNS Abfrage
Vorgang: Eine DNS Server Abfrage
Das Domain Name System (DNS) - DNS Servers

Das „Domain Name System“, ist ein hierarchisches und dezentrales Benennungssystem für Computer, Dienste oder andere Ressourcen, die mit dem Internet oder einem privaten Netzwerk verbunden sind.  Es assoziiert verschiedene Informationen mit Domainnamen, die jeder der teilnehmenden Entitäten zugewiesen sind. Vor allem übersetzt es leichter zu merkende Domainnamen in die numerischen IP-Adressen, die für die Lokalisierung und Identifizierung von Computerdiensten und Geräten mit den zugrunde liegenden Netzwerkprotokollen benötigt werden. Durch die Bereitstellung eines weltweiten, verteilten Verzeichnisdienstes ist das Domain Name System seit 1985 ein wesentlicher Bestandteil der Funktionalität des Internets.

Das Domain Name System delegiert die Verantwortung für die Zuweisung von Domainnamen und die Zuordnung dieser Namen zu den Internetressourcen, indem es autoritative Nameserver für jede Domain bestimmt. Netzwerkadministratoren können die Autorität über Subdomains ihres zugewiesenen Namensraums an andere Nameserver delegieren. Dieser Mechanismus bietet einen verteilten und fehlertoleranten Service und wurde entwickelt, um eine einzige große zentrale Datenbank zu vermeiden.

Das Domain Name System spezifiziert auch die technische Funktionalität des Datenbankdienstes, der sein Herzstück ist. Es definiert das DNS-Protokoll, eine detaillierte Spezifikation der Datenstrukturen und des Datenkommunikationsaustausches, die im DNS verwendet werden, als Teil der Internet Protocol Suite.

Das Internet unterhält zwei Haupt-Namensräume, die Domain-Namen-Hierarchie und die Internet Protocol (IP)-Adressräume. Das Domain Name System verwaltet die Domain-Namen-Hierarchie und stellt Übersetzungsdienste zwischen ihr und den Adressräumen bereit. Internet-Nameserver und ein Kommunikationsprotokoll implementieren das Domain Name System. Ein DNS-Nameserver ist ein Server, der die DNS-Einträge für eine Domain speichert; ein DNS-Nameserver antwortet mit Antworten auf Abfragen gegen seine Datenbank.

Die häufigsten Arten von Einträgen, die in der DNS-Datenbank gespeichert werden, sind für Start of Authority (SOA), IP-Adressen (A und AAAA), SMTP Mail Exchanger (MX), Nameserver (NS), Zeiger für Reverse DNS Lookups (PTR) und Domain Name Aliases (CNAME). Obwohl das DNS nicht als Allzweckdatenbank gedacht war, wurde es im Laufe der Zeit erweitert, um Datensätze für andere Datentypen zu speichern, entweder für automatische Lookups, wie DNSSEC-Einträge, oder für menschliche Abfragen, wie Responsible Person (RP) Records. Als Allzweck-Datenbank wurde das DNS auch bei der Bekämpfung von unerwünschten E-Mails (Spam) eingesetzt, indem eine Echtzeit-Blackhole-Liste (RBL) gespeichert wurde. Die DNS-Datenbank wird traditionell in einer strukturierten Textdatei, der Zonendatei, gespeichert, aber auch andere Datenbanksysteme sind üblich. (Weiteres bei Wikipedia)

 

Wie funktionieren DNS Server Filter?

Man kann über die DNS Server auch Filter für bestimmte Seiten und Inhalte anwenden. Dabei wird jede Abfrage bevor eine Antwort gegeben wird zuerst mit den Filterlisten, die ständig aktuell gehalten werden sollten überprüft. Erst wenn eine Domain auch nicht in den Filterlisten vorhanden ist, wird die Antwort an das Gerät zurück gemeldet. Darüber hinaus können DNS Anfragen an Werbe-, Tracking- und/oder Erwachsenen-Domains identifiziert werden entsprechend blockiert.

Wie DNS Filter funktionieren
Wie DNS Filter funktionieren
DNS Server antwortet nicht

Wenn ein DNS Server nicht antwortet, dann liegt es oft daran, dass die Einstellungen zur Authentifizierung nicht stimmen und den Zugriff verhindern.

Zum Beispiel sind meistens die DNS der Internetanbieter selbst NUR für Nutzer mit bestimmten IP Adressen verwendbar, die zu diesem Internetanbieter auch gehörten.

Verwendet man jedoch diese DNS Server und hält man sich nicht im Netzwerk des Internetanbieters selbst auf oder verwendet zum Beispiel einen VPN Anbieter, dann antworten die DNS nicht. Man merkt dies daran, dass die Webseiten sich nicht damit öffnen lassen.

Lösung: Verwende öffentliche DNS Server eines Drittanbieters.

Welchen DNS verwenden?

Die Frage welchen DNS Server man verwenden soll hängt davon ab unter welchen Anforderungen man diese Frage stellt. Will man der Überwachung durch den Internetanbieter entgehen, dann ist es aber immer empfehlenswert zumindest nicht die Standard DNS des Internetanbieters zu verwenden.

Darüber hinaus gibt es mehrere andere Gründe die dabei eine Rolle spielen werden:

  1. DNS mit Filter Funktion?
  2. DNS mit Malwareschutz?
  3. DNS mit https Übertragung, also noch sicherer?
  4. DNS des VPN Anbieters vorhanden?
Was ist DDNS (oder DynDNS)?

DDNS sind „dynamische DNS“ Services, die es ermöglichen über eine feste „Subdomain“ zum Beispiel: „meinnetzwerk.dyndns.org“ einen Standort auch bei wechselnder IP Adresse zu erreichen. Der Service wird dabei regelmässig zum Beispiel von einem Router darüber informiert, welche IP Adresse gerade ein bestimmtes Gerät verwendet und innerhalb der Subdomain wird entsprechend eine Weiterleitung an diese IP Adresse verwendet.

DynDNS oder DDNS sind keine DNS Server!

Also diese Services machen grundsätzlich etwas ganz anderes und haben mit den DNS Servern wie diese von allen Geräten im internet verwendet werden gar nichts zu tun!

Welche DNS Server gibt es?

Grundsätzlich hat jeder Internetanbieter eigene DNS Server um den Kunden und Nutzern die Möglichkeit zu geben auf das internet zuzugreifen und Webseiten und Services zu verwenden. Die DNS Server der Internetanbieter jedoch sind meistens nur für die Kunden selbst beschränkt, also nicht öffentlich verfügbar. Das gleiche trifft auf die DNS Server zu, die zum Beispiel VPN Anbieter betreiben für deren eigene Kunden. Auch diese können in der Regel ausschließlich von den eigenen Nutzern verwendet werden. Dann gibt es auch noch DNS Server Angebote die kostenpflichtig aber von jedem nutzbar sind. Diese bieten meistens extra Funktionen wie eine Filterung bestimmter Inhalte oder Schadsoftware. Man kann diese dann nur nutzen wenn man auch für die Nutzung direkt bezahlt. Es gibt aber auch kostenlose DNS Server die öffentlich und für jeden verfügbar sind. Dazu zählen die sehr bekannten Dienste von Google, Cloudflare, Yandex usw. Dann gibt es noch die SmartDNS Server die dazu geeignet sind Daten der Nutzer durch geänderte Rückmeldungen umzuleiten und damit auch geografische Sperren zu umgehen, bekannte Anbieter sind zum Beispiel: smartdnsproxy.com. SmartDNS Funktionen sind auch in den verwendeten DNS einiger VPN Anbieter bereits enthalten.

Arten von DNS Server Anbietern

  1. DNS Server des Internetanbieters
  2. DNS Server des VPN Anbieters
  3. DNS Server kostenpflichtig mit speziellen Funktionen
  4. Kostenlose öffentliche DNS Server
  5. SmartDNS zur Umgehung geografischer Sperren
Was ist der Unterschied zu einem "Smart DNS" Server?

Smart DNS sind Server die anhand bestimmter Kriterien nicht die allgemeinen öffentlichen IP Adressen zurückliefern, sondern bei Anfragen diese gezielt umleiten. Das bedeutet, dass dadurch die Nutzer zum Beispiel auch über Proxy-Server geleitet werden können um geografisch gesperrte Inhalte darüber abrufen zu können.

Gefahr durch Smart DNS Umleitungen

So verlockend dieser Ansatz und so effektv er auch ist, so werden doch auch zum Beispiel Trojaner über solche Methoden beim Zugriff eines Nutzers recht einfach installierbar.

Daher Smart DNS oder jedem DNS Server sollte man unbedingt auch vertrauen können, oder besser nicht verwenden.

Smart DNS Schema/Darstellung
Smart DNS Schema/Darstellung

 

 

Sind DNS Server sicher?

DNS Server melden Daten an die Geräte zurück, dabei wird das Gerät selbst nicht erkennen ob die Angaben des DNS Servers auch korrekt sind.

Manipulation

Das bedeutet, dass man durch gezielte (smarte) Umleitungen die an die anfragenden Geräte geliefert werden, Nutzern auch zu korrumpierten Inhalte leiten kann.

Genutzt wird diese Funktion gewünscht bei einem Smart DNS um zum Beispiel die Anfragen über Proxy-Server zu leiten die die Möglichkeit bieten geografische Sperren zu umgehen. Aber diese Möglichkeit wird auch genutzt um zum Beispiel Personen Trojaner die von Polizei oder Geheimdiensten installiert werden sollen, unterzujubeln.

Überwachung

Das ist aber nur ein Aspekt den es bei DNS Sicherheit zu beachten gilt.
Ein weiterer ist, dass DNS Server sozusagen alle Tätigkeiten die jemand im Internet macht aufzeichnen können. Daher eignen sich DNS auch für gesetzliche Überwachung wie die „Vorratsdatenspeicherun“ besonders gut.

Was bedeutet "DNS-Server antwortet nicht"?

Wenn ein DNS Server nicht antwortet, dann bedeutet dies, dass ein Gerät die IP Adresse des Zieles nicht erkennen kann. DNS Server bieten ja die Informationsquelle für mit dem Internet verbundene Geräte, welche über Domainname (zb zdf.de) die IP Adressen der Webserver mitteilen. Ohne diese Zielangabe kann dann eine entsprechende Anfrage an eine Webseite nicht zugestellt werden. Das bedeutet, dass man keine Webseiten abfrufen kann.

Der Grund dafür kann daran liegen, dass der verwendete DNS nur auf bestimmte IP Adressen auch antwortet. So haben einige Internetanbieter Ihre DNS Server auf eigene IP Adressen beschränkt, wenn nun ein Anwender zum Beispiel einen VPN Service verwendet, und der Anwender damit nun eine andere IP Adresse verwendet, dann antwortet der DNS des Internetanbieters nicht.

Lösung ist die verwendeten DNS auf einen freien DNS ändern oder den VPN beenden.

Wozu braucht man eine IP Adresse?

Die Teilnehmer am Internet (Nutzer, Webseiten, Services) kommunizieren untereinander indem IP-Adressen jeden einzelnen Teilnehmer am Internet eindeutig adressierbar machen. Ähnlich wie es bei Telefonie die Rufnummern sind, benötigen Nutzer als auch Webseiten eigene IP Adressen um erreicht werden zu können.

Da die Eingabe von IP Adressen aber umständlich sind, verwendet man stattdessen „Domain Namen“. Die Auflösung welcher Domainname aber auf welche IP Adresse verweist wird über die DNS Server bereitgestellt.

Welche dns server?

Typischerweise erhalten Internetnutzer durch Ihren Internetanbieter DNS Server automatisch zugewiesen um Webseiten oder andere Services nutzen zu können. Man kann aber auch manuell die verwendeten DNS Server auswählen und damit darüber weitere Funktionen oder schnellere Antwortzeiten zu ermöglichen.

Was beeinflusst die DNS Server Geschwindigkeit?

DNS Server werden tausendfach von jedem mit dem Internet verbundenen Gerät das verwendet wird abgefragt. je schneller ein DNS Server eine Antwort dem gerät bereit stellt, desto schneller kann dieses damit Beginnen Daten von einem Webserver abzurufen. Daher die DNS Geschwindigkeit beeinflusst die Zeit die benötigt wird, bevor ein gerät einen Webserver fragt und eine Webseite abruft. Dies kann gefühlt einen unterschied machen beim Surfen im Internet, hat allerdings keinen direkten Einfluss darauf wie schnell, dass Seiten geladen werden.

Was ist mein dns server?

Damit bezeichnet man welchen DNS Server sein eigenes gerät im Monet verwendet. Man kann durch einen einfachen Test herausfinden, welche DNS Server aktuell vom eigenen gerät verwendet werden: DNS Test

Welchen DNS Server verwenden?

Die Frage ist nicht einfach zu beantworten, da diese von den Anforderungen und auch den Rahmenbedingungen des Nutzers abhängt. Die normale Funktion der DNS Server wird recht rasch zur Verfügung gestellt werden, dabei ist dann der physische Standort und damit die Erreichbarkeit der DNS Server vom Standort des Nutzers ausgehend eventuell ein relevantes Detail das man beachten sollte. Erwartet man jedoch von einem DNS server auch noch weitere Funktionen, wie zum Beispiel die Filterung von jugendgefährdenden Inhalten oder Malwareschutz oder ähnliches mehr, dann muss man schon genauer hinsehen, Denn neben den kostenpflichtigen Premium Services gibt es auf diesen Gebieten auch zahlreiche kostenlose Angebote am Markt.

Was ist ein primärer DNS Server?

Grundsetzlich sind eingetragene DNS Server unbedingt erforderlich auf jedem Gerät um das internet nutzen zu können. Daher haben die meisten Geräte die Möglichkeit zwei DNS Server einzutragen. Der erste auch „primärer DNS“ genannt, ist der DNS der zuerst abgefragt wird. Wenn keine Antwort von diesem erhalten wird, dann wird der zweite „Sekundäre DNS Server“ befragt. Einige Geräte befragen auch beide DNS Server parallel und verwenden die Antwort die zuerst einlangt.

 

Zusätzlich zum primären und sekundären DNS Server gibt es auch Geräte die ermöglichen die Eintragung von mehr als 2 Servern. Auch hier werden diese entweder nach der reihe oder auch parallel abgefragt werden.

Google DNS sicher?

Google bietet wie jeder größere Internetdienstleister für die Kunden eigene DNS server an, diese sind unter 8.8.8.8 und 8.8.4.4. erreichbar. Die Google DNS sind als sehr schnell bekannt, da diese weltweit verteilte Server haben die die Anfragen schnell behandeln können. Daneben gibt es aber auch Kritik, denn Google steht im Verdacht, die Nutzungsdaten die über die DNS Server aufgezeichnet werden können zu verwenden um detailliertere Profile der Nutzer zu erstellen. Das soll der Optimierung des eigenen Werbegeschäftes dienen, und man kann sich davon nicht abmelden, aber man kann darauf verzichten Google DNS auf dem eigenen Gerät zu verwenden.

Sichere DNS Server

DNS Server können vor Gefahren wie Malware oder Pornografie schützen!

DNS Server sind aber auch in der Lage zum Beispiel jugendgefährdende Inhalte oder auch Malwareseiten einfach zu blockieren. Daher stellen die heute einen unverzichtbaren Service für sichere Umgebungen im Internet dar.

Die besten kostenlosen DNS Server:

Wie unschwer zu erkenn eist, stellt die Protokollierung der Aktivitäten oder Abfragen ein massives Problem für die Privatsphäre der Nutzer dar. Daher sollte man sich gut überlegen, welchem Anbieter man vertraut. In jedem Fall wäre es hier besser auch die Verwendung eines VPN Services zu überlegen und in Betracht zu ziehen. Denn durch die Veränderung der eigenen IP Adresse und damit deren Anonymisierung werden ein Großteil der Daten die gesammelt werden können damit einem Nutzer nicht mehr zuordenbar.

DNS ohne Protokoll

DNS OHNE Protokollierung
DNS OHNE Protokollierung

DNS mit Protokoll

DNS mit Protokolierung!
DNS mit Protokolierung!

Weitere nützliche Tools

Meine IP Test   DNS Leak Test  EMail Leak Test  Torrent Leak Test  WebRTC Leak Test  VPN Speed Test  FreeVPN  Interaktive VPN Karte  Passwort Generator  VPN Eigentümer


Die wichtigsten DNS Server die man öffentlich verwenden kann haben wir zusammen gestellt.

Kostenlose DNS Server Liste

Wir haben bereits mehr als 50 verschiedene DNS Anbieter mit deren Details getestet. Die folgenden Artikel zeigen helfen Dir mehr über die Anbieter zu erfahren und wie Du diese verwenden kannst.

114DNS
114DNS ist ein professioneller und hochzuverlässiger DNS-Dienst. Es gibt dabei verschiedene Möglichkeiten mit Werbeblocker oder mit Malwareblocker und einigen unterschiedlichen Filterungen die für jeden gebrauch passend erscheinen. Normal DNS Werbung und störende Websites blockieren. DNS, ...
Alle Details zu diesem DNS
360 Secure DNS
360 Secure DNS ist ein rekursiver DNS-Dienst mit erweitertem Schutz vor Netzwerksicherheitsbedrohungen. Er ist Teil der 360 Total Security Software und ist aber auch kostenlos nutzbar. Der Anbieter selbst bezeichnet sich als "Branchenführer" was wohl ...
Alle Details zu diesem DNS
AdGuard DNS
AdGuard DNS sind DNS Server die kostenlos verfügbar sind und  alternative Lösung für Werbeblocker, Schutz der Privatsphäre und Kindersicherung. Einige dieser DNS bieten die Anzahl der notwendigen Schutzfunktionen gegen Online-Werbung, Tracker und Phishing, egal welche ...
Alle Details zu diesem DNS
Ali DNS
Ali DNS ist ein kostenloser rekursiver DNS-Dienst, der sich der Bereitstellung einer schnellen, stabilen und sicheren DNS-Auflösung für die Mehrheit der Internetnutzer verschrieben hat. Er enthält die AliGuard-Funktion, um Benutzer vor verschiedenen Angriffen und Bedrohungen ...
Alle Details zu diesem DNS
Anleitung: DNS konfigurieren auf allen Geräten
DNS Server ändern? Wie geht das? Den DNS Server ändern ist überhaupt nicht schwierig und kann einfach in den DNS-Einstellungen durchgeführt werden. Diese Einstellungen sind bei gewissen Geräten jedoch gut versteckt! Wir mussten feststellen, dass ...
Alle Details zu diesem DNS
Apple TV Logo
Smart DNS ist ziemlich praktisch - auch für dich als Apple-TV-User. Hier verraten wir dir mehr dazu und wie es funktioniert! In der folgenden Schritt-für-Schritt-Anleitung zeigen wir dir, wie du Smart DNS auf deiner Apple ...
Alle Details zu diesem DNS
Anleitung: Wie man DNS bei Samsung Smart TV ändert
In dieser Schritt-für-Schritt Anleitung zeige ich dir, wie du Smart DNS auf deinem Samsung TV einrichten kannst. Wozu brauchst du das? Damit kannst du einige VPN-Funktionen auf den Geräten nutzen, auf denen normalerweise kein VPN ...
Alle Details zu diesem DNS
Applied Privacy DNS
Applied Privacy DNS betreibt DNS-Datenschutzdienste, um den DNS-Verkehr zu schützen und die DNS-Resolverlandschaft mit modernen Protokollen zu diversifizieren. Applied Privacy DNS Server DNS, IPv4 94.130.106.88 DNS, IPv6 2a01:4f8:c0c:83ed::1 DNS-over-HTTPS https://doh.applied-privacy.net/dns-query DNS-over-TLS tls://dot1.applied-privacy.net Weitere öffentliche DNS ...
Alle Details zu diesem DNS
BlahDNS
BlahDNS Ein kleines Hobby-DNS-Projekt. Keine Logs, Ethereum Name Service, DNSSEC bereit & Gefilterte Werbung, Tracker, Malwares. Ein Hobby-Adblock-DNS-Projekt mit DoH-, DoT-, DoQ- und DNSCryptv2-Unterstützung. Der Service bietet mittlerweile DNS Server in verschiedenen Ländern an und ...
Alle Details zu diesem DNS
Captnemo DNS
Captnemo DNS ist ein Server, der aus einem Digital Ocean-Droplet in der BLR1-Region läuft. Betreut von Abhay Rana alias Nemo. Captnemo DNS Server DNSCrypt, IPv4 Provider: 2.dnscrypt-cert.captnemo.in IP: 139.59.48.222:4434 Weitere öffentliche DNS Server ...
Alle Details zu diesem DNS
CFIEC Public DNS
IPv6-basierter Anycast-DNS-Dienst mit starken Sicherheitsfunktionen und Schutz vor Spyware und bösartigen Websites. Er unterstützt DNS64, um die Auflösung von Domänennamen nur für IPv6-Benutzer bereitzustellen. CFIEC Public DNS Server DNS, IPv6 240C::6666 und 240C::6644 DNS-over-HTTPS https://dns.cfiec.net/dns-query ...
Alle Details zu diesem DNS
CIRA Shield DNS
CIRA Shield DNS schützt vor dem Diebstahl von persönlichen und finanziellen Daten. Halt Viren, Ransomware und andere Malware von deinem Zuhause fern. Privat DNS Im Modus "Privat", nur DNS-Auflösung. DNS, IPv4 149.112.121.10 und 149.112.122.10 DNS, ...
Alle Details zu diesem DNS
Cisco OpenDNS
Cisco OpenDNS ist ein Service, der das DNS um Funktionen wie Content-Filterung und Phishing-Schutz erweitert, und das ohne Ausfallzeiten. [wc_box color="secondary" text_align="left" margin_top="" margin_bottom="" class=""] Datenschutz mit OpenDNS OpenDNS war früher ein selbstständiger DNS Anbieter ...
Alle Details zu diesem DNS
CleanBrowsing DNS
Cleanbrowsing ist ein DNS-Dienst, der anpassbare Filterung bietet. Dieser Dienst bietet eine sichere Möglichkeit, im Web ohne unangemessene Inhalte zu surfen. Familienfilter DNS Blockiert den Zugriff auf alle nicht jugendfreien, pornografischen und expliziten Seiten, einschließlich ...
Alle Details zu diesem DNS
Cloudflare DNS
Cloudflare DNS ist ein kostenloser und schneller DNS-Dienst, der als rekursiver Nameserver fungiert und die Auflösung von Domainnamen für jeden Host im Internet bietet. Cloudflare ist eigentlich ein Dienst der es Webseiten ermöglicht den Datenverkehr ...
Alle Details zu diesem DNS
Comodo Secure DNS
Comodo Secure DNS ist ein Dienst zur Auflösung von Domainnamen, der deine DNS-Anfragen über ein weltweites Netzwerk von DNS-Servern auflöst. Entfernt übermäßige Werbung und schützt vor Phishing und Spyware. Comodo Secure DNS Server DNS, IPv4 ...
Alle Details zu diesem DNS
Comss DNS
Comss.one DNS ist ein schneller und sicherer DNS-Server mit Schutz vor Werbung, Tracking und Phishing. Der Service wird in Russland betrieben und bietet gerade auch für Nutzer aus Russland sehr sichere und schnelle Reaktion. Dazu ...
Alle Details zu diesem DNS
ControlD DNS
ControlD ist ein anpassbarer DNS-Dienst, mit dem du unerwünschte Kategorien von Websites (wie Werbung oder Pornos), beliebte Online-Dienste wie Facebook oder TikTok oder eine beliebige Domain deiner Wahl blockieren kannst. Ungefiltert DNS DNS, IPv4 76.76.2.0 ...
Alle Details zu diesem DNS
CZ.NIC ODVR DNS
CZ.NIC ODVR CZ.NIC ODVR sind Open DNSSEC validierende Resolver. CZ.NIC erhebt keine persönlichen Daten und sammelt auch keine Informationen auf Seiten, auf denen Geräte persönliche Daten senden. CZ.NIC ODVR DNS Server DNS, IPv4 193.17.47.1 und ...
Alle Details zu diesem DNS
DeCloudUs DNS
DeCloudUs DNS Ein sicherer, privater, quelloffener DNS-Resolver ohne Protokolle, Malware-Schutz, Werbeblocker. Degoogle und Ungoogle Ihr Telefon, Tablet und Computer. DeCloudUs DNS Server DNS, IPv4 176.9.199.158 DNS, IPv6 2a01:4f8:151:11b0::3 DNSCrypt, IPv4 Provider: 2.dnscrypt-cert.DeCloudUs-test IP: 176.9.199.158:8443 DNSCrypt, ...
Alle Details zu diesem DNS
Digitale Gesellschaft DNS
Die Digitale Gesellschaft ist ein öffentlicher Resolver, der von der Digitalen Gesellschaft betrieben wird. Gehostet in Zürich, Schweiz. Digitale Gesellschaft DNS Server DNS-over-HTTPS https://dns.digitale-gesellschaft.ch/dns-query IP: 185.95.218.42 und IPv6: 2a05:fc84::42 Add to AdGuard DNS-over-TLS tls://dns.digitale-gesellschaft.ch IP: ...
Alle Details zu diesem DNS
DNS Forge
DNS Forge ist ein redundanter DNS-Resolver mit einem Ad-Blocker und ohne Protokollierung, der von adminforge bereitgestellt wird. DNS Forge DNS Server DNS, IPv4 176.9.93.198 und 176.9.1.117 DNS, IPv6 2a01:4f8:151:34aa::198 und 2a01:4f8:141:316d::117 DNS-over-HTTPS https://dnsforge.de/dns-query DNS-over-TLS tls://dnsforge.de ...
Alle Details zu diesem DNS
DNS for family
DNS für Familien zielt darauf ab, Websites zu blockieren, die als jugendgefährdend eingestuft werden. Es hilft Kindern und allen anderen, sicher im Internet zu surfen, ohne sich Sorgen zu machen, dass sie auf schädliche Websites ...
Alle Details zu diesem DNS
DNS-Privacy
Ein gemeinschaftliches, offenes Projekt (DNS Privacy Project) zur Förderung, Implementierung und Bereitstellung von sicheren DNS Abfragen und dem Schutz vor institutionaler Überwachung der DNS Abfragen. [wc_row] [wc_column size="one-half" position="first"] DNS mit Schutz vor Überwachung Es ...
Alle Details zu diesem DNS
DNS.SB DNS
DNS.SB bietet einen kostenlosen DNS-Dienst ohne Logging, DNSSEC aktiviert. DNS.SB DNS Server DNS, IPv4 185.222.222.222 und 185.184.222.222 DNS, IPv6 2a09:: and 2a09::1 DNS-over-HTTPS https://doh.dns.sb/dns-query DNS-over-TLS tls://185.222.222.222 Weitere öffentliche DNS Server ...
Alle Details zu diesem DNS
DNS.WATCH
DNS.WATCH ist ein schneller und kostenloser Server ohne Logging mit einer Datenschutzfunktion. DNS.WATCH DNS Server DNS, IPv4 84.200.69.80 und 84.200.70.40 DNS, IPv6 2001:1608:10:25::1c04:b12f und 2001:1608:10:25::9249:d69b Weitere öffentliche DNS Server ...
Alle Details zu diesem DNS
DNSlify DNS
DNSlify DNS betreibt öffentliche DNS-Resolver, um Anfragen zu beschleunigen und die Redundanz zu erhöhen. Der von Peerix angebotene Dienst. Default DNS Diese Server bieten DNS-Resoultion ohne Verkehrsfilterung. DNS, IPv4 185.235.81.1 und 185.235.81.2 DNS, IPv6 2a0d:4d00:81::1 ...
Alle Details zu diesem DNS
DNSPod
DNSPod Public DNS+ ist ein datenschutzfreundlicher DNS-Anbieter mit jahrelanger Erfahrung in der Entwicklung von Auflösungsdiensten für Domain-Namen. Ziel ist es, den Benutzern einen schnelleren, genaueren und stabileren rekursiven Auflösungsdienst zu bieten. DNSPod Public DNS+ Server ...
Alle Details zu diesem DNS
Dyn DNS
Dyn DNS ist ein kostenloser alternativer DNS-Dienst von Dyn. Dyn DNS Server DNS, IPv4 216.146.35.35 und 216.146.36.36 Weitere öffentliche DNS Server ...
Alle Details zu diesem DNS
FFMUC DNS
FFMUC freie DNS-Server, bereitgestellt von Freifunk München. FFMUC DNS Server DNS-over-TLS, IPv4 Hostname: tls://dot.ffmuc.net DNS-over-HTTPS, IPv4 Hostname: https://doh.ffmuc.net/dns-query DNSCrypt, IPv4 Provider: 2.dnscrypt-cert.ffmuc.net IP: 5.1.66.255 DNSCrypt, IPv6 Provider: 2.dnscrypt-cert.ffmuc.net IP: 2001:678:e68:f000:: Weitere öffentliche DNS Server ...
Alle Details zu diesem DNS
Fondation Restena DNS
Restena DNS-Server, die von der Restena Foundation bereitgestellt werden. Fondation Restena DNS Server DNS-over-HTTPS https://kaitain.restena.lu/dns-query IP: 158.64.1.29 and IPv6: 2001:a18:1::29 DNS-over-TLS tls://kaitain.restena.lu IP: 158.64.1.29 and IPv6: 2001:a18:1::29 Weitere öffentliche DNS Server ...
Alle Details zu diesem DNS
FreeDNS
FreeDNS ist ein offener, kostenloser und öffentlicher DNS-Dienst, der von Virtexxa Cloud Services bereitgestellt wird. Keine DNS-Weiterleitungen, keine Protokollierung. FreeDNS Server DNS, IPv4 172.104.237.57 und 172.104.49.100 DNS, IPv4 37.235.1.174 and 37.235.1.177 Weitere öffentliche DNS Server ...
Alle Details zu diesem DNS
Freenom World DNS
Freenom World ist ein kostenloser anonymer DNS-Resolver von Freenom World. Freenom World DNS Server DNS, IPv4 80.80.80.80 und 80.80.81.81 Weitere öffentliche DNS Server ...
Alle Details zu diesem DNS
fvz DNS
fvz DNS ist ein öffentlicher primärer OpenNIC Tier2 Anycast DNS Resolver von Fusl. fvz DNS Server DNSCrypt, IPv4 Provider: 2.dnscrypt-cert.dnsrec.meo.ws IP: 185.121.177.177:5353 DNSCrypt, IPv4 Provider: 2.dnscrypt-cert.dnsrec.meo.ws IP: 169.239.202.202:5353 Weitere öffentliche DNS Server ...
Alle Details zu diesem DNS
Google DNS
Google DNS ist ein kostenloser, globaler DNS-Auflösungsdienst, den du als Alternative zu deinem derzeitigen DNS-Anbieter verwenden kannst. Google DNS Server DNS, IPv4 8.8.8.8 und 8.8.4.4 DNS, IPv6 2001:4860:4860::8888 und 2001:4860:4860::8844 DNS-over-HTTPS https://dns.google/dns-query DNS-over-TLS tls://dns.google Weitere ...
Alle Details zu diesem DNS
Hide.me VPN Logo Trust-Level
Hide.me VPN betreibt eigene DNS-Server. Wenn Sie sich mit dem hide.me VPN-Server verbinden, dann werden diese DNS-Server automatisch verwendet. Je nach Betriebssystem und Protokoll kann dies ausreichend sein, um DNS sicher zu konfigurieren. Manuelle DNS ...
Alle Details zu diesem DNS
ibksturm DNS
ibksturm DNS-Testserver von ibksturm bereitgestellt. OPENNIC, DNSSEC, kein Filter, keine Protokollierung. HINWEIS: Die Daten haben sich laut Aussagen eines Lesers geändert und sind daher eventuell nicht aktuell. ibksturm DNS Server DNS-over-TLS, IPv4 Hostname: tls://ibksturm.synology.me IP: ...
Alle Details zu diesem DNS
IIJ.JP DNS
IIJ.JP ist ein öffentlicher DNS-Dienst, der von der Internetinitiative Japan betrieben wird. Er blockiert auch Inhalte mit Kindesmissbrauch. IIJ.JP DNS Server DNS-over-HTTPS https://public.dns.iij.jp/dns-query DNS-over-TLS tls://public.dns.iij.jp Weitere öffentliche DNS Server ...
Alle Details zu diesem DNS
Lelux DNS
Lelux.fi wird von Elias Ojala betrieben. Finnland. Lelux DNS Server DNS, IPv4 51.158.147.50 DNS, IPv6 2001:bc8:2db9:100::853 DNS-over-HTTPS https://resolver-eu.lelux.fi/dns-query DNS-over-TLS tls://resolver-eu.lelux.fi Weitere öffentliche DNS Server ...
Alle Details zu diesem DNS
LibreDNS
LibreDNS ist ein öffentlicher, verschlüsselter DNS-Dienst, der von LibreOps betrieben wird. LibreDNS Server DNS, IPv4 88.198.92.222 DNS-over-HTTPS https://doh.libredns.gr/dns-query DNS-over-HTTPS https://doh.libredns.gr/ads DNS-over-TLS tls://dot.libredns.gr.com IP: 116.202.176.26 Weitere öffentliche DNS Server ...
Alle Details zu diesem DNS
Mullvad DNS
Mullvad bietet öffentlich zugängliches DNS mit QNAME-Minimierung, Endpunkte in Australien, Deutschland, Singapur, Schweden, Großbritannien und den USA (New York und Los Angeles). Nicht-filternde DNS DNS-over-HTTPS https://doh.mullvad.net/dns-query DNS-over-TLS tls://doh.mullvad.net Werbeblocker DNS DNS-over-HTTPS https://adblock.doh.mullvad.net/dns-query DNS-over-TLS tls://adblock.doh.mullvad.net Weitere ...
Alle Details zu diesem DNS
Nawala Child DNS
Navala Kinderschutz DNS ist ein Anycast-Internet-Filtersystem, das Kinder vor ungeeigneten Websites und missbräuchlichen Inhalten schützt. Navala Kinderschutz DNS Server DNS, IPv4 180.131.144.144 und 180.131.145.145 DNSCrypt, IPv4 Provider: 2.dnscrypt-cert.nawala.id IP: 180.131.144.144 Weitere öffentliche DNS Server ...
Alle Details zu diesem DNS
Neustar UltraDNS
Neustar UltraDNS ist ein kostenloser Cloud-basierter rekursiver DNS-Dienst, der schnellen und zuverlässigen Zugriff auf Websites und Online-Anwendungen mit integrierter Sicherheit und Bedrohungsintelligenz bietet. Zuverlässigkeit & Leistung DNS 1 Diese Server bieten zuverlässige und schnelle DNS-Lookups, ...
Alle Details zu diesem DNS
NextDNS
NextDNS bietet öffentlich zugängliche ungefilterte Resolver ohne Protokollierung zusätzlich zu seinen konfigurierbaren Freemium-Filter-Resolvern mit optionaler Protokollierung. Ungefiltert DNS DNS-over-HTTPS dns.nextdns.io DNS-over-TLS tls://dns.nextdns.io Weitere öffentliche DNS Server ...
Alle Details zu diesem DNS
NordVPN DNS Server
Die NordVPN-Anwendungen verwenden automatisch die DNS-Server von NordVPN, wenn sie mit VPN verbunden sind, man kann auf Routern oder anderen Geräten die NordVPN DNS auch manuell eintragen. Dies geschieht, um DNS-Lecks während einer VPN-Verbindung zu ...
Alle Details zu diesem DNS
OneDNS
OneDNS ist ein sicherer, schneller und kostenloser Nischen-DNS-Dienst mit der Möglichkeit, bösartige Domains zu blockieren. Pure Edition DNS DNS, IPv4 117.50.10.10 und 52.80.52.52 Block Edition DNS DNS, IPv4 117.50.11.11 und 52.80.66.66 Weitere öffentliche DNS Server ...
Alle Details zu diesem DNS
OpenNIC DNS
OpenNIC DNS ist ein kostenloser alternativer DNS-Dienst des OpenNIC-Projekts. OpenNIC DNS Server DNS, IPv4 185.121.177.177 und 169.239.202.202 DNS, IPv6 2a05:dfc7:5::53 und 2a05:dfc7:5353::53 Weitere öffentliche DNS Server ...
Alle Details zu diesem DNS
OSZX DNS
OSZX DNS ist ein kleines Ad-Blocking DNS-Hobby-Projekt. OSZX-Server DNS Diese Server bieten Werbeblocker, führen keine Protokolle und DNSSEC ist aktiviert. DNS, IPv4 51.38.83.141 DNS, IPv6 2001:41d0:801:2000::d64 DNSCrypt, IPv4 Provider: 2.dnscrypt-cert.oszx.co IP: 51.38.83.141:5353 DNSCrypt, IPv6 Provider: ...
Alle Details zu diesem DNS
OVPN DNS Server
Die OVPN Anwendungen verwenden automatisch die DNS-Server von OVPN, wenn sie mit VPN verbunden sind, man kann auf Routern oder anderen Geräten die OVPN DNS auch manuell eintragen. Dies geschieht, um DNS-Lecks während einer VPN-Verbindung ...
Alle Details zu diesem DNS
PI-DNS
PI-DNS ist ein DNS-Dienst ohne Protokollierung und Werbeblockierung, der von Fredrik Pettersson bereitgestellt wird. Zentraleuropa DNS-Server DNS, IPv4 88.198.91.187 DNS, IPv6 2a01:4f8:1c0c:8233::1 DNS-over-HTTPS https://doh.centraleu.pi-dns.com/dns-query DNS-over-TLS tls://dot.centraleu.pi-dns.com Nord Europa DNS Server DNS, IPv4 95.216.181.228 DNS, IPv6 ...
Alle Details zu diesem DNS
PI-DNS
Pi-DNS ist ein datenschutzfreundlicher DNS-Anbieter mit jahrelanger Erfahrung in der Entwicklung von Auflösungsdiensten für Domain-Namen. Ziel ist es, den Benutzern einen schnelleren, genaueren und stabileren rekursiven Auflösungsdienst zu bieten. Pi-DNS Server DNS, IPv4 119.29.29.29 und ...
Alle Details zu diesem DNS
Privacy-First DNS
Privacy-First DNS blockiert über 140K Anzeigen, Ad-Tracking, Malware und Phising-Domains. Kein Logging, kein ECS, DNSSEC-Validierung, kostenlos! Singapur DNS Server DNS, IPv4 174.138.21.128 DNS, IPv6 2400:6180:0:d0::5f6e:4001 DNSCrypt, IPv4 Provider: 2.dnscrypt-cert.dns.tiar.app IP: 174.138.21.128 DNSCrypt, IPv6 Provider: 2.dnscrypt-cert.dns.tiar.app ...
Alle Details zu diesem DNS
puntCAT DNS
puntCAT befindet sich physisch in der Nähe von Barcelona, Spanien. puntCAT bietet einen öffentlichen DNS-Dienst an, der kostenlos, sicher und nah ist und deine Privatsphäre respektiert. puntCAT DNS Server DNS, IPv4 109.69.8.51 DNS, IPv6 2a00:1508:0:4::9 ...
Alle Details zu diesem DNS
Quad101 DNS
Quad101 ist ein kostenloser alternativer DNS-Dienst ohne Logging von TWNIC (Taiwan Network Information Center). Quad101 ist das experimentelle öffentliche DNS-Projekt von TWNIC. TWNIC (Taiwan Network Information Center) ist ein ccTLD (country-code Top Level Domain) Registry-Betreiber ...
Alle Details zu diesem DNS
Quad9 DNS
Quad9 DNS ist eine kostenlose, rekursive, Anycast-DNS-Plattform, die Hochleistung, Datenschutz und Sicherheit vor Phishing und Spyware bietet. Quad9-Server bieten keine Zensurkomponente. Standard DNS Reguläre DNS-Server, die Schutz vor Phishing und Spyware bieten. Er enthält eine ...
Alle Details zu diesem DNS
Safe DNS
Safe DNS ist ein globales Anycast-Netzwerk, das aus Servern besteht, die sich auf der ganzen Welt befinden - sowohl in Amerika als auch in Europa, Afrika, Australien und im Fernen Osten, um eine schnelle und ...
Alle Details zu diesem DNS
SafeSurfer DNS
SafeSurfer DNS ist ein DNS-Dienst von SafeSurfer, der dein Gerät vor schädlichen und nicht jugendfreien Inhalten schützt. SafeSurfer DNS Server DNS, IPv4 104.155.237.225 und 104.197.28.121 DNSCrypt, IPv4 Provider: 2.dnscrypt-cert.safesurfer.co.nz IP: 104.197.28.121 Weitere öffentliche DNS Server ...
Alle Details zu diesem DNS
Seby DNS
Seby DNS ist ein datenschutzfreundlicher DNS-Dienst, der von Sebastian Schmidt bereitgestellt wird. Kein Logging, DNSSEC-Validierung. DNS Server 1 DNS, IPv4 45.76.113.31 DNSCrypt, IPv4 Provider: 2.dnscrypt-cert.dns.seby.io IP: 45.76.113.31 DNS-over-TLS tls://dot.seby.io DNS Server 2 DNS, IPv4 45.76.113.31 ...
Alle Details zu diesem DNS
SkyDNS RU
SkyDNS-Lösungen für Content-Filterung und Internet-Sicherheit. SkyDNS RU DNS Server DNS, IPv4 193.58.251.251 Weitere öffentliche DNS Server ...
Alle Details zu diesem DNS
Strongarm DNS
Strongarm DNS ist ein DNS-Dienst von Strongarm, der verhindert, dass Menschen mit bösartigen Inhalten interagieren. Strongarm DNS Server DNS, IPv4 54.174.40.213 und 52.3.100.184 Weitere öffentliche DNS Server ...
Alle Details zu diesem DNS
Surfshark DNS
Surfshark VPN ist einer der bekanntesten Anbieter am Markt und lässt sich mit den eigenen Apps für viele Geräte auch mit den eigenen DNS Server verwenden. Dazu kommt, dass Surfshark SmartDNS anbietet, mit denen geografische ...
Alle Details zu diesem DNS
SWITCH DNS
SWITCH DNS ist ein öffentlicher Schweizer DNS-Dienst, der von switch.ch bereitgestellt wird. Neben einem verschlüsselten Kommunikationskanal bietet der DNS-Resolver-Dienst standardmäßig die folgenden Sicherheitsmerkmale: DNSSEC-Validierung zum Schutz vor gefälschten oder manipulierten DNS-Daten von Upstream-Servern DNS Query ...
Alle Details zu diesem DNS
Verisign Public DNS
Verisign Public DNS ist ein kostenloser DNS-Dienst, der gegenüber anderen Alternativen eine verbesserte DNS-Stabilität und -Sicherheit bietet. Verisign respektiert die Privatsphäre der Benutzer: Es verkauft keine öffentlichen DNS-Daten an Dritte und leitet die Anfragen der ...
Alle Details zu diesem DNS
VyprDNS DNS
VyprDNS sind die protokollfreien DNS Server von VyprVPN, dem schweizer VPN Anbieter. Mit diesen DNS Servern kann man auch Streaming Dienste wie Netflix, DAZ, Sky, Amazon Prime in deutscher Sprache im Ausland nutzen. Voraussetzung dafür ...
Alle Details zu diesem DNS
Yandex DNS Server
Yandex.DNS ist ein kostenloser rekursiver DNS-Dienst. Die Server von Yandex.DNS befinden sich in Russland, den GUS-Staaten und Westeuropa. Die Anfragen der Benutzer werden vom nächstgelegenen Datenzentrum verarbeitet, das hohe Verbindungsgeschwindigkeiten bietet. [wc_box color="secondary" text_align="left" margin_top="" ...
Alle Details zu diesem DNS

IETF Standards

IETF Standards Track Protokolloptionen

DNS-over-TLS (DoT)

RFC7858 spezifizierte DNS-over-TLS im Mai 2016 als Standard Track-Protokoll mit einer Portzuweisung von 853 durch die IANA. Die Arbeit in diesem Bereich ist sehr aktiv.

Es gibt inzwischen mehrere Implementierungen (darunter Stubby, ein lokaler DNS Privacy Stub Resolver) und eine Reihe von experimentellen und öffentlichen Servern im Einsatz.

DNS-over-HTTP (DoH)

RFC8484 spezifiziert DNS-over-HTTPS als Standardprotokoll im Oktober 2018.

Es gibt mehrere Implementierungen (einschließlich Firefox) und Einsätze. Beachte, dass es mit DoH möglich ist, DNS- und HTTP-Verkehr auf derselben Port 443-Verbindung zu vermischen und das Blockieren von verschlüsseltem DNS zu erschweren. Es ist anzumerken, dass dieser RFC fast ausschließlich Protokollfragen behandelt. Es ist noch kein dynamischer Discovery-Mechanismus für DoH spezifiziert, so dass er nicht opportunistisch durchgeführt werden kann (er muss konfiguriert werden).

DNS-over-QUIC (DoQ)

Ein Entwurf wurde im April 2017 bei der IETF QUIC-Arbeitsgruppe zu DNS-over-QUIC eingereicht.

Nicht-Standard-Track-Protokolloptionen

Die folgenden nicht den offiziellem Standards entsprechenden DNS Abfrage Verfahren werden ebenfalls öfters verwendet:

DNS-over-DTLS

RFC8094 spezifizierte DNS-over-DTLS als experimentellen Standard im Februar 2017. Nach unserem Wissen sind keine Implementierungen von DNS-over-DTLS geplant oder in Arbeit.

Ein Problem bei DNS-over-DTLS ist, dass DNS-Antworten abgeschnitten werden müssen, wenn sie zu groß sind (genau wie bei UDP). Daher kann es keine eigenständige Lösung für den Datenschutz sein, wenn nicht auch ein Ausweichmechanismus (wie DNS-over-TLS) zur Verfügung steht.

DNSCrypt

DNSCrypt ist eine Methode zur Authentifizierung der Kommunikation zwischen einem DNS-Client und einem DNS-Resolver, die es seit 2011 gibt.

Sie verhindert DNS-Spoofing.
Es verwendet kryptografische Signaturen, um zu überprüfen, dass die Antworten von dem gewählten DNS-Resolver stammen und nicht manipuliert wurden (die Nachrichten werden immer noch über UDP gesendet).
Als Nebeneffekt bietet es einen erhöhten Datenschutz, da der Inhalt der DNS-Nachrichten verschlüsselt wird.
Es handelt sich um eine offene Spezifikation, die jedoch nicht von der IETF standardisiert wurde.
Es sind mehrere Implementierungen und eine Reihe von DNSCrypt-Servern verfügbar.
OpenDNS bietet DNSCrypt
Schau dir auch einen ausführlichen Vergleich von Tenta an.

DNSCurve

DNSCurve wurde 2010 mit dem Ziel entwickelt, die Kommunikation zwischen Resolver und Autorität zu verschlüsseln. Es wurde nicht von der IETF standardisiert.

DNS-over-HTTPS

Google bietet einen proprietären DNS-over-HTTPS-Dienst an, der ein JSON-Format für DNS-Anfragen verwendet.

Das Discovery-Problem

In der Vergangenheit war nur eine IP-Adresse erforderlich, um einen DNS-Resolver zu finden, damit Abfragen über Klartext gesendet werden konnten. Bei verschlüsselten Protokollen benötigt der Client mehr Informationen, damit er dem Server vertrauen kann. Dieser Problembereich unterscheidet sich stark zwischen Stub- und rekursiven Resolvern.

Stub zu rekursiver Ermittlung

Frühe Lösungen erfordern das Festschreiben von Informationen über vertrauenswürdige Server auf unterschiedliche Weise, z. B. in der TRR-Liste von Firefox oder in der Konfigurationsdatei von Stubby.
In jüngster Zeit wurde in der ADD-Arbeitsgruppe der IETF daran gearbeitet, automatisierte Lösungen für die verschiedenen Situationen zu finden, die Kunden haben
Von der rekursiven zur autoritativen Suche
Die Bemühungen in diesem Bereich wurden dadurch behindert, dass es keine natürliche technische Lösung gibt, um die Authentifizierungsinformationen direkt im DNS zu kodieren. Verschiedene Alternativen (einschließlich eines opportunistischen Modells) wurden in der DPRIVE Working Group der IETF vorgeschlagen.