1 Minuten zum Lesen

Wenn im Internet Adressen angefragt werden, zB. durch Ansurfen im Browser, wird der Name (instagram.com) zur der dahinter liegenden IP-Adresse eines Servers aufgelöst. Dabei werden die Anfragen zur Auflösung über idr. öffentliche Server gestellt, die die Zuordnung vornehmen. Das “Domain Name System” ist quasi wie ein Telefonbuch.

Über DNS-Server lassen sich so auch Netzsperren verwirklichen. Einerseits können Behörden oder Internetanbieter, die einem den Heimrouter stellen, mit schwarzen Listen Jugendschutz oder Anti-Piratery durchsetzen. Anderseits kann man selber über DNS Werbung, Google, Meta, Spionage-Server, ect. wegblocken.

Wie allen Internet Protokollen unterliegt auch das “Domain Name System” Schwachstellen die zum Ausspähen von Daten oder Manipulation genutzt werden können. Kriminelle benutzen diese zum Abziehen von Passwörtern und Kreditkartendaten, Behörden nutzen diese für Spionage und Überwachung.

Internetanbieter leiten meißt ihre Anfragen an die öffentlichen DNS-Server von Google weiter, womit diese Anfragen natürlich der (wirtschaftlichen) Analyse des Unternehmens und potenziell auch den US-Behörden unterliegt.

Im Heimnetz nutzen alle Geräte den Router als lokalen DNS-Server, der die Anfragen per Standart-Einstellungen an einen Server weiterleitet der dem Anbieter gehört. Auf dem Smartphone werden meißt auch per Standart die Server der Hersteller benutzt.

Damit alle Geräte ,die im Heimnetz über den Router ins Internet kommunizieren, ihre DNS-Anfragen zB. über OpenDNS stellen muss die Adresse des OpenDNS-Servers im Router eingetragen werden. Am besten sucht man im Internet nach dem Router Modell, welches man benutzt, um die Einstellung zu finden.

Im Smartphone kann man in den Einstellungen einfach nach “DNS” suchen und die Server eintragen.

Falls es die Optionen zu DNSSEC, DNS-over-TLS oder DNS-over-HTTPS gibt, sollten diese auch benutzt werden. Meißt gibt es von den DNS-Anbietern weiterführende Informationen zur Benutzung der einzelnen Verfahren.

Von speziellen Apps, die einem sicheren DNS anbieten, sollte man Abstand nehmen es sei denn es gibt Gründe dem Anbieter zu vertrauen. Das Thema (Security-Apps) werden wir nochmal gesondert behandeln.

Weiterführend

Mögliche Suchanfragen für weiterführende Informationen:

Ihnen gefällt vielleicht auch

Browser Best Practices

7 Minuten zum Lesen

Anmerkung zur Wahl des Browsers Chrome ist mit Abstand der schnellste Browser, aber auch der am meißten “nach Hause” telefonierende Chrome bzw. Google ...

Adblock

2 Minuten zum Lesen

Auf fast jeder Website ist man Werbung ausgesetzt und nicht nur das einem einfach lästige Produkte vorgeschlagen werden, sondern man bekommt von Algorithmen ...

Sichere Passwörter

2 Minuten zum Lesen

Ein Passwort hier, ein Passwort da. Überall sind wir auf Passwörter angewiesen, egal ob bei der Bank, Krankenkasse, Email oder auf Arbeit. Wir müssen uns ein...

Anarchist Hackers

6 Minuten zum Lesen

Basis dieses Textes war ein Post auf hispagatos.org, welcher von uns übertragen, übersetzt & ergänzt wurde.