[Tabelle] DNS Server | Vergleichstabelle

Mir kam die Idee ein ähnliches Pendant für DNS Server zu erstellen, wie wir es bereits bei der Tabelle für Suchmaschinen taten.

Da einige Anbieter mehrere Server (mit und ohne Filter) anbieten, würde ich diese gerne einzeln in der Tabelle aufgreifen. Ich würde mich freuen, wenn ihr an dieser Tabelle mitwirkt.

DNS-Server Datenspeicherung durch den Anbieter DNS over TLS (DoT) DNS over HTTPS (DoH) Blockiert Werbung und Tracker Blockiert Malwaredomains Blockiert Inhalte für Erwachsene Serverstandort Sitz des Anbieters
Google Public DNS Langfristig :white_check_mark: :white_check_mark: :x: :x: :x: Weltweit USA
Cloudflare 24-Stunden Protokollierung :white_check_mark: :white_check_mark: :x: :x: :x: Weltweit USA
Cloudflare Family 24-Stunden Protokollierung :white_check_mark: :white_check_mark: :x: :white_check_mark: :white_check_mark: Weltweit USA
quad9 Keine :white_check_mark: :white_check_mark: :x: :white_check_mark: :x: Weltweit Schweiz
Digitalcourage Keine :white_check_mark: :white_check_mark: :x: :x: :x: Deutschland Deutschland
dismail.de Keine :white_check_mark: :x: :white_check_mark: :white_check_mark: :x: Deutschland Deutschland
dnsforge.de Keine :white_check_mark: :white_check_mark: :white_check_mark: :white_check_mark: :x: Deutschland Deutschland
dnsforge.de Clean Keine :white_check_mark: :white_check_mark: :white_check_mark: :white_check_mark: :white_check_mark: Deutschland Deutschland
AdGuard Standard Keine :white_check_mark: :white_check_mark: :white_check_mark: :x: :x: Weltweit Zypern
AdGuard Ohne Filterung Keine :white_check_mark: :white_check_mark: :x: :x: :x: Weltweit Zypern
AdGuard Familienschutz Keine :white_check_mark: :white_check_mark: :white_check_mark: :x: :white_check_mark: Weltweit Zypern
Digitale-Gesellschaft Keine :white_check_mark: :white_check_mark: :x: :x: :x: Schweiz Schweiz
Censurfridns Denmark Nicht filternder Server Keine :white_check_mark: :white_check_mark: :x: :x: :x: Dänemark Dänemark
keweonDNS Keine :white_check_mark: :white_check_mark: :white_check_mark: :white_check_mark: :x: Deutschland Deutschland
dns0.eu Standard Keine :white_check_mark: :white_check_mark: :x: :white_check_mark: :x: Weltweit Frankreich
dns0.eu Zero Keine :white_check_mark: :white_check_mark: :x: :white_check_mark: :x: Weltweit Frankreich
dns0.eu Kids Keine :white_check_mark: :white_check_mark: :white_check_mark: :white_check_mark: :white_check_mark: Weltweit Frankreich
DNS.SB Keine :white_check_mark: :white_check_mark: :x: :x: :x: Weltweit Deutschland
Mullvad (ohne Filter) Keine :white_check_mark: :white_check_mark: :x: :x: :x: EU Schweden
Mullvad (adblock) Keine :white_check_mark: :white_check_mark: :white_check_mark: :x: :x: EU Schweden
Mullvad (base) Keine :white_check_mark: :white_check_mark: :white_check_mark: :white_check_mark: :x: EU Schweden
Mullvad (extended - zusätzlich Social Media Sperrung) Keine :white_check_mark: :white_check_mark: :white_check_mark: :white_check_mark: :x: EU Schweden
Mullvad (family - zusätzlich Glücksspiel) Keine :white_check_mark: :white_check_mark: :white_check_mark: :white_check_mark: :white_check_mark: EU Schweden
Mullvad (all - zusätzlich Social Media und Glücksspiel) Keine :white_check_mark: :white_check_mark: :white_check_mark: :white_check_mark: :white_check_mark: EU Schweden
NextDNS [1] Optional :white_check_mark: :white_check_mark: :white_check_mark: (:white_check_mark:) (:white_check_mark:) Weltweit USA

  1. NextDNS ist vielschichtig anpassbar. Filter und Protokollierungen können in den Einstellungen angepasst werden. In den Einstellungen kann festgelegt werden, ob DNS-Anfragen ausschließlich über EU-Server laufen sollen. NextDNS erfordert eine Registrierung für die Nutzung und vergibt dabei für jeden Nutzer eine individuelle ID, die bei jedem DNS-Request an NextDNS gesendet wird. NextDNS kann die DNS Abfragen einem Account zuordnen und somit das Nutzungsverhalten dieses Accounts im Internet verfolgen. ↩︎

6 „Gefällt mir“

Bitte mal erläutern, was und wie blockiert wird. Ich benutze dnsforge schon länger in der Fritzbox. Dass aber Werbung und Tracker blockiert werden, habe ich nicht bemerkt.

Schau dir mal eine beliebige Nachrichtenseite wie https://www.spiegel.de/ mit und ohne dnsforge an, wenn du da keinen Unterschied bemerkst läuft irgendwas falsch.

Hm. Diese Werbeblöcke sehe ich nicht, weil ich seit Jahren Blocker wie ‚uBlock‘ verwende.

1 „Gefällt mir“

Mich würde auch interessieren, ob es Unterschiede in öffentlichen WLANs gibt. Also ob man sich mit dem WLAN verbinden kann. Ich nutze dnsforge.de und kann in vielen Gäste-WLAN nicht online gehen.

(Ich würde mich auch SEHR über ein Tutorial freuen, was man als Nicht-Profi beachten sollte, wenn man über öffentliche Hotspots surft.)

Der sauberste Weg ist einen VPN Tunnel zum Heimnetz aufzubauen - aktuelle FritzBoxen unterstützen ja WireGuard, damit ist es ein Kinderspiel…

Wenn man im Heimnetz dann noch Werbeblocker nutzt (entweder einen blockenden DNS in der FritzBox, oder AdGuard Home, Pihole) dann hat man noch einen weiteren Vorteil :slight_smile:

(Unschöne) Abhilfe:
Wenn in fremden WLANs die Anmeldung nicht klappt, kurzzeitig DoT ausschalten, nach dem Verbinden kann das i.d.R. wieder problemlos benutzt werden.

2 „Gefällt mir“

Oder direkt DNS over HTTPS (DoH) nutzen. In der Regel kann das Gäste-WLAN nicht erkennen das ein anderer DNS -Server genutzt, da via Port 443 sieht der Traffic genauso verschlüsselt aus wie jede Webseite.

keweon fehlt noch: Kostenloses Angebot ausschließlich für Privatkunden des kostenpflichtigen AviontexDNS (DNS-Anbieter für Firmen, nicht für den normalen User), DoT & DoH werden unterstützt; filtert Werbung & Tacker, blockiert Malware, blockiert illegale Inhalte (sowas wie s.to, wobei das tatsächlich über keweon funktioniert (halt unausgereifte KI und ich Schuft habe es nicht gemeldet)), blockiert nur ungewollt manchmal Erwachseneninhalte (halt unausgereifte KI); ist dabei eine KI anzulernen, die automatisch Filterlisten erstellt und verwaltet, nicht mehr Beta-Test, aber immer noch nicht stabil. Serverstandort angeblich in Deutschland (http://dnsleaktest.com/ bestätigt dies). Sitz des Anbieters ist halt da wo AviontexDNS sitzt, in Königsbrunn, Deutschland.

Das dürfte aber unter Android nicht so einfach zu machen sein (im Gegensatz zu DoT).

Alles klar, habe ich für dich nachgetragen.

Der DNS-Server blockiert Werbe- und Trackinglinks. So kann z. B. keine Werbung geladen und angezeigt werden oder Trackinglinks angepingt werden. Die Kontaktaufnahme zu diesen Werbe-/Trackinginhalten wird somit nicht wegradiert sondern erst gar nicht geladen.

Jeder Anbieter nutzt dazu eigene Listen, die verschiedenste und bekannte Domains beinhalten. Die von dnsforge werden auf der Website aufgelistet.

Ich hab mal damit angefangen das zu verlinken. Meiner Meinung nach sollte man das bei allen ergänzen.

2 „Gefällt mir“

Empfehlenswert ist IMO nur Quad 9
da gute Malware Erkennung und relativ viele Nutzer. So kleine dns Anbieter wie dnsforge hinterlassen einen großen Fingerabdruck.

Using the network-provided DNS servers is the best way to blend in with other users. Network and web sites can fingerprint and track users based on a non-default DNS configuration. Our recommendation for general purpose usage is to use the network-provided DNS servers

https://grapheneos.org/faq#default-dns

5 Beiträge wurden in ein neues Thema verschoben: Ersetzen DNS-Server mit Filter Tools wie uBlock Origin oder Blokada?

Vielen Dank für diese Tabelle, sehr interessant für mich.
ich verwende bisher in meiner Fritzbox noch die üblichen
one.one.one.one
1dot1dot1dot1.cloudflare-dns.com
cloudflare-dns.com
dns.quad9.net
dns.telekom.de
dns.google
dns-unfiltered.adguard.com
security-filter-dns.cleanbrowsing.org
dot.xfinity.com
dns2.digitalcourage.de
dns.digitale-gesellschaft.ch,
die ich aus Empfehlungen von Heise, c’t und anderen habe, weil sie die schnellsten und zuverlässigsten (ausfallsicher?) sein sollen.
Wie macht Ihr das nun mit den oben genannten DNS-Servern aus der Tabelle, die zum Teil gleich Werbung und Malware mit herausfiltern? Benutzt Ihr nur noch die, vielleicht sogar nur einen davon, obwohl die vielleicht nicht so schnell und ausfallsicher sind?

Ich benutze die Server von Quad9 und nur dessen Nameserver. Adblock und Anti-Tracking DNS-Server habe ich nie im Router vorkonfiguriert. Das stelle ich je nach Hardware separat ein.

Ich habe immer nur einen DNS eingestellt: keweon. Wie willst du denn überhaupt mehrere einstellen? Oder meinst du den einen und den nächsten dann als Fallback?

Du kannst doch in der Fritzbox bei den Zugangsdaten unter DoT bis zu 16 verschiedene DNS-Server eintragen und die Box sucht sich dann jeweils den schnellsten erreichbaren heraus.

Du meinst vermutlich die Eintragung weiter oben als Zugangsserver, oder?