DNS Teil 4: NextDNS! 30 Sekunden Aufwand, große Wirkung

Ich habe in meiner Serie über DNS die Grundlagen und Möglichkeiten sowie Risiken erklärt.
In einem Privacy Podcast bin ich auf NextDNS aufmerksam geworden und habe es ausprobiert. Ich bin begeistert.

NextDNS ist ein DNS Server, der zusätzlich einen Grossteil des ganzen Werbe- und Tracking-Mist raus filtert. Das machen auch andere, zum Beispiel AdGuard Pro oder sogar ProtonVPN und Mullvad, die VPN Anbieter. Bei NextDNS haben Sie jedoch sehr viele Möglichkeiten, das Ihren Wünschen anzupassen. Manche DNS Server sind Privatsphäre-freundlich, weil sie nichts mitprotokollieren. Andere tun das auch nicht, bieten aber noch Filter an, die vor Schadsoftware schützen oder Verbindungen zu bekannten Datensammlern unterbinden. Vieles, was Sie heute unter Firewall im Internet finden, basiert genau darauf. Egal ob Sie Lockdown Privacy, AdGuard Pro, AdAway, NetGuard oder Blokada verwenden, alle blockieren Verbindungen basierend auf der Internet-Adresse (beispielsweise www.MySpam.de).

Beispiel 1: Sie geben in Ihrem Browser www.eineadresse.de ein. Dann geht die Anfrage an diesen DNS Server. Der weiss, dass das eine Adresse ist, die Schadsoftware verteilt und gibt Ihnen einen Fehler zurück oder gar nichts. Er liefert keine gültige IP Adresse zurück, die Ihr Browser zum Verbindungsaufbau benötigt.

Beispiel 2: Sie geben in Ihrem Browser www.neueadresse.de ein. Diese hat innerhalb der Seite Programmteile, die Verbindungen zu Überwachern wie Facebook, Google oder Adobe enthalten, beispielsweise graph.facebook.net. Der DNS Server löst die URL www.neueadresse.de in eine IP Adresse auf, also so etwas, 141.34.45.1. Der Browser geht dorthin und lädt die Seite. Dann interpretiert der Browser das Geladene und stellt es dar. Dabei sieht er den Eintrag: graph.facebook.net, den die Webseite gerne aufrufen würde. Dazu muss aber erst wieder die IP Adresse ermittelt werden. Es geschieht ein erneuter Aufruf an den DNS Server. Der weiss, dass das ein Datensammler ist und liefert wiederum nichts sinnvolles zurück. Der Tracker kann also nicht ausgeführt werden, Ihre Daten werden nicht verteilt.

NextDNS beantwortet also die Anfragen zur Umwandlung von URLs in IP Adressen und sorgt gleichzeitig dafür, das bestimmte Schädlinge draussen bleiben.
Für die Erfahrenen unter uns: Es ist im Prinzip ein Pi-Hole oder eBlocker in the Cloud.

Das Schöne an NextDNS ist nicht nur, dass er standardmässig schon vieles blockiert, was Sie nicht wollen, sondern Sie können es nach Ihren Bedürfnissen anpassen. Sie können zusätzliche Listen, die schädliche Server im Netz kennen und daher blockieren, einbinden. Sie können mit einem Knopf alles, was beispielsweise Facebook ist, blockieren. Ein Klick oder Tipp, und Facebook bekommt nichts mehr.

Doch NextDNS hat auch Nachteile.
Nur 300.000 Anfragen im Monat sind kostenlos, danach kostet es Geld. 300.000 klingt viel, ist es aber nicht. Wenn Sie viel im Internet surfen, dann sind diese 300.000 schnell erreicht. Wenn Sie das beispielsweise für Ihre Familie mit drei Kindern und den Grosseltern auf Ihrem Router einrichten wollen, kommen Sie damit nicht weit.
Ein weiterer Nachteil: Sie müssen einen Account anlegen. Das kann mit einer unwichtigen Emailadresse geschehen. Bis zu dem Punkt, an dem Sie bezahlen wollen, können Sie so also recht unentdeckt den Service nutzen.
Wie oben schon gesagt, können Sie NextDNS auf dem Router einrichten oder auf einem oder mehreren Endgeräten.
Es gibt eine siebentägige Testphase, in der Sie vieles ausprobieren können. Beispielsweise können Sie das Handy Ihres Partners ohne NextDNS nehmen, das eigene mit NextDNS und dann auf Seiten wie Spiegel.de, sz.de, eBay.de, amazon.de usw. surfen und vergleichen. Was funktioniert, was funktioniert nicht? Wo sehe ich welche Werbung oder auch nicht?

Wie setze ich NextDNS im Moment ein?
Da ich zu Hause einen eBlocker habe und VPN verwende (der mir auch einen sicheren DNS bereitstellt), benutze ich NextDNS nicht im eigenen WLAN. Wenn ich aber das Haus verlasse, dann musste ich auf meinem GrapheneOS bisher immer entscheiden, ob ich VPN oder Trackerblocker wie AdAway aktiviere. Bei mir hat immer VPN Priorität. Und mit dem fennec Browser und uBlock Origin habe ich beim Surfen einen guten Schutz. Aber mit NextDNS stelle ich den DNS, wenn ich mein heimisches WLAN verlasse, um, und genieße so auf der einen Seite den VPN, wie bisher, habe aber nun auch den Schutz vor Trackern und Malware durch NextDNS. Hinzu kommt, dass ich so unter den 300.000 Anfragen im Monat bleibe.

Anleitung für Android

  • Gehen Sie auf NextDNS.io und lesen Sie sich ein bisschen ein. Das schadet nicht.
  • Klicken Sie auf den Knopf „Versuchen Sie es jetzt“.
  • Hier sehen Sie jetzt die Installationsanleitung und eine Meldung, dass auf dem aktuellen Endgerät das Konto sieben Tage kostenlos läuft.
  • Sie können, wenn Sie wollen, aus den Stores die App herunterladen.
  • Suchen Sie unter „Endpunkte“ die ID. Darunter finden Sie „DNS-over-HTTPS“ und „DNS-over-TLS/QUIC“.
  • Kopieren Sie den Text dahinter. Er könnte u.a. so aussehen: 4cca35.dns.nextdns.io.
  • Dann gehen Sie in Ihre Einstellung auf dem Android-Gerät. Dort auf „Netzwerk & Internet“.
  • Suchen Sie weiter unten „Privates DNS“.
  • Tippen Sie auf den letzten Punkt, „Hostname des privaten DNS Anbieters“. Fügen Sie darunter den eben kopierten Text ein.
  • Surfen Sie los und vergleichen Sie, wie eben besprochen.

Wenn Sie Blut geleckt haben, dann können Sie auf der Webseite, auf der Sie die Zeichenkette kopiert haben, ein bisschen mehr unternehmen.
Tippen Sie auf Sicherheit, sehen Sie weitere Einstellungsmöglichkeiten um sich zu schützen. Zum Beispiel können Sie Google‘s Safe Browsing blockieren oder sich gegen anderes wappnen. Die Standardeinstellungen sind sehr gut gewählt.
Interessant ist der Bereich „Top-Level-Domains blockieren“. Hier könnten Sie zum Beispiele alle Zugriffe nach China oder Russland blockieren, indem Sie auf „Fügen Sie eine TLD hinzu“ tippen, und dann nach .cn für China oder .ru für Russland suchen und dann auf „Hinzufügen“ tippen.

Tippen Sie rechts neben Sicherheit auf Datenschutz, dann sehen Sie, dass Sie weitere Blocklisten hinzufügen können. Es wird viel angeboten. Tippen Sie auf „Fügen Sie eine Blockliste hinzu“ und schauen Sie sich die Möglichkeiten an. Empfehlenswert sind AdGuard, Steven Black, AdAway, Fanboy und Peter Lowe.

Sie können auch den Jugenschutz aktivieren, wenn Sie Ihre Kinder in den Test einbauen wollen.

Zu guter Letzt bietet Ihnen NextDNS die Möglichkeit, eigene Domains hinzuzufügen. Sie könnten beispielsweise eine bestimmte Firma, eine Spieleseite oder jede andere, die Sie sperren möchten und die nicht Teil der bekannten Listen ist, hinzufügen und es so ganz Ihren Bedürfnissen anpassen.

Testen Sie es, spielen Sie, probieren Sie aus.
Viel Spass beim stark reduzierten Überwachtwerden.