Alternative zu US-Diensten
EU-Projekt: DNS4EU startet mit mit fünf wählbaren Schutzstufen
Obwohl das Domain Name System (DNS) – oft als „Telefonbuch des Internets“ bezeichnet – bei jedem Webseitenaufruf im Einsatz ist, bleibt es für die meisten Nutzer unsichtbar. Die Umwandlung von Domainnamen in technische IP-Adressen erfolgt automatisch im Hintergrund, auf Mac, iPhone und iPad. Entsprechend gering ist die Aufmerksamkeit, die diesem zentralen Bestandteil der Internetinfrastruktur im Alltag geschenkt wird.
Dennoch kann sich die Konfiguration alternativer DNS-Server im Heimnetz lohnen. Sind diese doch in der Lage Werbung zu blockieren, Netzsperren zu umgehen und Kinderschutzfunktionen zu bieten. In der Praxis greifen dabei viele Nutzer unbewusst auf Anbieter wie Cloudflare außerhalb der EU zurück. DNS4EU soll genau hier ansetzen – mit einem Resolver, der vollständig innerhalb Europas betrieben wird und sich an die strengen Datenschutzvorgaben der EU hält.
Das Vorhaben wurde vor mehreren Jahren von der Europäischen Kommission initiiert – ifun.de berichtete. Ziel ist es, digitale Souveränität zu stärken und öffentliche wie private Einrichtungen besser vor Cyberbedrohungen zu schützen. Der Dienst richtet sich an unterschiedliche Nutzergruppen – von Einzelpersonen über Bildungseinrichtungen und Behörden bis hin zu Telekommunikationsanbietern.
DNS4EU bietet fünf Varianten
Für Privatnutzer steht DNS4EU als kostenloser Resolver mit verschiedenen Schutzprofilen bereit. Neben einer Grundversion, die vor schädlichen Webseiten schützt, werden auch Varianten mit Werbeblocker, Jugendschutz oder einer Kombination beider Filter angeboten. Wer keine Filterung wünscht, kann auf eine unzensierte Version zurückgreifen. Alle Resolver unterstützen moderne Sicherheitsstandards wie DNS-over-HTTPS, DNS-over-TLS und DNSSEC.
- Basisschutz (Malware und Phishing)
DNS-Server: 86.54.11.1 - Basisschutz + Jugendschutz + Werbeblocker
DNS-Server: 86.54.11.11 - Basisschutz + Jugendschutz (Gewalt- und Erotikseiten)
DNS-Server: 86.54.11.12 - Basisschutz + Werbeblocker
DNS-Server: 86.54.11.13 - Ungefiltert (ohne Blockierung)
DNS-Server: 86.54.11.100
Die IP-Adressen und Zugänge zu den Resolvern sind auf der Projektseite dokumentiert, die Nutzung erfordert keine zusätzliche Softwareinstallation, sondern lässt sich direkt in den macOS-Systemeinstellungen konfigurieren: Systemeinstellungen > Netzwerk > WLAN > [verbundenes Netz] > Details > DNS
Die eingesetzte Infrastruktur soll Schadseiten bereits auf DNS-Ebene blockieren, sodass Zugriffe auf Phishing-Seiten oder Schadcode frühzeitig unterbunden werden können.
Europäische Entwicklung
Die technische Umsetzung von DNS4EU verantwortet ein Konsortium aus zehn EU-Staaten unter der Leitung des tschechischen Unternehmens Whalebone. Beteiligt sind unter anderem das deutsche Projekt deSEC, CZ.NIC aus Tschechien, der ungarische Forschungsverbund HUN-REN sowie Partner aus Belgien, Polen, Rumänien und Italien. Externe Partner wie F-Secure beraten das Projektteam.
Ungefiltert also ich habe mal testweise drei Seiten angesteuert. Damit gehen sie nicht. Welche das sind keine Ahnung ob man das sagen darf. Sind halt von der eu geblockt.
dann ist das eine andere Definition der EU von ungefiltert?!
es hätte mich auch sehr gewundert, wenn die EU das Thema Internet jemals kapiert hätte.
Genau darum nutze ich einen eigenen DNS Server. Der tut was ich möchte…
Bestimmt nicht hast du einen eigenen.
Eine eigene Umleitung vielleicht :-)
Verstehe das Problem nicht. Natürlich lässt sich easy ein DNS Server Zuhause aufsetzen
So so und wie?
Bin mir sicher, er hat nur pihole am laufen.
PiHole und Unbound. Fertig. Lauft super seit vielen Jahren.
Ist halt nur kein eigener DNS
Klar Unbound ist ein eigener rekursiver DNS-Server, den kann jeder einfach laufen lassen. Wenn ein Client eine Anfrage an diesen stellt, klappert der die jeweiligen Server ab (Root-Server > TLD-Server > Autorative Server der jeweiligen Domain), da ist dann auch nichts zensiert.
Was daran soll kein eigener DNS sein? Ich empfehle bei Unsicherheiten erstmal die Lektüre von RFC 1034/1035 und dann kommentieren bitte.
+1
Da gibt’s du ja beim einrichten noch extra die upstream DNS Server an :-) nix eigene also….im bödesten Fall wird es ja sogar noch durch Googles DNS Server gejagt…
@Beamformer. Nein, einfach nein. Recursive != forwarder. Bitte behalte dein Halbwissen für dich, danke. Ich betreibe Blocky und Unbound daheim (und noch dnsmasq für lokale Domains). Problemlos, schnell, unzensiert. Tolle Sache das
Um deine pauschale Aussage zu verifizieren müsste man schon wissen was du gemacht hast, bzw. welche Seiten.
Kann ja jeder Troll behaupten, das geht nicht.
YHamster, was sonst…..
Sicher Pr0n, was sonst. Das will die EU ja sowieso los werden…
Der Jugendschutz hilft nur, wenn man auch den Router so einstellt, dass er keine anderen DNS Server zulässt. Und wenn die Jugend mobil online geht oder in andern Netzen…bringt das auch nichts.
Naja, bei der Jugend hilft auch mehr Aufklären, Erklären, stärken und begleiten, statt blocken und kontrollieren. Aber just my two-cents…
@Mixmox
Ab einem bestimmten Alter stimme ich dir vollkommen zu. Da sollte man mehr mit Aufklärung statt mit sperren arbeiten. Bis zu einem bestimmten Alter sind solche Sachen aber sehr nützlich, wenn man die Geräte auch mal nutzen lassen möchte, ohne dass eine ständige Aufsicht dabei ist.
Hey Mixmox. In der Parallelklasse meiner Nichte haben auf Klassenfahrt ein paar Jungs den Mädels rechtradikale Inhalte und kinderpornographisches Material gesendet. Bei der Rückkehr hat dann am Bahnhof die Polizei die Jungs direkt einkassiert. Du kannst der Jugend erklären was du willst. Bestimmte Inhalte traumatisieren schon beim Betrachten. Da kommt jede Begleitung zu spät. Wann wird denn endlich verstanden, dass das Fernhalten solcher Inhalte von den Kids (und am besten auch von jedem Erwachsenen) das einzige ist, was noch etwas Wirkung hat. Da geht es nicht um Fremdbestimmung. Sondern um Schutz der Jugend. Den meisten geht’s doch eh nur drum, dass sie ihre Pornoseiten weiter kostenlos angucken können. Dafür Generation für Generation mit falschen Vorstellungen über Sexualität branden steht doch überhaupt nicht im Verhältnis. Man, man, man.
Schöner Punkt!
@DAN
+1
Danke DAN.
Ich freu mich wirklich, wenn ich hier noch durchdachte und sinnvoll argumentierte Beiträge lese :)
Natürlich bringt das was. Allerdings natürlich nur, wenn man an den Smartgeräten per Profil ein festen DNS hinterlegt, der dann nicht mehr änderbar ist und für alle Verbindungen sowohl mobil als auch Wi-Fi gilt. Beim iPhone ist das beispielsweise problemlos machbar.
Das lässt sich über ein Konfigurationsprofil lösen. Kling kompliziert (ist ja eigentlich für Enterprise-Anwendungen etc. gedacht), ist es aber nicht.
Profile lassen sich ziemlich einfach über die kostenlose App iMazing Profile Editor erstellen (deutlich intuitiver als Apples eigene Configurator Anwendung). Für DNS-Profilkonfigurationen sind sogar Bedingungen möglich, wie „im Heim-WLAN den Router-DNS benutzen, außerhalb einen öffentlichen Blocking DNS-Server“ (wie DNS4EU o.ä.). Genau so ist es hier gelöst.
Profile können so konfiguriert werden, dass sie sich nur über ein Passwort wieder entfernen lassen.
Ein DNS-Profil ist auch die einzige Möglichkeit, verschlüsseltes DNS per DoT bzw. DoH zu benutzen.
Warte. Da wird dann ALLES an Werbung blockiert? Das glaub ich nicht
Steht doch da überhaupt nicht
Nice try diddy
Wie ist die Geschwindigkeit im Vergleich zu 1.1.1.1?
Wo ihr bloß immer diese spannenden Themen herbekommt. Irre.
Du bist wahrscheinlich nicht der Einzige, der Hackernews ließt: https://news.ycombinator.com/item?id=44190071
It’s always DNS.
Ich nutze bei mir die DNS-Server von Quad9. Geschwindigkeitstechnisch merklich kein Unterschied zu den von Cloudflare oder Google und sehr auf Datenschutz fokussiert :)
bei mir ebenso Quad9
Klar… ich werde sicherlich der EU hier trauen… xD damit sie schön die Seiten sperren können, nein Danke!!!
So gibt es wohl unterschiedliche Weltanschauungen .. ich bin eigentlich ganz froh, dass die EU zumindest mal im Ansatz versucht bei digitalen Diensten souveräner zu werden.
Du kannst dir, ganz ohne Filter, auch eine Bauanleitungen für Aluhüte downloaden.
Ah, die böse EU mal wieder. Grusel, Grusel…
Ja was kann schon schief gehen wenn ein Konsortium in dem Ungarn und Italien drinne stecken, die Macht hat Seiten zu sperren. Spoiler: vieles.
Gar nichts – weil einzelne Interessen gegen Andere in der EU keine Möglichkeit haben, sich durchzusetzen!
Also https://ipv6-only.tlund.se/ lädt schon mal nicht (siehe https://tlund.se/ dafür, was die Seite testet). Kann doch nicht deren Ernst sein, es ist 2025.
Die erste Seite ist nicht sicher. Die zweite geht. Wahrscheinlich steht sie auf ne Liste.
Die beiden Seiten sind ausschließlich Testseiten für IPv6 und IPv4, die weder unsicher sind noch auf Blocklisten stehen sollten. Du hast nicht mal verstanden was das für Seiten sind.
Beide Seiten gehen bei mir via DoT ohne Probleme …
Also „curl -v –doh-url unfiltered.joindns4.eu/dns-query https://ipv6-only.tlund.se/“ schlägt bei mir fehl. Mit anderen DNS-Servern geht es.
(Und der Hinweis von biber bzgl. Blocklisten ist natürlich Unsinn, als ob mein curl irgendwelche Blocklisten checkt.)
Das Ganze ist ja primär für Institutionen entwickelt worden, nicht unbedingt für den individuellen Nutzer. Kann natürlich jeder trotzdem selbst privat nutzen, wenn man unbedingt möchte.
Viele Apple Nutzer werden ja eh meist Apples Privat-Relay im Alltag nutzen, sogar oft ohne das sie wissen was das eigentlich ist. ;)
Mullvad DNS, AdGuard DNS, DNS SB, DNSforge.de, Dismail.de in Kombination mit AdGuard Home oder als Profil für Unterwegs.
DNS Leak Test
https://www.dnsleaktest.com/
https://browserleaks.com/ip
Cool, danke!
Leider gibt es keine Info, was/wie/nach welchen Kriterien gefiltert/geblockt wird, wie z.B. bei Mullvad oder DNSforge.
Dass man in 2025 auf Apple-Plattformen DoH/ToT nur per Konfigurationsprofil nutzen kann … ¯\_(ツ)_/¯
Jetzt noch ne iPhone-App wie 1.1.1.1 (cloudflare) und ich würde dem eine Chance geben!
Diese App ist im App Store für iPad und iPhone.
Wo denn? Wenn ich im appstore nach DNS4EU suche bekomme ich nur 1.1.1.1 angezeigt. lol
Oft haben Webseiten nicht geladen oder die Server wurden nicht gefunden. Also nichts für mich leider.
Sicher, dass das nicht einen Grund hatte? ;-D …
Quad9
Pi-hole mit eigenem Unbound DNS Server ist noch immer das beste. Und dann in pi-hole die Listen von Hagezi einbinden.
Ich sag’s frei raus: ich hab Probleme damit einen solchen Service (also speziell diesen) zu nutzen. Dann lieber eigenen Resolver (piHole) mit passenden Blacklists.
Pihole ist per se erstmal auch nur ein forwarder (+ Filter)
-> unbound
Pihole ist kein DNS
Richtig, aber Unbound kann mit sehr wenig Aufwand auf demselben Gerät zusammen mit Pi-hole betrieben werden. Und die Dokumentation erklärt das auch ausführlich, wie das geht: https://docs.pi-hole.net/guides/dns/unbound/
In wieweit sind die besser als EU Platzhirsch „DNS0.EU“, der bis jetzt das Ranking anführt (DoT: zero.dns0.eu)
Super … bietet kein IPv6 bei DoT … hmmm … moderne Technik?
Ich finds ehrlich gesagt etwas schade, dass der Artikel nicht kritisch über diesen Dienst betrachtet. Ein staatlich gemanagter DNS Dienst der Seiten sperren kann. Klingt für mich eher nach einer Möglichkeit Netzsperren schnell umzusetzen. Ungarn und Italien sind nicht gerade die unkritischsten Regierungen zur Zeit und ein Dienst den die EU ggf. unter Kontrolle hat würde ich erstmal nicht trauen und genau beobachten wo die Reise hingeht. Als Privatperson würde ich von so einem Dienst abraten und mich nach freien Diensten umschauen. Kräfte in der EU wollen Chatkontrolle, Netzsperren etc. What could possibly go wrong.
@Gam9bit: Dann erkläre doch mal, wo und wie dieser Dienst genau staatlich gemanagt ist. Ja, Whalebone hat etwas Geld bekommen von der EU, um das Ding aus dem Boden zu stampfen. Das ist auch alles, mehr Geld gibts nicht, das müssen sie von Unternehmen etc. wieder reinholen in Zukunft. Also ganz 100 % unabhängig ist das alles sicherlich nicht, aber die Server stehen jetzt auch nicht bei Meloni im Schlafzimmer.
Weder Italien, noch Ungarn, noch irgend ein anderer Staat hat in der EU die Möglichkeit, seine Interessen, gegen die anderer Staaten, durchzusetzen!
Klar, DNS aus Zensur-Europa… guter Witz. Was kommt als nächstes, Mailkonto mit Servern in Deutschland? Solche heikle Sachen immer weit weit weg von seiner Region.
Ich bleibe auch lieber bei den Amis wie meine Vorredner. Amerikanische Dienste (Google DNS, Cloudflare, …)werden nicht von Trump oder sonstigen Regierungsinstitutionen kontrolliert ;)
Absoluter Blödsinn! Jeder amerikanische Dienst hat eine Zwangsschnittstelle zum NSA – sowas gibt es in der EU schlichtweg nicht!
Wieder mal so eine Eingenkreation, die nett gedacht ist, aber es scheitert an der Umsetzung. Schön, wenn DoH und DoT unterstützt wird, man aber nur eine IP Adresse der Server hat und keinen Hostnamen. Eine Nutzung per DoH oder DoT ist somit gar nicht möglich.
Korrektur, es gibt Hostnamen. Die sind aber etwas versteckt, was echt idiotisch vom Website Design ist und ich nur per google KI finden konnte zunächst:
DoH: unfiltered.joindns4.eu/dns-query
TLS: unfiltered.joindns4.eu
Europäische Lösung nicht gut ausgedacht und unter neuem Android nicht nutzbar
… denk mal drüber nach ;-)