Wenn Provider einzelne Domains sperren
macOS-Basics: DNS-Server auf dem Mac schnell ändern
Wer eine Internetadresse in den Browser eingibt, nutzt im Hintergrund automatisch das sogenannte Domain Name System, kurz DNS. Dieses lässt sich vereinfacht mit einem Telefonbuch vergleichen. Statt Telefonnummern werden hier die numerischen IP-Adressen von Webseiten hinter den eingegebenen Domainnamen hinterlegt.
Gibt man etwa „ifun.de“ ein, sorgt der DNS-Dienst dafür, dass die Serveradresse 37.49.159.144 gefunden wird.
In den meisten Fällen verwenden Mac-Nutzer automatisch die DNS-Server ihres Internetanbieters. Das funktioniert meist problemlos, kann aber auch Nachteile haben. So greifen deutsche Provider inzwischen verstärkt zu DNS-Sperren, um den Zugriff auf bestimmte Webseiten zu erschweren. Ein bekanntes Beispiel ist das Projekt Annas-Archive.
Mehrere Domains des Projektes werden nach den jüngsten rechtlichen Auseinandersetzungen von einigen Providern nicht mehr aufgelöst. Die Webseiten sind technisch weiterhin erreichbar, lassen sich über die voreingestellten DNS-Server jedoch oft nicht mehr finden. Hier kann man selbst aktiv werden.
DNS-Server in macOS ändern
Apple bietet die Möglichkeit, alternative DNS-Server direkt in den Systemeinstellungen zu hinterlegen. Die Änderung ist in wenigen Schritten erledigt:
- 1. Die Systemeinstellungen öffnen.
- 2. In der Seitenleiste Netzwerk auswählen.
- 3. Die aktive Netzwerkverbindung anklicken, etwa WLAN oder Ethernet.
- 4. Auf „Details …“ klicken.
- 5. Den Bereich DNS öffnen.
Hier erscheint die Liste der aktuell verwendeten DNS-Server. Über die Plus-Schaltfläche lassen sich zusätzliche DNS-Adressen eintragen. Vorhandene Einträge können markiert und entfernt werden.
Alternativen zu den Provider-DNS-Servern
Wer Wert auf Datenschutz legt oder mögliche Sperren umgehen möchte, kann auf alternative DNS-Anbieter ausweichen. Eine europäische Option ist etwa Mullvad DNS, über das wir bereits ausführlich berichtet haben. Der Anbieter stellt verschiedene DNS-Server mit unterschiedlichen Voreinstellungen bereit, so lassen sich auf Wunsch auch Werbung, Tracking oder Malware-Domains filtern.
Daneben existieren zahlreiche weitere öffentliche DNS-Dienste. Besonders verbreitet sind die Server von Google mit den Adressen 8.8.8.8 und 8.8.4.4 sowie das Angebot von Cloudflare unter 1.1.1.1 und 1.0.0.1. Viele Nutzer setzen diese Dienste nicht nur wegen möglicher Sperrumgehungen ein, sondern auch aufgrund der oft schnellen Reaktionszeiten und der hohen Verfügbarkeit.
Komfort-Tipp NetFluss
Ein Komfort-Tipp: In dem kostenlosen Netzwerk-Tool NetFluss lassen sich mehrere DNS-Dienste konfigurieren, zwischen denen sich anschließend mit einem Mausklick in der Menüleiste hin und her wechseln lässt.
Wer lediglich die Leistung seines Internetzugangs optimieren oder die Abhängigkeit vom eigenen Provider reduzieren möchte, kann daher problemlos einen alternativen DNS-Dienst testen. Die Umstellung ist jederzeit rückgängig zu machen und dauert auf dem Mac nur wenige Sekunden.
PiHole mit Unbound Upstream dns und lokale Kopie der Root DNS Zonen. Dann umgehe ich zumindest mal den Einstiegspunkt der DNS Anfrage über den Provider
+1
Mein Provider sperrt die Nutzung anderer DNS. Mit VPN kann ich das umgehen. Klappt das mit Unbound in dem Fall auch?
PiHole ist vorhanden. Würde das ggf. dann mal testen
Geht das auch auf der FRITZ!Box? Immerhin nutzt man ja auch sein Handy :)
Schlauer ist es doch, den „richtigen“ DNS gleich im Router einzutragen. Dann hat man das Problem gleich für alle Geräte gelöst. Oder noch besser gleich einen eigenen DNS betreiben. ;-)
Stimmt natürlich. Aber hier geht es ja wohl vor allem um die Situation, wo du keinen Zugriff auf den Router hast, etwa in einem Café oder in der Uni.
Ist bei den Geräten nicht automatisch der Router eingetragen und der hat DNS-Eintrag?
An dieser Stelle sei auch das Projekt DNSCrypt-Proxy empfohlen: https://github.com/DNSCrypt/dnscrypt-proxy
Ich versuch die doh und dot zu unterbinden um mehr Kontrolle zu haben. Deaktiviere das Festure auch in den Browser um möglichst alles zu zwingen meinen PiHole zu verwenden. Ist umstritten, was hier der sinnvollere Weg ist…
DNSForge nicht zu vergessen, wenn man seinen Provider daran hindern will, die fremd aufgelösten Anfragen mitzulesen (das kann er, da ja jeglicher Traffic über ihn geht). Stichwort DNS-Verschlüsselung.
Ist mullvad besser als NextDNS?
Quad 9
DNSForge
AdGuard öffentlicher DNS
jeweils mit DNS over TLS im Router für eine Verschlüsselung und gut ist.
Am iPhone ist Wipr 2 inkl. dem neuen Filtr + Apple PrivatRelay zu empfehlen.
Gut, aber noch besser tatsächlich gleich Mullvad.
Für die Shell-fähigen: geht auch mit der Konsole
sudo networksetup -setdnsservers NETZWERKSERVICE DNS
also z.B.
sudo networksetup -setdnsservers „Wi-Fi“ „1.1.1.1“
Hab mir mit Swiftbar einen eigenen Umschalter gebaut