Mullvad DNS: Öffentliches Angebot mit fünf Schutzstufen

Das schwedische Unternehmen Mullvad, das vor allem für seinen datensparsamen VPN-Dienst bekannt ist, bietet neben der Nutzung per Tunnelverbindung auch einen öffentlichen DNS-Dienst an. Dieser kann unabhängig von einer VPN-Verbindung verwendet werden und steht allen Interessierten Anwendern kostenlos zur Verfügung.

Ziel ist es, die Sicherheit und Privatsphäre von Internetanfragen zu erhöhen, auch auf Geräten, auf denen kein VPN eingerichtet ist.

Mullvads DNS-Dienst verschlüsselt Domainanfragen mithilfe moderner Standards wie DNS-over-HTTPS und DNS-over-TLS. Dadurch wird verhindert, dass Internetanbieter oder andere Dritte nachvollziehen können, welche Webseiten aufgerufen werden. Mullvad empfiehlt den Einsatz der DNS-Filter vor allem in Situationen, in denen keine VPN-Verbindung aktiv ist, etwa auf mobilen Geräten oder in öffentlichen Netzwerken.

Verschiedene Filterprofile verfügbar

Der Dienst bietet sechs unterschiedliche DNS-Profile, die sich hinsichtlich der Inhaltsfilterung unterscheiden. Neben einer neutralen Variante ohne Blockierung existieren Konfigurationen, die gezielt Werbung, Tracker, Schadsoftware, Glücksspielseiten oder Inhalte für Erwachsene blockieren. Auch ein kombiniertes Profil mit allen genannten Filtern ist verfügbar. Die Profile lassen sich durch spezifische Servernamen wie family.dns.mullvad.net oder adblock.dns.mullvad.net ansprechen und können auf vielen Plattformen direkt eingebunden werden.

Mullvad DNS-Profile im Überblick

• Ungefiltert (ohne Blockierung)
  Hostname: dns.mullvad.net
  IPv4: 194.242.2.2 – IPv6: 2a07:e340::2
• Werbeblocker (Ads und Tracker)
  Hostname: adblock.dns.mullvad.net
  IPv4: 194.242.2.3 – IPv6: 2a07:e340::3
• Grundschutz (Werbung, Tracker, Malware)
  Hostname: base.dns.mullvad.net
  IPv4: 194.242.2.4 – IPv6: 2a07:e340::4
• Erweiterter Schutz (inkl. Social Media)
  Hostname: extended.dns.mullvad.net
  IPv4: 194.242.2.5 – IPv6: 2a07:e340::5
• Familienprofil (inkl. Erotik und Glücksspiel)
  Hostname: family.dns.mullvad.net
  IPv4: 194.242.2.6 – IPv6: 2a07:e340::6
• Komplettfilter (alle Kategorien)
  Hostname: all.dns.mullvad.net
  IPv4: 194.242.2.9 – IPv6: 2a07:e340::9

Die technische Umsetzung basiert auf Anycast-Routing. Anfragen werden automatisch an den geografisch nächstgelegenen DNS-Server weitergeleitet. Sollte ein Server nicht erreichbar sein, erfolgt die Weiterleitung an die nächstbeste Alternative. So sollen stabile Antwortzeiten gewährleistet werden.

Einrichtung ohne zusätzliche Software

Die DNS-Server lassen sich manuell in den Systemeinstellungen von macOS konfigurieren (WLAN > Details > DNS). Mullvad stellt für Apple-Geräte zudem fertige Konfigurationsprofile bereit, die sich über Safari installieren lassen. Auch viele Browser wie Firefox oder Chrome unterstützen die manuelle Einbindung der verschlüsselten DNS-Adressen.

Die DNS-Dienste stehen allen Nutzerinnen und Nutzern offen und sind nicht an ein Mullvad-Konto gebunden. Mullvad betont, dass die Anfragen bei Nutzung des DNS-Angebots nicht protokolliert werden.

Alternative DNS-Filter aus europäischer Hand listet unser Artikel zu DNS4EU.