Quad9: Der bessere DNS-Resolver

Die meis­ten von uns haben ver­mut­lich noch nie absicht­lich ihren DNS-Ser­ver geän­dert und lösen IP-Adres­sen über die Sys­te­me auf, die uns der Inter­net­an­bie­ter auto­ma­tisch zuweist (sei­ne eige­nen näm­lich). Dabei gibt es durch­aus gute Grün­de, die für alter­na­ti­ve DNS-Ser­ver spre­chen kön­nen. Davon gibt es mitt­ler­wei­le eine Rei­he, die öffent­lich zugäng­lich und kos­ten­los sind.

Nach­dem ich in der Ver­gan­gen­heit unter ande­rem schon mit den DNS-Ser­vern von Goog­le und Cloud­fla­re gear­bei­tet habe, ist mein aktu­el­ler Favo­rit Quad9. Weil es ers­tens sehr schnell ist und zwei­tens sehr sicher. Die Betrei­ber­fir­ma Clea­nerDNS arbei­tet nicht gewinn­ori­en­tiert, dahin­ter ste­hen IBM, Packet Clea­ring House (PCH) und die Glo­bal Cyber Alliance.

Quad9 spei­chert kei­ner­lei per­so­nen­be­zo­ge­ne Daten sei­ner Benut­zer. Es wird von knapp 20 Thre­at-Intel­li­gence-Part­nern mit aktu­el­len Daten über Mal­wa­re-ver­seuch­te Web­sites ver­sorgt und setzt die­se auf eine Sperr­lis­te. Außer­dem unter­stützt Quad9 ver­schlüs­sel­te DNS-Anfra­gen unter ande­rem über den Stan­dard DNS over TLS (DoT), den auch die aktu­el­len Soft­ware­ver­sio­nen neue­rer Fritz­box-Model­le beherr­schen.

Die Erklär­vi­de­os auf der Qua­d9-Web­site beschrei­ben nur die Kon­fi­gu­ra­ti­on von Win­dows- und Mac-Rech­nern. Alle nöti­gen Infor­ma­tio­nen für das Set­up in der Fritz­box fin­den sich aber in den Qua­d9-FAQs. Da ein Bild ja aber bekannt­lich mehr sagt als tau­send Wor­te, zei­ge ich Euch ein­fach, was ich für mei­ne 7590 ein­ge­tra­gen habe:

Wenn Ihr die Namens­auf­lö­sung im Inter­net ver­schlüs­selt, kann Euer ISP kein Surf­pro­fil mehr von Euch anle­gen. Das wird ihm ver­mut­lich nicht gefal­len. Aber je eher er sich dar­an gewöhnt, des­to besser. 

Schreibe einen Kommentar