Die meisten von uns haben vermutlich noch nie absichtlich ihren DNS-Server geändert und lösen IP-Adressen über die Systeme auf, die uns der Internetanbieter automatisch zuweist (seine eigenen nämlich). Dabei gibt es durchaus gute Gründe, die für alternative DNS-Server sprechen können. Davon gibt es mittlerweile eine Reihe, die öffentlich zugänglich und kostenlos sind.
Nachdem ich in der Vergangenheit unter anderem schon mit den DNS-Servern von Google und Cloudflare gearbeitet habe, ist mein aktueller Favorit Quad9. Weil es erstens sehr schnell ist und zweitens sehr sicher. Die Betreiberfirma CleanerDNS arbeitet nicht gewinnorientiert, dahinter stehen IBM, Packet Clearing House (PCH) und die Global Cyber Alliance.
Quad9 speichert keinerlei personenbezogene Daten seiner Benutzer. Es wird von knapp 20 Threat-Intelligence-Partnern mit aktuellen Daten über Malware-verseuchte Websites versorgt und setzt diese auf eine Sperrliste. Außerdem unterstützt Quad9 verschlüsselte DNS-Anfragen unter anderem über den Standard DNS over TLS (DoT), den auch die aktuellen Softwareversionen neuerer Fritzbox-Modelle beherrschen.
Die Erklärvideos auf der Quad9-Website beschreiben nur die Konfiguration von Windows- und Mac-Rechnern. Alle nötigen Informationen für das Setup in der Fritzbox finden sich aber in den Quad9-FAQs. Da ein Bild ja aber bekanntlich mehr sagt als tausend Worte, zeige ich Euch einfach, was ich für meine 7590 eingetragen habe:
Wenn Ihr die Namensauflösung im Internet verschlüsselt, kann Euer ISP kein Surfprofil mehr von Euch anlegen. Das wird ihm vermutlich nicht gefallen. Aber je eher er sich daran gewöhnt, desto besser.