Öffentliche DNS-Server werden häufig als einfache Möglichkeit empfohlen, das Internet schneller, zuverlässiger oder sicherer zu machen. Statt den automatisch zugewiesenen DNS-Dienst deines Internetanbieters zu verwenden, leitest du deine Anfragen dabei über einen anderen Anbieter.
Das klingt zunächst nach einer kleinen technischen Änderung. Tatsächlich entscheidest du damit aber auch, welches Unternehmen deine DNS-Anfragen verarbeitet und welche zusätzlichen Schutzfunktionen zum Einsatz kommen.
Ich halte einen Wechsel durchaus für sinnvoll, wenn der bisherige DNS-Server langsam arbeitet, gelegentlich ausfällt oder du einen Dienst mit Sicherheitsfilter nutzen möchtest. Blind irgendeine Adresse aus dem Internet einzutragen, ist jedoch keine gute Idee. Der Anbieter sollte vertrauenswürdig sein und zu deinen Anforderungen passen.
Was öffentliche DNS-Server eigentlich machen

DNS steht für „Domain Name System“. Das System übersetzt leicht lesbare Internetadressen wie dirks-computerecke.de in numerische IP-Adressen, mit denen Computer und Server arbeiten können.
Du kannst dir DNS vereinfacht wie ein Telefonbuch für das Internet vorstellen. Dein Browser kennt zunächst nur den Namen einer Webseite und fragt einen DNS-Server nach der dazugehörigen IP-Adresse. Erst danach kann die eigentliche Verbindung zum Webserver aufgebaut werden.
Normalerweise erhält dein Router den passenden DNS-Server automatisch von deinem Internetanbieter. Über DHCP werden diese Einstellungen anschließend an deine Geräte weitergegeben. Wie diese automatische Netzwerkkonfiguration funktioniert, erkläre ich ausführlicher in meinem Beitrag über DHCP und die automatische Vergabe von Netzwerkeinstellungen.
Öffentliche DNS-Server funktionieren grundsätzlich genauso. Sie stehen jedoch allen Nutzern zur Verfügung und werden beispielsweise von Cloudflare, Google oder der gemeinnützigen Organisation Quad9 betrieben.
Sobald du einen solchen Dienst einträgst, gehen deine DNS-Anfragen nicht mehr an den Resolver deines Internetanbieters, sondern an den gewählten Betreiber.
Welche öffentlichen DNS-Server bekannt sind

Es gibt zahlreiche frei verfügbare DNS-Dienste. Für Privatanwender sind vor allem Cloudflare, Google Public DNS und Quad9 bekannt.
| Anbieter | Bevorzugter DNS-Server | Alternativer DNS-Server | Besonderheit |
|---|---|---|---|
| Cloudflare | 1.1.1.1 | 1.0.0.1 | Schwerpunkt auf Geschwindigkeit und Datenschutz |
| Google Public DNS | 8.8.8.8 | 8.8.4.4 | Sehr große und weltweit verteilte Infrastruktur |
| Quad9 | 9.9.9.9 | 149.112.112.112 | Blockiert bekannte schädliche Domains |
| Cloudflare für Familien | 1.1.1.2 | 1.0.0.2 | Filtert bekannte Malware- und Phishing-Domains |
Die normalen Cloudflare-Adressen 1.1.1.1 und 1.0.0.1 enthalten keinen Inhaltsfilter. Für einen Schutz vor bekannten Schadseiten stellt Cloudflare gesonderte Adressen bereit. Die aktuellen Varianten findest du in der offiziellen Übersicht der Cloudflare-DNS-Adressen.
Quad9 verfolgt einen anderen Ansatz. Der Standarddienst unter 9.9.9.9 prüft angefragte Domains anhand verschiedener Bedrohungsinformationen und blockiert bekannte Malware-, Phishing- und Betrugsseiten.
Ein solcher Filter ist eine zusätzliche Schutzschicht, ersetzt aber weder einen aktuellen Browser noch den Windows-Schutz oder vorsichtiges Verhalten. Neue, bislang unbekannte Schadseiten können auch über einen gefilterten DNS-Dienst erreichbar sein.
Welche Vorteile öffentliche DNS-Server bieten können
Ein öffentlicher DNS-Dienst kann mehrere praktische Vorteile haben. Welche davon du tatsächlich bemerkst, hängt von deinem Internetanschluss, deinem Standort und dem bisher verwendeten Provider-DNS ab.
Schnellere Antwortzeiten
Ein gut erreichbarer DNS-Server kann Domainnamen schneller auflösen. Webseiten beginnen dadurch möglicherweise etwas früher mit dem Laden.
Der Unterschied fällt allerdings meist kleiner aus, als manche Werbeaussagen vermuten lassen. DNS beeinflusst nur die Auflösung des Domainnamens. Die Geschwindigkeit deiner Internetleitung, große Downloads, Videos oder die Reaktionszeit einer Webseite werden dadurch nicht grundsätzlich schneller.
Windows, Browser und Router speichern einmal aufgelöste Adressen außerdem eine gewisse Zeit im Cache. Bei bereits bekannten Domains muss daher nicht bei jedem Aufruf eine neue Anfrage gestellt werden.
Höhere Zuverlässigkeit
Große öffentliche DNS-Anbieter betreiben weltweit verteilte Serverstrukturen. Fällt ein Standort aus oder ist überlastet, können Anfragen häufig über andere Systeme beantwortet werden.
Das kann hilfreich sein, wenn der DNS-Dienst deines Internetanbieters gelegentlich nicht erreichbar ist. Erscheint in Windows die Meldung, dass der DNS-Server nicht antwortet, findest du in meiner Anleitung DNS-Server reagiert nicht passende Schritte zur Fehlersuche.
Ein öffentlicher DNS-Server löst allerdings nicht jedes Verbindungsproblem. Ist dein Router offline, die WLAN-Verbindung unterbrochen oder die Internetleitung gestört, hilft auch ein anderer Resolver nicht.
Zusätzlicher Schutz vor gefährlichen Domains
Einige Dienste überprüfen angefragte Domains und blockieren Adressen, die mit Schadsoftware, Phishing oder Betrugsversuchen in Verbindung gebracht werden.
Das ist besonders praktisch, weil der Schutz nicht nur in einem einzelnen Browser greift. Wird der gefilterte DNS-Server im Router eingerichtet, profitieren grundsätzlich alle darüber verbundenen Geräte davon.
Solche Sperrlisten sind jedoch nie vollständig fehlerfrei. Gelegentlich kann eine harmlose Seite versehentlich blockiert werden. Umgekehrt kann eine neue schädliche Domain noch nicht in der Datenbank enthalten sein.
Öffentliche DNS-Server und der Datenschutz
Beim Datenschutz wird das Thema schnell missverständlich. Ein anderer DNS-Server macht dich nicht anonym und verbirgt auch nicht automatisch alle besuchten Webseiten.
Der DNS-Anbieter kann grundsätzlich erkennen, welche Domains über seinen Dienst abgefragt werden. Wechselst du vom Resolver deines Internetanbieters zu Google, Cloudflare oder Quad9, verschwindet diese Information nicht. Sie wird lediglich von einer anderen Stelle verarbeitet.
Deshalb solltest du dir ansehen, welche Daten ein Anbieter protokolliert, wie lange sie gespeichert werden und wofür sie genutzt werden. Google beschreibt beispielsweise, dass temporäre Protokolle vollständige IP-Adressen enthalten können und normalerweise innerhalb eines begrenzten Zeitraums gelöscht werden. Dauerhafte Statistiken werden nach Angaben des Unternehmens anonymisiert und zusammengefasst.
Quad9 erklärt dagegen, keine IP-Adressen der Endnutzer zu protokollieren. Der Dienst wird von einer gemeinnützigen Organisation mit Sitz in der Schweiz betrieben.
Entscheidend ist daher nicht nur, ob ein DNS-Dienst öffentlich ist. Entscheidend ist, welchem Betreiber du bei der Verarbeitung deiner Anfragen vertraust.
Warum DNS over HTTPS wichtig ist
Klassische DNS-Anfragen werden normalerweise unverschlüsselt übertragen. Andere Teilnehmer im lokalen Netzwerk oder der Betreiber eines öffentlichen WLANs könnten dadurch theoretisch sehen oder manipulieren, welche Domains angefragt werden.
DNS over HTTPS, kurz DoH, überträgt diese Anfragen innerhalb einer verschlüsselten HTTPS-Verbindung. DNS over TLS, kurz DoT, verfolgt ein ähnliches Ziel und verwendet dafür eine eigene verschlüsselte Verbindung.
Windows 11 unterstützt DNS over HTTPS direkt in den Netzwerkeinstellungen. Microsoft weist darauf hin, dass diese Einstellmöglichkeit in Windows 10 nicht auf dieselbe Weise verfügbar ist. Eine aktuelle Beschreibung findest du in der Microsoft-Anleitung zu den TCP/IP- und DNS-Einstellungen.
Wichtig ist die Grenze dieses Schutzes: DoH verschlüsselt die Verbindung zwischen deinem Gerät und dem DNS-Resolver. Der gewählte Resolver muss deine Anfrage aber weiterhin verarbeiten und kennt daher die abgefragte Domain.
DoH ist außerdem kein VPN. Deine öffentliche IP-Adresse wird nicht verborgen und der übrige Datenverkehr wird dadurch nicht automatisch über einen anderen Server geleitet.
Welche Risiken und Nachteile du beachten solltest
Öffentliche DNS-Server sind nicht grundsätzlich gefährlich. Durch die Änderung können aber Probleme entstehen, die du vorher kennen solltest.
Du verlagerst dein Vertrauen
Dein Internetanbieter verarbeitet die DNS-Anfragen nicht mehr direkt. Dafür übernimmt der öffentliche DNS-Betreiber diese Aufgabe.
Ein unbekannter Dienst ohne nachvollziehbares Unternehmen, Datenschutzerklärung oder technische Dokumentation ist daher keine gute Wahl. Kostenlose DNS-Adressen aus beliebigen Listen solltest du nicht ungeprüft übernehmen.
Ein manipulierter Resolver könnte falsche Antworten liefern, Anfragen umleiten oder Nutzungsdaten sammeln. Bei etablierten Anbietern ist dieses Risiko geringer, vollständig ausschließen lässt sich ein Vertrauensproblem aber nie.
Filter können gewünschte Webseiten blockieren
Sicherheits- und Familienfilter entscheiden anhand von Sperrlisten, welche Domains erreichbar sind. Dabei kann es zu Fehlalarmen kommen.
Lässt sich nach einem Wechsel plötzlich nur eine bestimmte Webseite nicht mehr öffnen, solltest du prüfen, ob der verwendete DNS-Dienst sie blockiert. Ein Test mit dem normalen ungefilterten Resolver oder den automatisch bezogenen Einstellungen schafft meist schnell Klarheit.
Lokale Dienste können betroffen sein
Manche Router und Heimnetzgeräte verwenden eigene Namen, die nur vom lokalen DNS-System aufgelöst werden. Ein direkt im PC eingetragener öffentlicher Resolver kennt solche internen Bezeichnungen möglicherweise nicht.
Auch in Firmen-, Schul- oder Universitätsnetzen können eigene DNS-Server erforderlich sein. Dort solltest du die Einstellungen nicht ohne Rücksprache verändern.
Bei öffentlichen WLAN-Hotspots kann eine manuelle DNS-Konfiguration außerdem die Anmeldeseite stören. In diesem Fall hilft es häufig, die DNS-Einstellung vorübergehend wieder auf automatisch zu setzen.
Ein VPN kann andere Einstellungen verwenden
Viele VPN-Programme verwenden eigene DNS-Server, damit die Anfragen durch den verschlüsselten VPN-Tunnel laufen. Der in Windows oder im Router eingetragene Dienst kommt dann möglicherweise gar nicht zum Einsatz.
Das ist kein Fehler, sondern häufig eine gewollte Schutzfunktion. Nach dem Trennen der VPN-Verbindung sollte wieder die normale DNS-Konfiguration verwendet werden.
Macht ein öffentlicher DNS-Server das Internet schneller?
Ein schneller DNS-Server kann die Wartezeit bis zum Beginn eines Seitenaufrufs verkürzen. Er erhöht aber nicht die Bandbreite deines Anschlusses.
Bei einer langsamen DNS-Auflösung benötigt der Browser länger, bis er die IP-Adresse einer Domain kennt. Ist die Adresse gefunden, hängt die weitere Ladezeit von der Webseite, deinem Anschluss, dem WLAN und vielen anderen Faktoren ab.
Welcher Anbieter bei dir am schnellsten reagiert, lässt sich nicht pauschal sagen. Die Entfernung zum nächsten Serverstandort und die Verbindung zwischen deinem Internetanbieter und dem DNS-Netzwerk spielen eine wichtige Rolle.
Cloudflare kann an einem Anschluss besonders schnell sein, während Quad9 oder Google an einem anderen Standort besser abschneiden. Unterschiede von wenigen Millisekunden wirst du beim normalen Surfen kaum wahrnehmen.
Ich würde den DNS-Anbieter deshalb nicht allein anhand eines einzelnen Geschwindigkeitstests auswählen. Zuverlässigkeit, Datenschutz und mögliche Sicherheitsfilter sind mindestens ebenso wichtig.
Öffentliche DNS-Server in Windows oder im Router eintragen?

Du kannst den DNS-Dienst entweder auf einem einzelnen Gerät oder zentral im Router ändern.
Trägst du ihn direkt in Windows ein, gilt die Einstellung nur für diesen Computer und den gewählten Netzwerkadapter. Das ist praktisch, wenn du einen Anbieter erst einmal testen möchtest.
Eine Änderung im Router betrifft normalerweise alle Geräte, die ihre Netzwerkeinstellungen automatisch von ihm erhalten. Dazu gehören dann beispielsweise Computer, Smartphones, Tablets, Fernseher und Spielekonsolen.
Welche Variante sich für deinen Einsatzzweck besser eignet, zeige ich ausführlich in meinem Vergleich DNS im Router oder PC einstellen.
Geräte mit einer eigenen DNS-Konfiguration können die Routervorgabe allerdings umgehen. Auch Browser mit aktiviertem sicheren DNS und VPN-Programme können einen anderen Resolver verwenden.
Eine genaue Anleitung für Windows findest du in meinem Beitrag DNS-Server ändern und das Internet schneller machen. Notiere dir vor der Änderung vorhandene Werte oder stelle sicher, dass du jederzeit wieder auf die automatische Zuweisung zurückschalten kannst.
Wann sich ein Wechsel wirklich lohnt
Ein öffentlicher DNS-Server ist besonders sinnvoll, wenn dein bisheriger Resolver unzuverlässig arbeitet oder regelmäßig sehr langsam antwortet. Auch ein gewünschter Malware- oder Familienfilter kann ein guter Grund für den Wechsel sein.
Für mehr Schutz in fremden Netzwerken solltest du zusätzlich auf DNS over HTTPS oder DNS over TLS achten. Die bloße Eingabe einer öffentlichen IPv4-Adresse bedeutet nicht automatisch, dass die Anfragen verschlüsselt übertragen werden.
Weniger sinnvoll ist eine manuelle Änderung, wenn dein bisheriger DNS-Dienst problemlos funktioniert und du keinen zusätzlichen Filter oder eine bestimmte Datenschutzstrategie benötigst. Eine technische Einstellung muss nicht allein deshalb geändert werden, weil es möglich ist.
In Firmen- und Bildungsnetzwerken sowie bei Geräten mit lokalen Namensdiensten kann ein fremder Resolver sogar Probleme verursachen. Dort sind die vorgegebenen Einstellungen meistens die bessere Wahl.
FAQ zu öffentlichen DNS-Servern
Kann ich jederzeit zum DNS-Server meines Internetanbieters zurückkehren?
Ja. Stelle die DNS-Serverzuweisung in Windows oder im Router wieder auf automatisch. Anschließend erhält das Gerät die vorgesehenen Adressen wieder über DHCP.
Können öffentliche DNS-Server Werbung blockieren?
Nur wenn der jeweilige Anbieter ausdrücklich einen Werbe- oder Trackingfilter anbietet. Cloudflare, Google Public DNS und die Standardvariante von Quad9 sind keine allgemeinen Werbeblocker.
Ein DNS-basierter Filter kann außerdem nur komplette Domains sperren. Werbung, die über dieselbe Domain wie der gewünschte Inhalt geladen wird, lässt sich damit nicht gezielt entfernen.
Können verschiedene DNS-Anbieter miteinander kombiniert werden?
Technisch kannst du unterschiedliche Adressen als bevorzugten und alternativen Server eintragen. Empfehlenswert ist das meist nicht.
Verwende besser die zusammengehörigen Adressen eines Anbieters. Unterschiedliche Resolver können abweichende Filterregeln, Datenschutzrichtlinien und Antworten verwenden, wodurch die Fehlersuche schwieriger wird.
Funktionieren öffentliche DNS-Server auch mit IPv6?
Ja, die großen Anbieter stellen zusätzlich IPv6-Adressen bereit. Nutzt dein Anschluss IPv4 und IPv6, solltest du beide Protokolle berücksichtigen.
Änderst du nur die IPv4-Adressen, können DNS-Anfragen unter Umständen weiterhin über den für IPv6 eingetragenen Resolver laufen.
Muss ich nach der Änderung den Computer neu starten?
Ein vollständiger Neustart ist meistens nicht erforderlich. Manche Programme verwenden jedoch zwischengespeicherte DNS-Daten und reagieren deshalb nicht sofort auf die Änderung.
Bei Problemen kannst du den Browser neu starten oder den lokalen Zwischenspeicher leeren. Wie das funktioniert, zeige ich in meiner Anleitung zum DNS-Cache löschen.
Fazit: Öffentliche DNS-Server sind sinnvoll, aber kein Wundermittel
Öffentliche DNS-Server sind für Privatanwender grundsätzlich eine sichere und sinnvolle Alternative, sofern sie von einem bekannten und transparent arbeitenden Anbieter stammen. Sie können die Zuverlässigkeit verbessern, kurze Verzögerungen bei der Namensauflösung reduzieren oder gefährliche Domains blockieren.
Gleichzeitig solltest du realistische Erwartungen haben. Ein anderer DNS-Dienst macht aus einer langsamen Internetleitung keine schnelle Verbindung, ersetzt keinen Virenschutz und sorgt nicht automatisch für Anonymität.
Ich persönlich würde bei einem Wechsel auf einen etablierten Anbieter setzen und nach Möglichkeit DNS over HTTPS aktivieren. Wer einen zusätzlichen Schutz vor bekannten Schadseiten möchte, findet mit Quad9 oder einer gefilterten Cloudflare-Variante interessante Möglichkeiten. Funktioniert der automatische DNS-Dienst des Internetanbieters dagegen zuverlässig, besteht kein zwingender Grund zur Änderung.
Welchen DNS-Dienst verwendest du in deinem Heimnetz, und welche Erfahrungen hast du dabei mit Geschwindigkeit, Datenschutz oder blockierten Webseiten gemacht?






