Öffentliche DNS-Server nutzen: schneller, sicherer oder riskant?

✅ Aktualisiert am

Öffentliche DNS-Server werden häufig als einfache Möglichkeit empfohlen, das Internet schneller, zuverlässiger oder sicherer zu machen. Statt den automatisch zugewiesenen DNS-Dienst deines Internetanbieters zu verwenden, leitest du deine Anfragen dabei über einen anderen Anbieter.

Das klingt zunächst nach einer kleinen technischen Änderung. Tatsächlich entscheidest du damit aber auch, welches Unternehmen deine DNS-Anfragen verarbeitet und welche zusätzlichen Schutzfunktionen zum Einsatz kommen.

Ich halte einen Wechsel durchaus für sinnvoll, wenn der bisherige DNS-Server langsam arbeitet, gelegentlich ausfällt oder du einen Dienst mit Sicherheitsfilter nutzen möchtest. Blind irgendeine Adresse aus dem Internet einzutragen, ist jedoch keine gute Idee. Der Anbieter sollte vertrauenswürdig sein und zu deinen Anforderungen passen.

Was öffentliche DNS-Server eigentlich machen

Öffentliche DNS-Server übersetzen einen Domainnamen in eine IP-Adresse
Öffentliche DNS-Server ermitteln zu einem Domainnamen die passende IP-Adresse und ermöglichen so den Aufruf der Webseite.

DNS steht für „Domain Name System“. Das System übersetzt leicht lesbare Internetadressen wie dirks-computerecke.de in numerische IP-Adressen, mit denen Computer und Server arbeiten können.

Du kannst dir DNS vereinfacht wie ein Telefonbuch für das Internet vorstellen. Dein Browser kennt zunächst nur den Namen einer Webseite und fragt einen DNS-Server nach der dazugehörigen IP-Adresse. Erst danach kann die eigentliche Verbindung zum Webserver aufgebaut werden.

Normalerweise erhält dein Router den passenden DNS-Server automatisch von deinem Internetanbieter. Über DHCP werden diese Einstellungen anschließend an deine Geräte weitergegeben. Wie diese automatische Netzwerkkonfiguration funktioniert, erkläre ich ausführlicher in meinem Beitrag über DHCP und die automatische Vergabe von Netzwerkeinstellungen.

Öffentliche DNS-Server funktionieren grundsätzlich genauso. Sie stehen jedoch allen Nutzern zur Verfügung und werden beispielsweise von Cloudflare, Google oder der gemeinnützigen Organisation Quad9 betrieben.

Sobald du einen solchen Dienst einträgst, gehen deine DNS-Anfragen nicht mehr an den Resolver deines Internetanbieters, sondern an den gewählten Betreiber.

Welche öffentlichen DNS-Server bekannt sind

Öffentliche DNS-Server von Cloudflare, Google und Quad9 im Vergleich
Cloudflare, Google Public DNS und Quad9 unterscheiden sich vor allem bei Datenschutz, Geschwindigkeit und Sicherheitsfiltern.

Es gibt zahlreiche frei verfügbare DNS-Dienste. Für Privatanwender sind vor allem Cloudflare, Google Public DNS und Quad9 bekannt.

AnbieterBevorzugter DNS-ServerAlternativer DNS-ServerBesonderheit
Cloudflare1.1.1.11.0.0.1Schwerpunkt auf Geschwindigkeit und Datenschutz
Google Public DNS8.8.8.88.8.4.4Sehr große und weltweit verteilte Infrastruktur
Quad99.9.9.9149.112.112.112Blockiert bekannte schädliche Domains
Cloudflare für Familien1.1.1.21.0.0.2Filtert bekannte Malware- und Phishing-Domains

Die normalen Cloudflare-Adressen 1.1.1.1 und 1.0.0.1 enthalten keinen Inhaltsfilter. Für einen Schutz vor bekannten Schadseiten stellt Cloudflare gesonderte Adressen bereit. Die aktuellen Varianten findest du in der offiziellen Übersicht der Cloudflare-DNS-Adressen.

Quad9 verfolgt einen anderen Ansatz. Der Standarddienst unter 9.9.9.9 prüft angefragte Domains anhand verschiedener Bedrohungsinformationen und blockiert bekannte Malware-, Phishing- und Betrugsseiten.

Ein solcher Filter ist eine zusätzliche Schutzschicht, ersetzt aber weder einen aktuellen Browser noch den Windows-Schutz oder vorsichtiges Verhalten. Neue, bislang unbekannte Schadseiten können auch über einen gefilterten DNS-Dienst erreichbar sein.

Welche Vorteile öffentliche DNS-Server bieten können

Ein öffentlicher DNS-Dienst kann mehrere praktische Vorteile haben. Welche davon du tatsächlich bemerkst, hängt von deinem Internetanschluss, deinem Standort und dem bisher verwendeten Provider-DNS ab.

Schnellere Antwortzeiten

Ein gut erreichbarer DNS-Server kann Domainnamen schneller auflösen. Webseiten beginnen dadurch möglicherweise etwas früher mit dem Laden.

Der Unterschied fällt allerdings meist kleiner aus, als manche Werbeaussagen vermuten lassen. DNS beeinflusst nur die Auflösung des Domainnamens. Die Geschwindigkeit deiner Internetleitung, große Downloads, Videos oder die Reaktionszeit einer Webseite werden dadurch nicht grundsätzlich schneller.

Windows, Browser und Router speichern einmal aufgelöste Adressen außerdem eine gewisse Zeit im Cache. Bei bereits bekannten Domains muss daher nicht bei jedem Aufruf eine neue Anfrage gestellt werden.

Höhere Zuverlässigkeit

Große öffentliche DNS-Anbieter betreiben weltweit verteilte Serverstrukturen. Fällt ein Standort aus oder ist überlastet, können Anfragen häufig über andere Systeme beantwortet werden.

Das kann hilfreich sein, wenn der DNS-Dienst deines Internetanbieters gelegentlich nicht erreichbar ist. Erscheint in Windows die Meldung, dass der DNS-Server nicht antwortet, findest du in meiner Anleitung DNS-Server reagiert nicht passende Schritte zur Fehlersuche.

Ein öffentlicher DNS-Server löst allerdings nicht jedes Verbindungsproblem. Ist dein Router offline, die WLAN-Verbindung unterbrochen oder die Internetleitung gestört, hilft auch ein anderer Resolver nicht.

Zusätzlicher Schutz vor gefährlichen Domains

Einige Dienste überprüfen angefragte Domains und blockieren Adressen, die mit Schadsoftware, Phishing oder Betrugsversuchen in Verbindung gebracht werden.

Das ist besonders praktisch, weil der Schutz nicht nur in einem einzelnen Browser greift. Wird der gefilterte DNS-Server im Router eingerichtet, profitieren grundsätzlich alle darüber verbundenen Geräte davon.

Solche Sperrlisten sind jedoch nie vollständig fehlerfrei. Gelegentlich kann eine harmlose Seite versehentlich blockiert werden. Umgekehrt kann eine neue schädliche Domain noch nicht in der Datenbank enthalten sein.

Öffentliche DNS-Server und der Datenschutz

Beim Datenschutz wird das Thema schnell missverständlich. Ein anderer DNS-Server macht dich nicht anonym und verbirgt auch nicht automatisch alle besuchten Webseiten.

Der DNS-Anbieter kann grundsätzlich erkennen, welche Domains über seinen Dienst abgefragt werden. Wechselst du vom Resolver deines Internetanbieters zu Google, Cloudflare oder Quad9, verschwindet diese Information nicht. Sie wird lediglich von einer anderen Stelle verarbeitet.

Deshalb solltest du dir ansehen, welche Daten ein Anbieter protokolliert, wie lange sie gespeichert werden und wofür sie genutzt werden. Google beschreibt beispielsweise, dass temporäre Protokolle vollständige IP-Adressen enthalten können und normalerweise innerhalb eines begrenzten Zeitraums gelöscht werden. Dauerhafte Statistiken werden nach Angaben des Unternehmens anonymisiert und zusammengefasst.

Quad9 erklärt dagegen, keine IP-Adressen der Endnutzer zu protokollieren. Der Dienst wird von einer gemeinnützigen Organisation mit Sitz in der Schweiz betrieben.

Entscheidend ist daher nicht nur, ob ein DNS-Dienst öffentlich ist. Entscheidend ist, welchem Betreiber du bei der Verarbeitung deiner Anfragen vertraust.

Warum DNS over HTTPS wichtig ist

Klassische DNS-Anfragen werden normalerweise unverschlüsselt übertragen. Andere Teilnehmer im lokalen Netzwerk oder der Betreiber eines öffentlichen WLANs könnten dadurch theoretisch sehen oder manipulieren, welche Domains angefragt werden.

DNS over HTTPS, kurz DoH, überträgt diese Anfragen innerhalb einer verschlüsselten HTTPS-Verbindung. DNS over TLS, kurz DoT, verfolgt ein ähnliches Ziel und verwendet dafür eine eigene verschlüsselte Verbindung.

Windows 11 unterstützt DNS over HTTPS direkt in den Netzwerkeinstellungen. Microsoft weist darauf hin, dass diese Einstellmöglichkeit in Windows 10 nicht auf dieselbe Weise verfügbar ist. Eine aktuelle Beschreibung findest du in der Microsoft-Anleitung zu den TCP/IP- und DNS-Einstellungen.

Wichtig ist die Grenze dieses Schutzes: DoH verschlüsselt die Verbindung zwischen deinem Gerät und dem DNS-Resolver. Der gewählte Resolver muss deine Anfrage aber weiterhin verarbeiten und kennt daher die abgefragte Domain.

DoH ist außerdem kein VPN. Deine öffentliche IP-Adresse wird nicht verborgen und der übrige Datenverkehr wird dadurch nicht automatisch über einen anderen Server geleitet.

Welche Risiken und Nachteile du beachten solltest

Öffentliche DNS-Server sind nicht grundsätzlich gefährlich. Durch die Änderung können aber Probleme entstehen, die du vorher kennen solltest.

Du verlagerst dein Vertrauen

Dein Internetanbieter verarbeitet die DNS-Anfragen nicht mehr direkt. Dafür übernimmt der öffentliche DNS-Betreiber diese Aufgabe.

Ein unbekannter Dienst ohne nachvollziehbares Unternehmen, Datenschutzerklärung oder technische Dokumentation ist daher keine gute Wahl. Kostenlose DNS-Adressen aus beliebigen Listen solltest du nicht ungeprüft übernehmen.

Ein manipulierter Resolver könnte falsche Antworten liefern, Anfragen umleiten oder Nutzungsdaten sammeln. Bei etablierten Anbietern ist dieses Risiko geringer, vollständig ausschließen lässt sich ein Vertrauensproblem aber nie.

Filter können gewünschte Webseiten blockieren

Sicherheits- und Familienfilter entscheiden anhand von Sperrlisten, welche Domains erreichbar sind. Dabei kann es zu Fehlalarmen kommen.

Lässt sich nach einem Wechsel plötzlich nur eine bestimmte Webseite nicht mehr öffnen, solltest du prüfen, ob der verwendete DNS-Dienst sie blockiert. Ein Test mit dem normalen ungefilterten Resolver oder den automatisch bezogenen Einstellungen schafft meist schnell Klarheit.

Lokale Dienste können betroffen sein

Manche Router und Heimnetzgeräte verwenden eigene Namen, die nur vom lokalen DNS-System aufgelöst werden. Ein direkt im PC eingetragener öffentlicher Resolver kennt solche internen Bezeichnungen möglicherweise nicht.

Auch in Firmen-, Schul- oder Universitätsnetzen können eigene DNS-Server erforderlich sein. Dort solltest du die Einstellungen nicht ohne Rücksprache verändern.

Bei öffentlichen WLAN-Hotspots kann eine manuelle DNS-Konfiguration außerdem die Anmeldeseite stören. In diesem Fall hilft es häufig, die DNS-Einstellung vorübergehend wieder auf automatisch zu setzen.

Ein VPN kann andere Einstellungen verwenden

Viele VPN-Programme verwenden eigene DNS-Server, damit die Anfragen durch den verschlüsselten VPN-Tunnel laufen. Der in Windows oder im Router eingetragene Dienst kommt dann möglicherweise gar nicht zum Einsatz.

Das ist kein Fehler, sondern häufig eine gewollte Schutzfunktion. Nach dem Trennen der VPN-Verbindung sollte wieder die normale DNS-Konfiguration verwendet werden.

Macht ein öffentlicher DNS-Server das Internet schneller?

Ein schneller DNS-Server kann die Wartezeit bis zum Beginn eines Seitenaufrufs verkürzen. Er erhöht aber nicht die Bandbreite deines Anschlusses.

Bei einer langsamen DNS-Auflösung benötigt der Browser länger, bis er die IP-Adresse einer Domain kennt. Ist die Adresse gefunden, hängt die weitere Ladezeit von der Webseite, deinem Anschluss, dem WLAN und vielen anderen Faktoren ab.

Welcher Anbieter bei dir am schnellsten reagiert, lässt sich nicht pauschal sagen. Die Entfernung zum nächsten Serverstandort und die Verbindung zwischen deinem Internetanbieter und dem DNS-Netzwerk spielen eine wichtige Rolle.

Cloudflare kann an einem Anschluss besonders schnell sein, während Quad9 oder Google an einem anderen Standort besser abschneiden. Unterschiede von wenigen Millisekunden wirst du beim normalen Surfen kaum wahrnehmen.

Ich würde den DNS-Anbieter deshalb nicht allein anhand eines einzelnen Geschwindigkeitstests auswählen. Zuverlässigkeit, Datenschutz und mögliche Sicherheitsfilter sind mindestens ebenso wichtig.

Öffentliche DNS-Server in Windows oder im Router eintragen?

Öffentliche DNS-Server in den Windows-11-Netzwerkeinstellungen eintragen
In den Windows-11-Netzwerkeinstellungen lässt sich die automatische DNS-Zuweisung auf manuell umstellen.

Du kannst den DNS-Dienst entweder auf einem einzelnen Gerät oder zentral im Router ändern.

Trägst du ihn direkt in Windows ein, gilt die Einstellung nur für diesen Computer und den gewählten Netzwerkadapter. Das ist praktisch, wenn du einen Anbieter erst einmal testen möchtest.

Eine Änderung im Router betrifft normalerweise alle Geräte, die ihre Netzwerkeinstellungen automatisch von ihm erhalten. Dazu gehören dann beispielsweise Computer, Smartphones, Tablets, Fernseher und Spielekonsolen.

Welche Variante sich für deinen Einsatzzweck besser eignet, zeige ich ausführlich in meinem Vergleich DNS im Router oder PC einstellen.

Geräte mit einer eigenen DNS-Konfiguration können die Routervorgabe allerdings umgehen. Auch Browser mit aktiviertem sicheren DNS und VPN-Programme können einen anderen Resolver verwenden.

Eine genaue Anleitung für Windows findest du in meinem Beitrag DNS-Server ändern und das Internet schneller machen. Notiere dir vor der Änderung vorhandene Werte oder stelle sicher, dass du jederzeit wieder auf die automatische Zuweisung zurückschalten kannst.

Wann sich ein Wechsel wirklich lohnt

Ein öffentlicher DNS-Server ist besonders sinnvoll, wenn dein bisheriger Resolver unzuverlässig arbeitet oder regelmäßig sehr langsam antwortet. Auch ein gewünschter Malware- oder Familienfilter kann ein guter Grund für den Wechsel sein.

Für mehr Schutz in fremden Netzwerken solltest du zusätzlich auf DNS over HTTPS oder DNS over TLS achten. Die bloße Eingabe einer öffentlichen IPv4-Adresse bedeutet nicht automatisch, dass die Anfragen verschlüsselt übertragen werden.

Weniger sinnvoll ist eine manuelle Änderung, wenn dein bisheriger DNS-Dienst problemlos funktioniert und du keinen zusätzlichen Filter oder eine bestimmte Datenschutzstrategie benötigst. Eine technische Einstellung muss nicht allein deshalb geändert werden, weil es möglich ist.

In Firmen- und Bildungsnetzwerken sowie bei Geräten mit lokalen Namensdiensten kann ein fremder Resolver sogar Probleme verursachen. Dort sind die vorgegebenen Einstellungen meistens die bessere Wahl.

FAQ zu öffentlichen DNS-Servern

Kann ich jederzeit zum DNS-Server meines Internetanbieters zurückkehren?

Können öffentliche DNS-Server Werbung blockieren?

Können verschiedene DNS-Anbieter miteinander kombiniert werden?

Funktionieren öffentliche DNS-Server auch mit IPv6?

Muss ich nach der Änderung den Computer neu starten?

Fazit: Öffentliche DNS-Server sind sinnvoll, aber kein Wundermittel

Öffentliche DNS-Server sind für Privatanwender grundsätzlich eine sichere und sinnvolle Alternative, sofern sie von einem bekannten und transparent arbeitenden Anbieter stammen. Sie können die Zuverlässigkeit verbessern, kurze Verzögerungen bei der Namensauflösung reduzieren oder gefährliche Domains blockieren.

Gleichzeitig solltest du realistische Erwartungen haben. Ein anderer DNS-Dienst macht aus einer langsamen Internetleitung keine schnelle Verbindung, ersetzt keinen Virenschutz und sorgt nicht automatisch für Anonymität.

Ich persönlich würde bei einem Wechsel auf einen etablierten Anbieter setzen und nach Möglichkeit DNS over HTTPS aktivieren. Wer einen zusätzlichen Schutz vor bekannten Schadseiten möchte, findet mit Quad9 oder einer gefilterten Cloudflare-Variante interessante Möglichkeiten. Funktioniert der automatische DNS-Dienst des Internetanbieters dagegen zuverlässig, besteht kein zwingender Grund zur Änderung.

Welchen DNS-Dienst verwendest du in deinem Heimnetz, und welche Erfahrungen hast du dabei mit Geschwindigkeit, Datenschutz oder blockierten Webseiten gemacht?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert