Standardmäßig wird bei einem Internetanschluss der DNS-Server des jeweiligen Internet-Anbieters verwendet. Das bedeutet aber nicht automatisch, dass dieser DNS-Dienst auch der beste ist. Im Web werden freie, erheblich schnellere und vor allem unzensierte DNS-Server angeboten. Viele davon, wie der Public-DNS-Service von Cloudflare, können kostenlos genutzt werden.
Der bekannteste öffentliche DNS-Server dürfte wohl der von Google (8.8.8.8) sein, auch wenn das Unternehmen mit seiner Datensammelleidenschaft ziemlich in der Kritik steht.
Zensur per DNS-Sperre
Neben der Möglichkeit Daten über DNS-Server abzugreifen, werden die deutschen Internet-Provider auch schon mal dazu verpflichtet, Webseiten über diesen Service zu sperren. Über zwei Fälle der DNS-Sperrung von Kinox.to und Gutenberg.org haben wir kürzlich berichtet.
Manche nennen das Zensur, aber DNS-Sperren werden in Deutschland hauptsächlich durch richterliche Beschlüsse erreicht. Anders sieht das in Ländern wie beispielsweise China oder der Türkei aus, in denen unliebsame Kritiken auf diese Weise verhindert werden sollen.
Cloudflare 1.1.1.1
Aber zurück zu Cloudflare und seinem öffentlichen DNS-Service. Nach eigenen Angaben legt Cloudflare besonderen Wert auf Geschwindigkeit und den Datenschutz seiner Nutzer.
Die Installation des DNS-Service 1.1.1.1 ist sehr einfach und erfordert nur minimalste Computerkenntnisse. Über den Button Install auf der Cloudflare-Webseite werden dir für dein Betriebssystem die passende Installations-Anleitung angezeigt. Teilweise sogar mit einem Video-Tutorial.
Alternative DNS-Server
Wenn du mehr Wert auf deutsche DNS-Server legst, findest du im Web schnell den passenden Anbieter. Wer ungefilterte Ergebnisse bevorzugt, der findet beispielsweise Ungefiltert-surfen.de eine Liste zensurfreier DNS-Server. Aber auch der Chaos-Computer-Club zeigt weitere Alternativen und Informationen zu diesem Thema.
Das Domain Name System (DNS) ist überall vorhanden und ein gern genutztes Tor um Angriffe auf Netzwerke durchzuführen. DNS ist einer der Dienste die fast jede Firewall problemlos passieren dürfen und kaum kontrolliert werden. Insbesondere öffentliche WLAN-Hotspots werden gerne attackiert, um an Nutzerdaten zu kommen. Bevor man sich mit dem eigenen Notebook auf zugangsgesicherte Webseiten einloggt, ist es ratsam das betreffende Netzwerk auf DNS-Angriffe zu überprüfen. Mit dem richtigen Tool ist das kein Problem.
Die Gratis-Version des Tools XArp reicht schon aus, um ein Netzwerk auf DNS-Angriffe zu überprüfen. Lade XArp von der Webseite des Anbieters, www.xarp.net herunter und installiere es auf deinem Rechner.
Zum Identifizieren von DNS-Angriffen trittst du einfach einem Netzwerk (z. B. einem WiFi-Spot) bei und startest das Programm XArp. Der Scan dauert ein paar Sekunden. Wenn nach dem Test nur Einträge mit grünen Häkchen angezeigt werden, dann ist kein Angriff im Gange. Bei einem oder mehreren roten Kreuzen ist Vorsicht geboten und das betreffende Netzwerk ist sofort zu verlassen.
Darüber hinaus bietet XArp weitere Informationen. Beispielsweise kann man über den Link View detected attacks auch die MAC-Adresse des Angreifers identifizieren. In einem zusätzlichen Fenster werden per Changefilter die Änderungen von MAC-Adressen angezeigt.
Fazit:
Wer unterwegs häufig kostenlose Access Points nutzt, für den ist XArp ein unverzichtbares Sicherheits-Tool. Es ist mit allen Windows-Betriebssystemen und Ubuntu Linux kompatibel.
Trotzdem empfiehlt es sich, den Besuch sensibler Webseiten, wie dem Online-Banking, über öffentliche Hotspots zu vermeiden. Schließlich sind DNS-Angriffe nicht das einzige Werkzeug, das Hacker verwenden können.
In der Eingabeaufforderung ist der am häufigsten verwendete Befehl ipconfig. Damit wird die Übersicht der Netzwerkschnittstelle angezeigt. Der Basisbefehl ipconfig kann aber durch Hinzufügen weitere Parameter zusätzliche Informationen bereitstellen.
Um die Kommandozeile zu starten, drückst du die Tastenkombination [Windows][R] für das Fenster Ausführen und gibst dann den Befehl cmd ein.
Gibt es Probleme mit der eigenen IP-Adresse, dann schaltet der Befehl ipconfig /release sie wieder frei. Mit ipconfig /renew erhältst du eine neue IP-Adresse und ipconfig /all zeigt alle in diesem Rechner vorhandenen Netzwerk-Controller an.
Der Befehl Ipconfig /displaydns listet die Daten der DNS-Caches, wie IP-Adressen und Namen besuchter Webseiten sowie deren Gültigkeit, auf. Die Kontrolle des DNS-Caches über die Kommandozeile spart zusätzlichen Datentraffic und sorgt zum anderen für beschleunigtes Laden der Webseiten.
DNS-Server spielen im Web eine zentrale Rolle. DNS-Server sind wie riesige Telefonbücher, die Adressen wie www.kostenlos.de in passende IP-Adressen umwandeln. DNS-Server werden gerne auch zur Internetzensur verwendet, damit bestimmte Webseiten nicht aufrufbar sind. Prominentes Beispiel war die YouTube- und Twitter-Sperre in der Türkei vor einigen Monaten. Wer von Zensur betroffen ist oder einfach nur schneller surfen möchte, kann auf dem iPhone oder iPad einen anderen DNS-Server eintragen.
Darum sind DNS-Server so wichtig
Wie man auf Desktop-Rechnern einen anderen DNS-Server zum Surfen einsetzt, haben wir bereits in diversen Tipps beschrieben. Denselben Trick können Sie auch auf dem iPhone und iPad anwenden, um zum Beispiel über die DNS-Server von Google oder einem freien DNS-Server zu surfen.
Über welchen DNS-Server man surft, legt der eigene Internetprovider fest. Wer zum Beispiel einen Telekom-Vertrag hat, surft automatisch über die DNS-Server der Telekom. Die jeweiligen Adressen der DNS-Server werden automatisch ins iPhone und iPad eingetragen.
Warum sollte man die DNS-Server ändern? Neben der Zensurproblematik gibt es mitunter einen Geschwindigkeitsvorteil beim Surfen. Da die DNS-Server bei jedem Aufruf einer Webseite abgefragt werden, sind DNS-Server unterschiedlich stark belastet. Mitunter sind andere DNS-Server bei der Abfrage der IP-Adressen schneller als der Standard-DNS-Server des Providers.
Andere DNS-Server auf dem iPhone/iPad verwenden
Statt die Standard-DNS-Server des eigenen Providers zu verwenden, kann man auch über jeden anderen DNS-Server surfen. Besonders beliebt und schnell sind die DNS-Server von Google oder dem offenen DNS-Dienst OpenDNS. Und so ändert man den DNS-Server im iPhone oder iPad:
1. Wechseln Sie in den Bereich Einstellungen | WLAN.
2. Dort tippen Sie auf das kleine i-Symbol rechts neben der aktiven WLAN-Verbindung.
3. Anschließend die Zeile DNS antippen.
4. Hier steht der DNS-Server des eigenen Providers oder die IP-Adresse des Routers (der wiederum zum DNS-Server des Providers weiterleitet). Merken oder notieren Sie sich die Adresse, um ggf. später wieder zur Originaleinstellung zurückkehren zu können.
Löschen Sie die bisherige Adresse, und geben Sie die Adresse des neuen DNS-Servers ein. Welchen DNS-Server kann man hier nehmen? Besonders schnell sind die DNS-Server von Google, die unter einer der beiden folgenden IP-Adressen erreichbar sind:
8.8.8.8 8.8.4.4
Als Alternative empfehlen wir den freien DNS-Dienst OpenDSN, der ebenfalls als schnell und sicher gilt und vor allem ohne Zensur zu den korrekten IP-Adressen weiterleitet. Für OpenDNS-DNS-Server verwenden Sie eine der folgenden beiden Adressen:
208.67.222.222 208.67.222.220
Übrigens: Mit dem Gratisprogramm namebench kann man ganz einfach herausfinden, welcher DNS-Server für den eigenen Standort am schnellsten ist.
Das Domain Name System – kurz DNS – wandelt die im Internet genutzten IP-Adressen in Namen um, die wiederum in der Domänenhierarchie eingeordnet werden. Ein Name wie „mirko.de“ lässt sich schließlich leichter merken als der dazu passende Zahlensalat 82.165.41.53. Der gesamte Namensraum im Internet basiert auf den DNS-Namen. Darüber hinaus wird DNS auch in den meisten Unternehmens- und Heimnetzwerken genutzt. Die IP-Adresse erfahren Sie in der Regel nicht. Wenn Sie zu einem Servernamen die IP-Adresse herausfinden wollen, können Sie dies mit den Bordmitteln von Windows, Linux und Co. relativ einfach erreichen. Haben Sie eine IP-Adresse und suchen Sie den Namen dazu, können Sie analog einen sogenannten „reverse lookup“ durchführen. Beide Suchabfragen sind einfach umzusetzen.
nslookup: Habe Namen, suche IP-Adresse
Das Windows- Kommando „nslookup“ ist ein eigenes kleines Programm, das Sie von der Eingabeaufforderung (ehemals „DOS-Fenster“) starten können. Das DOS-Fenster erreichen Sie, indem Sie die Tastenkombination [Windows-Taste][R] drücken, den Befehl“ cmd“ eingeben und auf OK klicken.
Beim Überprüfen der DNS-Einträge können dabei zwei Varianten wählen. Erstens reicht die einfache Eingabe von
nslookup
Danach erhalten Sie eine Eingabeaufforderung dieses Unterprogramms mit einer nach rechts geschlossenen Pfeilspitze und einem blinkenden Cursor. Jetzt geben Sie einfach den vollständigen Namen des Servers ein, dessen IP-Adresse SIe herausfinden möchten. Lassen Sie jedoch sämtliche Ergänzungen für etwaige Webseiten weg, die nach einem Querstrich (englisch: slash) folgen würden. Die Syntax sieht für das Beispiel www.tipps-tricks-kniffe.de wie folgt aus:
> www.tipps-tricks-kniffe.de
Server: ihr.dnsserver.de # nslookup gibt nochmal Ihren DNS-Server aus
Address: xx.xx.xx.xx
Nicht autorisierende Antwort:
Name: www.tipps-tricks-kniffe.de
Address: yy.yy.yy.yy
Die Ausgabe erhalten Sie sofort, wenn Sie den Servernamen mit dem Kommando zusammen angeben, etwa in der Form
nslookup www.tipps-tricks-kniffe.de
reverse lookup: Habe IP-Adresse, suche Namen
Es geht auch andersherum: Der „reverse lookup“ ermittelt den Namen, der zu der IP-Adresse gehört. Sie nutzen dafür ebenfalls das nslookup-Kommando der Eingabeaufforderung. Statt des Servernamens geben Sie dem Programm jetzt die IP-Adresse mit, zum Beispiel mit
nslookup 82.165.41.53
Anders als beim „normalen“ lookup kann es Ihnen hier jedoch passieren, dass Sie keine zufriedenstellende Antwort bekommen. Der Grund dafür liegt in der Architektur des Domain Name Systems. Die DNS-Server schauen für eine Reverse-Anfrage in einen anderen Bereich ihrer Datenbanken nach. Zudem gibt es einige Sicherheitsmechanismen, die unter Umständen den reverse lookup nicht durchlassen. In Unternehmensnetzwerken und verschiedenen Teilen des Internets ist es jedoch möglich, den Namen auf diese Weise zu ermitteln.
Mit DNS-Servern hat man als Otto-Normal-Surfer eigentlich wenig am Hut. Dabei sind DNS-Server zum Surfen eminent wichtig. Sie sind praktisch das Adressbuch des gesamten Internets. Und je schneller das Adressbuch funktioniert, umso schneller wird gesurft. Um möglichst flott zu surfen, können Sie auf die sehr schnellen DNS-Server von Google wechseln. Und damit auch gleich eine mögliche Zensur Ihres Internetproviders umgehen.
So funktionieren DNS-Server
Das DNS-System (Domain Name Server) wird bei jedem Aufruf einer Webseite gebraucht – egal, ob die Adresse eingetippt oder auf einen Link geklickt wird. Denn eigentlich sind Webseiten nicht über Adressen wie www.kostenlos.de erreichbar, sondern nur über ihre IP-Adresse – kostenlos.de zum Beispiel über 176.9.123.170. Da sich aber niemand die Zahlenkolonnen merken kann, gibt es DNS-Server. Wenn Sie eine Adresse wie www.kostenlos.de eingeben, wird auf einem DNS-Server nachgeschaut, über welche IP-Adresse die Seite zu erreichen ist. So einen Eintrag gibt es für jede Webseite auf der Welt – wie bei einem riesigen Telefonbuch mit zig Millionen Einträgen.
Da praktisch bei jedem Seitenaufruf die IP-Adresse im DNS nachgeschlagen wird, müssen die DNS-Server rasend schnell sein. Bei einigen Internetprovidern ist das der Fall – mitunter sind die DNS-Server der Provider aber recht langsam. Zudem vermuten Datenschützer, dass die DNS-Server bei einigen Providern manipuliert sind und bei bestimmten Adressen nicht zur eigentlichen Webseite leiten, sondern eine „Navigationshilfe“ oder ähnliche vorgeschaltete Seite zeigen.
DNS-Server von Google: rasend schnell
Welcher DNS-Server zum Einsatz kommt, legt in der Regel der eigene Internetprovider fest. Sobald Sie sich mit dem Internet verbinden, stellt Windows die DNS-Server ein, die vom Intenetprovider vorgegeben wird. Das lässt sich ändern.
Wer zwei Fliegen mit einer Klappe schlagen und sowohl rasend schnell als auch ohne DNS-Zensur surfen möchte, kann die eigene Internetverbindung auf die DNS-Server von Google „umbiegen“. Seit Ende 2009 betreibt Google eigene DNS-Server, die in der Fachwelt als unschlagbar schnell gelten. Besser gesagt ist es ein ganzes Netz weltweit verteilter DNS-Server. Die Google-DNS-Server verarbeiten pro Tag mehr als 70 Milliarden Anfragen.
Um auf die Google-DNS-Server zu wechseln, sind folgende Schritte notwendig:
1. Drücken Sie die Tastenkombination [Windows-Taste][R].
2. Geben Sie den Befehl
ncpa.cpl
ein, und klicken Sie auf OK. Alternativ hierzu können Sie auch die Systemsteuerung öffnen und in den Bereich „Netzwerk und Internet | Netzwerkverbindungen“ wechseln.
2. Sie sehen eine Übersicht aller Netzwerkverbindungen Ihres Rechners. Für die Internetverbindung ist meist die Verbindung „LAN-Verbindung“ oder „Drahtlosnetzwerkverbindung“ verantwortlich. Klicken Sie mit der rechten Maustaste auf die Verbindung, und wählen Sie im Kontextmenü den Eintrag „Eigenschaften“.
3. Im nächsten Fenster markieren Sie den Eintrag „Internetprotokoll Version 4 (TCP/IPv4“ und klicken auf „Eigenschaften“.
4. Aktivieren Sie die Option „Folgende DNS-Serveradressen verwenden“, und tragen Sie die beiden folgenden Adressen ein:
8.8.8.8
8.8.4.4
Bestätigen Sie die Änderung mit OK.
5. Wiederholen Sie den obigen Schritt für den Eintragt „Internetprotokoll Version 6 (TVP/IPv6“, und tragen Sie dort die folgenden Adressen ein:
2001:4860:4860::8888
2001:4860:4860::8844
6. Schließen Sie die Fenster mit OK und „Schließen“.
Ab sofort surfen Sie über die DNS-Server von Google. Ob dem wirklich so ist, können Sie leicht prüfen:
1. Drücken Sie die Tastenkombination [Windows-Taste][R], geben Sie den Befehl „cmd“ ein, und klicken Sie auf OK.
2. Dann geben Sie den Befehl
ipconfig /all
ein und drücken [Return].
3. Bei der aktuell genutzten Netzwerkverbindung steht in der Zeile „DNS-Server“, welche DNS-Server für DNS-Abfragen zum Einsatz kommen. Hier sollte „8.8.8.8“ und „8.8.4.4“ stehen.
Google kontrolliert alles?
Wenn Sie auf die DNS-Server von Google wechseln, müssen Sie sich über eines bewusst sein: Da jedes Adresse von den Google-Servern in die passende IP-Adresse aufgelöst wird, kann Google damit theoretisch genau nachverfolgen, welche Webseiten Sie wann aufgerufen haben. Das bringt Datenschützer auf die Palme. Allerdings kann man sich gegen das Nachverfolgen kaum schützen. Ohne den Wechsel bekommt eben nicht Google, sondern Ihr Provider mit, wohin Sie gerade surfen.
Falls Ihnen die Google-DNS-Server nicht zusagen und Sie wieder zurück zu den alten DNS-Servern Ihres Providers wechseln möchten, wiederholen Sie die obigen Schritte und stellen wieder die ursprüngliche Option „DNS-Serveradresse automatisch beziehen“ ein.
Weitere Informationen und Anleitungen zu den Google-DNS-Servern finden Sie in der Google-Hilfe unter „Using Google Public DNS„.
Bei Windows reicht es zum unerkannten Surfen leider nicht aus, nur den Cache und Verlauf des Internetbrowsers regelmäßig zu löschen. Windows speichert trotzdem noch eine ganze Weile etliche IP-Adressen. Diese werden automatisch über das „DNS“ (Domain Name System) ermittelt und gespeichert. So kann dann immer noch herausgefunden werden, welche Webseiten in der letzten Zeit aufgerufen wurden. Diese DNS-Liste kann natürlich auch gelöscht werden.
Verräterische Spuren im DNS-Cache
Windows speichert die IP-Adressen in dieser Liste, um bei einem erneuten Aufruf die betreffenden Webseiten schneller laden zu können. Beim eigenen PC oder einem Einzelplatz-Computer sind die so eingesparten Millisekunden zu vernachlässigen.
Und so wird die Liste aufgerufen und bei Bedarf gelöscht:
Öffnen Sie als erstes ein Kommandozeilen-Fenster. Dazu drücken Sie die Tastenkombination [Windows][R], geben in das Textfeld „cmd“ ein und drücken die [Enter]-Taste, beziehungsweise klicken auf den Button „OK“.
Im neuen Fenster geben Sie zum Aufrufen der „DNS-Liste“ den Befehl
ipconfig /displaydns
ein und drücken zur Bestätigung [Enter].
Alle vorhandenen IP-Adressen werden nun aufgelistet. Soll die Liste gelöscht werden, scollen Sie bis zum Ende, geben den Befehl
ipconfig /flushdns
ein und drücken wieder die [Enter]-Taste.
Die Meldung „Der DNS-Auflösungscache wurde geleert.“ informiert über die erfolgreiche Löschung.
Nun sind alle Spuren beseitigt und das Fenster kann mit der Systemschaltfläche „X“ oben rechts geschlossen werden.
Am 8. März wird’s spannend. Denn dann schaltet die US-Bundespolizei FBI eine Reihe von Servern ab, über den Kriminelle bisher die Daten virenbefallener Rechner umleiteten. Ob Sie betroffen sind und sich auf Ihrem Rechner der DNS-Changer-Virus eingenistet hat, erfahren Sie auf einer speziellen Testseite. Dort gibt’s auch die passenden Tools zum Entfernen.
Vorsicht Umleitung
Millionen Rechner sind mit dem Virus „DNS Changer“ befallen. Und der macht folgendes: Sobald Sie eine Webseite aufrufen, werden Sie nicht auf die echte Seite, sondern eine Betrugs- oder Werbeseite umgeleitet. Bei der Eingabe von „www.apple.de“, geht es dann zum Beispiel nicht zur Apple-Seite, sondern zu einen Softwareanbieter, der nur vorgibt, Apple-Produkte zu verkaufen.
Das funktioniert, da bei befallenen Rechnern mithilfe des DNSChanger-Virus der sogenannte DNS-Eintrag manipuliert wurde. Der sorgt eigentlich dafür, dass Adressen wie „www.tipps-tricks-kniffe.de“ in die richtige IP-Adresse 87.106.213.42 übersetzt werden und man auf dem richtigen Server landet. Ist der Rechner mit dem DNS-Changer infiziert, werden Adressen beliebig umgeleitet, ohne dass man es auf Anhieb merkt.
Bin ich betroffen? Den Online-Check machen
Im November 2011 hatte das FBI über einhundert Server sichergestellt, über die der Datenverkehr umgeleitet wurde. Abschalten wollte das FBI die Server nicht, da ansonsten mit einem Schlag weltweit Millionen Rechner vom Internet getrennt würden. Im März ist jedoch endgültig Schluss. Dann werden die letzten Server der DNS-Changer-Hacker abgeschaltet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher allen Internetnutzern den eigenen Rechner zu überprüfen. Das geht ganz einfach:
2. Erscheint der grüne Hinweis „Ihre DNS Konfiguration ist korrekt“, ist im wahrsten Sinne des Wortes alles im grünen Bereich. Ihre DNS-Konfiguration ist korrekt. Die eingegebenen Adressen werden nicht umgeleitet.
3. Taucht hingegen der Hinweis „Achtung: Ihre DNS Konfiguration ist manipuliert“ auf, sollten Sie schnellstmöglich handeln. Ihr Rechner ist dann garantiert vom DNS-Changer-Virus befallen. Und Sie können ab dem 08.03.2021 keine Webseiten mehr aufrufen.
Um den DNS-Virus loszuwerden und zu entfernen, laden Sie von der Webseite www.botfrei.de/decleaner.html (ein Angebot von Verband eco – Verband der deutschen Internetwirtschaft e.V.) den „DE Cleaner“ herunter und nehmen eine Systemprüfung und -reinigung vor. Für Mac-Rechner gibt es das kostenlose DNSChanger Removal Tool. Nach der Reinigung wiederholen Sie den Test.
Google Chrome ist zwar derzeit der schnellste Browser, aber sein Datenhunger ist immens. Das Surfverhalten jedes Nutzers wird gespeichert und für die verschiedensten Zwecke weiterverarbeitet. Man kann diese „Sammelleidenschaft“ nicht komplett unterbinden, aber man kann es ein wenig einschränken, damit kein genaues Nutzerprofil von Ihnen angelegt werden kann.
Weniger Daten sammeln und übermitteln
Google speichert nicht nur die Suchanfragen, auch URLs und DNS-Anfragen werden gesammelt. Einige dieser Datenübermittlungen können Sie selbst deaktivieren:
1. Starten Sie Google Chrome, klicken Sie oben rechts auf das Schraubenschlüssel-Symbol und Sie wählen aus dem Kontextmenü „Optionen“.
2. Wechseln Sie im Fenster „Optionen“ zum Register „Details“.
Im Bereich „Datenschutz“ lassen sich insgesamt fünf Einstellungen ein- und ausschalten, die für die Datenweitergabe an Google mit verantwortlich sind:
„Navigationsfehler mithilfe eines Webdienstes beheben“ – schlägt ähnliche Webseiten vor, wenn die ursprünglich angewählte Seite nicht erreichbar ist.
„Vervollständigung von Suchanfragen und URLs bei der Eingabe in die Adressleiste verwenden“ – aktiviert bei Google den Vorschlagsdienst bei der Eingabe von URLs und Suchbegriffen
„Netzwerkaktionen voraussehen, um die Ladegeschwindigkeit zu verbessern“ – sendet vorab alle, auf der nächsten Seite enthaltenen Webadressen an einen DNS-Server um diese Links schneller laden zu können.
„Phishing- und Malware-Schutz aktivieren“ – ist eine nützliche Option zu Ihrem Schutz vor Schadprogrammen und Phishing-Angriffen. Besitzen Sie allerdings ein eigenes Schutzprogramm, können Sie diese Option auch deaktivieren.
„Nutzungsstatistiken und Absturzberichte automatisch an Google senden“ – ist bereits standardmäßig deaktiviert und sollte es auch bleiben.
Haben Sie alle gewünschten Einstellungen deaktiviert, können Sie die Seite schließen. Die Änderungen werden dabei automatisch gespeichert.
Eigentlich sollte meinen, dass der Internetzugang in Deutschland und Europa ohne Zensur möglich ist. Das ist nicht immer so. Einige Internetprovider versuchen, durch Veränderung der DNS-Einträge den Zugang zu bestimmten Webseiten zu sperren. Dagegen kann man sich wehren. Sie müssen lediglich in Windows statt des DNS-Servers Ihres Internetproviders einen freien, unzensierten DNS-Server eintragen. Das dauert nur wenige Klicks.
Internetprovider sperrt Seiten?
Darum geht’s: Einige Anwender berichten, dass sie vereinzelt bei einigen Providern bestimmte Webseiten nicht mehr aufrufen können. In der Vergangenheit konnten zum Beispiel T-Online- und Telekom-Kunden die Webseiten von movie2k nicht mehr aufrufen. Der Vorwurf: Die Telekom leitet nicht weiter zu movie2k – statt movie2k soll T-Online die Navigationshilfe eingeblendet haben. Eigentlich verständlich, da es sich bei movie2k um ein illegales Kinoportal handelt. Trotzdem ein Fall von Internetzensur.
So funktionieren DNS-Server
Mittlerweile lässt sich auch bei der Telekom movie2k wieder aufrufen. Wer trotzdem sicher gehen möchte, dass keine Internetzensur stattfindet, muss nur den DNS-Server wechseln und einen unzensierten DNS-Server eintragen. DNS (Domain Name Service) funktioniert wie ein Telefonbuch fürs Internet und ist dafür zuständig, dass Internetadressen wie „tipps-tricks-kniffe.de“ in die passende IP-Aresse umgewandelt werden – in unserem Beispiel 87.106.213.42. Bei zensierten DNS-Server leitet der Internetprovider stattdessen zu einer Vorschaltseite. Wenn Sie einem unzensierten DNS-Server wechseln, landen Sie garantiert auf der richtigen Webseite.
Zu freien DNS-Servern wechseln
Das Wechseln des DNS-Server zu einem unzensierten DNS-Dienst ist bei Windows schnell erledigt:
1. Drücken Sie die Tastenkombination [Windows-Taste][R], geben Sie den Befehl „ncpa.cpl“ ein, und klicken Sie auf OK.
2. Es erscheint die Liste aller Netzwerkverbindungen. Hier klicken Sie mit der rechten Maustaste auf die Netzwerkverbindung (über die Sie ins Internet gehen) und rufen den Befehl „Eigenschaften“ auf.
3. Dann markieren Sie den Eintrag „Internetprotokoll Version 4“ und klicken auf „Eigenschaften“.
4. Im nächsten Fenster aktivieren Sie die Option „Folgende DNS-Serveradressen verwenden“ und tragen zwei unterschiedliche alternative (und unzensierte) DNS-Server ein.
Verwenden Sie zum Beispiel eine der folgenden Adressen (nur die Zahlenkombinationen eingeben):
85.214.73.63 (anonymisierungsdienst.foebud.org)
213.73.91.35 (dnscache.berlin.ccc.de)
204.152.184.76 (f.6to4-servers.net, ISC, USA)
2001:4f8:0:2::14 (f.6to4-servers.net, IPv6, ISC)
194.150.168.168 (dns.as250.net; anycast DNS!)
80.237.196.2
194.95.202.198
5. Schließen Sie das Fenster mit OK und „Schließen“. Ab sofort surfen Sie über die freien DNS-Server.
Allerdings ist nicht immer gewährleistet, ob und wie lange die genannten Server verfügbar sind. Eine aktuelle Liste freier DNS-Server finden Sie hier: wiki.ak-zensur.de/index.php/Unzensierte_DNS_Server.
DNS-Server testen
Ob’s geklappt hat und die Namensauflösung tatsächlich über die freien DNS-Server funktioniert, können Sie leicht testen:
1. Drücken Sie die Tastenkombination [Windows-Taste][R], gegen Sie den Befehl „cmd“ ein, und klicken Sie auf OK.
2. Geben Sie den folgenden Befehl ein:
ipconfig /all
Prüfen Sie bei der Netzwerkkarte, mit der Sie ins Internet gehen, welcher Eintrag in der Zeile „DNS-Server“ steht. Wird der DNS-Server des Internetproviders verwendet, erscheint zum Beispiel die IP-Adresse Ihres Router, meist 192.168.2.1.
Verwenden Sie die alternativen DNS-Server, erscheinen in der Zeile DNS-Server die in Schritt 4 eingetragenen IP-Adressen der unzensierten DNS-Server.
Möchten Sie wieder zurück zur Standardeinstellung und die DNS-Server Ihres Internetproviders verwenden, wiederholen Sie die obigen Schritte und stellen in Schritt 4 die Option „DNS-Serverardresse automatisch beziehen“ ein.
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
