ArpadJun 12, 2025

Mehr Privatsphäre beim Surfen?
Viele nutzen noch immer Standard-DNS von Google oder ihrem Provider – oft ohne zu wissen, welche Daten dabei gesammelt werden.

In meinem neuen Beitrag stelle ich europäische DNS-Dienste vor, die mehr Datenschutz bieten und teilweise auch Kinderschutz und Werbefilter integrieren. 🇪🇺

👉 Zum Artikel: https://blog.av-cybersecurity.de/mehr-privatsph%C3%A4re-beim-surfen-europ%C3%A4ische-dns-server-im-%C3%BCberblick-e358aecda0c8

#Datenschutz #DNS #CyberSecurity #Privatsphäre #EU #DigitalSouveränität

Mehr Privatsphäre beim Surfen: Europäische DNS-Server im Überblick

Wenn wir im Internet surfen, verlassen wir uns auf DNS-Server, damit Webseiten gefunden werden können. Was viele nicht wissen: Über diese Server können viele Informationen über unser Surfverhalten…

Medium
Show threadRainer "friendica" Sokoll

@av_cybersecurity Autsch.

Er übersetzt die für uns lesbaren Webseiten-Adressen (z. B. av-cybersecurity.de)


Nein. Es wird ein Name übersetzt (in diesem Falle av-cybersecurity.de). Eine Webseiten-Adresse besteht aus Protokoll, Hostname und Pfad zur Ressource, die steht nicht im DNS.

Viele Standard-DNS-Server speichern mit, welche Seiten du aufrufst.


Nein, das ist technisch nicht möglich, weil nämlich der DNS-Server gar nicht die Seite übermittelt bekommt, die man ansurft (z.B. blog.av-cybersecurity.de/mehr-…

Eine bewährte Methode ist der Einsatz von zwei DNS-Servern für dieselbe DNS-Zone.


Das ist etwas, was der Zoneninhaber macht, der Client (also der User) hat keinen Einfluß darauf.

Dabei übernimmt einer die Rolle des primären (Master-)Servers und der andere die des sekundären (Slave-)Servers.


Genau. Du hast sogar drei secondaries:

❯ host -tns av-cybersecurity.de av-cybersecurity.de name server ns1039.ui-dns.biz. av-cybersecurity.de name server ns1045.ui-dns.com. av-cybersecurity.de name server ns1118.ui-dns.de. av-cybersecurity.de name server ns1084.ui-dns.org.
Der primary ist ns1045.ui-dns.com
❯ host -tsoa av-cybersecurity.de av-cybersecurity.de has SOA record ns1045.ui-dns.com. hostmaster.1und1.com. 2017060140 28800 7200 604800 600
Beide Server werden in den Netzwerkeinstellungen eingetragen.


Natürlich nicht!

Was Du vermutlich meinst: Man sollte wenigstens zwei Nameserver auf dem Client eintragen, fällt der eine aus oder ist nicht erreichbar, wird der andere genommen. Das hat aber überhaupt nichts mit primary und secondary zu tun.

Viele kostenlose DNS-Dienste aus dem Ausland sammeln Daten über die von euch aufgerufenen Webseiten.


Wie gesagt, das ist völlig unmöglich, eben weil die DNS-Anbieter gar nicht wissen können, welche Seiten man aufruft.
Erläutere doch mal bitte konkret, welche Gefahren Du siehst.

Ändere die DNS-Einstellungen deines Routers. Dies betrifft alle Geräte im WLAN


Das funktioniert nur, wenn der Router als rekursiver DNS-Server für die Clients dient. Das ist oft so, aber nicht immer. Übrigens gibt es nicht nur WLAN-Clients.

Jetzt über WhatsApp anfragen und buchen →


WhatsApp. Aha.

Arpad Vasarhelyi - Cybersecurity Beratung & Trainings

Ich biete Cybersecurity-Beratung, Awareness-Trainings und Sicherheitsanalysen, um IT-Risiken zu minimieren und Ihre Organisation vor Cyberbedrohungen zu schützen.

Arpad Vasarhelyi - Cybersecurity Beratung & Trainings
Jun 12, 2025 at 6:02pmWeb
Show threadArpadJun 13, 2025
@rainer Danke für deine kritische Analyse