Jedes Mal, wenn du eine Website besuchst, eine E-Mail sendest oder eine App öffnest, passiert zuerst etwas Unsichtbares: eine DNS-Abfrage. DNS ist eines der grundlegendsten Systeme des Internets – und eines seiner leisesten Privatsphäre-Lecks. Dieser Leitfaden erklärt, was DNS ist, wie eine Abfrage tatsächlich funktioniert, wer deine Anfragen sehen kann und wie verschlüsseltes DNS und ein VPN sie schützen.
Was DNS ist
DNS (Domain Name System) ist das Telefonbuch des Internets. Computer finden sich über numerische IP-Adressen, aber Menschen merken sich Namen – also übersetzt DNS eine Domain wie example.com in die IP, mit der sich dein Gerät tatsächlich verbindet.
Ohne es müsstest du dir rohe IP-Adressen für jede Website merken. Stattdessen erledigt DNS die Abfrage automatisch, ständig, im Hintergrund – jede Website, App und E-Mail hängt davon ab.
Wie eine Abfrage funktioniert
- Dein Gerät fragt einen Resolver (oft den deines Anbieters oder Cloudflare/Google) nach der IP einer Domain.
- Wenn sie nicht zwischengespeichert ist, fragt der Resolver die Root-Server, dann die TLD-Server (
.com,.org…), dann den autoritativen Nameserver der Domain, der die IP zurückgibt. - Der Resolver speichert die Antwort zwischen (für seine TTL) und gibt sie zurück; dein Gerät verbindet sich.
Alles in Millisekunden, wobei Caching auf jeder Ebene es schnell hält.
Das Privatsphäre-Problem: DNS verrät alles
Hier ist, was die meisten übersehen: Herkömmliches DNS ist unverschlüsselt. Der Resolver, den du nutzt – meist der deines Anbieters – sieht jede Domain, die du nachschlägst. Das ist praktisch ein Protokoll jeder besuchten Website, selbst wenn diese Websites HTTPS nutzen (HTTPS verbirgt die Seiteninhalte, nicht welche Website du angefragt hast).
Dein Anbieter kann es aufzeichnen, verkaufen oder zur Weitergabe gezwungen werden; im öffentlichen WLAN können andere ebenfalls mitlesen. DNS gehört zu den größten unbemerkten Lecks beim alltäglichen Surfen – weshalb unser DNS-Leck-Test existiert.
Wie du DNS privat machst
- Verschlüssele DNS mit DoH (DNS over HTTPS) oder DoT (DNS over TLS), gerichtet auf einen datenschutzfreundlichen Resolver – die meisten Browser/Betriebssysteme unterstützen es jetzt. Siehe unseren Einrichtungs-Leitfaden für DNS over HTTPS.
- Leite alles durch ein VPN – es wickelt DNS innerhalb seines eigenen verschlüsselten Tunnels ab, sodass weder dein Anbieter noch das lokale Netzwerk deine Abfragen oder Ziele sieht.
- Teste auf Lecks, um zu bestätigen, dass dein echter Resolver nicht offengelegt wird.
Verschlüsseltes DNS durch den Tunnel → NordVPN
NordLynx (WireGuard) · DNS innerhalb des verschlüsselten Tunnels aufgelöst · Integrierter Leck-Schutz · 30 Tage Geld-zurück-Garantie
DNS treibt auch Geo-Tricks an: Smart DNS leitet nur die nötigen Abfragen um, um Streaming zu entsperren, ohne den Verkehr zu verschlüsseln – nützlich, aber kein Privatsphäre-Tool. Und die IP, die DNS auflöst, ist die, die Websites protokollieren; siehe was deine IP-Adresse verrät.
Fazit
DNS ist das Telefonbuch des Internets – es verwandelt Domainnamen in IPs, jedes Mal wenn du dich verbindest, still und ständig. Der Haken: Standardmäßig ist es unverschlüsselt, also sieht dein Resolver (meist dein Anbieter) jede besuchte Website. Behebe es, indem du DNS verschlüsselst (DoH/DoT) oder, umfassender, es durch ein VPN leitest, das DNS innerhalb des Tunnels auflöst – und überprüfe mit einem Leck-Test, dass es tatsächlich privat ist.
Redaktioneller Leitfaden auf Basis dessen, wie die DNS-Auflösung funktioniert (Resolver, Root/TLD/autoritativ, Caching) und der DNS-Privatsphäre (unverschlüsselte Abfragen, DoH/DoT, VPN-getunneltes DNS, Lecks). Kommerzielle Links tragen das Attribut rel="sponsored nofollow"; eine Affiliate-Provision kann anfallen, ohne dass dir zusätzliche Kosten entstehen.
Tools und Leitfäden rund um DNS und Privatsphäre
Sécurise ta connexion avec NordVPN
Threat Protection bloque traqueurs & malwares · kill switch · 30 jours remboursé
