DNS-Lecks: Was sie sind und wie man sie verhindert
Ein DNS-Leck kann Ihren Browserverlauf preisgeben, selbst wenn Sie ein VPN verwenden. Erfahren Sie, wie DNS funktioniert, warum Lecks entstehen und wie WireGuard Ihre Anfragen schuetzt.
Was ist DNS?
DNS steht fuer Domain Name System -- das Telefonbuch des Internets. Wenn Sie 'nexun.io' in Ihren Browser eingeben, sendet Ihr Geraet eine DNS-Anfrage an einen Server, um die IP-Adresse zu ermitteln, die mit dieser Domain verknuepft ist. Ohne DNS muessten Sie die IP-Adressen jeder Website, die Sie besuchen, auswendig kennen.
Wer verarbeitet standardmaessig Ihre DNS-Anfragen?
Standardmaessig sendet Ihr Geraet DNS-Anfragen an den DNS-Server Ihres Internetanbieters. Das bedeutet, dass Telekom oder Vodafone ein vollstaendiges Protokoll jeder von Ihnen besuchten Domain fuehren -- nicht den Inhalt der Seiten, aber die Liste der Websites. Fuer viele Anbieter sind diese Daten kommerziell wertvoll.
Was ist ein DNS-Leck?
Ein DNS-Leck tritt auf, wenn DNS-Anfragen ausserhalb des VPN-Tunnels gesendet werden -- typischerweise an den DNS-Server Ihres Anbieters -- obwohl anderer Datenverkehr geschuetzt ist. Dies kann durch Betriebssystem-DNS-Einstellungen entstehen, die das VPN ueberschreiben, oder durch VPN-Software, die DNS nicht ordnungsgemaess sichert. Das Ergebnis: Ihr Anbieter sieht genau, welche Websites Sie besuchen moechten.
Warum DNS-Lecks gefaehrlich sind
- Ihr Anbieter hat ein vollstaendiges Protokoll jeder besuchten Domain
- Werbetreibende koennen ueber Anbieterdaten Ihr Surfverhalten profilieren
- Behoerden koennen DNS-Protokolle bei Ihrem Anbieter anfordern
- Die IP-Maskierung des VPNs ist wirkungslos, wenn DNS Ihre Identitaet separat preisgibt
- Selbst HTTPS-Verbindungen sind betroffen, wenn DNS-Anfragen unauffindbar bleiben
Wie Sie auf DNS-Lecks testen
Testen Sie auf DNS-Lecks ueber Sites wie dnsleaktest.com oder ipleak.net, waehrend Sie mit Ihrem VPN verbunden sind. Wenn die Ergebnisse die DNS-Server von Telekom oder Vodafone anstelle der Nexun-Server anzeigen, haben Sie ein Leck. Fuehren Sie sowohl einen Standard- als auch einen erweiterten Test durch.
Wie WireGuard DNS-Lecks verhindert
WireGuard ermoeglicht es VPN-Clients, DNS-Server zu bestimmen, die ausschliesslich waehrend des aktiven Tunnels verwendet werden. Nexun konfiguriert WireGuard so, dass alle DNS-Anfragen ueber den VPN-Tunnel zu Nexuns eigenen DNS-Servern geleitet werden, die keine Anfragen protokollieren. Dies wird auf Kernel-Ebene durchgesetzt -- nicht nur als Software-Praeferenz.
WebRTC-Lecks -- ein verwandtes Risiko
WebRTC ist eine Browser-Technologie fuer Videoanrufe, die den VPN-Tunnel umgehen und Ihre echte IP-Adresse ueber Browser-APIs preisgeben kann. Die Nexun Chrome-Erweiterung beinhaltet WebRTC-Leckschutz, der die API daran hindert, Ihre echte IP-Adresse zu enthullen, solange die Erweiterung aktiv ist.
FAQ
Woher weiss ich, ob ich ein DNS-Leck habe?
Besuchen Sie dnsleaktest.com oder ipleak.net, waehrend Sie mit Ihrem VPN verbunden sind, und fuehren Sie den erweiterten Test durch. Wenn die aufgefuehrten DNS-Server zu Ihrem Anbieter und nicht zu Nexun gehoeren, haben Sie ein Leck. Mit Nexun werden DNS-Anfragen standardmaessig durch den Tunnel geleitet.
Kann mein Anbieter sehen, was ich browse, selbst mit DNS-Schutz?
Mit einem aktiven VPN und DNS-Leckschutz kann Ihr Anbieter Ihre Browse-Aktivitaet nicht sehen. Er kann sehen, dass Sie mit einem VPN-Server verbunden sind, aber die Ziel-Domains und Inhalte sind verborgen. Das ist die Kombination, die Nexun standardmaessig bietet.
Verhindert die Nutzung eines oeffentlichen DNS wie Google oder Cloudflare DNS-Lecks?
Nicht vollstaendig. Das Wechseln zu einem oeffentlichen DNS (wie 1.1.1.1 oder 8.8.8.8) aendert, wer Ihre Anfragen sieht -- von Ihrem Anbieter zu Google oder Cloudflare -- stellt aber nicht sicher, dass diese Anfragen durch den VPN-Tunnel gehen. Nur das Leiten von DNS durch den VPN-Tunnel selbst loest das Leck.