Was ist DNS und warum ist es fuer Ihre Privatsphaere wichtig?
Jeder Websiteaufruf beginnt mit einer DNS-Anfrage. Erfahren Sie, wie das Domain Name System funktioniert, warum es Ihre Surfgewohnheiten preisgibt und wie Nexun Ihre DNS-Anfragen schuetzt.
Wie funktioniert DNS?
Das Domain Name System (DNS) ist das Telefonbuch des Internets. Wenn Sie eine Webadresse wie nexun.io in Ihren Browser eingeben, sendet Ihr Geraet eine Anfrage an einen DNS-Server: 'Welche IP-Adresse gehoert zu dieser Domain?' Der Server antwortet mit der numerischen Adresse, und Ihr Browser stellt die Verbindung her. Dieser Vorgang dauert Millisekunden und wiederholt sich bei jedem Webseitenaufruf.
Das Datenschutzproblem mit Standard-DNS
Standardmaessig werden DNS-Anfragen unverschluesselt an die DNS-Server Ihres Internetanbieters (ISP) gesendet. Das bedeutet: Anbieter wie Telekom, Vodafone oder O2 koennen jede Domain sehen, die Sie aufrufen. Laut einer BSI-Studie nutzen viele Anbieter diese Daten fuer Analysezwecke. In Deutschland regelt das Telekommunikationsgesetz (TKG), welche Verkehrsdaten gespeichert werden duerfen.
Verschluesseltes DNS: DoH und DoT
DNS over HTTPS (DoH) bettet Ihre Anfragen in verschluesselten HTTPS-Verkehr ein, sodass sie nicht vom normalen Surfen zu unterscheiden sind. DNS over TLS (DoT) nutzt einen dedizierten verschluesselten Kanal. Beide Technologien verbergen Ihre Anfragen vor Ihrem ISP -- senden sie aber dennoch an einen externen DNS-Anbieter wie Cloudflare oder Google, der die Anfragen dann seinerseits sieht.
Wie behandelt Nexun DNS-Anfragen?
Wenn Sie sich mit Nexun verbinden, werden alle Ihre DNS-Anfragen ueber unseren eigenen verschluesselten DNS-Resolver geleitet. Ihr Internetanbieter sieht nur, dass Sie ein VPN nutzen -- nicht welche Domains Sie besuchen. Nexun protokolliert keine DNS-Anfragen, und unsere No-Log-Richtlinie wurde unabhaengig ueberprueft.
Was ist ein DNS-Leck?
Ein DNS-Leck tritt auf, wenn Ihr Geraet den VPN-Tunnel umgeht und DNS-Anfragen direkt an die Server Ihres ISP sendet. Dies kann durch Fehlkonfigurationen oder bestimmte Browser-Funktionen ausgeloest werden. Nexuns WireGuard-Client leitet standardmaessig den gesamten DNS-Verkehr durch den Tunnel und verhindert so Lecks.
Ueberblick: DNS-Datenschutzrisiken
- Standard-DNS: vollstaendig sichtbar fuer ISP und Netzwerkbeobachter.
- DoH/DoT ohne VPN: verschluesselt, aber sichtbar fuer den DNS-Anbieter.
- VPN mit eigenem DNS: Anfragen verschluesselt, nur dem VPN-Anbieter bekannt.
- DNS-Leck: VPN aktiv, aber DNS erreicht trotzdem den ISP.
FAQ
Kann mein ISP ueber DNS sehen, welche Websites ich besuche?
Ja. Standardmaessig werden DNS-Anfragen unverschluesselt an die Server Ihres ISP gesendet, sodass dieser ein vollstaendiges Protokoll jeder von Ihnen aufgerufenen Domain erhaelt. Mit Nexun werden alle DNS-Anfragen ueber einen verschluesselten privaten Resolver geleitet.
Was ist der Unterschied zwischen DoH und der Nutzung eines VPN fuer DNS?
DoH verschluesselt Ihren DNS-Verkehr, sendet ihn aber dennoch an einen Drittanbieter wie Cloudflare oder Google. Ein VPN leitet DNS ueber den eigenen Resolver des Anbieters, sodass weder Ihr ISP noch ein grosses Technologieunternehmen Ihre Anfragen sieht.
Wie pruefe ich, ob ich ein DNS-Leck habe?
Besuchen Sie eine DNS-Lecktest-Website wie dnsleaktest.com, waehrend Sie mit Nexun verbunden sind. Wenn die Ergebnisse nur Nexuns Server und nicht die Ihres ISP zeigen, ist Ihr DNS geschuetzt.