DNS-Filterung
Der einfachste Weg, die Vorteile der DNS-Filterung zu entdecken, ist die Installation von AdGuard Werbeblocker oder das Ausprobieren von AdGuard DNS. Wenn Sie DNS auf Netzwerkebene filtern möchten, ist AdGuard Home Ihr Werkzeug
Quick links: Download AdGuard Ad Blocker, Get AdGuard Home, Try AdGuard DNS
Um die DNS-Filterung besser zu verstehen, sollten wir zunächst die Frage „Was ist DNS?” beantworten.
Was bedeutet DNS?
DNS steht für „Domain Name System“ und hat die Aufgabe, die Namen von Websites in etwas zu übersetzen, das Browser verstehen können, nämlich in IP-Adressen. Jedes Mal, wenn Sie eine Website aufrufen, sendet Ihr Browser eine Anfrage an einen speziellen Servertyp (DNS-Server). Dieser Server prüft den angeforderten Domainnamen und antwortet mit einer entsprechenden IP-Adresse. Sehr schematisch lässt sich das so darstellen:
Das Gleiche gilt natürlich für alle Anwendungen und Programme, die Webanfragen senden, nicht nur für Browser.
Wie funktioniert die DNS-Filterung?
Wenn Sie eine der AdGuard-Apps verwenden, die DNS-Filterung unterstützen, fungiert sie als Puffer zwischen Ihrem Gerät und dem DNS-Server. Alle DNS-Anfragen, die Ihre Browser oder Anwendungen senden, werden zuerst von AdGuard verarbeitet. Wenn Sie den Standard-DNS-Server Ihres Internetanbieters verwenden, ist Ihr DNS-Datenverkehr wahrscheinlich nicht verschlüsselt und anfällig für Snooping (herumspionieren) und Hijacking (entführen). AdGuard verschlüsselt alle Ihre DNS-Anfragen, bevor sie Ihr Gerät verlassen, so dass kein Angreifer Zugriff auf deren Inhalt erhalten kann. Darüber hinaus kann AdGuard Anfragen an Werbe-, Tracking- und/oder Erwachsenen-Domains erkennen und sie zu verwerfen, anstatt sie an den DNS-Server weiterzuleiten. Mehr dazu später.
DNS-Filterung ist ein leistungsfähiges Werkzeug und wird von allen wichtigen AdGuard-Anwendungen unterstützt: AdGuard für Windows, AdGuard für Mac, AdGuard für Android und AdGuard für iOS.
Die DNS-Filterung kann in zwei separate Funktionen unterteilt werden: Verschlüsselung und Umleitung des DNS-Verkehrs zu DNS-Servern und lokale Sperrung bestimmter Domains durch Anwendung von DNS-Blocklisten.
DNS-Server
Es stehen Tausende von DNS-Servern zur Auswahl, die sich alle durch ihre Eigenschaften und ihren Zweck unterscheiden. Die meisten geben einfach die IP-Adresse der angefragten Domain zurück, aber einige haben zusätzliche Funktionen: Sie sperren Werbung, Tracking, Domains für Erwachsene und so weiter. Heutzutage verwenden alle großen DNS-Server ein oder mehrere zuverlässige Verschlüsselungsprotokolle: DNS-over-HTTPS, DNS-over-TLS. AdGuard also provides a DNS service, and it was the world's first to offer the brand new and very promising DNS-over-QUIC encryption protocol. AdGuard stellt verschiedene Server für unterschiedliche Ziele bereit. Dieses Diagramm veranschaulicht die Funktionsweise der Sperr-Server von AdGuard:
Andere DNS-Anbieter arbeiten möglicherweise anders. Informieren Sie sich daher über sie, bevor Sie sich auf diesen oder einen anderen DNS-Server festlegen. Die Liste der beliebtesten DNS-Anbieter finden Sie unter in diesem Artikel. Alle AdGuard-Anwendungen, die DNS-Funktionen unterstützen, verfügen über eine Liste von DNS-Servern, aus der Sie auswählen können, oder erlauben sogar die Auswahl eines beliebigen benutzerdefinierten DNS-Servers, den Sie wünschen.
Lokale DNS-Blocklisten
Aber wenn Sie sich nur auf DNS-Server verlassen, um Ihren DNS-Verkehr zu filtern, verlieren Sie jegliche Flexibilität. Wenn der gewählte Server eine Domain sperrt, können Sie nicht auf diese zugreifen. Mit AdGuard müssen Sie nicht einmal einen bestimmten DNS-Server konfigurieren, um den DNS-Verkehr zu filtern. Alle AdGuard-Produkte ermöglichen den Einsatz von DNS-Blocklisten, seien es einfache Hosts-Dateien oder Listen mit der erweiterten Syntax. Sie funktionieren ähnlich wie normale Blocklisten: Wenn eine DNS-Anfrage mit einer der Regeln in der aktiven Filterliste übereinstimmt, wird sie sperrt. To be more precise, the DNS server gives a non-routable IP address for such a request.
In AdGuard for iOS, first you have to enable Advanced mode in Settings in order to get access to DNS blocking.
You can add as many custom blocklists as you wish. For instance, you can use AdGuard DNS filter. It quite literally blocks everything that AdGuard DNS server does, but in this case you are free to use any other DNS server. Plus, this way you can add more filters or create custom exception rules, all of which would be impossible with a simple "use a blocking DNS server" setup.
There are hundreds of different DNS blocklists, you can look for them here.
DNS-Filterung im Vergleich zur Netzwerkfilterung
Network filtering is what we call the 'regular' way AdGuard standalone apps process network traffic, hence the name. Feel free to brush up on it by reading this article.
First of all, we have to mention that with AdGuard you don't have to choose. You can always use both regular network filtering and DNS filtering at the same time. However, it's important to understand key differences between the two. DNS filtering has both its unique advantages and drawbacks:
Pros of DNS filtering:
- Auf einigen Plattformen ist dies die einzige Möglichkeit, eine systemweite Filterung zu erreichen. Unter iOS unterstützt beispielsweise nur der Safari-Browser das Sperren von Inhalten im bekannten Sinne, für alles andere gibt es nur DNS-Filterung.
- Einige Formen der Verfolgung (wie CNAME-cloaked tracking) können nur durch DNS-Filterung bekämpft werden.
- Die Phase der Verarbeitung einer DNS-Anfrage ist die früheste Phase, in der Sie möglicherweise mit einer Anzeige oder einem Tracker umgehen können. Dies hilft, ein wenig Akkulaufzeit und Datenverkehr zu sparen.
Cons of DNS filtering:
DNS filtering is "coarse", which means it doesn't remove whitespace left behind a blocked ad or apply any sorts of cosmetic filtering. Many of the more complicated ads can't be blocked on DNS-level (or rather, they can, but only by blocking the entire domains which are being used for other purposes).
An example of the difference between DNS filtering and network filtering
It's not possible to know the origin of a DNS request, which means you can't distinguish between different apps on the DNS-level. This impacts the statistics negatively and makes it impossible to create app-specific filtering rules.
We recommend using DNS filtering in addition to network filtering, not instead of it, whenever possible.