Einer der Hauptgründe, warum Menschen auf Premium-VPN-Dienste zurückgreifen, ist der Schutz ihrer Privatsphäre. Und einer der Gründe, warum die Privatsphäre vieler Benutzer gefährdet ist, sind DNS-Lecks.

DNS-Lecks kompromittieren Ihre Online-Identität und geben Ihre wahre IP-Adresse und Ihren Heimatort an die von Ihnen besuchten Websites sowie an Ihren ISP weiter. Daher müssen Sie lernen, Ihre Online-Identität sicher zu halten, indem Sie DNS-Lecks stoppen.

In diesem Artikel werden wir DNS und DNS-Lecks aufschlüsseln, um Ihnen zu zeigen, warum es wichtig ist, sich an eine vertrauenswürdige VPN-Anwendung zu wenden, die DNS-Leckschutz unterstützt.

Außerdem gehen wir auf die häufigsten Ursachen für DNS-Lecks ein und zeigen Ihnen, wie Sie Ihr eigenes System auf diese Art von Schwachstelle überprüfen können. Danach erfahren Sie, wie Sie DNS-Lecks effizient beheben können, indem Sie die richtigen Tools und Funktionen an Ihrer Seite haben.

Werfen Sie einen Blick auf die Liste der Themen unten, um zu sehen, worüber wir sprechen (zum

Was ist DNS?

Die Abkürzung DNS steht für Domain Name System und funktioniert wie das Telefonbuch des Internets. Es ist wie beim Telefonieren: Sie geben nicht die Telefonnummer ein, sondern den Namen der Person, die Sie erreichen wollen.

Jede Website, die Sie besuchen, hat eine eindeutige IP-Adresse, mit der Sie sie aus allen anderen Websites im Internet identifizieren können. Wenn Sie eine bestimmte Website aufrufen, geben Sie nicht deren IP-Adresse, sondern deren Domain-Namen ein.

Wenn Sie die Analogie zum Telefonbuch anwenden, können Sie feststellen, dass die Telefonnummer die IP-Adresse ist und der Domain-Name der Name der Person ist. Daher ist DNS dafür zuständig, eine IP-Adresse in seinem Telefonbuch nachzuschlagen, basierend auf den von Ihnen eingegebenen Domain-Namen.

DNS-Lecks aufspüren

DNS-Lecks sind Sicherheitslücken, die Ihre wahren DNS-Anfragen an die DNS-Server Ihres Internetanbieters preisgeben, selbst wenn Sie versucht haben, Ihr Surfen mit einem Tool für virtuelle private Netzwerke zu sichern.

Die Aufgabe eines VPN-Dienstes ist es, alle Ihre ein- und ausgehenden Datenpakete durch Verschlüsselung zu schützen. Dieses Schutzniveau erstreckt sich auch auf Ihre DNS-Anfragen.

Wenn Sie sich mit einem VPN-Server verbinden, vertrauen Sie darauf, dass das VPN-Tool die Tatsache verbirgt, dass Sie versuchen, eine bestimmte Website zu erreichen, wenn Sie deren Domain-Namen eingeben. Es ist eine Möglichkeit, Ihren Browserverlauf vor Ihrem ISP zu verbergen.

Als solches müssen Ihre DNS-Anfragen durch das VPN geschützt werden. Wenn Sie jedoch Probleme mit der Netzwerkkonfiguration haben, riskieren Sie, dass Ihre DNS-Anfragen durchsickern und letztendlich Ihre Online-Privatsphäre gefährdet wird.

Was verursacht DNS-Lecks?

Es gibt viele Gründe, warum Ihre Netzwerkverbindung Ihre echten DNS-Anfragen an Ihren ISP weiterleiten könnte. Positiv ist, dass viele von ihnen behoben werden können, um weitere DNS-Lecks zu verhindern. Hier sind die drei häufigsten Gründe:

Ihr VPN-Dienst unterstützt keine IPv6-Anfragen

Weil es so viele Geräte gibt, die IPv4-Adressen verwenden, wird der Pool jeden Tag kürzer. Aber IPv6-Adressen wurden entwickelt, um dies zu überwinden. Das Problem ist, dass der Übergangsprozess langsam ist und viele VPN-Dienste nicht für die Bearbeitung von IPv6-Anfragen ausgerüstet sind.

Nehmen wir an, dass Ihr Computer versucht, eine DNS-Anfrage über IPv6 weiterzuleiten. Ihr VPN ist jedoch nicht mit IPv6-Anfragen kompatibel. In diesem Fall wechseln die DNS-Anfragen von den exklusiven DNS-Servern Ihres VPNs zu den Standard-DNS-Servern Ihres Systems.

Und da die Standard-DNS-Server Ihres Systems von Ihrem ISP betrieben werden, wird auch Ihr Online-Browsing von Ihrem ISP überwacht.

Um dieses Problem zu beheben, sollten Sie die Standard-DNS-Server Ihres Systems ändern, um sicherzustellen, dass die neuen Server sicher sind und IPv6 unterstützen. Wir empfehlen, sich für Google Public DNS, OpenDNS und Cloudflare zu entscheiden, die kostenlos und sicher sind. Wir haben aber noch einige andere Möglichkeiten weiter unten aufgeführt.

ISPs könnten transparente DNS-Proxys verwenden, um Ihre DNS-Anfragen umzuleiten

Im vorherigen Punkt haben wir gesagt, dass Sie das Problem beheben können, indem Sie die Standard-DNS-Server Ihres Systems ändern. Aber einige Internetdienstanbieter sehen das möglicherweise nicht so gern.

Es hängt hauptsächlich von den Gesetzen zur Vorratsdatenspeicherung und Internetregulierung Ihres Landes ab. In einigen Teilen der Welt sind ISPs per Gesetz verpflichtet, die Daten aller Kunden zu überwachen und zu sammeln.

Wenn dies geschieht, greifen die ISPs möglicherweise auf transparente DNS-Proxys zurück, um Ihre DNS-Anfragen auf ihre eigenen Server umzuleiten. Wenn Sie einen DNS-Leck-Test durchführen, können Sie feststellen, ob dies tatsächlich der Fall ist.

Sie können dieses Problem überwinden, wenn Sie OpenVPN verwenden, um Ihre IP-Adresse zu verbergen und Ihren wahren Standort zu verschleiern. Es ist nur notwendig, die Konfigurationsdatei von OpenVPN zu öffnen und eine neue Textzeile hinzuzufügen, die wir im Folgenden erklären.

Ihre Geräte haben Probleme bei der Netzwerkkonfiguration mit IPv6

Wenn Ihr Heimnetzwerk eine IPv6-Adresse hat, bedeutet dies, dass alle anderen internetfähigen Geräte ebenfalls IPv6 unterstützen müssen. Andernfalls werden Sie mit DNS-Lecks konfrontiert. Möglicherweise müssen Sie Ihre Geräte nur manuell konfigurieren, um sie IPv6-kompatibel zu machen.

Sie können dies jedoch nicht umgehen, ohne sich mit Ihrem Internetdienstanbieter in Verbindung zu setzen. Der ISP muss prüfen, ob IPv6 in Ihrem Heimnetzwerk richtig aktiviert und konfiguriert ist.

Aber einige ISPs könnten diesbezüglich zurückhaltend sein, abhängig von den Gesetzen zur Vorratsdatenspeicherung und Internetregulierung Ihres Landes, die wir bereits besprochen haben.

So prüfen Sie auf DNS-Lecks

Um herauszufinden, ob Sie Opfer von DNS-Lecks sind, während Sie mit einem VPN-Server verbunden sind, müssen Sie Folgendes tun:

Besuchen Sie, ohne eine Verbindung zu einem VPN-Server herzustellen, eine Website, die einen Online-Dienst zum Testen Ihres Netzwerks auf DNS-Lecks anbietet, z. B. DNS Leak Test

Achten Sie auf die angezeigte IP-Adresse und den Standort - dies sind Ihre wahren persönlichen Daten, die Sie mit einem VPN verbergen möchten

Starten Sie Ihren VPN-Client, verbinden Sie sich mit einem Server und stellen Sie sicher, dass die Verbindung erfolgreich ist

Rückkehr zur gleichen Stelle, um einen Standard- oder erweiterten Test durchzuführen

Achten Sie auf die angezeigte IP-Adresse und den Standort. Wenn sie mit den vorherigen übereinstimmen, dann leckt Ihr VPN Ihre DNS. Wenn die IP-Adresse und der Standort jedoch unterschiedlich sind, dann sind Sie sicher.

Es schadet nicht, DNS-Lecktests bei mehreren Online-Diensten durchzuführen, nur für den Fall, dass einer von ihnen Fehler zurückgibt. Auf diese Weise können Sie sich der Ergebnisse des DNS-Lecktests sicher sein. Außerdem ist es empfehlenswert, diese Tests hin und wieder durchzuführen, um DNS-Lecks schnell zu erkennen und zu beheben.

So beheben Sie DNS-Lecks

Wir haben bereits einige einfache Möglichkeiten zur Behebung von DNS-Lecks erwähnt, abhängig von der Art des Problems, das Sie mit Ihrer Internetverbindung haben. Aber lassen Sie uns noch ein wenig tiefer in die Materie einsteigen. Hier sind unsere besten Lösungen für DNS-Lecks.

Vermeiden Sie die Verwendung von kostenlosen VPNs und wechseln Sie zu Premium-VPNs

Wenn Ihr Hauptanliegen bei der Nutzung von VPN darin besteht, Ihre Online-Privatsphäre und Sicherheit zu maximieren, dann sollten Sie niemals auf kostenlose VPN-Dienste zurückgreifen. Es ist für ein Unternehmen unmöglich, Tier-1-Sicherheitsfunktionen in einem kostenlosen Produkt zu aktivieren - es ist einfach nicht nachhaltig.

Außerdem sind kostenlose VPNs für schlechte Praktiken bekannt, wie z. B. das Sammeln und Verkaufen Ihrer Daten an Dritte im Austausch für Profit. Es gibt auch andere Nachteile bei der Nutzung kostenloser virtueller privater Netzwerkdienste, wie eine begrenzte Anzahl von VPN-Servern, das Fehlen fortschrittlicher VPN-Protokolle oder unwirksame Sicherheitsfunktionen.

Wir sind uns bewusst, dass es vielleicht nicht bequem klingt, aber Sie sollten sich immer an erstklassige virtuelle private Lösungen halten. Ein vertrauenswürdiges VPN wird von einem Team von bezahlten Fachleuten betrieben, die rund um die Uhr arbeiten, um ein optimales Erlebnis zu gewährleisten und Ihre Online-Identität zu sichern.

Es kann eine Herausforderung sein, das richtige VPN für Ihre Bedürfnisse auszuwählen, vor allem, wenn es im Moment so viele Dienste im Internet gibt. Es geht darum, die Vor- und Nachteile zu vergleichen, um zu sehen, welches VPN starke Sicherheitsfunktionen hat, um Sie vor DNS-Lecks zu schützen.

Wenn Sie nicht selbst recherchieren möchten, können Sie unserem Rat vertrauen. Wir haben mehr als 50 virtuelle private Netzwerklösungen auf FindYourVPN bewertet, überprüft und in eine Rangfolge gebracht. Wie Sie sich vorstellen können, haben wir die starken und schwachen Punkte jedes Produkts identifiziert.

Als Ergebnis können Sie herausfinden, was die besten VPN-Dienste da draußen sind. Und wenn Sie eine Empfehlung brauchen, sollten Sie wissen, dass ExpressVPN ideal ist, um DNS-Lecks zu verhindern und Ihr Surfen zu sichern.

Verwendung exklusiver DNS-Server und DNS-Leckschutz

Um sicherzustellen, dass Ihre DNS-Anfragen nicht zu Ihrem ISP durchgesickert sind, entscheiden Sie sich für eine VPN-Anwendung, die eigene DNS-Server betreibt und zusätzlich ein Modul zum Schutz vor DNS-Lecks enthält.

Exklusive DNS-Server bedeuten, dass Ihre DNS-Anfragen an den Virtual Service Network Provider weitergeleitet werden, der für die Verschlüsselung Ihres Datenverkehrs und den Schutz Ihrer Online-Privatsphäre zuständig ist.

Zum Beispiel hat ExpressVPN ein IPv6-Leckschutzmodul sowie exklusive DNS-Server. Auf der anderen Seite hat NordVPN kein proprietäres DNS - es lässt Sie nur benutzerdefinierte DNS-Adressen in seinem nativen Client einrichten.

Schalten Sie den VPN-Kill-Switch ein

Der Kill Switch ist zu einem unverzichtbaren Werkzeug für jeden VPN-Benutzer geworden. Er wurde entwickelt, um Ihre Online-Identität zu schützen und DNS-Lecks zu verhindern, indem der gesamte Internetzugang deaktiviert wird, wenn die VPN-Verbindung plötzlich abbricht.

Daran müssen Sie sich vielleicht erst einmal gewöhnen, da es anfangs unbequem ist. Aber ein Kill-Switch verhindert, dass Ihre Internetverbindung in der Zeit, die das VPN braucht, um sich neu zu verbinden, Ihre wahre IP-Adresse und Ihren Standort ausstrahlt.

ExpressVPN und NordVPN sind unsere beiden am besten bewerteten VPN-Dienste, und beide verfügen über einen Kill Switch in ihren Einstellungsfeldern. Er heißt bei ExpressVPN Netzwerksperre und bei NordVPN Internet Kill Switch.

Ändern Sie Ihre Standard-DNS-Konfiguration

Wenn Sie auf ein Szenario stoßen, in dem Ihr VPN-Dienst gezwungen ist, auf die Standard-DNS-Konfiguration Ihres Betriebssystems umzuschalten, dann sollten Sie besser vorbereitet sein. Gehen Sie in den Bereich DNS-Einstellungen Ihres Betriebssystems, um die Standardkonfiguration zu ändern und andere, schnellere und sicherere DNS-Server einzufügen.

Positiv ist, dass es einige kostenlose und sichere DNS-Server im Internet gibt. Sie können sie in der Tabelle unten überprüfen. Die meisten DNS-Anbieter haben bevorzugte und alternative Adressen sowohl für IPv4 als auch für IPv6.

Anbieter

Bevorzugter DNS (IPv4)

Alternativer DNS (IPv4)

Bevorzugter DNS (IPv6)

Alternativer DNS (IPv6)

Google Öffentlicher DNS

8.8.8.8

8.8.4.4

2001:4860:4860::8888

2001:4860:4860::8844

OpenDNS

208.67.222.222

208.67.220.220

2620:119:35::35

2620:119:53::53

Cloudfare

1.1.1.1

1.0.0.1

2606:4700:4700::1111

2606:4700:4700::1001

Adguard DNS

176.103.130.130

176.103.130.131

2a00:5a60::ad1:0ff

2a00:5a60::ad2:0ff

Verisign

64.6.64.6

64.6.65.6

2620:74:1b::1:1

2620:74:1c::2:2

Quad9

9.9.9.9

149.112.112.112

2620:fe::fe

2620:fe::9

CleanBrowsing

185.228.168.9

185.228.169.9

2a0d:2a00:1::2

2a0d:2a00:2::2

Comodo Secure DNS

8.26.56.26

8.20.247.20

- –

- –

Transparenten DNS-Proxys mit OpenVPN entgegenwirken

Früher, als wir die häufigen Ursachen für DNS-Lecks besprochen haben, haben wir erwähnt, dass Ihr ISP transparente DNS-Proxys verwenden könnte, um Ihre DNS-Anfragen umzuleiten. Wenn dies geschieht, kann Ihr Internetdienstanbieter sehen, welche Websites Sie besuchen.

Aber Ihr VPN-Dienst sollte eine eingebaute Option haben, um dies zu verhindern. Wenn Sie sich nicht sicher sind, sollten Sie im Handbuch Ihres virtuellen privaten Netzwerkdienstes nachsehen oder eine Google-Suche durchführen. Andernfalls können Sie den Kundendienst kontaktieren und um Hilfe bitten.

Wenn der VPN-Dienst nicht verhindern kann, dass Ihr ISP Ihre DNS-Anfragen umleitet, gibt es eine Möglichkeit, das Problem zu umgehen. Die einzige Bedingung ist, dass Ihr virtueller privater Netzwerkdienst einen manuellen OpenVPN-Konfigurationsmodus haben muss. Einfach ausgedrückt: Sie müssen einige kleine Änderungen an den OpenVPN-Einstellungen vornehmen. Es ist kein Fachwissen erforderlich.

Bevor Sie loslegen, sollten Sie Ihren OpenVPN-Client auf die neueste Version aktualisieren. Im folgenden Schritt sollten Sie die OpenVPN-Konfigurationsdateien von Ihrem VPN-Anbieter herunterladen. Beachten Sie, dass eine Datei einem VPN-Server entspricht.

Außerdem sind die Einstellungen für OpenVPN TCP und UDP unterschiedlich, da es sich um zwei verschiedene Übertragungsarten handelt. Wenn Sie beispielsweise eine Verbindung zu fünf VPN-Servern planen, die sowohl OpenVPN TCP als auch UDP verwenden, müssen Sie zehn OpenVPN-Konfigurationsdateien herunterladen: eine für jeden Server und jeden Übertragungstyp.

Wechseln Sie danach in den Installationsordner des VPNs, wo Sie die OpenVPN-Konfigurationsdateien finden können. Öffnen Sie dann das Unterverzeichnis config und suchen Sie nach einer Datei mit der Erweiterung .conf oder .ovpn.

Öffnen Sie die Datei und schreiben Sie eine neue Zeile mit dem Text block-outside-dns. Beachten Sie, dass Sie, wenn OpenVPN so eingestellt ist, dass es sich mit mehreren Servern verbindet, jeweils eine Datei öffnen müssen, um block-outside-dns hinzuzufügen.

Installieren Sie DNSCrypt, um DNS-Spoofing zu stoppen

Wenn Ihr bevorzugter VPN-Dienst kein Modul zum Schutz vor DNS-Lecks hat, können Sie ihn durch Herunterladen und Installieren eines Drittanbieter-Tools namens DNSCrypt sichern.

DNSCrypt ist ein kostenloses Programm, das als Sicherheitsmaßnahme gegen Cyber-Kriminelle entwickelt wurde. Genauer gesagt, verhindert es, dass Hacker mit Hilfe Ihrer DNS-Server Man-in-the-Middle-Angriffe durchführen können.

Das Einrichten der Anwendung ist nicht so einfach. Aber Sie können Anleitungen und Tutorials auf der offiziellen Website finden. Es ist mit vielen Geräten kompatibel, wie Windows, macOS, Linux, Android, iOS, BSD und OpenWrt/LEDE.

Deaktivieren Sie WebRTC in Ihrem Webbrowser

WebRTC ist eine relativ neue Technologie, die in Webbrowser integriert wird, um Echtzeitkommunikation zwischen Browsern, mobilen Apps und IoT-Geräten einzurichten. Sie wird von beliebten Apps wie Facebook Messenger, Google Hangouts und Discord verwendet.

Aber der unerwartete Nachteil von WebRTC ist, dass es Ihre IP-Adresse an die von Ihnen besuchten Websites weitergibt. Dies kann von der Desktop-VPN-Anwendung nicht kontrolliert werden, da es sich um Browser-Berechtigungen handelt.

Um WebRTC zu deaktivieren, können Sie manuell an Ihren Browser-Einstellungen herumbasteln oder Browser-Erweiterungen installieren, die diese Aufgabe automatisch übernehmen.

Alle eingehenden Nicht-VPN-Verbindungen blockieren

Ein drastischerer Ansatz zur Behebung von DNS-Lecks besteht darin, zu verhindern, dass Verbindungen Ihr Netzwerk erreichen und verlassen, es sei denn, sie werden durch das VPN geroutet. Das einzige Problem dabei ist, dass Sie etwas vom öffentlichen Internet isoliert werden, da nur VPN-Verkehr erlaubt ist.

Es gibt zwei Möglichkeiten, dies zu tun: indem Sie IP-Binding in Ihrem VPN-Dienst aktivieren oder indem Sie Regeln in Ihrer Systemfirewall einrichten. Um herauszufinden, ob Ihr VPN IP-Binding unterstützt, können Sie das Benutzerhandbuch konsultieren oder sich mit dem Kundensupport in Verbindung setzen.

Um Regeln in Ihrer Systemfirewall zu erstellen, finden Sie hier eine Anleitung für Windows 10. Stellen Sie sicher, dass Sie sich mit einem VPN-Server verbinden, bevor Sie loslegen:

Schritt 1

Schritt 1: Öffnen Sie das Startmenü

Geben Sie Firewall in das Suchfeld ein

Klicken Sie auf Firewall & Netzwerkschutz

Klicken Sie auf Erweiterte Einstellungen

Schritt 2: Wählen Sie Eingehende Regeln und klicken Sie auf Neue Regeln

Schritt 3: Gehen Sie auf Programm und wählen Sie Alle Programme

Schritt 4: Gehen Sie zu Aktion und wählen Sie Verbindung blockieren

Schritt 5: Wählen Sie in Profil die Optionen Domäne und Privat, aber deaktivieren Sie die Option Öffentlich

Schritt 6: Wenn Sie bei Name angelangt sind, legen Sie einen Namen und eine Beschreibung fest und klicken dann auf Fertig stellen

Schritt 7: Wählen Sie Ausgehende Regeln, klicken Sie auf Neue Regel und wiederholen Sie die Schritte 3 bis 6

Zum Schluss

Zusammenfassend lässt sich sagen, dass DNS-Lecks ein echtes Sicherheitsproblem für jeden VPN-Benutzer darstellen. Wenn Ihre DNS-Anfragen Ihrem ISP offengelegt werden, bedeutet dies, dass Ihr ISP sehen kann, welche Websites Sie versuchen zu besuchen, während Sie mit dem VPN verbunden sind. Daher ist Ihre Online-Privatsphäre gefährdet.

Es ist besser, auf der sicheren Seite zu bleiben und sich auf jedes Szenario vorzubereiten, auch wenn Sie solche Probleme noch nicht erlebt haben. Mit dem richtigen VPN-Dienst an Ihrer Seite sollten Sie in der Lage sein, die Vorteile eines reibungslosen und sicheren Browsing-Erlebnisses zu nutzen, ohne dass Sie sich Sorgen machen müssen, dass Ihre DNS-Anfragen angezeigt werden.

Sind Sie jemals auf DNS-Lecks auf Ihrem Gerät gestoßen? Wie haben Sie sie behoben? Wir würden uns sehr über Ihr Feedback freuen, also zögern Sie nicht, uns im Kommentarbereich unten eine Nachricht zu hinterlassen.

Title Goes Here


Get this Free E-Book

Use this bottom section to nudge your visitors.

>