Mittlerweile gibt es einige Alternativen zu NextDNS. Die meisten von ihnen erreichen allerdings weder die Qualität noch die Vertrauenswürdigkeit, die NextDNS in Europa genießt.
Keine Lust mehr auf einen Adblocker, der die Performance eures Browsers reduziert und in Apps trotzdem nichts blockt? Dann ist NextDNS einen Blick wert, denn der kostenlose DNS-Server mit Adblocker blockiert Werbung schon während der Anfrage und nicht erst danach. Es findet also gar keine Verbindung zum Werbenetzwerk mehr statt. Wie das geht, was NextDNS sonst noch kann, welche Einstellungen die besten sind (inkl. eigener Blocklisten) und welche Erfahrungen ich mit NextDNS innerhalb der letzten Jahre sammeln konnten, verrate ich euch hier im ausführliche NextDNS Test.
Wer sich NextDNS jetzt direkt einmal anschauen möchte, klickt auf den Button unten. Für den Schnelleinstieg habe ich zusätzlich noch ein Video erstellt, welches die wichtigsten Fakten kurz und knapp für euch zusammenfasst. Alle, die auf der Suche nach Erfahrungen, Tipps zu den Einstellungen und empfehlenswerten Blocklisten sind, lesen hingegen weiter. Hier erfahrt ihr nicht nur etwas mehr über die Technik von NextDNS, sondern bekommt auch die besten Einstellungen (mit Erklärungen zu allen Funktionen) sowie meine persönlichen Blocklisten als kostenlosen Download.
NextDNS ist ein kostenloser DNS-Server mit Adblocker. Wie genau der Service funktioniert und warum ich das Angebot von NextDNS so genial finde, verrate ich euch im Test und Testvideo.
In meinem Artikel über die DNS Konfigurationsprofile für iOS und MacOS hatte ich bereits einige alternative DNS-Server vorgestellt, die ebenfalls über einen Adblocker verfügen und leicht einzurichten sind. DNS-Server ohne Werbung, wie auch NextDNS sie anbietet, sind nämlich hochgradig effektiv, weil so die Verbindung zum Adserver gar nicht erst aufgebaut werden kann. Gleiches gilt natürlich für Tracker oder ähnliche Analyse-Tools. Das Problem ist jedoch, dass all diesen Services blind vertraut werden muss. Einen tatsächlichen Einblick, ob wirklich kein Logging stattfindet, habt ihr in der Regel nicht. Die Nutzung kostenloser DNS-Server ist also reine Vertrauenssache.
Bislang erwähnte und lobte ich dabei hauptsächlich Dismail und DNSforge, auch weil es sich dabei um deutsche DNS-Server mit Adblocker handelt. Was mich, neben all den positiven Erfahrungen jedoch störte, war die Tatsache, dass ich keinerlei eigene Regeln festlegen durfte, anders als nun bei NextDNS. Somit konnte ich bislang keinen Einfluss darauf nehmen, was und wie geblockt wurde. Die Filterlisten und Blocklisten bestimmten die DNS-Server selbst, was zu vielen False Positives führte. Das nervte gewaltig, vor allem wenn eben zu viel oder auch mal zu wenig geblockt wurde.
Mit NextDNS habe ich nun einen Service gefunden, mit dem ich gewissermaßen meinen eigenen privaten DNS-Server ohne Werbung betreiben kann. Der ist bis zu 300.000 Anfragen im Monat komplett kostenlos (mit Caching erreichen Privatnutzer das praktisch nie) und möchte auch danach nur ca. 20 Euro pro Jahr von mir. Das ist alles, nur nicht teuer. Für mich war das jedenfalls Grund genug, den NextDNS DNS-Server mit Adblocker einmal unverbindlich auszuprobieren und ihm eine Chance zu geben. Und was soll ich sagen: Ich nutzte NextDNS nun bereits mehrere Jahre und habe seitdem durchweg positive Erfahrungen sammeln dürfen.
Welche Erfahrungen das genau sind, warum ich NextDNS so genial finde, welche Features NextDNS besitzt und warum mir primär die Vielfalt an Einstellungen bei dem DNS-Server ohne Werbung gefällt, erkläre ich euch im weiteren Verlauf meines Tests. Weiter unten gibt es zudem eine vollständige Anleitung für die besten und schnellsten Einstellungen in NextDNS. Eigene Blocklisten für Cookie-Banner und Webfonts habe ich ebenfalls erstellt und biete sie euch hier auf der Seite zum Download an. Nur für den Fall, dass ihr diese als deutscher Nutzer ebenfalls blockieren möchtet und euch wundert, warum es dafür bislang keine entsprechenden Filterlisten gibt. Aber um NextDNS zu verstehen, solltet ihr zunächst das System der DNS-Server selbst verstanden haben. Fangen wir also ganz am Anfang an.
Mittlerweile gibt es einige Alternativen zu NextDNS. Die meisten von ihnen erreichen allerdings weder die Qualität noch die Vertrauenswürdigkeit, die NextDNS in Europa genießt.
Eine kurze Erklärung vorab, für alle, die nicht wissen, was ein DNS-Server, wie der von NextDNS, überhaupt ist. Im Browser gebt ihr für gewöhnlich den Namen einer Website ein. Ihr tippt in das Adressfeld also die jeweilige Domain. Die Domain jedoch verlinkt in Wahrheit lediglich zu einer sogenannten IP-Adresse, des jeweiligen Servers dahinter. Domains werden nur deshalb verwendet, weil sie deutlich einprägsamer sind. Niemand könnte sich die endlos langen IP-Adressen von Servern merken und dann noch wissen, zu welcher Website diese jeweils gehören. Der Domainname ist da schon deutlich eingängiger und vor allem eben viel einfacher zu merken.
DNS-Server funktionieren diesbezüglich wie eine Art Nachschlagewerk. DNS meint dabei das Domain Name System. Die weltweit registrierten Domains sind allesamt auf dem DNS-Server (in diesem Fall eben NextDNS) hinterlegt, weshalb der Server ganz genau weiß, zu welcher IP-Adresse er euch weiterleiten muss, wenn ihr eine Domain in das Adressfeld eingebt.
All das erinnert an ein Telefonbuch (kennt ihr so etwas noch?), in dem ihr ebenfalls nach Namen, statt nach Nummern sucht. Die Namen sind dabei viel einfacher zu merken, lange Nummern für gewöhnlich jedoch nicht. Vor allem dann nicht, wenn es sehr, sehr viele sind, immerhin besuchen wir am Tag gleich mindestens ein Dutzend unterschiedliche Websites. Stellt euch nur einmal vor, ihr müsstet euch für jede einzelne Website die endlos lange IP-Adresse merken und diese jedes Mal wieder eintippen, wenn ihr die Website erneut besuchen wollt. Das wäre vollkommen absurd und genau deshalb nutzen wir Domains, die uns automatisch zur jeweiligen IP-Adresse weiterleiten.
Der DNS-Server ist also ein Verzeichnis aller Domains und Internetseiten, welches euch mit dem richtigen Server verbindet, wenn ihr den Namen einer Website, also deren Domain eingebt. All das geschieht vollständig im Hintergrund und ist noch dazu so schnell, dass ihr von all dem für gewöhnlich gar nichts mitbekommt. Ihr wisst also vermutlich nicht einmal, dass ihr einen DNS-Server kontaktiert habt, bevor ihr zur eigentlichen Website weitergeleitet werdet. Und wenn ihr selbst die volle Kontrolle über den DNS-Server habt, könnt ihr unter anderem dafür sorgen, dass Adressen von Werbenetzwerken entsprechend blockiert, also gar nicht erst aufgelöst werden. Was uns dann zu NextDNS und dem DNS-Server ohne Werbung bringt.
DNS-Server, wie der von NextDNS, funktionieren wie ein altbekanntes Telefonbuch. Ihr benötigt lediglich den Namen (Domain), um damit die richtige Telefonnummer (IP-Adresse) zu finden.
NextDNS ist ein privater DNS-Server, auf dem ihr selbst alle relevanten Einstellungen wählen dürft. Das hat viele Vorteile gegenüber dem Standard DNS-Server, der euch von eurem ISP (Internet Service Provider) zur Verfügung gestellt und automatisch gewählt wird, wenn ihr diesen nicht händisch in eurem Netzwerk verändert. Für gewöhnlich bestimmen die ISPs nämlich, wie die DNS-Server arbeiten und das bedeutet in der Regel auch, dass sogenannte Log-Dateien erstellt werden.
Egal, ob ihr bei der Telekom, Vodafone, 1&1 oder einem anderen Anbieter seid, theoretisch wissen diese sehr genau, welche Websites ihr besucht habt. Viele verkaufen derartige Daten zu Werbezwecken und selbst, wenn kein Verkauf der Daten stattfindet, müsst ihr euch die Frage stellen, ob euer Internetanbieter wirklich darüber Bescheid wissen muss und sollte, welche Websites ihr täglich besucht. Ich finde, dass solche Daten nur dem Nutzer, also euch allein gehören.
NextDNS ist ein privater DNS-Server, auf dem ihr selbst festlegt, ob Log-Dateien erstellt und wo genau diese gespeichert werden. Auch welche Websites ihr via DNS-Server blockieren möchtet, welche Blocklisten ihr allgemein installieren wollt und ob ihr zusätzliche Sicherheits- oder Performance-Einstellungen auswählt, bleibt ganz euch überlassen. Dabei erleichtert euch NextDNS all diese Schritte, die für gewöhnlich sehr technisch und kompliziert ausfallen, indem innerhalb von NextDNS einfache Optionen zur Verfügung stehen, die ein- und ausgeschaltet werden können.
Statt also technisch versiert einen privaten DNS-Server aufzusetzen, meldet ihr euch kostenlos bei NextDNS an und bekommt einen solchen zugewiesen. Welche Einstellungen ihr dort auswählt, ist dann eure Entscheidung. Kostenpflichtig ist NextDNS zudem erst ab 300.000 Anfragen und dank vieler unterschiedlicher Blocklisten hat der DNS-Server direkt einen Adblocker mit integriert. Also alles perfekt und sicher?
NextDNS ist ein privater DNS-Server mit Adblocker. Auf diese Weise blockiert ihr Tracker- und Werbenetzwerke bereits auf DNS-Ebene, also noch vor dem eigentlichen Aufruf.
Ein wichtiger Aspekt beim Thema DNS-Server ist sicherlich der Bereich Sicherheit. Wie eben bereits erwähnt, können Internetanbieter ziemlich genau sehen, welche Websites ihr besucht habt. Wenn ihr keinen privaten DNS-Server verwendet, seid ihr gewissermaßen gläserne Nutzer. Neben NextDNS gibt es dabei noch viele weitere Services, wie Cloudflare oder Google, die ebenfalls schnelle und private DNS-Server anbieten. Mit AdGuard existiert sogar eine direkte NextDNS-Alternative, die ebenfalls mit einem Adblocking DNS-Server lockt.
Doch NextDNS ist anders, weil es seriöser auftritt. Bei NextDNS handelt es sich um ein französisches Unternehmen, also einen Anbieter mit Sitz innerhalb der EU, was wichtig in Bezug auf die Sicherheit und den Datenschutz ist (DSGVO). Außerdem habt ihr die volle Kontrolle darüber, was und wie von NextDNS gespeichert oder blockiert wird. Legt ihr keine Log-Dateien an, könnt nicht einmal ihr selbst sehen, welche URLs der DNS-Server zuletzt aufgelöst hat. Und wenn ihr selbst nicht wisst, welche Websites besucht wurden, dann kann das auch niemand anderes. Sicherer geht es nur noch, wenn ihr den DNS-Server komplett selbst aufsetzt und in eurem Keller betreibt, was wiederum wenig sinnvoll erscheint und hochgradig kompliziert werden würde. Jedenfalls für den Laien und somit Normalnutzer.
Im Vergleich mit ähnlichen Services ist NextDNS aufgrund seines Standorts und der Vielzahl an Einstellungsmöglichkeiten für mich daher der zurzeit sicherste aller DNS-Server. Die Alternative AdGuard DNS besitzt zudem ein eher undurchsichtiges Firmengeflecht, kam einst aus Russland, liegt jetzt auf einmal in Zypern und ob sie, trotz gegenteiliger Aussagen, doch etwas speichern, kann am Ende niemand kontrollieren. Oder habt ihr Vertrauen in die Behörden auf Zypern? Ich jedenfalls nicht.
Cloudflare und Google hingegen sind US-Dienste und unterstehen damit automatisch dem Cloud-Act, weshalb Behörden jederzeit auf die Daten zugreifen dürfen. Mal davon abgesehen, dass Cloudflare, Google und ähnliche Services mit ihren DNS-Servern ohnehin vorrangig selbst an möglichst viele Verbindungsdaten gelangen wollen. Jedenfalls gehe ich davon aus. Alles andere wäre in meinen Augen auch sehr naiv.
Die Frage »Ist NextDNS sicher?«, würde ich daher mit einem klaren »Ja, NextDNS ist sicher.« beantworten. Jedenfalls nach meinen Erfahrungen mit NextDNS. Schließlich ist auch das einer der Gründe, warum ich den DNS-Server von NextDNS auch selbst verwende. Doch wer steckt eigentlich hinter dem Produkt?
Anders als viele US-Dienste hat NextDNS seine Serverstandorte vornehmlich in Europa. Allein in Deutschland gibt es aktuell vier unterschiedliche Regionen. Das sorgt für beste Performance und extrem geringe Latenzen, was die Internetverbindung entsprechend beschleunigt.
Erwähnenswert ist, dass NextDNS nicht von unbekannten Entwicklern stammt. Das finde ich, speziell bei so einem heiklen Thema wie DNS-Abfragen, wo ich anderen zwangsläufig vertrauen muss, durchaus bedeutungsvoll. Selbiges ist beispielsweise auch einer der Gründe dafür, warum ich AdGuard nie so ganz ideal fand. Die Firma mag es lange geben und bislang existiert kein Verdacht des Misstrauens, doch AdGuard stammt, wie eben bereits erwähnt, ursprünglich aus Russland und hat seinen Firmensitz mittlerweile auf Zypern. Nicht unbedingt die Grundlage für Vertrauen. Das ist aber unter Umständen nur meine Ansicht und ihr dürft die Dinge selbstverständlich ganz anders sehen.
NextDNS stammt jedenfalls von Romain Cointepas und Olivier Poitrey. Beide hatten Führungspositionen bei Dailymotion (eine bekannte YouTube-Alternative aus Frankreich) inne und Olivier Poitrey ist zudem Leiter der Entwicklung bei Netflix. Zuvor war er Mitbegründer und CTO von Dailymotion. Zwei erfahrene Entwickler also, die einiges an Expertise mitbringen und keine unbeschriebenen Blätter innerhalb der Branche sind.
Selbstverständlich sagt all das aber noch rein gar nichts über die Qualität von NextDNS aus. Es liefert mir jedoch eine vertrauenswürdige und solide Grundlage, um NextDNS überhaupt erst einmal auszuprobieren. Während ich bei AdGuard zwar weiß, dass deren Tools schon viele Jahre zuverlässig funktionieren, ich ihnen aber niemals die DNS-Auflösung anvertrauen würde. Vielleicht seht ihr das ähnlich. Vielleicht auch nicht.
NextDNS ist für mich jedenfalls sicher und seriös und daher der Anbieter meiner Wahl, wenn es um einen Adblocking DNS-Server geht. Doch wie genau funktioniert das Blocken von Werbung via DNS überhaupt?
Die Entwickler von NextDNS hatten Führungspositionen bei Dailymotion und Netflix inne. Auch das öffentliche Auftreten als Gründer des DNS-Dienstes erhöht das Vertrauen in NextDNS.
Das Geniale an einem DNS-Server mit Adblocker, wie auch NextDNS ihn anbietet, ist, dass solche DNS-Server alle Einträge entfernen, die mit Werbung oder Tracking in Verbindung stehen. Das geschieht über die bereits erwähnte Blockliste, wobei in NextDNS auch mehrere Blocklisten gleichzeitig aktiv sein können. Somit ist eine Verbindung zu den Werbe- und Trackingnetzwerken schlichtweg nicht mehr möglich. Es ist fast so, als würden diese im privaten Internet nicht länger existieren.
Der DNS-Server mit Adblocker blockiert also konsequent die Weiterleitung, sodass gar keine Verbindung mehr zu den Werbe- oder Tracking-Netzwerken stattfinden kann. So etwas kommt euch von Pi-Hole bereits bekannt vor? Stimmt, denn NextDNS ist tatsächlich so etwas wie ein Pi-Hole in der Cloud. Die Cloud vereinfacht in diesem Fall lediglich die Verwaltung und ermöglicht es auch unerfahrenen Anwendern, ein DNS-Server mit Werbeblocker zu betreiben. Wenn ich da an meine erste Raspberry Pi Bastelei in Verbindung mit einem Pi-Hole in meinem Büro denke, dann hat sich seitdem viel getan.
Während ein Adblocker im Browser zudem relativ einfach ausgetrickst oder erkannt werden kann, ist das bei einem DNS-Server mit Adblocker, wie NextDNS einer ist, nahezu unmöglich. Vielmehr sorgt der DNS-Server mit Adblocker dafür, dass Websites und Server, die für Werbung und Tracking verantwortlich sind, gar nicht erst aufgelöst und weitergeleitet werden können. Als würden sie schlichtweg nicht existieren. Ein Adblocker im Browser hingegen, kann erst blockieren und ausblenden, nachdem erfolgreich eine Verbindung erkannt wurde. Im Grunde also viel zu spät.
Der DNS-Server mit Adblocker streicht somit alle schädlichen URLs heraus und setzt Blocklisten oder auch bekannte Filterlisten ein, die solche URLs regelmäßig aktualisieren. Fortan findet keine Verbindung mehr statt. Egal, ob die URL also versteckt im Hintergrund geladen wird (wie bei Apps und Software) oder ganz offensichtlich, sie führt nur noch ins Leere. Als würdet ihr eine Internetadresse eingeben, die es gar nicht gibt. Das gilt zudem nicht nur für den Browser (wie beim klassischen Adblocker), sondern für die gesamte Internetverbindung.
Weil NextDNS als DNS-Server mit Adblocker direkt bei dem Domain Name System ansetzt, gibt es auch keine Möglichkeit, das System zu umgehen. Ist die Domain »google.com« per DNS-Server blockiert, kann sie im Internet daher nicht mehr aufgerufen werden. Weder im Browser noch innerhalb einer App.
Als DNS-Server mit Adblocker hat NextDNS viel zu bieten. Dadurch, dass die »schlechten« Domains tatsächlich gar nicht mehr aufgelöst werden, ist es fast so, als würden sie im Internet nicht länger existieren.
Eine Sache kann jedoch nur der klassische Adblocker im Browser und das ist das Blockieren auf Plattformen wie YouTube oder Twitch. Dies hat einen logischen Grund, denn die Werbung dort ist direkt in die jeweilige Plattform integriert und lädt nicht von speziellen URLs oder Werbenetzwerken. Daher ist die Blockierung auch nicht ohne Weiteres möglich und eine Erkennung erfordert ein raffiniertes Script, welches die Anzeigen direkt im Browser erkennt und ausblendet, nachdem sie geladen wurden.
Es gibt und gab zwar immer wieder mal Versuche, Blocklisten zu erstellen, die entsprechende Domains und URLs enthalten, die am Ende die eigentlichen Videoanzeigen ausspielen, doch diese sind alle gescheitert. In der Regel blockieren selbige dann nämlich auch die eigentlichen Videos oder lösen ähnliche Probleme aus. Sowohl YouTube als auch Twitch integrieren die Werbung nämlich über generische Domains, die nicht einfach geblockt werden können, auch nicht per DNS-Server mit Werbeblocker.
NextDNS kann also leider keine YouTube Ads blocken und auch kein anderer DNS-Server wird dies in absehbarer Zeit schaffen. Allerdings gibt es dafür die YouTube-Alternative Invidious, welche im Grunde ein minimalistisches YouTube ohne Werbung ist. Schaut mal in den verlinkten Artikel von mir, dort stelle ich euch Invidious als YouTube-Alternative etwas genauer vor. Für mich ist Invidious ohnehin das bessere YouTube, weil es den ganzen Ballast drumherum entfernt und den Fokus wieder auf die Videos selbst legt. Werbung gibt es dort auch keine.
YouTube Ads sind für Werbeblocker ein Sonderfall. DNS-Server wie der von NextDNS können derartige Werbeanzeigen leider nicht via DNS blockieren. Stattdessen lohnt es sich, Invidious zu testen.
All das führt nun also dazu, dass ein DNS-Server mit Adblocker ganzheitlicher funktioniert. Er blockt nicht nur einzelne Anfragen im Browser, sondern beispielsweise auch Google Analytics oder ähnliche Systeme, wenn sie in Apps und Programme integriert wurden. Auf diese Weise blockiert ihr mit NextDNS dann auch verschleierte Übertragungen von Telemetriedaten und verhindert allgemein das Versenden der vielen Analysedaten, die heutzutage von fast jedem Programm angelegt und oft automatisch im Hintergrund versendet werden.
Dazu sei gesagt, dass wirklich so gut wie jede App eine Form von Tracking oder Analyse integriert hat und nach Hause telefonieren möchte. Egal, ob eine App am MacBook oder auf dem iPhone installiert wurde. Ein DNS-Server mit Adblocker (wie NextDNS) kann solche Zugriffe von vornherein unterbinden. Damit verschwindet auch die Werbung und das Tracking innerhalb von Apps oder Software. Das hat noch einen weiteren Vorteil, denn aufgrund der Tatsache, dass all das nicht mehr geladen werden muss, werden die Inhalte in Apps meist deutlich schneller angezeigt. Ganz zu schweigen vom reduzierten Datenvolumen.
Meine Erfahrungen mit NextDNS besagen zudem, dass ihr mit dem Adblocking DNS-Server keinen Werbeblocker im Browser mehr benötigt. Das beschleunigt wiederum den Browser, reduziert den allgemeinen Speicherverbrauch und verhindert zudem, dass ein Adblocker von Websites erkannt und umgangen werden kann. Klingt ziemlich perfekt, nicht wahr?
NextDNS geht außerdem noch einen Schritt weiter und erlaubt es euch, unzählige Parameter in Bezug auf den DNS-Server selbst einzustellen. Ich kann daher das Caching und infolgedessen auch die Performance direkt beeinflussen, verschiedene Blocklisten aktivieren und sogar eine eigene Denylist und Allowlist pflegen, um bestimmte Domains händisch zu sperren oder freizugeben, wenn sie von einer Blockliste versehentlich blockiert wurden.
NextDNS ist damit ein flexibler DNS-Server mit Adblocker für das gesamte Internet. Der Service funktioniert im WLAN ebenso gut wie am Smartphone mit dem mobilen Internet. Wer möchte, kann den DNS-Server auch direkt im Router oder innerhalb seiner Fritzbox hinterlegen. In diesem Fall setzt sich der DNS-Adblocker ganz an den Anfang der Kette und blockiert am ersten Kontaktpunkt.
Wie NextDNS in der Praxis funktioniert und eingerichtet werden kann, inklusive Tipps zu den verschiedenen Optionen, erkläre ich euch in den nächsten Absätzen nun noch einmal genauer.
NextDNS funktioniert auf allen gängigen Plattformen. Von iOS, über MacOS, bis zu Windows, Android und mit Support für alle bekannten Browser. Es gibt zudem eine App, ein DNS Konfigurationsprofil sowie IP-Adressen zur Direktverbindung via Router.
Was mir an NextDNS von Beginn an gefällt, ist die Tatsache, dass jeder sich von dem Service unverbindlich überzeugen kann. Für den ersten Versuch mit einem privaten DNS-Server ohne Werbung braucht es daher weder eine langatmige Registrierung noch muss eine Zahlungsmethode hinterlegt werden und überhaupt ist und bleibt der DNS-Server von NextDNS kostenlos, solange ihr die 300.000 Anfragen im Monat nicht überschreitet. Einfach hier klicken*, kurz ausprobieren, fertig.
Nach dem Klick auf den Button erstellt NextDNS euch automatisch ein temporäres Profil, ganz ohne Anmeldung oder entsprechende Registrierung mit persönlichen Daten. Der Account liegt direkt im Speicher des Browsers und ist für die nächsten sieben Tage lang gültig. Danach ist eine Registrierung notwendig, um NextDNS weiterhin verwenden zu können. Wenn nicht, lasst ihr den Account einfach auslaufen, ihr habt schließlich keinerlei Daten angegeben.
Bevor ihr nun etwaige Einstellungen festlegt, solltet ihr NextDNS als DNS-Server auf eurem MacBook oder iPhone installieren. Seit iOS 14 gibt es dafür die DNS Konfigurationsprofile. Das sind sogenannte .mobileconfig Dateien, die alle notwendigen Einstellungen automatisch in iOS und MacOS importieren, aktivieren und bei Bedarf ebenso einfach wieder deaktivieren. Vorbei sind die Zeiten, in denen DNS-Server händisch hinzugefügt und für jedes Netzwerk einzeln eingetragen werden mussten. Unter iOS und MacOS passiert das nun vollautomatisch.
NextDNS ist schnell installiert und eingerichtet. Auch deshalb, weil gar keine Registrierung erforderlich ist, um den DNS-Server mit Adblocker zu testen.
Um das DNS Konfigurationsprofil zu installieren und NextDNS als DNS-Server auf dem jeweiligen Gerät zu aktivieren, müsst ihr das Profil lediglich per Klick hinzufügen. Auch wenn NextDNS natürlich ebenfalls eine eigene App anbietet, würde ich unbedingt auf selbige verzichten. Im Absatz weiter unten gehe ich noch ein wenig genauer darauf ein und erkläre euch, warum ich für einen DNS-Server wie NextDNS niemals eine eigene App installieren würde. Das DNS Konfigurationsprofil ist hier immer die bessere Wahl.
Statt die App zu installieren, wie NextDNS es euch empfiehlt, scrollt ihr nun also nach unten und findet dort einen Punkt mit dem Titel »Konfigurationsprofil«. Das trifft natürlich nur bei der Auswahl von MacOS oder iOS zu, da nur diese das DNS Konfigurationsprofil unterstützen. Für andere Systeme gibt es aber ebenfalls eine einfach verständliche Anleitung.
NextDNS erklärt auf der entsprechenden Seite sehr ausführlich, wie DNS-Server im Browser, auf dem Router oder unter Windows und Linux genau funktionieren. Für Apple-Nutzer kommt allerdings vor allem das DNS Konfigurationsprofil infrage.
Klickt also oben auf »iOS«. Unter der Überschrift »Konfigurationsprofil« findet ihr dann einen Link zum NextDNS Apple Konfigurationsprofil Generator (apple.nextdns.io). Lasst hier alle Einstellungen auf Standard und ändert nichts, wenn es dafür keinen triftigen Grund gibt. Das erstellte Profil kann anschließend sowohl unter iOS als auch unter MacOS installiert werden. Dafür müsst ihr es nur öffnen. Wie das geht, verrate ich euch jetzt ebenfalls noch einmal genauer, schließlich soll mein NextDNS Test auch wirklich vollständig erklären, was NextDNS ist und wie ihr den DNS-Server einrichtet.
Wer den DNS-Server ohne Werbung NextDNS auf iOS oder MacOS verwendet, sollte statt der App lieber das DNS Konfigurationsprofil installieren. Das spart Akku und ist noch dazu direkt im System verankert.
Mit Google Chrome sieht die Einrichtung von NextDNS etwas anders aus. Das trifft inzwischen aber auf mehrere Browser zu. Das Problem mit selbigen ist, dass diese immer öfter eigene DNS-Server integriert haben und die Einstellungen im System, in diesem Falle NextDNS durch die .mobileconfig von Apple, komplett ignorieren. Selbiges ist problematisch, da so innerhalb von Google Chrome und Co natürlich nichts mehr geblockt werden kann.
Während es unter MacOS in Safari also kein Problem darstellt, mit dem eigenen DNS-Server von NextDNS online zu gehen, muss dieser bei Google Chrome erst noch eingerichtet werden. Bei mir ignoriert der Browser das Systemprofil jedenfalls und so muss ich der Anleitung von NextDNS folgen, um den DNS-Server mit Adblocker im Google Chrome Browser überhaupt entsprechend verwenden zu können. Allerdings muss ich dazu sagen, dass ich Google Chrome nur zum testen von Entwicklungsumgebungen nutzte, also nicht besonders versiert im Verhalten des Browsers bin.
Die Installationsanleitung von NextDNS findet ihr unter »Installation« und dort im Tab »Browser«. Im Grunde reicht es aus, bei Google Chrome in die Einstellungen zu wechseln, dort den Bereich »Datenschutz und Sicherheit« aufzurufen und bei »Sicheres DNS verwenden« auf Benutzerdefiniert zu klicken. Dort dann die URL von NextDNS eingeben (wird auf der Installationsseite von NextDNS entsprechend angezeigt) und schon nutzt auch Chrome euren DNS-Server. Etwas umständlich, aber typisch Google. Nicht, dass es für Nutzer zu einfach wird, die Google Tracker auszusperren.
Google Chrome und andere Programme, die eigene DNS-Server hinzufügen, müssen entsprechend konfiguriert werden. Das ist nicht kompliziert, ihr dürft es nur nicht vergessen, da sonst kein Schutz besteht und NextDNS nicht als DNS-Server verwendet werden kann.
Was ich hier noch einmal explizit erwähnen möchte, ist, dass ich niemals die NextDNS App installieren würde. Unter MacOS und iOS ist das DNS Konfigurationsprofil schlichtweg die beste Wahl und die direkteste Methode, um einen DNS-Server möglichst systemnah hinzuzufügen. Eine App hingegen bedeutet immer einen Umweg in Kauf zu nehmen. Umwege bedeuten hingegen meist Performanceverlust oder zusätzlichen Speicher- und CPU-Verbrauch. Alles Dinge, die bei einem DNS-Server niemand gebrauchen kann und auch niemand haben möchte.
Allgemein sind Apps, die den Internetverkehr beeinflussen (DNS-Server, VPN-Verbindungen etc.), schlichtweg extrem energiehungrig. Sie ziehen also automatisch euren Akku leer, was gerade mobil und am Smartphone sofort auffallen wird. Es bleibt am Ende natürlich eure Entscheidung, aber dank DNS Konfigurationsprofil ist es eigentlich nicht mehr notwendig, sich eine entsprechende App unter MacOS oder iOS zu installieren. Theoretisch wäre die NextDNS App zudem nur ein weiterer Angriffspunkt, wobei das Risiko hier vermutlich eher gering ausfällt.
Am Ende würde ich also jedem raten, keine App zu installieren und den DNS-Server von NextDNS lieber über das eben erwähnte DNS Konfigurationsprofil zu iOS und MacOS hinzuzufügen. Das ist schnell erledigt und ihr könnt zudem sicher sein, dass keine App im Hintergrund läuft, die eure Batterie entleert oder auf andere Weise unangenehm auffällt.
NextDNS bietet auch eine entsprechende App an, um den DNS-Server mit Adblocker zu verwenden. Die würde ich aber niemanden empfehlen. Ein DNS Konfigurationsprofil oder die manuelle Eingabe der NextDNS IP-Adressen ist immer sinnvoller in Bezug auf die Performance.
Das Wunderbare bei NextDNS ist, dass sehr viel individuell einstellbar bleibt und die Menüs alle auf Deutsch übersetzt wurden. Das bedeutet für euch, dass jede Option nahezu selbsterklärend erscheint. NextDNS liefert also automatisch eine kleine Anleitung mit und erklärt euch im Infotext schnell und einfach, wofür die jeweilige Einstellung gedacht ist. Viel falsch machen könnt ihr in den Optionen also nicht. Im Zweifel reichen bereits die Voreinstellungen aus, um das Surferlebnis dank Adblocking DNS-Server deutlich zu verbessern.
Es gibt bei NextDNS allerdings einiges an Details zu beachten und ein paar grundlegende Regeln für die zur Verfügung gestellten Optionen. Eine, die ich euch sofort mit auf den Weg geben möchte, betrifft die Performance. Je mehr Mechanismen ihr aktiviert, desto langsamer wird der DNS-Server eure Anfragen beantworten. Weniger ist hier also mehr. Lasst euch nicht dazu verleiten, alles blind einzuschalten, nur weil es mehr oder weniger sinnvoll klingt. Denkt lieber darüber nach, wie sinnvoll es in eurem persönlichen Fall wirklich ist.
Das Verhalten kennt der ein oder andere bestimmt schon von seinem Adblocker, einem Pi-Hole oder ähnlichen Systemen. Je mehr Ausnahmen, Filterlisten, Blockierungsregeln etc. am Ende aktiviert sind, desto träger wird das gesamte Konstrukt und desto mehr Parameter müssen bei jedem Aufruf berücksichtigt werden. Bei NextDNS ist das, wie bei allen DNS-Servern oder Werbeblockern, natürlich ebenfalls so. Je mehr der Server an unterschiedlichen Regeln berücksichtigen muss, umso langsamer werden die einzelnen Anfragen. Jedenfalls zeigen das meine Erfahrungen und Tests mit NextDNS. Sagt ihr gerne, wenn ihr da etwas anderes feststellt.
Ich weiß auch nicht, ob das vielleicht nur mich als Performance-Fanatiker interessiert. Zumal sich das meiste davon ohnehin nur im Millisekunden-Bereich bewegt. Für mich jedenfalls ist es wichtig. Aktiviert also bitte nicht blind alle Optionen von NextDNS, sondern denkt darüber nach, was genau ihr aktivieren wollt und warum eigentlich. Im Grunde reichen die Standardeinstellungen von NextDNS tatsächlich bereits vollkommen aus, um einen stabilen DNS-Server ohne Werbung zu realisieren.
Im Folgenden werde ich mit euch die verschiedenen Einstellungen von NextDNS einzeln durchgehen und dabei jeden Punkt ausführlich erklären. Hier nenne ich auch immer wieder meine persönlichen Empfehlungen dazu und erkläre, wofür die jeweilige Einstellung genau gedacht ist. Wem der Beschreibungstext in den NextDNS Einstellungen also noch nicht aussagekräftig genug ist, der erfährt hier, wofür die jeweilige Option wirklich vorhanden ist. Aber Vorsicht, denn für manch einen könnte das Ganze auch etwas zu ausführlich werden. Welche Einstellung ich selbst in NextDNS gewählt habe, stelle ich in Form eines Toggles unterhalb des Abschnittes dar.
NextDNS hält unzählige Einstellungsmöglichkeiten parat und erlaubt nicht nur das optionale Logging, sondern auch die Wahl des Speicherortes und die Dauer der Sicherung von Log-Dateien.
Im Bereich der Sicherheit finden sich viele grundsätzliche Einstellungen, die nicht per se etwas mit Adblocking zu tun haben. Es geht also in erster Linie um Optionen, die die allgemeine Sicherheit des DNS-Servers erhöhen. NextDNS hat hier verschiedene Parameter und Quellen parat, die euch dabei unterstützen, die allgemeine Sicherheit weiter zu erhöhen und schädliche Zugriffe via DNS im besten Fall gleich gänzlich zu verhindern. Ob eine Aktivierung in NextDNS sinnvoll ist, verraten meine Erklärungen dazu.
Threat-Intelligence-Feeds: Der erste Punkt in der Kategorie »Sicherheit« betrifft die Threat-Intelligence-Feeds. Dabei handelt es sich im Grunde um eine Art Sammelpunkt für IT-Schwachstellen. Threat-Intelligence-Feeds nutzen Data-Feeds und werten diese anschließend aus. Auf diese Weise werden aktuelle Bedrohungen besonders schnell erkannt und infolgedessen von NextDNS blockiert. Ist die Option aktiviert, werden bösartige Domains, die in den Data-Feeds aufgetaucht sind, somit automatisch von DNS-Antworten ausgeschlossen und vom DNS-Server entsprechend gesperrt. Die Option sollte unbedingt aktiviert bleiben.
KI-basierte Bedrohungserkennung: Bei der KI-basierten Bedrohungserkennung sieht das schon anders aus. Die Option ist in den Standardeinstellungen deaktiviert und das vermutlich vorrangig deshalb, weil sie eine Menge Leistung frisst. Zudem wird wenig erklärt, wie das Ganze tatsächlich funktionieren soll. Stattdessen wirkt es, als wolle NextDNS hier nur mit einer bahnbrechenden KI-Technologie werben oder beeindrucken, die am Ende dann aber auch nur eine Blockliste mehr hinzufügt. Bei mir ist die Option deshalb auch deaktiviert. Solange mir nicht gesagt wird, was genau sie auslöst, werde ich sie auch nicht aktivieren. Bei meiner Recherche konnte ich dazu nichts Brauchbares finden.
Google Safe Browsing: Die Technik von Google Safe Browsing nutzen fast alle Browser. Hier stellt NextDNS in der Beschreibung allerdings bereits klar, dass Google Safe Browsing via DNS-Server ein wenig anders funktioniert. Bei mir ist diese Einstellung dennoch deaktiviert, da der Browser dafür verantwortlich ist und ein Einschalten der Option nur dafür sorgen würde, dass zweimal ein Google Safe Browsing Check stattfindet. Für die Performance ist das in meinen Augen eher suboptimal und mehr oder weniger ist es auch sinnlos, NextDNS dies noch einmal prüfen zu lassen, wenn ich es im Browser nicht deaktiviere. Letzteres möchte ich aber nicht, da ich es dort als sinnvoller erachte. Ansonsten traue ich Google bezüglich der Privatsphäre aber auch null über den Weg und werde jegliche Verbindungen zu ihnen vermeiden. Nicht umsonst suche ich mit DuckDuckGo und nicht mit Google.
Kryptojacking-Schutz: Mit der Option Kryptojacking-Schutz wird, so vermute ich jedenfalls, eine entsprechende Blockliste für Cryptominer auf dem DNS-Server aktiviert. Das nehme ich jedenfalls an, da in der Kategorie »Datenschutz« (dazu im nächsten Abschnitt mehr) eine klassische Blockliste für Cryptomining fehlt. Das wiederum ist merkwürdig, da mehrere bekannte Filterlisten dazu existieren. Weil es inzwischen zudem recht viele Websites gibt, die versteckt Cryptomining durchführen, ist solch ein Schutz tatsächlich wichtig. Theoretisch jedenfalls, denn in den meisten Blocklisten sind die Cryptominer inzwischen schon integriert. Auch in denen, die ich euch gleich noch empfehlen werde. Die Option kann an dieser Stelle also getrost deaktiviert werden.
DNS-Rebinding-Schutz: Bei einer DNS-Rebinding-Attacke täuscht eine Website vor, dass weitere IP-Adressen zu ihr gehören, was in Wahrheit aber gar nicht der Fall ist. Die Einstellung betrifft in erster Linie lokale IP-Adressen, also Adressen von Geräten im lokalen Netzwerk. Mit der Methode werden dann verschiedene Sicherheitsregeln umgangen, was dazu führt, dass Daten von den jeweiligen IP-Adressen erbeutet werden können. Der DNS-Rebinding-Schutz ergibt immer dann Sinn, wenn ihr viele lokale Geräte im Netzwerk habt. Insbesondere Lautsprecher, Mediaserver oder HomeKit-Geräte. Wenn nicht, kann die Option deaktiviert bleiben. Bei mir ist sie ausgeschaltet.
IDN Homographischer Angriffs-Schutz: Weiter geht es zu der Option IDN Homographischer Angriffs-Schutz. Dieser Punkt betrifft sogenanntes Spoofing. Die Einstellung blockiert Domains, die mehr oder minder ähnlich aussehende Zeichen verwenden, um Namen und Zugehörigkeiten vorzutäuschen. Einige kyrillische Buchstaben sehen den uns bekannten ziemlich ähnlich, weshalb uns entsprechende Domains gar nicht als falsch auffallen würden. NextDNS kann Internetseiten mit solchen Zeichen gezielt blockieren, was für mehr Sicherheit sorgt, da die Domains nicht mehr versehentlich aufgerufen werden können. Das Problem dabei ist nur, dass aktuell auch Umlaute Probleme bereiten können. Je nachdem, welche Website ihr besucht, muss die Option daher deaktiviert bleiben. Bei mir legt diese Option beispielsweise den Shop »bücher.de« komplett lahm, was nicht Sinn der Sache sein sollte. Da ich dort aber nichts kaufe, habe ich die Einstellung aktiviert gelassen.
Tippfehler-Schutz: Ähnliches betrifft den Tippfehler-Schutz. Auch hier werden Domains blockiert, die durch Tippfehler potenzielle Zugriffe erhaschen wollen. NextDNS nennt als Beispiel »gooogle.de« anstatt »google.de«. Solche Tippfehler-Domains werden mit dieser Option erfolgreich blockiert. Die Einstellung habe ich aktiviert, auch wenn mir seit Längerem keine derartigen Tippfehler-Domains mehr aufgefallen sind. Allerdings muss ich auch nicht darauf warten, wenn ich sie mit NextDNS gezielt blockieren kann.
Domain-Generierungs-Algorithmen (DGAs) Schutz: Es gibt sogenannte Domain-Generierungs-Algorithmen, die dafür sorgen sollen, dass sich Malware schneller und effizienter verbreiten kann. Im Grunde werden damit keine festen Domains mehr genutzt, um sich mit dem Command-and-Control Server zu verbinden. Zusammengefasst werden diese automatisch generierten Domains mit aktivierter Option blockiert. Also unbedingt eingeschaltet lassen.
Neu registrierte Domains (NRDs) blockieren: NextDNS kann auf Wunsch neu registrierte Domains blockieren. Wurde eine Domain vor weniger als 30 Tagen registriert, würde diese Option selbige blockieren. Jedenfalls theoretisch, denn in der Praxis funktioniert das Ganze absolut nicht zuverlässig. Für alle, die selbst Websites aufbauen oder betreuen, ergibt die Einstellung zudem wenig Sinn, da solche Domains immerhin auch interessant sein oder eigene Projekte betreffen können. Auch sonst sehe ich keine Notwendigkeit dafür, dass alle neuen Domains pauschal blockiert werden, denn sie stellen keine direkte Bedrohung dar. Bei mir bleibt die Einstellung deshalb deaktiviert.
Dynamische DNS-Hostnamen blockieren: Dynamisches DNS oder DDNS ist ein System, welches eine Domain im Domain Name System dynamisch aktualisieren kann. Auf diese Weise lassen sich im Hintergrund besonders schnell Server wechseln, während die Domain weiterhin dieselbe bleibt. Dynamisches DNS wird im privaten Umfeld eher selten genutzt, kann jedoch eine Rolle bei Game-Servern spielen. Persönlich habe ich diese Option deaktiviert.
Geparkte Domains blockieren: Mit dieser Einstellung können abgelegte Domains auf eine Blockliste gesetzt werden. Das halte ich ebenfalls für nicht sehr sinnvoll, zumal ich geparkte Domains als Web Worker eventuell sogar hochgradig interessant finde. Diese Einstellung bleibt daher ausgeschaltet. Auch deshalb, weil sie, genau wie die Einstellung für neu registrierte Domains, absolut nicht zuverlässig funktioniert. Mir jedenfalls werden weiterhin ständig geparkte Domains angezeigt, egal welche Einstellung ich hier wähle.
Top-Level-Domains (TLDs) blockieren: Als Vorletztes gibt es dann noch eine Option, um Top-Level-Domains (TLDs) zu blockieren. Das finde ich prinzipiell spannend, benötige es im Alltag aber dennoch nicht. Hilfreich wäre es, um zum Beispiel alle .to Domains zu blockieren, weil diese oft mit Torrents in Verbindung stehen. In dem Pop-up der Einstellung werden auch die, zumindest laut Spamhaus.org, am häufigsten missbrauchten Domainendungen angezeigt, die auf Wunsch per Klick schnell und einfach deaktiviert werden können. Bringt mir aber auch nicht viel, weshalb ich hier alles so belasse, wie es ist.
Über die letzte Option müssen wir nicht reden. Die bleibt selbstverständlich aktiviert. Warum es überhaupt eine Option dafür gibt, ist mir offen gestanden schleierhaft.
Nicht jede Option von NextDNS ergibt bei einem privaten DNS-Server Sinn. Denkt immer daran, dass jede aktivierte Einstellung potenziell auch Performance kosten kann.
Im Bereich Datenschutz geht es eigentlich in erster Linie um den integrierten Adblocker. Hier lassen sich die Blocklisten wählen, die Tracker und Werbung aus den DNS-Antworten entfernen. Außerdem gibt es einige andere Einstellungen, die für mehr Datenschutz sorgen sollen. Welche das sind, schauen wir uns nun gemeinsam an.
Blocklisten: Der Datenschutz betrifft bei NextDNS den eigentlichen Adblocker auf DNS-Ebene. Datenschutz meint hier also nichts anderes, als eine Auswahl an Blocklisten zu treffen. Als DNS-Server mit Adblocker ist der Datenschutz damit gewissermaßen das Herzstück von NextDNS, denn an dieser Stelle wird festgelegt, was und wie viel automatisch aus den DNS-Antworten herausgefiltert wird.
Auch hier solltet ihr aber auf gar keinen Fall zu viel aktivieren. Jede Blockliste verringert potenziell die Performance von dem DNS-Server. Außerdem sind besonders viele Filterlisten nicht automatisch besser, zumal einige von ihnen ohnehin nahezu identische Einträge enthalten und sogar auf denselben Quellen basieren. Alles zu aktivieren, bringt also niemanden weiter.
Als Standardeinstellung ist hier die »NextDNS Anzeigen & Tracker Blockliste« aktiviert. Die reicht, um ehrlich zu sein, bereits aus, um nahezu alle gängigen Tracker vollständig zu blockieren und auch eine große Anzahl an Werbung zu entfernen. Soweit ich das sehe, basiert sie auf der Steven Black Filterliste und fügt noch einige weitere Einträge hinzu. Wer jedoch mehr möchte, dem zeige ich unten, welche Listen ich selbst aktiviert habe und erkläre warum.
Was vorab klar sein sollte, ist, dass dynamische Werbung wie auf YouTube und Twitch leider nicht per DNS-Server blockiert werden kann. Für YouTube empfehle ich immer wieder gerne die Erweiterung Vinegar. Dazu hatte ich auf der Seite mit meinen Lieblings-Tools bereits ein paar Worte geschrieben. Schaut dort mal vorbei, wenn ihr euch für das Plugin interessiert. NextDNS ist für YouTube Ads jedenfalls ungeeignet. Wer mit NextDNS YouTube Ads blockieren möchte, wird leider scheitern.
Mein Tipp wäre, dass ihr die »NextDNS Anzeigen und Tracker Blockliste« aktiviert und danach all eure Lieblingsseiten besucht. Gibt es eine Website, wo immer noch Werbung erscheint oder ein Tracker geladen wird? Die Entwickler-Tools im Browser geben Aufschluss darüber, genau wie die Protokolle in NextDNS. Wenn nun bereits alles oder fast alles blockiert wird, reicht die Blockliste aus. Welche Seiten geladen und blockiert werden, seht ihr bei aktivierten Logs, wie eben erwähnt, auch direkt innerhalb von NextDNS.
Persönlich habe ich über viele Jahre hinweg eine Menge an Blocklisten und Kombinationen in NextDNS ausprobiert. Die meisten Listen kombinieren nur andere Listen zu einer großen und erledigen diese Aufgabe ausgezeichnet, da sie oft zu Beispiel auch doppelte Einträge entsprechend zuverlässig entfernen. Bei mir sind in NextDNS »Steven Black« und »1Hosts (Pro)« aktiviert. Das liegt daran, dass 1Hosts (Pro) eine geniale und strikte Blockliste ist, die sich ideal mit Steven Black ergänzt, welche nur wenige andere Einträge enthält, aber eben alternative Quellen zu 1Hosts verwendet. Für mich die ideale Kombination, die auf den von mir besuchten Websites alle Tracker und Werbeanzeigen zuverlässig blockt. Wer möchte, kann auch die mächtige »1Hosts (Xtra)« aktivieren, doch das führt in meinem Fall leider zu vielen False Positives und erfordert zwangsläufig entsprechende Einträge in der Allowlist.
Zu den beiden Blocklisten habe ich außerdem noch mehrere eigene erstellt, um Cookie-Banner und Webfonts per DNS-Server zu blockieren. Das gelingt, weil viele Anbieter für ihre Cookie-Verwaltung auf Drittanbieter setzten, die das Cookie-Banner über bekannte URLs einbinden. Sind diese via DNS-Server geblockt, verschwinden zwar nicht auf allen, aber auf sehr vielen Websites, die lästigen Cookie-Benachrichtigungen. Eine weitere Blockliste habe ich für Webfonts erstellt. Die blockiert in NextDNS Webfont-Anbieter, was die Performance massiv steigert, da auf vielen Websites keine Schriften mehr heruntergeladen werden. Gerade am Smartphone und im mobilen Internet, spart das Blockieren von Webfonts nicht nur Datenvolumen, sondern bringt auch mehr Speed.
Die URLs eigener Blocklisten müssen bei NextDNS allerdings über die Denyliste hinzugefügt werden, da keine eigenen Blocklisten möglich sind. Die Download-Links für meine selbst gepflegten Filterlisten für NextDNS werde ich euch daher nicht hier, sondern weiter unten im Abschnitt der Denyliste verlinken. In NextDNS sind unter Datenschutz folgende Blocklisten aktiviert.
Native Tracking-Schutz: Den nativen Tracking-Schutz finde ich ebenfalls spannend. Hier werden alle im System integrierten Tracker blockiert, die von den Herstellern selbst kommen. Richtig gehört, denn auch Apple und Microsoft tracken die eigenen Nutzer im Betriebssystem recht umfangreich und versenden auch eine Menge Telemetriedaten. Allerdings werden solche Tracker bereits von den eingestellten Filterlisten blockiert. Nutzt ihr dieselben wie ich, könnt ihr diese Einstellung daher deaktiviert lassen.
Am Ende gibt es noch zwei weitere Optionen für den DNS-Server mit Adblocker von NextDNS. »Getarnte Drittanbieter-Tracker blockieren« und »Affiliate und Tracking Links erlauben«. Ersteres habe ich aktiviert, weil es sehr effektiv ist, letzteres benötige ich hingegen nicht. Die Affiliatelinks, die mit aktivierter Option erlaubt werden, betreffen wohl in erster Linie Anzeigen in Suchmaschinen.
Im Reiter Datenschutz, innerhalb der Einstellungen von NextDNS, können verschiedene Blocklisten installiert werden. Hier entfaltet der private DNS-Server mit Adblocker seine wahre Wirkung.
In den Optionen von NextDNS folgt als Nächstes der Bereich Jugendschutz, der das gezielte Blockieren von Anwendungen erlaubt und auch weitere Optionen bereithält, um den Internetzugang von Kindern und Jugendlichen entsprechend zu kontrollieren. Das ist sehr nützlich, um bestimmte Zeiten einzuführen oder gezielt Websites oder auch Spiele zu sperren. Schauen wir uns also an, was NextDNS den Eltern hier zur Verfügung stellt.
Webseiten, Apps und Spiele: Unter dem Menüpunkt Jugendschutz verbergen sich bei NextDNS in Wahrheit weitere Blocklisten. Hier könnt ihr unter anderem Webseiten, Apps und Spiele blockieren. Somit lassen sich einzelne soziale Netzwerke deaktivieren, genau wie auch Fortnite, Roblox oder ähnliche Onlinespiele, die Kinder vielleicht nicht immer spielen dürfen. Persönlich habe ich an dieser Stelle jedoch nichts aktiviert.
Kategorien: Unter »Kategorien« dürft ihr zudem bestimmte Bereiche auf dem DNS-Server von NextDNS blockieren. Unter anderem Glücksspiel oder die verschiedenen sozialen Netzwerke. Es scheint so, als nutzt NextDNS hier die bekannten Filterlisten für Kategorien. Selbige sind ausgezeichnet und vor allem sehr umfangreich. Um lästige Embeds (Videos) und Buttons (Social Media) zu entfernen, aktiviere ich hier »Soziale Netzwerke« und erspare mir damit Instagram Embeds oder Facebook-Verbindungen im Hintergrund. Das sorgt für mehr Performance beim Ladevorgang von Websites und ich nutzte derartiges ohnehin nicht.
Phasenweise habe ich hier noch »Video-Streaming« aktiviert. Auch das entfernt für mich nämlich die störenden Ablenkungen in Form von YouTube Embeds und beschleunigt gleichzeitig wieder den Ladevorgang. Wer alle Embeds blocken will, muss allerdings zusätzlich noch die URL »youtube-nocookie.com« zur Denyliste hinzufügen. Gerade deutsche Websites nutzen seit Einführung der DSGVO nämlich fast nur noch diese cookiefreie Domain von Google, die von der Blockliste aber nicht berücksichtigt wird.
Was ihr hier aktiviert, bleibt natürlich euch überlassen. Bei mir sind es die folgenden Kategorien, aus den eben erwähnten Gründen. Ihr selbst müsst das aber individuell entscheiden, je nachdem, ob und wie ihr die unterschiedlichen Portale verwendet.
Soziale Netzwerke Video-Streaming Piraterie Erholungszeit: Über die Erholungszeit kann der Zugang zu den eben eingestellten Websites, Apps und Spielen zeitlich begrenzt werden. Wenn das eigene Kind am Wochenende also kein Fortnite oder Minecraft spielen soll, kann dies ebenso festgelegt werden, wie eine Sperrung von Instagram und TikTok vor Schulbeginn. Auf diese Weise lässt sich die Nutzung bestimmter, vielleicht nicht immer so sinnvollen, Services, per DNS-Server blockieren. NextDNS kann hier pro Wochentag völlig freie Uhrzeiten festlegen. Ich habe hier allerdings nichts aktiviert. Wer Kinder hat und diese beschränken möchte, wird über dieser Option von NextDNS aber bestimmt glücklich sein.
SafeSearch: Der Name verrät es bereits. Mit dieser Option aktiviert NextDNS in allen Suchmaschinen die SafeSearch oder versucht es zumindest. Ist das nicht möglich oder wird die Funktion nicht unterstützt, blockiert der NextDNS DNS-Server die Suchmaschine einfach komplett. Oder er versucht es zumindest. Bei mir ist die Option deaktiviert.
Eingeschränkter YouTube-Modus: Auch YouTube besitzt eine Funktion, um Inhalte für Erwachsene komplett auszublenden. Allerdings ist hier ein Großteil der eigentlich harmlosen Inhalte entsprechend markiert worden, weshalb beispielsweise auch die meisten Gaming-Videos nach Aktivierung nicht mehr sichtbar sind. Das würde ich meinen Kindern nicht antun wollen. Auch die Kommentare auf YouTube verschwinden mit dieser Einstellung vollständig. Letzteres ist natürlich weniger ein Verlust, denn die würde ich auch so gerne dauerhaft blockieren können. Geht per NextDNS aber leider natürlich nicht. Der eingeschränkte YouTube-Modus von NextDNS ist bei mir daher deaktiviert.
Bypass-Methoden blockieren: Diese Option ist wichtig, da NextDNS hier mögliche Umgehungsmethoden blockiert. Das wiederum führt bei mir dazu, dass zusätzliche Tracker im System oder in Apps blockiert werden können. Letzteres ist zwar selten der Fall, kommt aber durchaus vor. Eines Tages fiel mir auf, dass bestimmte Tracker nur mit blockierten Bypass-Methoden von der NextDNS-Filterung erkannt werden.
Doch Vorsicht: Apple Privat-Relay und VPNs werden mit dieser Einstellung ebenfalls blockiert oder können zumindest Fehler ausgeben. Also nicht wundern, wenn plötzlich etwas nicht mehr wie gewünscht funktioniert. Wer das Privat-Relay in iCloud aktiviert hat, muss diese Option somit deaktiviert lassen. Bei mir ist das der Fall.
Gut gemeint, für mich aber fast überflüssig, ist das Blockieren im Bereich Jugendschutz. Wer Kinder hat, kann mithilfe von NextDNS hier jedoch alle relevanten Websites sperren oder zeitweise freischalten.
Eben hatte ich bereits erwähnt, dass viele Websites verschiedene Scripte und Frameworks integrieren oder sogar immer noch die nervigen Embeds von Facebook, Twitter, Reddit und Instagram einbinden (trotz DSGVO). Mal abgesehen vom Datenschutz, laden solche Verbindungen aber auch zusätzliche Daten herunter, die von einem Großteil der Nutzer überhaupt nicht benötigt wird. Mich eingeschlossen.
Vor allem, wenn ich mobil surfe, will ich außerdem so wenig Datenvolumen wie möglich verbrauchen. Das geht aber nicht, wenn jede Website derart viele überflüssige Ressourcen einbindet und ich beim Aufruf unter anderem automatisch Inhalte von Instagram laden muss oder einen Twitter Embed mitsamt Video, der mich gar nicht interessiert. Ob ich das möchte, fragt in der Regel niemand. Es wird einfach alles Mögliche geladen, von Videos über Webfonts bis zu großen Javascript Bibliotheken, die im schlimmsten Fall nicht einmal Sinn ergeben, weil sie sowieso nur für einen bestimmten Effekt verwendet werden.
Die gute Nachricht ist, dass ihr all diesen Mist via NextDNS nahezu vollständig blockieren könnt. Genau dafür gibt es die Denyliste, die nichts anderes als eine persönliche Filter- oder Blockliste darstellt. Ist eine Domain dort eingetragen, wird sie von NextDNS per Adblock DNS-Server vollständig blockiert und kann somit nicht mehr aufgerufen werden. Auch nicht im Hintergrund.
Mein Tipp: Besucht alle Websites, die ihr täglich nutzt und aktiviert die Dev Tools in eurem Browser oder die Logs direkt innerhalb von NextDNS. Findet nun heraus, was trotz der aktivierten Blocklisten weiterhin geladen wird. Meist sind das unnötige Webfonts, ein paar Scripte und oft auch Live-Chats oder Feedback-Systeme, die ebenfalls noch einmal haufenweise nachladen.
Gerade in Apps geschieht so etwas gerne einmal im Hintergrund, ohne dass ihr etwas davon mitbekommt. Blockiert nun händisch alle Domains, die ihr nicht benötigt, um die Ladevorgänge gänzlich zu verhindern und eure Internetverbindung dadurch noch einmal massiv zu beschleunigen.
Prüft also all die Websites, die ihr täglich besucht. So entsteht eine sehr personalisierte Denyliste, mit der euer DNS-Server von NextDNS alles blockiert, was ihr nicht laden möchtet. Bei mir sind das dann die erwähnten Webfonts, Anbieter für Cookie-Benachrichtigungen, nicht benötigtes Javascript sowie noch einiges mehr.
Meine Blocklisten für euren eigenen DNS-Server mit Adblocker bei NextDNS findet ihr unten nun die Downloads der von mir selbst erstellten Blocklisten. Diese stehen euch zur freien Verfügung und werden via GitHub gepflegt. Die URLs müsst ihr bei NextDNS allerdings händisch eintragen. Vermutlich deshalb, damit die Blockliste nicht zu groß wird. Dieses Prozedere hat immerhin den Vorteil, dass ihr die Blocklisten noch einmal für den persönlichen Gebrauch kontrollieren könnt, da ihr jede URL einzeln eintragen müsst. Denn eine Sache muss ich hier noch einmal ganz stark betonen: Die Blocklisten enthalten Services, die nicht jeder als störend empfindet. Bevor ihr also alles blockt, was ich bei mir im Netzwerk blocke, ist es sinnvoll, die einzelnen URL noch einmal zu prüfen, bevor sie bei NextDNS eingetragen werden.
Die Denyliste fungiert als Blacklist, während die Allowliste eine Whitelist darstellt. Hier habe ich als Web Worker, der auch viele Nischenseiten betreibt, unter anderem »awin.com« und »adcell.de« hinzugefügt. Diese werden vom Adblocker, genauer gesagt der Blockliste von NextDNS, nämlich standardmäßig komplett blockiert. Das ist zwar richtig so, jedoch benötige ich die Verbindung logischerweise für meine Logins auf den jeweiligen Plattformen. Bei umfangreichen Blocklisten ist es übrigens relativ normal, dass eine Allowlist geführt werden muss. Je mehr ihr blockt, desto wahrscheinlicher ist es, dass eine Domain dabei ist, die ihr selbst aktiv nutzt und die nicht geblockt werden soll. Diese wird dann einfach in die Allowliste von NextDNS eingetragen.
Mit der Denyliste von NextDNS ist es möglich, individuelle Domains zu blockieren. Über die Allowliste hingegen werden Domains wieder freigeschaltet, falls diese von einer Blockliste fälschlicherweise (False Positive) blockiert wurden.
In den Statistiken von NextDNS seht ihr, wie viele Anfragen stattfinden, welche blockiert wurden sowie vieles mehr. An dieser Stelle wird der DNS-Server von NextDNS also detailliert auseinandergenommen. NextDNS liefert euch hier sehr viele Daten, die allesamt komplett überflüssig sind. jedenfalls, wenn ihr mich fragt.
Solange ihr kein Problem mit dem DNS-Server und dessen Funktion habt, gibt es aus meiner Sicht keinen Grund, die Statistiken und Protokolle in NextDNS zu aktivieren. Bei mir wird also nichts angezeigt, weil ich sämtliche Protokolle (also die Log-Dateien) im nächsten Punkt (Einstellungen) deaktiviert habe.
Auch hier wieder der Hinweis, dass jegliche Form von Logging prinzipiell Performance frisst und gerade bei einem DNS-Server mit Adblocker für mich auch schlichtweg unerwünscht ist. Meine Erfahrungen mit NextDNS zeigen mir, dass der DNS-Server ohne Logging einen Hauch schneller funktioniert.
Lediglich beim Einstellen und Justieren der Filterlisten und der eigenen Deny- und Allowliste, können die Logs manchmal sehr hilfreich sein. In diesen wird dann schnell ersichtlich, was geblockt und was nicht geblockt wird. Sobald ihr aber die perfekten Einstellungen für NextDNS gefunden habt, können die Log-Dateien dann auch wieder vollständig deaktiviert werden. Das muss allerdings jeder für sich selbst entscheiden. Wer einen Zahlenfanatiker ist, der wird sich die Werte immer wieder einmal ansehen wollen.
Wer möchte und die Logs aktiviert hat, findet im Reiter Statistiken ein paar Zahlen und Fakten zur Nutzung. Für den NextDNS Test habe ich dies ausnahmsweise mal kurz aktiviert, um es euch zu zeigen.
Name: Hier könnt ihr der derzeitigen NextDNS Konfiguration einen Namen geben. Das ist sinnvoll, wenn ihr mehrere Voreinstellungen für den DNS-Server sichern möchtet und diese des Öfteren wechseln wollt. Ihr könnt dann über die Auswahl oben links (neben dem NextDNS Logo) euer aktuelles Profil aktivieren. Praktisch ist das bei mehreren Profilen für die Familie oder unterschiedlichen Profilen für das Büro und beispielsweise ein Home Office.
Sinn ergibt dieses Vorgehen also immer dann, wenn ihr ein freies Internet für euch selbst haben möchtet, aber immer, wenn eure Kinder da sind, bestimmte Portale über NextDNS blockieren wollt. Das wäre nicht ungewöhnlich und auf diese Weise schnell realisierbar. Einfach das Profil für die Kids aktivieren und alle bösen Seiten sind aus dem Netzwerk verbannt.
Protokolle: Die Protokolle habe ich in NextDNS, wie eben bereits erwähnt, vollständig deaktiviert und vorhandene noch einmal gelöscht. Wo etwas protokolliert wird, muss etwas geschrieben werden und dieser Vorgang frisst nun einmal zwangsläufig Ressourcen. Mir kommt es da immer mehr auf eine möglichst gute Performance an. Außerdem besteht kein Grund dafür, dass ein DNS-Server protokolliert, welche Seiten ich besuche. Weniger ist mehr, auch wenn viele Menschen sich bekanntlich nur allzu gern an sinnlosen Statistiken ergötzen.
Block-Seite: Die Blockseite habe ich aus diesem Grund ebenfalls nicht aktiviert. Hier wird sogar in der Beschreibung erwähnt, dass eine persönliche Blockseite die Performance von NextDNS noch einmal verschlechtert. Minimal vielleicht, aber DNS-Server sollten so schnell wie nur möglich arbeiten. Daher habe ich die Blockseite in NextDNS konsequenterweise deaktiviert gelassen und empfehle euch das ebenfalls.
Leistung: Unter Leistung habe ich alle Punkte aktiviert. Bedenkt jedoch, dass vor allem der Cache-Boost in NextDNS dafür sorgt, dass Anfragen nicht immer aktuell sind. Blockiert ihr also eine Website über die Denyliste, dauert es mit aktiviertem Cache erst eine Weile, bevor diese nicht mehr aufgerufen werden kann. Das liegt ganz einfach daran, dass die DNS-Abfrage eben erst einmal im Cache gespeichert ist. Nur für den Fall, dass ihr euch wundert, warum eine Option nicht gleich aktiviert wird. Mit Cache müsst ihr immer erst einmal abwarten, bis dieser in NextDNS und auf dem DNS-Server erneuert wurde.
Anonymisiertes EDNS-Client-Subnetz
Cache-Boost
CNAME-Flattening
Web3: Tatsächlich habe ich das Web3 deaktiviert, weil ich es schlichtweg nicht benötige. Hier muss jeder seine eigene Wahl treffen. Die meisten werden es vermutlich ebenfalls deaktiviert lassen.
Umschreibungen: Die Umschreibungen nutze ich aktuell ebenfalls noch nicht, finde sie aber interessant. So könnte ich per DNS-Server bei NextDNS eine kurze Domain wie »d.de« als Umschreibung festlegen, damit die Eingabe mich direkt zu »duckduckgo.com« bringt. Oder ich trage »you.de« ein, damit der DNS-Server mich auf diese Weise zu »youtube.com« weiterleitet. Das sind aber alles nur Gedankenspiele. Zumal ich ohnehin DuckDuckGo verwende und dort die !Bangs nutzen kann, eine Funktion, wie die von NextDNS also gar nicht zwingend benötige. Dennoch würden solche Umleitungen sich unter Umständen lohnen. Gerade mein SEO-Tool könnte ich per Kurzbefehl vermutlich deutlich schneller erreichen, was überaus praktisch wäre. Mit dieser Funktion von NextDNS habe ich aber ehrlicherweise noch gar keine Erfahrung gesammelt und sie bislang auch nicht genutzt.
Zugang: Über den Zugang kann ich weitere Nutzer zu NextDNS einladen, damit diese auf mein Profil zugreifen können. Entweder in der Rolle als »Bearbeiter«, also mit Schreibrechten, oder als reiner »Beobachter«, ohne Befugnis für Änderungen am DNS-Server. Da ich eine One-Man-Show bin, benötige ich solche zusätzlichen Invites in NextDNS aber nicht. Wer sie benötigt, kann sie jedoch an dieser Stelle aktivieren.
In den Einstellungen von NextDNS gibt es neben der Möglichkeit, Log-Dateien zu aktivieren, auch verschiedene Performance Tweaks sowie Support für das Web3, falls ihr selbiges nutzten möchtet.
Zunächst einmal muss ich gestehen, dass ich schon immer ein Performance-Enthusiast war (MacOS Performance Anleitung, iOS Performance Anleitung) und meine Wahl auch deshalb auf NextDNS fiel. Seit ich denken kann, optimiere ich Websites, Bilder, Grafiken, Videos und vieles mehr. Dabei gehe ich über das kleine Ziel hinaus, um stets das große zu erreichen. Die Masse nutzt ein bekanntes Online-Tool zur Bildkomprimierung, ich jedoch analysiere den Codec und kämpfe dann um gefühlt jedes Kilobyte an Speicherplatz, der noch zusätzlich mit einem anderen Tool eingespart werden kann. Es macht mir Freude, den größtmöglichen Effekt zu erzielen und zu tüfteln, wie bestimmte Abläufe noch effizienter werden können.
Beim Internet und der Einrichtung meines MacBooks verhält es sich ähnlich. Transparenz abschalten, Animationen entfernen, Schriftglättung deaktivieren – Hauptsache mehr Leistung erhalten. Kein Wunder also, dass ich alternative DNS-Server wie NextDNS schon genutzt habe, lange bevor selbige zum allgemeinen Trend wurden. Das liegt daran, dass ein effizient konfigurierter DNS-Server ohne Werbung fast immer schneller ist als der DNS-Server, den euch euer Provider zur Verfügung stellt. Adblocking beherrscht so ein automatischer DNS-Server ebenfalls nicht, was bei NextDNS natürlich anders ist und mir den klassischen Adblocker im Browser erspart.
Die DNS-Server müsst ihr euch, wie oben beschrieben, als eine Art Telefonbuch vorstellen. Oder besser noch: Stellt sie euch als Telefonbuch in einer alten Telefonzelle (so etwas hier) vor. Es kann immer nur eine Person in die Zelle und je mehr Menschen in das Telefonbuch schauen wollen, desto langsamer wird es für alle, die richtige Telefonnummer zu finden. Einfach deshalb, weil sie vor der Telefonzelle warten müssen, bis sie an der Reihe sind.
Mit einem DNS-Server von NextDNS umgeht ihr nun die Schlange an der Telefonzelle, indem ihr eine eigene Zelle daneben aufbaut. Und weil selbige nur euch gehört, streicht ihr auch gleich noch alle Telefonnummern aus dem Telefonbuch heraus, die ihr selbst nicht benötigt. Dadurch ist das Telefonbuch nicht mehr 1.000 Seiten dick, sondern hat plötzlich nur noch 100 Seiten. Logisch also, dass ihr dort viel schneller die richtige Nummer finden könnt. Genau das ist dann auch der private DNS-Server mit Adblocker von NextDNS. Euer eigenes Internetverzeichnis, bei dem alle Seiten gelöscht wurden, die ihr nicht haben wollt. Werbung zum Beispiel, Scam und Malware sowie vieles mehr.
Im direkten Vergleich ist NextDNS zudem ein Performance-Monster. Mit meinen Einstellungen, die ich euch oben gezeigt habe, erreiche ich fast immer Latenzen von 10 bis 14 Millisekunden. Damit ist, nach meinen Vergleichen, NextDNS der schnellste DNS-Server in Deutschland. Jedenfalls in meinem Test und an meinem Standort. Cloudflare mag in der Theorie noch ein wenig schneller als NextDNS arbeiten, blockt dafür dann aber auch nichts. Der Vergleich ist also nur mit DNS-Servern sinnvoll, die ebenfalls einen Adblocker unterstützen.
NextDNS lässt das Internet nach Einrichtung jedenfalls spürbar schneller werden und das liegt an ganz unterschiedlichen Faktoren. Unter anderem an den vielen Servern, die weltweit zur Verfügung gestellt werden. Stand heute, gibt es Server in Düsseldorf, Frankfurt, Nürnberg und München. Ich kenne kaum einen DNS-Service, der ähnlich viele Standorte in Deutschland besitzt. Meist beschränkt sich das auf einen Server im Rechenzentrum Frankfurt.
Kein Wunder also, dass NextDNS einer der schnellsten, wenn nicht sogar der schnellste DNS-Server ohne Werbung in Deutschland ist. Meine Erfahrungen mit NextDNS, was die Performance betrifft, sind jedenfalls, dass ich bislang noch keinen schnelleren DNS-Server finden konnte.
NextDNS hat besonders viele deutsche Serverstandorte, was die Latenz entsprechend gering werden lässt und die Performance des DNS-Servers mit Adblocker auch insgesamt erhöht.
Obwohl ich mit dem Internet arbeite, also sehr viel Uploade, Downloade und auch noch Content Creator bin, also gelegentlich streame, komme ich selten auf die 300.000 Anfragen im Monat, die bei NextDNS inklusive sind. Für mich ist der DNS-Server von NextDNS daher kostenlos verfügbar, obwohl ich vom Gefühl her sehr viele verschiedene Seiten aufrufe. Ich zahle natürlich trotzdem, denn NextDNS ist nicht teuer und soll mir weiterhin erhalten bleiben. Mit Luft und Liebe wird der DNS-Server sicherlich nicht betrieben und so leiste ich gerne, ganz freiwillig, meinen Beitrag.
Das heißt dennoch nichts anderes, als dass der private DNS-Server mit Adblocker für die meisten von euch ebenfalls komplett kostenlos sein wird. Ohne Einschränkung im Hinblick auf den Funktionsumfang, denn zahlende Kunden erhalten bei NextDNS keinerlei Extras oder zusätzliche Features. Sie bekommen einfach nur mehr Abfragen im Monat, oder noch besser gesagt, alles unbegrenzt, denn strenge Limits kennt NextDNS ebenfalls nicht. Wer jährlich zahlt, bekommt also einfach die komplette Flatrate, ohne sich Sorgen um weitere Kosten oder fehlende Features machen zu müssen. Das ist sehr angenehm und heutzutage fast eine Anomalie, bei all den Software-as-a-Service Produkten.
Wer mehr als 300.000 Anfragen pro Monat an den DNS-Server senden möchte, muss also zahlen. Allerdings werden für NextDNS dann nur ungefähr zwei Euro im Monat oder zwanzig Euro im Jahr fällig. Das ist sehr fair und ziemlich günstig, wenn ihr mich fragt. Viele Adblocker verlangen heutzutage schließlich ebenfalls ein Abo, was oft bereits mehr kostet als der DNS-Server mit Adblocker bei NextDNS. Zudem ist NextDNS wirklich rasend schnell und ihr werdet es zu schätzen wissen, wie die Ladezeiten von nahezu allem positiv beeinflusst werden, sobald ihr den DNS-Server auf eurem System aktiviert habt.
Am Ende zahle ich die zwanzig Euro also sehr gerne. Vor allem, weil ich den Service mag und ich NextDNS auf diese Weise ein wenig unterstützen kann. Theoretisch müsste ich jedoch nicht zahlen, da ich eigentlich nie mehr als 300.000 Anfragen im Monat habe. Das wird den meisten von euch ähnlich gehen. Wenn der Cache in NextDNS aktiviert wurde, reduziert sich die Anzahl der DNS-Abfragen ebenfalls noch einmal enorm.
Die aktuelle Zahl an Anfragen ist übrigens jederzeit im Account von NextDNS sichtbar. Ihr zahlt anschließend auch nicht einfach automatisch und der Zugriff auf den DNS-Server wird ebenfalls nicht ohne Weiteres gesperrt. Sobald ihr mehr als 300.000 Anfragen habt und nicht zahlen möchtet, funktioniert NextDNS allerdings nur noch wie ein gewöhnlicher DNS-Server ohne Adblocker. Die persönlichen Einstellungen werden also schlichtweg ignoriert. Die Geschwindigkeit der DNS-Auflösung bleibt jedoch weiterhin erhalten.
Für die meisten ist NextDNS kostenlos. Alle anderen zahlen 19,90 Euro im Jahr oder 1,99 Euro pro Monat. Komplizierte Tarife gibt es nicht. Wer zahlt, bekommt unlimitierten Zugang zum DNS-Server.
In meinem Beitrag zu den öffentlichen DNS-Servern, habe ich AdGuard DNS, Dismail, DNSforge, Cloudflare, RethinkDNS sowie AhaDNS vorgestellt und euch auch gleich noch ein passendes DNS Konfigurationsprofil für iOS und MacOS angeboten. Diese Services sind alle ausgezeichnet, keine Frage, ich kann sie aber nicht oder nur wenig beeinflussen, was bei NextDNS anders ist. Noch dazu muss ich blind darauf vertrauen, dass sie wirklich kein Logging betreiben oder mir falsche DNS-Auflösungen senden. Das ist nicht immer so einfach, da oft nur wenig zu den Betreibern im Hintergrund bekannt ist. Bei NextDNS weiß ich hingegen genau, wer für den DNS-Server und den Service verantwortlich ist. Außerdem befindet sich alles in der EU und folgt entsprechenden Richtlinien.
Weil andere DNS-Server zudem öffentlich sind, schwankt ihre Leistung zum Teil enorm. Mal geht alles ganz schnell, dann jedoch dauern die Anfragen wieder endlos lange. Speziell zu Spitzenzeiten am Abend kann ein frei zugänglicher DNS-Server schon einmal in die Knie gehen. NextDNS ist nicht nur individuell konfigurierbar und liefert mir einen privaten DNS-Server mit Adblocker, sondern ist noch dazu rasend schnell und das bislang immer und zu jeder Zeit. Für mich siegt NextDNS daher auf ganzer Linie. Noch nie hatte ich einen derart flotten DNS-Server ohne Werbung im Einsatz.
Das Beste ist und bleibt aber die Möglichkeit, alle Blocklisten selbst zu wählen und händisch eigene Blockierungen hinzuzufügen. Auf diese Weise sorgt der private DNS-Server von NextDNS dafür, dass all der Ballast von den Websites verschwindet, der für gewöhnlich nicht blockiert werden kann, weil er in den Filterlisten gar nicht enthalten ist. Persönlich benötige ich Facebook aber nicht und kann so dessen gesamtes Framework blockieren. Das bringt mir eine Menge Performance und somit blitzschnelle Ladezeiten ein. Auch die typischen Video Embeds werden auf diese Weise blockiert, ebenso wie Webfonts oder Cookie-Benachrichtigungen. Mobil spare ich dadurch extrem viel Datenvolumen ein und der Seitenaufbau beschleunigt sich ebenfalls spürbar.
Für mich ist NextDNS der derzeit schnellste private DNS-Server mit einem Adblocker. Gerade die Blockliste sorgt bei vielen DNS-Servern nämlich leider dafür, dass diese mitunter recht langsam werden. Oder sie blocken einfach viel zu wenig, sodass immer noch eine große Menge an Datenmüll und Trackern durch sie hindurch gelangt. Gerade am Smartphone und innerhalb von Apps spielt das eine Rolle. NextDNS macht es mir einfach und ist für mich daher der beste Adblocking DNS-Server, den es zurzeit gibt.
Die Performance von NextDNS ist durchweg beeindruckend. Der DNS-Server mit Adblocker ist extrem schnell. Mit der richtigen Blockliste wird das Internet spürbar beschleunigt und mobil spart mir NextDNS eine Menge Datenvolumen ein.
Es gibt nicht viele Anbieter für eigene private DNS-Server mit Adblocker. Vor allem nicht viele, die wie ein Pi-Hole in der Cloud funktionieren. Die Handvoll, die bislang existiert, hat oft nicht allzu viele Optionen. Einen DNS-Server selbst zu hosten ist außerdem recht kompliziert und erfordert noch dazu die regelmäßige Wartung. Für die meisten Anwender kommt so etwas nicht infrage. Soll es dann noch ein DNS-Server mit Adblocker sein, wird das Ganze schnell zur technischen Herausforderung. Letzteres ist der Grund dafür, warum ich von Anfang an so beeindruckt von NextDNS war.
NextDNS bietet all das und lässt mir dabei erstaunlich viele Freiheiten, was die Konfiguration des DNS-Servers betrifft. Per Denyliste blockiere ich hier sogar eigene Domains und Assets, die vielleicht gar nicht bösartig sind, die aber die Ladezeit negativ beeinflussen können. Externe Webfonts beispielsweise, die ich in NextDNS ganz einfach blockiere, was mir mobil eine Menge Datenvolumen spart.
Was NextDNS mir liefert, ist ein privater DNS-Server mit Adblocker zum Minimalpreis. Denn mal ehrlich, die zwanzig Euro im Jahr hat doch wirklich jeder übrig. Außerdem werden die meisten von euch den Service von NextDNS sowie kostenlos nutzen können, weil kaum jemand im Privatgebrauch über die 300.000 kostenlosen Anfragen im Monat kommen wird. Jedenfalls nicht, wenn er in den Einstellungen das Caching aktiviert. Somit ist das Angebot von NextDNS mehr als nur fair.
Was bleibt mir bei all den positiven Erfahrungen mit NextDNS also noch zu sagen und wie könnte ein Fazit aussehen? Seit Jahren teste ich immer wieder verschiedene DNS-Server und sammle Erfahrungen mit den unterschiedlichen Systemen. Mit NextDNS bin ich jetzt erstmals so richtig zufrieden und habe kein Bedürfnis mehr, neue DNS-Server auszuprobieren oder zu testen. Zum kleinen Preis bekomme ich bei NextDNS alles, was die Nutzung eines eigenen DNS-Servers so wertvoll erscheinen lässt. Dabei kann ich mit NextDNS sämtliche Einstellungen selbst wählen, ohne Stress in Bezug auf die Verwaltung zu haben. Der Adblocker funktioniert hervorragend und die Performance ist durchweg ausgezeichnet. Eine klare Empfehlung also.
Bei mir läuft NextDNS bereits seit vielen Jahren. Meine Erfahrungen mit dem privaten DNS-Server sind außerdem durchweg positiv. Wer Interesse hat, den DNS-Server ohne Werbung einmal auszuprobieren, findet auf der Website von NextDNS* weitere Informationen und kann das Angebot ganz ohne Anmeldung testen. Das wäre dann auch meine Empfehlung. Einfach mal selbst probieren und eigene Erfahrungen sammeln.
Ich für meinen Teil, habe jetzt jedenfalls alles gesagt, was es zu NextDNS zu sagen gibt. Einen umfangreicheren Test von NextDNS werdet ihr bestimmt nicht finden. Alles andere, gilt es nun selbst herauszufinden.