Impressum Datenschutz *Affiliatelink

NextDNS Test

NextDNS ist ein Service, der euch einen eigenen DNS-Server mit AdBlocker zur Verfügung stellt. In meinem Artikel über die DNS Konfigurationsprofile für iOS und MacOS hatte ich bereits einige alternative DNS-Server vorgestellt, die ebenfalls über einen AdBlocker verfügen. AdBlocking via DNS, wie auch NextDNS es anbietet, ist nämlich hochgradig effektiv, weil so die Verbindung zum AdServer gar nicht erst aufgebaut werden kann. Gleiches gilt für Tracker.

In meinem vorherigen Artikel lobte ich hauptsächlich Dismail und DNSforge, auch weil es sich dabei um deutsche Services solcher DNS-Server handelte. Was mich jedoch schnell störte, war die Tatsache, dass ich keinerlei eigene Regeln festlegen durfte. Anders als bei NextDNS. Somit konnte ich dort keinen Einfluss darauf nehmen, was und wiegeblockt wurde. Die Filterlisten und Blocklisten bestimmten die Betreiber*innen der DNS-Server selbst. So etwas ist natürlich ärgerlich, vor allem wenn dann zu viel oder zu wenig geblockt wird.

Mit NextDNS habe ich nun einen Service gefunden, mit dem ich gewissermaßen meinen eigenen privaten DNS-Server betreiben kann. Der ist bei bis zu 300.000 Anfragen im Monat zudem komplett kostenlos. Auch die danach fälligen 20 € im Jahr sind alles, nur nicht teuer. Für mich war das jedenfalls Grund genug, den NextDNS DNS-Server mit Adblocker einmal unverbindlich auszuprobieren und ihm eine Chance zu geben. Und was soll ich sagen: Ich nutzte den Service nun bereits viele Monate und bin vollends begeistert.

Warum das so ist, welche Features NextDNS besitzt und warum mir primär die Vielfalt an Einstellungen gefallen hat, erkläre ich euch hier im Artikel. Dort gibt es außerdem eine Anleitung für die beste und schnellste Konfiguration sowie meine persönliche Denyliste, die fast alle Cookie-Benachrichtigungen und Webfonts blockiert. Wer sich NextDNS direkt einmal anschauen möchte, klickt auf den Button unten. Für den Schnelleinstieg habe ich zusätzlich noch ein Video erstellt, welches das Wichtigste kurz und knapp zusammenfasst.

NextDNS ist ein DNS-Server mit AdBlocker. Wie er funktioniert und warum ich das Angebot so genial finde, verrate ich euch im Video.

NextDNS Website*

Was ist ein DNS-Server?

Eine ganz kurze Erklärung vorweg, für alle, die nicht wissen, was ein DNS-Server wie der von NextDNS überhaupt ist. Im Internet geben wir für gewöhnlich den Namen einer Website an. Wir tippen in das Adressfeld unseres Browsers also die Domain (den Namen) ein. Diese Domain jedoch verlinkt in Wahrheit lediglich zu einer sogenannten IP-Adresse des jeweiligen Servers dahinter. Domains nutzen wir nur deshalb, weil sie besonders einfach einzuprägen sind. Niemand könnte sich die endlos langen IP-Adressen merken und dann noch wissen, zu welcher Website diese gehören.

DNS-Server funktionieren diesbezüglich wie eine Art Nachschlagewerk. DNS meint dabei das Domain Name System. Die weltweit registrierten Domains sind allesamt auf dem DNS-Server (in diesem Fall NextDNS) hinterlegt, weshalb der Server weiß, zu welcher IP-Adresse er euch weiterleiten muss, wenn ihr eine Domain eingebt. Das erinnert an ein Telefonbuch (kennt das noch wer?), wo ihr ebenfalls nach Namen statt nach Nummern sucht. Die Namen sind eben viel einfacher zu merken, lange Nummern für gewöhnlich aber nicht. Vor allem dann nicht, wenn es sehr viele sind, schließlich besuchen wir am Tag unterschiedliche Websites. Stellt euch nur einmal vor, ihr müsstest euch für all diese Websites lange Nummernreihen einprägen.

Der DNS-Server ist also ein Verzeichnis aller Domains und Internetseiten, welches euch mit dem richtigen Server verbindet, wenn ihr den Namen einer Website, das heißt deren Domain eingebt. All das geschieht vollständig im Hintergrund und ist so schnell, dass ihr von all dem auch nichts mitbekommt. Ihr wisst daher vermutlich nicht einmal, dass ihr einen DNS-Server kontaktiert, bevor ihr zur eigentlichen Website gelangt.

DNS-Server Infografik

Nutzer*innen geben in ihren Browser einen Domainnamen ein, der wiederum an den DNS-Server gesendet wird, damit dieser euch anschließend zur richtigen IP-Adresse der jeweiligen Website weiterleiten kann.

Was ist NextDNS?

NextDNS ist ein privater DNS-Server, auf dem ihr selbst alle Einstellungen festlegen könnt. Das hat viele Vorteile gegenüber dem Standard DNS-Server, der von eurem ISP (Internet Service Provider) kommt. Für gewöhnlich bestimmen die Anbieter*innen nämlich, wie die DNS-Server arbeiten und das bedeutet in der Regel auch, dass sogenannte Log-Dateien erstellt werden.

Egal, ob ihr bei der Telekom oder Vodafone seid, theoretisch wissen diese Anbieter*innen sehr genau, welche Websites ihr besucht habt. Viele verkaufen diese Daten zu Werbezwecken und selbst wenn dies nicht geschieht, müsst ihr euch die Frage stellen, ob Internetanbieter*innen wirklich darüber Bescheid wissen sollten, welche Websites ihr tagtäglich besucht. Ich finde, das sollte auf gar keinen Fall passieren und immer privat bleiben.

NextDNS ist euer privater DNS-Server, auf dem ihr selbst festlegt, ob Log-Dateien erstellt werden oder nicht und wo genau diese gespeichert werden. Auch welche Websites ihr via DNS-Server blockieren wollt, welche Blocklisten ihr allgemein installiert und ob ihr zusätzliche Sicherheits- oder Performance-Einstellungen wählt, bleibt euch überlassen. Dabei erleichtert euch NextDNS diesen Schritt, denn für gewöhnlich ist es sehr kompliziert, einen privaten DNS-Server zu betreiben. Vor allem dann, wenn es sich um DNS mit AdBlock handelt.

NextDNS

NextDNS ist ein privater DNS-Server mit AdBlocker. Auf diese Weise blockiert ihr Tracker- und Werbenetzwerke auf DNS-Ebene, also noch vor dem eigentlichen Aufruf.

Ist NextDNS sicher?

Ein weiterer wichtiger Aspekt ist das Thema Sicherheit. Wie eben bereits erwähnt, können Internetanbieter*innen ziemlich genau sehen, welche Websites ihr besucht habt. Wenn ihr keinen privaten DNS-Server verwendet, seid ihr gewissermaßen gläserne Nutzer*innen. Neben NextDNS gibt es dabei noch viele weitere Services, wie Cloudflare oder Google, die ebenfalls schnelle und private DNS-Server versprechen. Mit AdGuard existiert sogar eine direkte Konkurrenz zu NextDNS, welche mit AdBlocking DNS-Servern lockt.

Doch NextDNS ist anders, weil es seriöser auftritt. Bei NextDNS handelt es sich um ein französisches Unternehmen, also ein Service mit Sitz in der EU, was wichtig in Bezug auf Sicherheit und Datenschutz ist. Außerdem habt ihr die volle Kontrolle darüber, was und wie von NextDNS gespeichert oder blockiert wird. Legt ihr keine Log-Dateien an, könnt nicht einmal ihr selbst sehen, welche URLs der DNS-Server zuletzt aufgelöst hat. Und wenn ihr selbst nicht wisst, welche Websites besucht wurden, kann das auch niemand anderes nachvollziehen. Sicherer geht es nur noch, wenn ihr den Server komplett selbst aufsetzt und in eurem Keller betreibt, was wiederum wenig sinnvoll erscheint.

Im Vergleich mit ähnlichen Services ist NextDNS aufgrund seines Standorts und der Vielzahl an Einstellungsmöglichkeiten für mich daher der sicherste aller DNS-Server. Die Alternative AdGuard DNS besitzt zudem ein eher undurchsichtiges Firmengeflecht, kam einst aus Russland, liegt jetzt in Zypern und ob sie trotz gegenteiliger Aussagen etwas speichern, kann niemand so richtig kontrollieren.

Cloudflare und Google hingegen sind US-Dienste und unterstehen damit automatisch dem Cloud-Act, weshalb Behörden jederzeit auf die Daten zugreifen können. Mal davon abgesehen, dass Cloudflare, Google und Co mit ihren DNS-Servern ohnehin vorrangig selbst an möglichst viele Verbindungsdaten gelangen wollen. Jedenfalls gehe ich davon aus. Alles andere wäre naiv.

Die Frage »Ist NextDNS sicher?«, würde ich daher mit einem klaren Ja beantworten. Jedenfalls meiner Einschätzung und Ansicht nach.

NextDNS Serverstandorte

Anders als viele US-Dienste hat NextDNS seine Serverstandorte vornehmlich in Europa. Allein in Deutschland gibt es aktuell vier unterschiedliche Regionen. Das sorgt für beste Performance.

NextDNS Performance

Zunächst einmal muss ich gestehen, dass ich schon immer ein Performance-Enthusiast gewesen bin und meine Wahl auch deshalb auf NextDNS fiel. Seit ich denken kann, optimiere ich Websites, Bilder, Grafiken, Videos und vieles mehr. Dabei gehe ich über das kleine Ziel hinaus, um stets das große zu erreichen. Die Masse nutzt ein bekanntes Online-Tool, ich jedoch analysiere den Codec und kämpfe dann um gefühlt jedes Kilobyte Speicherplatz. Es macht mir Freude, den größtmöglichen Effekt zu erzielen und zu tüfteln, wie bestimmte Abläufe noch effizienter werden können.

Beim Internet und der Einrichtung meines MacBooks verhält es sich ähnlich. Transparenz abschalten, Animationen entfernen, Schriftglättung deaktivieren – Hauptsache mehr Leistung bekommen. Kein Wunder also, dass ich alternative DNS-Server wie NextDNS schon genutzt habe, lange bevor dies zum allgemeinen Trend wurde. Das liegt daran, dass ein effizient konfigurierter DNS-Server fast immer schneller ist als der DNS-Server, den euch euer Provider zur Verfügung stellt.

Die DNS-Server müsst ihr euch, wie oben beschrieben, als eine Art Telefonbuch vorstellen. Oder besser noch, stellt sie euch als Telefonbuch in einer alten Telefonzelle (kennt ihr so etwas noch?) vor. Es kann immer nur eine Person in die Zelle und je mehr Menschen in das Telefonbuch schauen wollen, desto langsamer wird es für alle, die richtige Telefonnummer zu finden. Einfach deshalb, weil sie vor der Telefonzelle warten müssen, bis sie an der Reihe sind.

Mit einem privaten DNS-Server bei NextDNS umgeht ihr nun die Schlange an der Telefonzelle, indem ihr eine eigene Zelle daneben baut. Und weil selbige nur euch gehört (Stichwort: Privater DNS-Server), streicht ihr auch gleich noch alle Telefonnummern aus dem Telefonbuch heraus, die ihr selbst nicht benötigt. Letzteres ist dann der private DNS-Server mit AdBlocker, der dafür sorgt, dass das Telefonbuch statt 1.000 Seiten nur noch lediglich 100 aufweist. Logisch also, dass ihr dort viel schneller die richtige Nummer finden könnt.

Im direkten Vergleich ist NextDNS zudem ein Performance-Monster. Mit meinen Einstellungen (die exakte Konfiguration gehe ich weiter unten mit euch durch) erreiche ich fast immer Latenzen von 10 bis 14 Millisekunden. Damit ist, nach meinen Vergleichen, NextDNS der schnellste DNS-Server in Deutschland. Jedenfalls in meinem Test und an meinem Standort.

Cloudflare mag in der Theorie schneller sein, blockt aber nichts, weshalb das für mich keine Kunst ist. NextDNS lässt das Internet nach Einrichtung jedenfalls spürbar schneller werden und das liegt an unterschiedlichen Faktoren. Unter anderem an den vielen Servern, die weltweit zur Verfügung gestellt werden. Stand heute gibt es Server in Düsseldorf, Frankfurt, Nürnberg und München. Ich kenne kaum einen DNS-Service, der ähnlich viele Standorte allein in Deutschland besitzt. Meist beschränkt sich das auf einen Server im Rechenzentrum Frankfurt. Kein Wunder also, dass NextDNS einer der schnellsten, wenn nicht sogar *der* schnellste DNS-Server in Deutschland ist.

NextDNS Performance

NextDNS hat nicht nur besonders viele deutsche Serverstandorte, sondern auch ein paar Einstellungsmöglichkeiten in Sachen Performance.

DNS-Server mit AdBlocker

Das Geniale an einem DNS-Server mit AdBlocker, wie eben NextDNS, ist, dass solche DNS-Server alle Einträge entfernen, die mit Werbung oder Tracking in Verbindung stehen. Das geschieht über die bereits erwähnte Blockliste. Somit ist eine Verbindung zu den Werbe- und Trackingnetzwerken schlichtweg nicht mehr möglich. Es ist fast so, als würden diese nicht länger existieren.

Der DNS-Server mit AdBlocker blockiert also konsequent die Weiterleitung, sodass gar keine Verbindung mehr zu den Werbe- oder Tracking-Netzwerken stattfinden kann. Das kommt euch von Pi-Hole bereits bekannt vor? Stimmt, denn NextDNS ist tatsächlich so etwas wie ein Pi-Hole in der Cloud. Das vereinfacht die Verwaltung und ermöglicht es auch unerfahrenen Anwendern ein AdBlock DNS-Server zu betreiben.

Während ein AdBlocker im Browser relativ einfach ausgetrickst oder erkannt werden kann, ist das bei einem DNS-Server mit AdBlocker, wie NextDNS einer ist, nahezu unmöglich. Vielmehr sorgt der DNS-Server mit AdBlocker dafür, dass Websites und Server, die für Werbung und Tracking verantwortlich sind, im eigenen Internet gar nicht mehr funktionieren. Es gibt sie nicht länger. Als würden sie schlichtweg nicht existieren.

Ein DNS-Server mit AdBlocker streicht somit alle schädlichen URLs heraus und setzt Blocklisten oder auch bekannte Filterlisten ein, die solche URLs regelmäßig aktualisieren. Fortan findet keine Verbindung mehr statt. Egal, ob die URL also versteckt im Hintergrund geladen wird oder ganz offensichtlich, sie führt nur noch ins Leere. Als würdet ihr eine Internetadresse eingeben, die es gar nicht gibt.

Weil NextDNS als DNS-Server mit AdBlocker direkt bei dem Domain Name System ansetzt, gibt es auch keine Möglichkeit, das Ganze zu umgehen. Ist die Domain »google.com« per DNS-Server blockiert worden, kann sie im eigenen Internet daher nicht mehr aufgerufen werden. Weder im Browser noch innerhalb einer App. Richtig gehört, denn ein AdBlocker auf DNS-Ebene funktioniert auch mit Trackern und Werbung innerhalb von Apps. Die tracken übrigens meist noch weitaus aggressiver als die meisten Websites.

NextDNS DNS-Server

Als DNS-Server mit AdBlocker hat NextDNS viel zu bieten. Vor allem aber ist jede blockierte Domain tatsächlich nicht mehr erreichbar. Als würde sie gar nicht mehr existieren.

AdBlocker auf DNS-Ebene

All das führt dazu, dass ein DNS-Server mit AdBlocker ganzheitlicher funktioniert. Er blockt nicht nur einzelne Anfragen im Browser, sondern beispielsweise auch Google Analytics oder ähnliche Systeme, wenn sie in Apps und Programme integriert wurden. Auf diese Weise blockiert ihr mit NextDNS dann eine versteckte Übertragung von Telemetriedaten und verhindert allgemein das Versenden der vielen Analysedaten, die heutzutage von fast jedem Programm angelegt und übertragen werden.

Dazu sei gesagt, dass inzwischen wirklich so gut wie jede App eine Form von Analyse-Software mit an Board hat und nach Hause telefonieren möchte. Egal, ob am MacBook oder auf dem iPhone. Ein DNS-Server mit AdBlocker kann solche Zugriffe von vornherein unterbinden. Nicht nur im Browser, sondern eben im gesamten Internet. Damit verschwindet auch die Werbung und das Tracking innerhalb von Apps oder Software.

Als DNS-Server mit AdBlocker verhindert NextDNS auf diese Weise, dass solche Verbindungen überhaupt stattfinden können. Stattdessen existieren die Server und Anfragen nicht mehr und führen ins Leere. Außerdem benötigt ihr keinen AdBlocker im Browser mehr. Das beschleunigt den Browser wiederum, reduziert den allgemeinen Speicherverbrauch und verhindert zudem, dass ein AdBlocker erkannt und umgangen werden kann.

NextDNS geht hier noch einen Schritt weiter und erlaubt es mir, unzählige Parameter in Bezug auf den DNS-Server selbst festzulegen. Ich kann daher das Caching und die Performance beeinflussen, verschiedene Blocklisten aktivieren und sogar eine eigene Blacklist und Whitelist anlegen, um bestimmte Domains händisch zu sperren oder freizugeben. Ich zum Beispiel blockiere auf diese Art Services für Cookie-Benachrichtigungen und Webfonts, um mir im mobilen Internet Datenvolumen zu sparen.

NextDNS ist damit ein flexibler DNS-Server mit AdBlocker für das gesamte Internet. Er funktioniert lokal und am Smartphone mit dem mobilen Internet. Wer möchte, kann den DNS-Server auch direkt im Router eintragen. In diesem Fall setzt sich der DNS AdBlocker ganz an den Anfang der Kette.

NextDNS Plattformen

NextDNS funktioniert auf allen möglichen Plattformen. Von iOS, über MacOS, bis hin zu Windows, Android und mit Support für alle gängigen browser. Es gibt zudem eine App, ein DNS Konfigurationsprofil für iOS und MacOS sowie IP-Adressen zur Direktverbindung via Router.

NextDNS installieren

Was mir an NextDNS von Beginn an gefällt, ist die Tatsache, dass jeder sich von dem Service unverbindlich überzeugen kann. Für den ersten Versuch mit einem privaten DNS-Server braucht es weder eine langatmige Registrierung, noch muss eine Zahlungsmethode hinterlegt werden und überhaupt ist und bleibt der DNS-Server von NextDNS kostenlos, solange ihr die 300.000 Anfragen im Monat nicht überschreitet.

Dafür erstellt NextDNS euch automatisch ein temporäres Profil. Der Account liegt dann direkt im Browser und ist für sieben Tage gültig. Danach ist eine Registrierung erforderlich, falls ihr NextDNS weiterhin verwenden möchtet. Wenn nicht, lasst ihr den Account einfach auslaufen.

Bevor ihr nun etwaige Einstellungen festlegt, solltet ihr NextDNS als DNS-Server auf eurem MacBook oder iPhone installieren. Seit iOS 14 gibt es dafür die DNS Konfigurationsprofile. Das sind Dateien, die alle notwendigen Einstellungen automatisch im System aktivieren und bei Bedarf ebenso einfach wieder deaktivieren. Vorbei sind die Zeiten, wo DNS-Server händisch hinzugefügt und eingetragen werden mussten.

DNS Konfigurationsprofil

Um das DNS Konfigurationsprofil zu installieren und NextDNS als DNS-Server auf dem jeweiligen Gerät zu aktivieren, müsst ihr das Profil lediglich hinzufügen. Auch wenn NextDNS euch eine App anbietet, würde ich auf selbige unbedingt verzichten. Im Absatz weiter unten gehe ich noch ein wenig genauer darauf ein und erkläre euch, warum ich für einen DNS-Server wie NextDNS niemals eine eigene App installieren würde. Das DNS Konfigurationsprofil ist hier immer die bessere Wahl.

Statt die App zu installieren, wie NextDNS es euch empfiehlt, scrollt ihr nun nach unten und findet dort einen Punkt mit dem Titel »Konfigurationsprofil«. Das trifft natürlich nur bei der Auswahl von MacOS oder iOS zu, da nur diese das DNS Konfigurationsprofil unterstützen. Für andere Systeme gibt es aber ebenfalls eine Anleitung.

NextDNS erklärt auf der entsprechenden Seite sehr ausführlich, wie DNS-Server im Browser, auf dem Router oder unter Windows und Linux genau funktionieren. Für Apple-Nutzer kommt allerdings nur das DNS Konfigurationsprofil infrage.

Klickt also oben auf »iOS«. Unter der Überschrift »Konfigurationsprofil« findet ihr einen Link zum Apple-Konfigurationsprofil Generator. Lasst hier alle Einstellungen auf Standard und ändert nichts, wenn es dafür keinen Grund gibt. Das erstellte Profil kann anschließend sowohl unter iOS als auch unter MacOS installiert werden. Dafür müsst ihr es nur öffnen. Wie das geht, verrate ich euch jetzt ebenfalls noch einmal genauer.

DNS-Profil installieren

  1. Öffnet die .mobileconfig Datei, die ihr von NextDNS heruntergeladen habt.
  2. Unter MacOS öffnet ihr jetzt die »Systemeinstellungen«. Dort ist unten rechts der Menüpunkt »Profil« hinzugekommen. Unter iOS müsst ihr hingegen in die Einstellungen wechseln und findet dort ganz oben ein zusätzliches Feld mit dem Namen »Profil geladen«, mit dem ihr das Profil aktivieren könnt.
  3. Bei MacOS wird das Profil nun mit Klick auf »Installieren« automatisch installiert und dann auch gleich aktiviert. Unter iOS ist oben rechts ebenfalls ein »Installieren« sichtbar, welches euch entsprechend weiterleitet.
  4. Das alles geschieht im Grunde automatisch. Die Profile sind dauerhaft und auch nach Updates verfügbar und weiterhin aktiviert. Auf diese Weise verzichtet ihr vollständig auf eine zusätzliche App oder manuelle Einstellungen. Für mich daher die beste Methode, um den NextDNS DNS-Server hinzuzufügen.
NextDNS DNS Konfigurationsprofil

Wer NextDNS mit iOS oder MacOS verwendet, sollte statt der App lieber das DNS Konfigurationsprofil installieren. Das spart Akku und ist direkt im System verankert.

NextDNS App

Was ich hier noch einmal explizit erwähnen möchte, ist, dass ich niemals die NextDNS App installieren würde. Unter MacOS und iOS ist das DNS Konfigurationsprofil einfach die beste Wahl und direkteste Methode, um einen DNS-Server möglichst systemnah hinzuzufügen. Eine App hingegen bedeutet immer einen Umweg in Kauf zu nehmen. Und Umwege bedeuten meist Performanceverlust oder Speicher- und CPU-Verbrauch.

Allgemein sind Apps, die den Internetverkehr beeinflussen, auch sehr energiehungrig. Sie ziehen also euren Akku leer, was gerade mobil am Smartphone auffallen wird. Es bleibt am Ende eure Entscheidung, aber dank DNS Konfigurationsprofil ist es eigentlich nicht mehr notwendig, sich die entsprechende App unter MacOS oder iOS zu installieren. Theoretisch wäre die NextDNS App zudem nur ein Angriffspunkt, wobei das Risiko hier vermutlich eher gering ausfällt.

Am Ende würde ich daher jedem raten, *keine* App zu installieren und den DNS-Server von NextDNS lieber über das eben erwähnte DNS Konfigurationsprofil zu iOS und MacOS hinzuzufügen. Das ist schnell erledigt und ihr könnt anschließend sicher sein, dass keine App im Hintergrund läuft, die eure Batterie beansprucht oder sonst wie unangenehm auffällt.

NextDNS App

Wer möchte, der darf NextDNS auch per App installieren. Ich würde aber allen Nutzer*innen zum DNS-Profil raten. Für MacOS und iOS ist das Konfigurationsprofil die bessere Wahl.

NextDNS Setup

Das Wunderbare bei NextDNS ist, dass sehr viel individuell einstellbar bleibt und die Menüs (fast) alle schon auf Deutsch übersetzt wurden. Das bedeutet für euch, dass jede Option nahezu selbsterklärend erscheint. NextDNS liefert also schon von selbst eine kleine Anleitung mit und erklärt euch schnell und direkt, wofür die jeweilige Einstellung gedacht ist. Viel falsch machen könnt ihr im Grunde nicht. Im Zweifel reichen sogar die Voreinstellungen bereits aus.

Es gibt bei NextDNS allerdings einiges zu beachten und ein paar grundlegende Regeln für die zur Verfügung gestellten Einstellungen. Eine, die ich euch sofort mit auf den Weg geben möchte, betrifft die Performance. Je mehr Mechanismen ihr aktiviert, desto langsamer wird der DNS-Server eure Anfragen bearbeiten können. Weniger ist hier also mehr. Lasst euch nicht dazu verleiten, alles einzuschalten, nur weil es mehr oder weniger sinnvoll klingt. Denkt lieber darüber nach, wie sinnvoll es in eurem Fall wirklich ist.

Das Verhalten kennt der ein oder andere bestimmt schon von seinem AdBlocker, einem Pi-Hole oder ähnlichen Systemen. Je mehr Ausnahmen, Filterlisten, Blockierungsregeln etc. am Ende aktiviert sind, desto träger wird das gesamte Konstrukt und desto mehr Parameter müssen bei jedem Aufruf berücksichtigt werden. Bei NextDNS ist das, wie bei allen DNS-Servern, ebenfalls so. Je mehr der Server an Regeln berücksichtigen muss, umso langsamer werden die einzelnen Anfragen bearbeitet.

Keine Ahnung, ob das nur mich als Performance-Fanatiker interessiert, zumal sich das alles im Millisekunden-Bereich bewegt. Für mich jedenfalls ist es wichtig. Aktiviert also bitte nicht blind jegliche Optionen, sondern denkt darüber nach, was genau ihr aktivieren wollt und warum eigentlich. Im Grunde reichen die Standardeinstellungen von NextDNS übrigens bereits aus, um einen stabilen DNS-Server mit AdBlocker zu haben.

Im Folgenden werde ich mit euch die verschiedenen Einstellungen von NextDNS einzeln durchgehen und dabei auf jeden Punkt noch einmal genauer eingehen. Hier nenne ich auch immer wieder meine persönlichen Empfehlungen und erkläre, wofür die jeweilige Einstellung gedacht ist. Wem der Beschreibungstext in den NextDNS Einstellungen also nicht aussagekräftig genug ist, der erfährt hier, wofür die jeweilige Option wirklich gedacht ist.

NextDNS Statistiken

NextDNS hält unzählige Einstellungsmöglichkeiten parat. Sind die per NextDNS Setup einmal eingestellt, dürfen auf Wunsch auch Logs und Statistiken eingeschaltet werden.

Sicherheit

Threat-Intelligence-Feeds: Der erste Punkt in der Kategorie »Sicherheit« betrifft die Threat-Intelligence-Feeds. Dabei handelt es sich im Grunde genommen, um eine Art Sammelpunkt für IT-Schwachstellen. Threat-Intelligence-Feeds nutzen Data-Feeds und werten diese aus. Auf diese Weise werden aktuelle Bedrohungen besonders schnell erkannt und können infolgedessen von NextDNS blockiert werden. Ist die Option aktiviert, werden bösartige Domains, die in den Data-Feeds aufgetaucht sind, daher automatisch ausgeschlossen und vom DNS-Server entsprechend blockiert. Die Option sollte unbedingt aktiviert bleiben.

KI-basierte Bedrohungserkennung: Bei der KI-basierten Bedrohungserkennung sieht das schon anders aus. Die Option ist in den Standardeinstellungen deaktiviert und das vermutlich vorrangig deshalb, weil sie eine Menge Leistung frisst. Zudem wird wenig erklärt, wie das Ganze tatsächlich funktionieren soll. Stattdessen wirkt es, als wolle NextDNS hier nur mit einer bahnbrechenden KI-Technologie werben oder beeindrucken. Bei mir ist die Option deshalb auch deaktiviert. Solange mir nicht gesagt wird, was genau sie auslöst, werde ich sie auch nicht aktivieren. Bei meiner Recherche konnte ich dazu nichts finden.

Google Safe Browsing: Die Technik von Google Safe Browsing nutzen fast alle Browser. Hier stellt NextDNS in der Beschreibung allerdings klar, dass Google Safe Browsing via DNS-Server ein wenig anders funktioniert. Bei mir ist diese Einstellung dennoch deaktiviert, da der Browser dafür verantwortlich ist und ein Einschalten der Option dafür sorgen würde, dass zweimal ein Google Safe Browsing Check stattfindet. Für die Performance ist das schlecht und mehr oder weniger ist es auch sinnlos, NextDNS dies prüfen zu lassen, wenn ich es im Browser nicht deaktiviere. Letztes möchte ich aber nicht, da ich es dort als sinnvoller erachte.

Kryptojacking-Schutz: Mit der Option Kryptojacking-Schutz wird vermutlich nur eine Filterliste für Cryptomininer auf dem DNS-Server aktiviert. Davon gehe ich jedenfalls aus. Vor allem deshalb, weil in der Kategorie »Datenschutz« (dazu im nächsten Absatz mehr) eine klassische Blockliste für Cryptomining komplett fehlt. Das wiederum ist merkwürdig, da mehrere bekannte Filterlisten dazu existieren. Weil es inzwischen recht viele Websites gibt, die versteckt Cryptomining durchführen, ist solch ein Schutz jedoch wichtig. Aber … in den von mir gewählten Blocklisten, die ich euch gleich noch vorstelle, ist dieser Schutz bereits integriert. Die Option kann an dieser Stelle also deaktiviert werden.

DNS-Rebinding-Schutz: Bei einer DNS-Rebinding-Attacke täuscht eine Website vor, dass weitere IP-Adressen zu ihr gehören, was in Wahrheit aber gar nicht der Fall ist. Das betrifft in erster Linie lokale IP-Adressen, also Adressen von Geräten im lokalen Netzwerk. Mit der Methode werden dann verschiedene Sicherheitsregeln umgangen, was dazu führt, dass Daten von den jeweiligen IP-Adressen erbeutet werden können. Der DNS-Rebinding-Schutz ergibt immer dann Sinn, wenn ihr viele lokale Geräte im Netzwerk habt. Insbesondere Lautsprecher, Mediaserver oder HomeKit-Geräte. Wenn nicht, kann die Option deaktiviert bleiben.

IDN Homographischer Angriffs-Schutz: Weiter geht es zu der Option IDN Homographischer Angriffs-Schutz. Dieser Punkt betrifft sogenanntes Spoofing. Die Einstellung blockiert Domains, die mehr oder minder ähnlich aussehende Zeichen verwenden, um Namen und Zugehörigkeiten vorzutäuschen. Einige kyrillischen Buchstaben sehen den uns bekannten ziemlich ähnlich, weshalb uns entsprechende Domains gar nicht als falsch auffallen würden. NextDNS kann Internetseiten mit solchen Zeichen gezielt blockieren, was für mehr Sicherheit sorgt, da die Domains nicht mehr versehentlich aufgerufen werden können. Problem dabei ist, dass aktuell auch Umlaute Probleme bereiten können. Je nachdem, welche Website ihr besucht, muss die Option daher deaktiviert bleiben.

Tippfehler-Schutz: Ähnliches betrifft den Tippfehler-Schutz. Auch hier werden Domains blockiert, die durch Tippfehler potenzielle Zugriffe erhaschen wollen. NextDNS nennt als Beispiel »gooogle.de« anstatt »google.de«. Solche Tippfehler-Domains werden mit dieser Option erfolgreich blockiert. Die Einstellung habe ich aktiviert, auch wenn mir seit Längerem keine Tippfehler-Domains mehr aufgefallen sind. Allerdings muss ich auch nicht darauf warten, wenn ich sie mit NextDNS gezielt blockieren kann.

Domain-Generierungs-Algorithmen (DGAs) Schutz: Es gibt sogenannte Domain-Generierungs-Algorithmen, die dafür sorgen sollen, dass sich Malware schneller und effizienter verbreiten kann. Im Grunde werden damit keine festen Domains mehr genutzt, um sich mit dem Command-and-Control Server zu verbinden. Kurz gesagt, werden diese automatisch generierten Domains mit aktivierter Option blockiert. Also unbedingt eingeschaltet lassen.

Neu registrierte Domains (NRDs) blockieren: NextDNS kann auf Wunsch neu registrierte Domains blockieren. Wurde eine Domain vor weniger als 30 Tagen registriert, würde diese Option selbige blockieren. Für alle, die selbst Websites aufbauen oder betreuen, ergibt diese Einstellung wenig Sinn. Auch sonst sehe ich keine Notwendigkeit dafür, dass alle neuen Domains blockiert werden. Sie stellen immerhin keine pauschale Bedrohung dar. Bei mir bleibt die Einstellung deshalb deaktiviert.

Dynamische DNS-Hostnamen blockieren: Dynamisches DNS oder DDNS ist ein System, welches eine Domain im Domain Name System dynamisch aktualisieren kann. Auf diese Weise lassen sich im Hintergrund Server schnell wechseln, während die Domain immer dieselbe bleibt. Dynamisches DNS wird im privaten Umfeld eher selten genutzt, kann jedoch eine Rolle bei Gameservern spielen. Persönlich habe ich diese Option deaktiviert.

Geparkte Domains blockieren: Mit dieser Einstellung können auch abgelegte Domains auf eine Blockliste gesetzt werden. Das halte ich ebenfalls für nicht sehr sinnvoll, zumal ich geparkte Domains als Web Worker eventuell sogar interessant finde. Diese Einstellung bleibt daher ausgeschaltet.

Top-Level-Domains (TLDs) blockieren: Als Vorletztes gibt es dann noch eine Option, um Top-Level-Domains (TLDs) zu blockieren. Das finde ich prinzipiell spannend, benötige es aber dennoch nicht. Hilfreich wäre es, um zum Beispiel .to Domains zu blockieren, weil diese oft mit Torrents in Verbindung stehen.

Über die letzte Option müssen wir nicht reden. Die bleibt selbstverständlich aktiviert.

NextDNS Einstellungen Sicherheit

Nicht jede Option von NextDNS macht bei einem privaten DNS-Server Sinn. Denkt immer daran, dass jede aktivierte Einstellung euch potenziell auch Performance kosten kann.

Datenschutz

Blocklisten: Der Datenschutz betrifft bei NextDNS den eigentlichen AdBlocker. Datenschutz meint hier nichts anderes, als eine Auswahl an Blocklisten zu treffen. Als DNS-Server mit AdBlocker ist der Datenschutz damit gewissermaßen das Herzstück von NextDNS, denn an dieser Stelle wird festgelegt, was und wie viel automatisch herausgefiltert wird.

Auch hier solltet ihr aber auf gar keinen Fall zu viel aktivieren. Jede Blockliste verringert potenziell die Performance von eurem DNS-Server. Außerdem sind besonders viele Filterlisten nicht automatisch besser, zumal einige von ihnen ohnehin nahezu identische Einträge enthalten und sogar auf denselben Quellen basieren.

Als Standard ist hier die »NextDNS Anzeigen und Tracker Blockliste« aktiviert. Die reicht, um ehrlich zu sein, bereits aus, um nahezu alle gängigen Tracker vollständig zu blockieren und auch sämtliche Werbung zu entfernen. Wer mehr möchte, dem zeige ich unten, welche Listen ich selbst noch zusätzlich aktiviert habe und erkläre warum.

Was vorab klar sein sollte, ist, dass dynamische Werbung wie auf YouTube und Twitch leider nicht per DNS-Server blockiert werden kann. Für YouTube empfehle ich aber immer wieder gerne die Erweiterung Vinegar. Dazu hatte ich auf meiner Tool-Seite bereits ein paar Worte geschrieben. NextDNS ist für YouTube Ads jedenfalls ungeeignet. Wer mit Nextdns YouTube Ads blockieren möchte, wird daher scheitern.

Mein Tipp wäre, dass ihr die »NextDNS Anzeigen und Tracker Blockliste« aktiviert und danach all eure Lieblingsseiten besucht. Gibt es eine Website, wo noch Werbung erscheint oder ein Tracker geladen wird? Wenn nicht, reicht die Blockliste bereits aus. Welche Seiten geladen und blockiert werden, seht ihr bei aktivierten Logs direkt in NextDNS

Native Tracking-Schutz: Den nativen Tracking-Schutz, der einen Abschnitt weiter unten auftaucht, finde ich ebenfalls spannend. Hier werden alle im System integrierten Tracker blockiert, die von den Hersteller*innen selbst kommen. Richtig gehört, denn auch Apple trackt seine Nutzer*innen im eigenen System. Allerdings werden diese Tracker bereits von den eingestellten Filterlisten blockiert. Nutzt ihr dieselben wie ich (siehe unten) könnt ihr diese Einstellung daher deaktiviert lassen.

Am Ende gibt es noch zwei weitere Optionen für den DNS-Server mit Adblocker von NextDNS. »Getarnte Drittanbieter-Tracker blockieren« und »Affiliate und Tracking Links erlauben«. Ersteres habe ich aktiviert, weil es sehr effektiv ist, letzteres benötige ich hingegen nicht.

Zum Abschluss der Kategorie »Datenschutz« folgen nun die von mir bevorzugten Blocklisten. Diese habe ich nach vielen Monaten Feintuning ausgewählt. Einige Einträge sind in allen Listen vorhanden, doch jede Filterliste hat auch bestimmte Blockierungsregeln, die nur in ihr enthalten sind. Für mich sind diese Blocklisten eine ideale Kombination.

Blocklisten

NextDNS Einstellungen Datenschutz

Im Reiter Datenschutz von NextDNS können verschiedene Blocklisten installiert werden. Hier entfaltet der private DNS-Server mit AdBlocker seine wahre Wirkung.

Jugendschutz

Webseiten, Apps und Spiele: Unter dem Menüpunkt Jugendschutz verbergen sich bei NextDNS in Wahrheit weitere Blocklisten. Hier könnt ihr unter anderem Webseiten, Apps und Spiele blockieren. Tatsächlich scheint es sinnvoll zu sein, Facebook und Co zu blocken, wenn ihr diese nicht aktiv nutzt. Einfach deshalb, weil deren Scripte oft auch auf Websites von Dritten eingebunden werden. Allerdings funktioniert das hier nur bedingt, da viele der weiteren URLs dieser Dienste wohl gar nicht geblockt werden, sondern nur die eigentliche Domain. In meinem Test waren viele Subdomains weiterhin erreichbar und das sind oft genau die Domains, über die all die zusätzlichen Scripte und Assets auf den Websites überhaupt erst integriert werden. Somit sind weder Facebook Embeds blockiert, noch die Frameworks und Scripte selbst und damit ist die Option für mich komplett sinnlos.

Kategorien: Unter »Kategorien« könnt ihr zudem bestimmte Bereiche per DNS-Server blockieren. Unter anderem Glücksspiel oder die sozialen Netzwerke. Es scheint so, als nutzt NextDNS hier die bekannten Filterlisten von StevenBlack. Die sind ausgezeichnet und vor allem sehr umfangreich. Im Alltag stolpere ich allerdings weder über Dating Websites noch über Glücksspiel. Weniger ist also mehr und da ich nie auf derartigen Seiten bin oder Verbindungen dazu habe, brauche ich sie auch nicht unnötig zu blockieren. Wir erinnern uns: Jede Blockliste macht einen DNS-Server mit Adblocker potenziell langsamer. Wer Kinder hat, dürfte aber unter Umständen froh über solch eine Funktion sein.

SafeSearch: Der Name verrät es bereits. Mit dieser Option aktiviert NextDNS in allen Suchmaschinen die SafeSearch oder versucht es zumindest. Ist dies nicht möglich oder wird nicht unterstützt, blockiert der DNS-Server die Suchmaschine schlichtweg komplett.

Eingeschränkter YouTube-Modus: Auch YouTube hat eine Funktion, um Inhalte für Erwachsene auszublenden. Allerdings ist hier ein Großteil von eigentlich harmlosen Inhalten entsprechend markiert worden, weshalb beispielsweise auch die meisten Gaming-Videos nicht mehr sichtbar sind. Das würde ich meinen Kindern nicht antun wollen und auch die Kommentare auf YouTube verschwinden mit dieser Einstellung völlig. Letzteres ist natürlich weniger ein Verlust.

Bypass-Methoden blockieren: Diese Option ist wichtig, da NextDNS hier Umgehungsmethoden blockiert. Das führt bei mir dazu, dass zusätzliche Tracker im System oder in Apps blockiert werden. Die sind zwar selten, kommen aber vor. Doch Vorsicht! Apple Privat-Relay und VPNs werden mit dieser Einstellung blockiert und verursachen Fehler.

NextDNS Einstellungen Jugendschutz

Gut gemeint, für mich aber gänzlich überflüssig, ist das Blockieren im Bereich Jugendschutz. Wer Kinder hat, kann mithilfe von NextDNS hier jedoch alle relevanten Websites sperren.

Denyliste

Eben hatte ich bereits erwähnt, dass viele Websites verschiedene Scripte und Frameworks integrieren oder sogar Embeds von Facebook, Twitter, Reddit und Instagram einbinden. Mal abgesehen vom Datenschutz, laden solche Verbindungen zusätzliche Daten herunter, die von einem Großteil der Nutzer*innen gar nicht benötigt werden. Mich eingeschlossen.

Vor allem, wenn ich mobil surfe, will ich außerdem so wenig Datenvolumen wie möglich verbrauchen. Das geht aber nicht, wenn jede Website derart viele überflüssige Ressourcen einbindet und ich beim Aufruf beispielsweise automatisch Inhalte von Instagram laden muss oder einen Twitter Embed mitsamt Video. Ob ich das möchte, fragt in der Regel keiner.

Die gute Nachricht ist, dass ihr all diesen Mist via NextDNS blockieren könnt. Genau dafür gibt es die Denyliste, die nichts anderes als eine persönliche Filter- oder Blockliste darstellt. Ist eine Domain hier eingetragen, wird sie von NextDNS per DNS-Server blockiert.

Mein Tipp: Besucht all die Websites, die ihr täglich aufruft und aktiviert die Dev Tools im Browser oder die Logs in NextDNS selbst. Findet nun heraus, was trotz Blockliste weiterhin geladen wird. Meist sind das unnötige Webfonts, Scripte und oft auch Live-Chats oder Feedback-Systeme. Gerade in Apps wird so etwas gerne im Hintergrund geladen, ohne dass ihr es aktiv nutzt. Blockiert nun händisch all diese Domains, um die Ladevorgänge zu verhindern und das Internet dadurch massiv zu beschleunigen.

Prüft also all die Websites, die ihr täglich besucht. So entsteht eine sehr personalisierte Denyliste, mit der euer DNS-Server von NextDNS alles blockiert, was ihr nicht laden möchtet. Bei mir sind das dann die erwähnten Webfonts, Anbieter für Cookie-Benachrichtigungen, Chat-Systeme in Apps und auf Websites sowie vieles mehr.

Meine Blockliste ist inzwischen ziemlich lang, weil ich hier sehr aggressiv blocke und es dabei auch in Kauf nehme, dass bestimmte Websites nicht mehr wie gewünscht funktionieren. In meinen Augen sind Websites, die auf solche Services setzten und ohne sie nicht mehr korrekt funktionieren, aber auch einfach schlechte Websites. Dementsprechend verzichte ich gerne auf sie.

Essenziell ist übrigens, Pinterest zu blockieren. Ihr ahnt es nicht, doch oft wird auf jeder noch so kleinen Website, versteckt auch Pinterest geladen. Bei TikTok trifft Ähnliches zu. Dazu gesellen sich dann verschiedene Feedback Services, Bewertungsportale und selbst für Cookie-Benachrichtigungen nutzen viele Websites inzwischen Drittanbieter*innen. Was in diesem Falle natürlich gut ist, da mit der Blockierung auch gleich ein Großteil der nervigen Pop-ups verschwindet. NextDNS als DNS-Server mit AdBlocker ist hier wirklich hilfreich und besonders effektiv.

Meine persönliche Blockliste für euren eigenen DNS-Server mit AdBlocker findet ihr unten zum Download. Die URLs müsst ihr bei NextDNS leider händisch eintragen. Vermutlich deshalb, damit die Blockliste nicht zu groß wird. Das hat aber den Vorteil, dass ihr die Liste selbst noch einmal für euch persönlich kontrollieren könnt.

Meine NextDNS Blockliste

NextDNS Einstellungen Denyliste Allowliste

Per Denyliste ist es möglich in NextDNS individuelle Domains zu blockieren. Über die Allowliste hingegen werden Domains wieder freigeschaltet, falls diese von einer Blockliste fälschlicherweise blockiert wurden.

Allowliste

Die Denyliste fungiert als Blacklist, während die Allowliste eine Whitelist darstellt. Hier habe ich als Web Worker, der auch viele Nischenseiten betreibt, unter anderem »awin.com« und »adcell.de« hinzugefügt. Diese werden vom AdBlocker, genauer gesagt der Blockliste von NextDNS, nämlich standardmäßig blockiert.

Damit ich beide Services weiterhin für meine eigenen Websites nutzen kann, musste ich sie erst auf die Allowliste setzen. Das gilt auch für andere Portale und kommt immer darauf an, welche davon ihr nutzt.

Statistiken und Protokolle

In den Statistiken von NextDNS seht ihr, wie viele Anfragen stattfinden, welche blockiert wurden und vieles mehr. An dieser Stelle wird der DNS-Server von NextDNS also detailliert auseinandergenommen. NextDNS liefert euch hier sehr viele Daten, die allesamt komplett überflüssig sind. jedenfalls, wenn ihr mich fragt.

Solange ihr kein Problem mit dem DNS-Server und dessen Funktion habt, gibt es aus meiner Sicht keinen Grund, die Statistiken und Protokolle zu aktivieren. Bei mir wird also nichts angezeigt, weil ich sämtliche Protokolle (also Log-Dateien) im nächsten Punkt deaktiviert habe.

Auch hier wieder der Hinweis, dass jegliche Form von Logging prinzipiell Performance frisst und gerade bei einem DNS-Server mit AdBlocker für mich auch schlichtweg unerwünscht ist.

Lediglich beim Einstellen und Justieren der Filterlisten und der eigenen Denyliste können die Logs hilfreich sein. In diesen wird dann schnell ersichtlich, was geblockt und was nicht geblockt wird. Sobald ihr aber die perfekten Einstellungen für NextDNS gefunden habt, können die Log-Dateien dann wieder deaktiviert werden.

NextDNS Statistiken

Wer möchte und die Logs aktiviert hat, findet im Reiter Statistiken ein paar Zahlen und Fakten zur Nutzung. Für den NextDNS Test habe ich dies ausnahmsweise mal kurz aktiviert, um es euch zu zeigen.

Einstellungen

Name: Hier könnt ihr der derzeitigen NextDNS Konfiguration einen Namen geben. Das ist sinnvoll, wenn ihr mehrere Voreinstellungen für den DNS-Server abspeichern wollt und diese des Öfteren wechseln möchtet. Ihr könnt dann über die Auswahl oben links (neben dem NextDNS Logo) euer aktuelles Profil auswählen.

Sinn ergibt dieses Vorgehen, wenn ihr etwa ein freies Internet für euch selbst haben möchtet, aber immer, wenn eure Kinder da sind, bestimmte Portale lieber blockieren wollt. Das wäre nicht ungewöhnlich und auf diese Weise schnell realisierbar. Einfach das Profil für die Kids aktivieren und alle bösen Seiten sind verbannt.

Protokolle: Die Protokolle habe ich in NextDNS, wie eben bereits erwähnt, vollständig deaktiviert und vorhandene noch einmal gelöscht. Wo etwas protokolliert wird, muss etwas geschrieben werden und dieser Vorgang frisst Performance. Mir persönlich kommt es da immer mehr auf die Leistung an. Außerdem besteht kein Grund dafür, dass ein DNS-Server protokolliert, welche Seiten ich besuche. Weniger ist mehr, auch wenn viele Menschen sich bekanntlich nur allzu gern an sinnlosen Statistiken ergötzen.

Block-Seite: Die Blockseite habe ich aus diesem Grund ebenfalls nicht aktiviert. Hier wird sogar in der Beschreibung erwähnt, dass eine persönliche Blockseite die Performance von NextDNS verschlechtert. Minimal vielleicht, aber DNS-Server sollten so schnell wie nur möglich arbeiten. Daher habe ich die Blockseite konsequenterweise deaktiviert gelassen und empfehle euch das ebenfalls.

Leistung: Unter Leistung habe ich alle Punkte aktiviert. Bedenkt jedoch, dass vor allem der Cache-Boost in NextDNS dafür sorgt, dass Anfragen nicht immer aktuell sind. Blockiert ihr also eine Website über die Denyliste, dauert es mit aktiviertem Cache erst eine Weile, bevor diese nicht mehr aufgerufen werden kann. Das liegt ganz einfach daran, dass die DNS-Abfrage eben erst einmal im Cache gespeichert ist. Nur für den Fall, dass ihr euch wundert, warum eine Option nicht gleich aktiviert wird.

Web3: Tatsächlich habe ich das Web3 deaktiviert, weil ich es schlichtweg nicht benötige. Hier muss jeder seine eigene Wahl treffen. Die meisten werden es wie ich vermutlich deaktiviert lassen.

Umschreibungen: Die Umschreibungen nutze ich aktuell ebenfalls noch nicht, finde sie aber interessant. So könnte ich per DNS-Server den Buchstaben »D« als Umschreibung festlegen, damit die Eingabe mich direkt zu »duckduckgo.com« bringt. Oder ich trage »You« ein, damit der DNS-Server mich auf diese Weise zu »youtube.com« leitet. Das sind aber alles nur Gedankenspiele. Zumal ich ohnehin DuckDuckGo verwende und dort die !Bangs nutzen kann, diese Funktion von NextDNS also nicht zwingend benötige. Dennoch könnten solche Website-Kurzbefehle sich lohnen. Gerade mein SEO-Tool könnte ich per Kurzbefehl vermutlich deutlich schneller erreichen.

NextDNS Einstellungen

In den Einstellungen gibt es die Möglichkeit Logs zu aktivieren, die Performance von NextDNS zu beefinlussen und ein paar Zusatzoptionen einzuschalten.

Bester privater DNS-Server

In meinem Beitrag zu den öffentlichen DNS-Servern habe ich AdGuard DNS, Dismail, DNSforge, Cloudflare sowie viele weitere Services vorgestellt und euch auch gleich ein passendes DNS Konfigurationsprofil für iOS und MacOS angeboten. Diese Services sind alle ausgezeichnet, keine Frage, ich kann sie aber nicht beeinflussen. Noch dazu muss ich ihnen vertrauen, dass sie wirklich kein Logging betreiben oder mir falsche DNS-Auflösungen senden.

Weil die DNS-Server zudem öffentlich sind, schwankt ihre Leistung zum Teil enorm. Mal geht alles ganz schnell, dann jedoch dauern die Anfragen wieder endlos lange. NextDNS ist nicht nur individuell konfigurierbar und liefert mir einen privaten DNS-Server mit AdBlocker, sondern ist noch dazu rasend schnell und das bislang immer und zu jeder Zeit. Für mich siegt NextDNS daher auf ganzer Linie. Noch nie hatte ich einen derart flotten DNS-Server im Einsatz.

Das Beste ist und bleibt aber die Möglichkeit, alle Blocklisten selbst zu wählen und händisch eigene Blockierungen hinzuzufügen. Auf diese Weise sorgt der private DNS-Server von NextDNS dafür, dass all der Ballast von den Seiten verschwindet, der für gewöhnlich nicht blockiert werden kann, weil er in den Filterlisten nicht enthalten ist.

Persönlich benötige ich Facebook aber nicht und kann so dessen gesamtes Framework blockieren. Das bringt mir eine Menge Performance und somit blitzschnelle Ladezeiten ein. Auch Twitter Embeds werden auf diese Weise blockiert, ebenso wie Webfonts. Mobil spare ich damit extrem viel Datenvolumen und der Seitenaufbau beschleunigt sich spürbar.

Für mich ist NextDNS der derzeit schnellste private DNS-Server mit AdBlocker. Gerade die Blockliste sorgt bei vielen DNS-Servern nämlich leider dafür, dass diese mitunter recht langsam werden. Oder sie blocken einfach viel zu wenig, sodass immer noch eine große Menge an Datenmüll und Trackern durch sie hindurch gelangt. Gerade am Smartphone und innerhalb von Apps spielt das eine Rolle.

NextDNS Performance

Die Performance und Geschwindigkeit von NextDNS sind durchweg beeindruckend. Der DNS-Server mit AdBlocker ist wirklich schnell. Mit der richtigen Blockliste wird das Internet spürbar beschleunigt und mobil spart mir NextDNS eine Menge Datenvolumen.

Preise von NextDNS

Obwohl ich mit und im Internet arbeite, also sehr viel surfe, Uploade, Downloade und auch noch Content Creator bin und streame, komme ich selten über die 300.000 Anfragen im Monat, die bei NextDNS kostenlos sind.

Das heißt nichts anderes, als dass der private DNS-Server mit AdBlocker für die meisten von euch ebenfalls komplett kostenlos sein wird. Ohne Einschränkung in Sachen Funktionsumfang, denn zahlende Kund*innen erhalten bei NextDNS keinerlei Extras oder weitere Funktionen.

Wer mehr als 300.000 Anfragen pro Monat an den DNS-Server stellen möchte, muss allerdings zahlen. Ungefähr zwei Euro im Monat oder zwanzig Euro im Jahr werden für NextDNS dann fällig. Das ist fair und günstig, wenn ihr mich fragt. Viele AdBlocker verlangen heutzutage schließlich ebenfalls ein Abo, was oft bereits mehr kostet. Zudem ist der DNS-Server rasend schnell und ihr werdet es zu schätzen wissen, wie er die Ladezeiten von nahezu allem positiv beeinflusst.

Am Ende zahle ich die zwanzig Euro daher gerne. Vor allem, weil ich den Service mag und ich NextDNS auf diese Weise ein wenig unterstützen möchte. Theoretisch müsste ich jedoch nicht zahlen, da ich eben eher selten mehr als 300.000 Anfragen im Monat habe. Das wird den meisten von euch ähnlich gehen. Wenn der Cache in NextDNS aktiviert ist, reduziert sich die Anzahl der DNS-Abfragen ebenfalls noch einmal drastisch.

Die aktuelle Zahl an Anfragen ist übrigens jederzeit im Account sichtbar. Ihr zahlt anschließend auch nicht automatisch und der Zugriff auf den DNS-Server wird ebenfalls nicht ohne Weiteres blockiert. Sobald ihr mehr als 300.000 Anfragen habt und nicht zahlen möchtet, funktioniert NextDNS allerdings nur noch wie ein gewöhnlicher DNS-Server ohne AdBlocker. Die persönlichen Einstellungen werden also schlichtweg ignoriert. Die Geschwindigkeit der DNS-Auflösung bleibt jedoch bestehen.

NextDNS Preise

Für die meisten ist NextDNS kostenlos, denn kaum jemand wird die kostenlosen 300.000 Anfragen im Monat überschreiten. Meine Empfehlung ist, dennoch zu zahlen, denn der Service ist günstig und das Angebot sollte sich refinanzieren, damit es dauerhaft bestehen bleibt.

Entwickler hinter NextDNS

Erwähnenswert ist am Ende noch, dass NextDNS als Service nicht von unbekannten Entwicklern stammt. Das finde ich, speziell bei so einem heiklen Thema wie DNS-Abfragen, wo ich anderen zwangsläufig vertrauen muss, durchaus bedeutungsvoll. Selbiges ist beispielsweise auch einer der Gründe dafür, warum ich AdGuard nie so ganz ideal fand. Die Firma mag es lange geben und bislang existiert kein Verdacht zum Misstrauen, doch AdGuard stammt aus Russland und hat seinen Firmensitz derzeit auf Zypern. Nicht unbedingt die Grundlage für Vertrauen.

Das ist aber unter Umständen nur meine Ansicht und ihr dürft die Dinge natürlich gerne anders sehen. NextDNS stammt jedenfalls von Romain Cointepas und Olivier Poitrey. Beide hatten Führungspositionen bei Dailymotion (YouTube-Alternative) inne und Olivier Poitrey ist zudem Leiter der Entwicklung bei Netflix. Zwei erfahrene Entwickler*innen also, die einiges an Erfahrung mitbringen.

Selbstverständlich sagt all das aber noch nichts über die Qualität von NextDNS aus. Es liefert mir jedoch eine vertrauenswürdige und solide Basis, um NextDNS überhaupt erst einmal auszuprobieren. Während ich bei AdGuard zwar weiß, dass deren Tools schon viele Jahre gut funktionieren, ich ihnen aber niemals die DNS-Auflösung anvertrauen würde. Vielleicht seht ihr das ähnlich. Vielleicht auch nicht.

NextDNS Erfahrungen

Es gibt nicht viele Services für eigene private DNS-Server mit AdBlocker. Vor allem nicht viele, die wie Pi-Hole in der Cloud funktionieren. Die Handvoll, die bislang existiert, hat oft nicht allzu viele Optionen. Einen DNS-Server selbst zu hosten, ist außerdem recht kompliziert und erfordert eine regelmäßige Wartung. Soll es dann noch ein DNS-Server mit AdBlocker sein, wird das Ganze schnell zur technischen Herausforderung. Letzteres ist der Grund dafür, warum ich von Anfang an so beeindruckt von NextDNS war.

NextDNS bietet all das und lässt mir dabei erstaunlich viele Freiheiten, was die Konfiguration des DNS-Servers betrifft. Per Denyliste blockiere ich hier sogar eigene Domains und Assets, die vielleicht gar nicht bösartig sind, die aber die Ladezeit beeinflussen können. Externe Webfonts beispielsweise, die ich so ganz einfach blockieren kann.

Was NextDNS liefert, ist ein privater DNS-Server mit AdBlocker zum Minimalpreis. Denn mal ehrlich, die zwanzig Euro im Jahr hat doch wirklich jeder übrig. Außerdem werden die meisten von euch den Service von NextDNS sowie kostenlos nutzen können, weil kaum jemand im Privatgebrauch über die 300.000 kostenlosen Anfragen im Monat kommen wird.

Was bleibt mir als Fazit also noch zu sagen? Seit Jahren teste ich verschiedene DNS-Server. Mit NextDNS bin ich jetzt erstmals so richtig zufrieden. Zum kleinen Preis bekomme ich hier alles, was die Nutzung eines eigenen DNS-Servers so wertvoll erscheinen lässt. Dabei kann ich mit NextDNS sämtliche Einstellungen selbst wählen, ohne viel Stress in Sachen Verwaltung zu haben. Klare Empfehlung also. Bei mir läuft NextDNS bereits seit vielen Monaten. Meine Erfahrungen mit dem privaten DNS-Server sind zudem durchweg positiv.

Wer Intereesse hat, findet auf der NextDNS Website* weitere Informatinonen und kann sich den Service dort genauer ansehen.