Schluss mit Werbung, Tracking und Malware – für das ganze Netzwerk.
Stell dir vor, das Internet ist eine riesige Stadt und der DNS-Server ist das Telefonbuch. Wenn du eine Adresse wie 'bild.de' suchst, schaut dein Browser im DNS-Telefonbuch nach der Hausnummer (IP).
Der Adblocker-Trick:
Ein DNS-Server, der Werbung filtert, ist wie ein Telefonbuch, aus dem jemand die Seiten von Werbefirmen und Trackern einfach herausgerissen hat. Wenn dein Handy nach der Nummer von 'werbung-nervt.com' fragt, sagt das Telefonbuch: 'Gibt es nicht!'. Die Werbung wird gar nicht erst geladen – dein Internet wird schneller und privater.
Manchmal reißt ein DNS-Filter aus Versehen eine 'gute' Seite raus. Das nennt man Overblocking.
- 🟢 Gering: Blockt nur Malware/Phishing. Keine Störungen im Alltag. (WAF: Hoch)
- 🟡 Mittel: Der beste Kompromiss. Blockt fast alle Werbung. Affiliate-Links könnten streiken.
- 🔴 Hoch: Sehr aggressiv. Blockt auch Telemetrie (Smart-TV). Nur für Profis mit Whitelist!
Keine Anmeldung nötig. Einfach IPs oder DoT-Hostnamen im Router/Handy eintragen.
| Anbieter | Standort | Filterung | Overblocking | DoT / DoH Hostname |
|---|---|---|---|---|
| Mullvad (Ads) |  SE / Global |
Werbung, Tracker | 🟡 Mittel | adblock.dns.mullvad.net |
| dnsforge.de |  DE |
Werbung, Tracker | 🟡 Mittel | dnsforge.de |
| HaGeZi DNS |  EU |
Multi-Pro Filter | 🟡 Mittel | dns.hagezi.com |
| Quad9 (Threat) |  CH / Global |
Malware (Keine Ads) | 🟢 Gering | dns.quad9.net |
| DNS4EU | EU |
Malware, Phishing | 🟢 Gering | protective.joindns4.eu |
| DigiGes | CH |
Ungefiltert | 🟢 Keine | dns.digitale-gesellschaft.ch |
Für Nutzer, die sehen wollen, was blockiert wird und eigene Ausnahmen pflegen möchten.
| Anbieter | Datenschutz | Schwierigkeit | Besonderheiten |
|---|---|---|---|
| NextDNS | EU Server |
🔵 Leicht | Perfekte UI, extrem viele fertige Listen. |
| AdGuard DNS |  CY / Global |
🔵 Leicht | Sehr familienfreundlich, gute Kindersicherung. |
| Control D | 🇨🇦 CA | 🟠 Mittel | Fokus auf Produktivität und Geo-Steuerung. |
| Rethink DNS |  US / Global |
🔴 Nerd | Unzählige Listen kombinierbar, Open-Source. |
Hoste dein eigenes 'Telefonbuch' auf deinem Server (z.B. NixOS, Pi, NAS).
| Lösung | UI | Ressourcen | Beschreibung |
|---|---|---|---|
| AdGuard Home | 🟢 Top | Mittel | Modern, einfach, unterstützt DoT/DoH nativ. |
| Pi-hole | 🟡 Gut | Minimal | Der Klassiker. Riesige Community. |
| Blocky | ❌ Keine | Minimal | Rein deklarativ (YAML). Perfekt für NixOS. |
| Technitium | 🟢 Gut | Hoch | Mächtiger DNS-Server für Netzwerk-Experten. |
- d3ward Adblock Test: Wie viel % Werbung wird wirklich geblockt?
- DNS Leak Test: Tauchen nur noch deine gewählten Anbieter auf (z.B. Mullvad)?
- 1.1.1.1/help: Prüfe, ob Verschlüsselung (DoH/DoT) aktiv ist.
- 💣 bild.de: Der 'Endgegner'. Wenn die Seite meckert, ist dein Filter scharf! 😉
- Fritz!Box 500: Aus historischen Gründen findest du in den Releases noch die alte Top-500 Liste für die Fritz!Box-Kindersicherung. Aufgrund des 500er-Limits raten wir heute jedoch zu DoT/DoH oder lokalen Filtern (Teil 1-3).
- Inspiriert durch das Kuketz IT-Security Forum.
MIT License – freie Nutzung mit Namensnennung.