Startseite » Artikel » DNS Leak

DNS Leak

Matteo
DNS leak

In diesem Beitrag geht es um das Thema DNS Leak. Zwar handelt es sich dabei um ein verhältnismäßig technisches Thema – aber: keine Sorge! Sie müssen nicht Technik-verrückt sein, um diesen Artikel zu verstehen. Ich versuche, das Thema umfassend, anschaulich und verständlich zu erklären. Nachdem Sie den Beitrag gelesen haben, werden Sie auf jeden Fall ganz genau wissen, was ein DNSLeak ist und wie Sie sich davor schützen können. Denn: Der Schutz Ihrer Privatsphäre hat für mich oberste Priorität. Einen DNSLeak zu reparieren oder noch besser, zu verhindern, ist ein sehr wichtiger Aspekt hinsichtlich eines sicheren Internets.

ExpressVPN GRATIS
Nie mehr DNS Leak: mit ExpressVPN

Ein DNS-Leak ist eine Sicherheitslücke, die auftritt, wenn Anfragen an die DNS-Server eines Internetanbieters gesendet werden, selbst wenn ein VPN zum Schutz der Nutzer verwendet wird. Doch das kann mit ExpressVPN nicht passieren. Mit der extrem hohen 256-Bit-Verschlüsselung schützt es Ihren Internetverkehr und Ihre DNS-Anfragen, indem es sein eigenes verschlüsseltes DNS auf jedem VPN-Server betreibt. Sie wollen es aber zuerst austesten? Kein Problem! Sie können ExpressVPN KOSTENLOS 30 Tage lang ohne Risiko testen. Sie sind nicht damit zufrieden? Dann erstatten Sie einfach Ihr Geld wieder zurück. Per 30-Tage Geld-Zurück-Garantie erhalten Sie komplett Ihr Geld wieder zurück. Ohne Risiko. Ohne Ärger. Probiere Sie aus! 👍

Aktualisiert: 26.November 2023

DNS Leak Protection: Warum ist der Schutz vor DNS Leaks so wichtig?

Zunächst einmal ist es mir wichtig zu erwähnen, dass mein Artikel über DNS Leaks kein Lockmittel sein soll, damit Sie sich ein VPN anschaffen – auch wenn ich virtuelle private Netzwerke für ausgesprochen wichtig halte. Was allerdings stimmt ist, dass DNS Leaks nur auftreten, wenn Sie ein VPN nutzen. Wenn Sie kein VPN haben, können Sie auch kein DNSLeak Problem haben.

DNS Leak Protection: Für diejenigen, die eine großen Wert auf Datenschutz legen, ist dies allerdings ein großes Thema. Denn es betrifft Millionen von Internet-Nutzern, und manchmal wissen sie nicht einmal etwas davon.

DNS 101: Dynamic Name System

Ich bin mir ziemlich sicher, dass Sie, wenn Sie auf meiner Homepage sind, ein DNS nutzen, ohne dass es Ihnen überhaupt bewusst ist. Kommen wir jetzt also zur Frage: Was ist das überhaupt? Laut Wikipedia ist „das DNS (Domain Name System) einer der wichtigsten Dienste in vielen IP-basierten Netzwerken. Seine Hauptaufgabe ist die Beantwortung von Anfragen zur Namensauflösung.“

Mit anderen Worten: Es handelt sich dabei um ein System, das die IP-Adressen von Rechnern in Domain Namen umsetzt.

Jetzt fragen Sie sich vielleicht, wozu dies gut sein soll. Ich erkläre es Ihnen: Jedes Gerät, das mit dem Internet verbunden ist, und jede Internet-Verbindung haben eine eigene IP-Adresse, die das Gerät bzw. die Verbindung identifiziert. Webseiten werden auf Servern gehostet, die jeweils über eine öffentliche IP-Adresse verfügen.

Klingelt es bei Ihnen, wenn Sie 212.58.244.26 lesen? Wahrscheinlich nicht, selbst wenn Sie die Webseite täglich besuchen. Denn aufgrund des DNS machen wir von nutzerfreundlicheren Adressen Gebrauch. Wenn Sie also 213.58.344.96 erreichen möchten, geben Sie den Domain Namen www.bbc.co.uk ein. Cool oder?

Für eine maximal einfache Handhabung geben Sie den Namen der Webseite ein und senden im selben Moment eine Informationsaufforderung an den DNS Server. Dort befinden sich Datenbanken bzw. Tabellen, in denen die jeweils miteinander korrespondierenden Domain Namen und öffentlichen IP-Adressen aufgelistet sind. Die Server verbinden Sie dann mit der jeweiligen dazugehörigen IP-Adresse. Es ist letztlich wie bei einem Telefonbuch oder den Gelben Seiten. Dieser Prozess nennt sich DNS Namensauflösung.dns leak protection

Was öfter passiert ist, dass verschiedene Seiten dieselbe öffentliche IP-Adresse haben. Dies liegt daran, dass Sie auf demselben Server gehostet werden. Wenn dies der Fall ist, entscheidet der Server, mit welcher Webseite er sie verbindet – abhängig von Ihrer Anfrage.

DNS Leak Protection: Wo liegt nun das Problem?

Dieser DNS Prozess wird normalerweise von Ihrem Internet Service Provider (ISP) ausgeführt. Aber aufgepasst: Wenn Sie das DNS Ihres ISPs verwenden, ist das der beste Weg, um dem Provider Ihre Aktivitäten im Netz stets offen zu legen.

Selbst wenn Sie nichts zu verbergen haben, werden Ihre Informationen über Jahre gespeichert. Zudem kann es passieren, dass Ihre Daten für Werbezwecke verwendet werden.

Wenn Sie ein VPN nutzen, werden Ihre Anfragen über den VPN Provider umgesetzt. Aus diesem Grund bieten die meisten virtuellen privaten Netzwerke ihren eigenen proprietären DNS Server an, wie etwa VyprVPN oder NordVPN.

Folglich werden Ihre sämtlichen Anfragen verschlüsselt über das VPN Tunnel geleitet. Leider nutzen Betriebssysteme häufig die Standardeinstellungen anstatt die der verschlüsselten Verbindung. Damit werden Ihre Anfragen an den falschen Server geschickt. Genau hier passiert nun der DNS Leak.

Wenn ein DNSLeak passiert, dann kann jeder, von Ihrem ISP über Behörden bis hin zu Hackern, Ihre Aktivitäten im Internet beobachten.

DNS Leak Protection: DNS Leaks beeinträchtigen den Schutz Ihrer Privatsphäre immer dann, wenn Ihr VPN ungewollt DNS Informationen durchlässt. Mit einem DNSLeak können Ihre privaten Daten an unbefugte Dritte geraten.

DNSleak

IPv4 DNS Leaks

Nun ist erst einmal wichtig, im Zusammenhang mit einem DNSLeak einige Details über Internet Protokolle (IP) zu kennen.

IPv4 ist die vierte Version dieses Internet Protokolls und nutzt 32-Bit Adressen. Dies bedeutet, dass etwa 4,3 Milliarden Adressen verfügbar sind. NUR so viele. Denn mit der rasanten Weiterentwicklung des Internets wird es bald keine IPv4 Adressen mehr geben. Aber es wird darüber nach wie vor auch heute noch der meiste Internet Traffic geleitet – auch wenn bereits der Nachfolger IPv6 eingesetzt wird.

dns leaks

Wie vorhin bereits angesprochen, ist Ihr Betriebssystem nicht unbedingt perfekt dafür geeignet, DNS Anfragen zwischen Ihrem VPN und dem ISP umzusetzen – speziell Windows. Aus diesem Grund sind Ihre Aktivitäten im Internet einem gewissen Sicherheitsrisiko ausgesetzt.

IPv6 DNS Leaks

IPv6 ist die neueste Version des Internet Protokolls. Sie nutzt 128-Bit Adressen und bietet als Hauptvorteil im Vergleich zu IPv4 Platz für wesentlich mehr Adressen. Mit IPv6 kann jedes Gerät seine eigene IP-Adresse erhalten. IPv6 kommt seit 2008 zum Einsatz, allerdings erfolgt die Umstellung auf dieses Protokoll nur schleppend.

Heute nutzen wir beide Protokolle. Dies eröffnet aber zugleich mehr Sicherheitsrisiken, da Angriffe sowohl über IPv4, als auch über IPv6 Protokolle möglich sind.

dns leak protection

Der DNS Leak funktioniert mit IPv6 anders als mit IPv4. Grundsätzlich gilt: VPN Software kann IPv6 Anfragen noch nicht umsetzen. Das heißt: Jedes Mal, wenn Sie eine IPv6 DNS Anfrage stellen, wird dieser vom DNS Server Ihres ISPs beantwortet.

DNS Leak Protection: Wie repariert man einen Leak?

Bevor Sie anfangen, irgendetwas zu reparieren, sollten Sie erst mal schauen, ob überhaupt ein Leak vorliegt. Einige Webseiten bieten an, Ihre Verbindung auf einen DNSLeak zu testen – kostenlos. Sie können zum Beispiel einmal auf die Seite IPLeak gehen. Wenn Sie Ihre richtige IP-Adresse und/oder die Ihres ISPs sehen, liegt ein Leak vor.

Aber wie verstecken Sie nun Ihre IP-Adresse? Ganz einfach:

DNS Leaks reparieren – 1: Nutzen Sie ein VPN mit integriertem DNS Leak Schutz

Dies ist die sicherste Lösung. Wenn Sie sich für ein virtuelles privates Netzwerk mit einem DNS Leak Schutz entscheiden, können keine Leaks über IPv4 auftreten. Zudem deaktiviert es automatisch IPv6. Sie erhalten den bestmöglichen Schutz: 100 Prozent sicher!

Ich habe Ihnen ja bereits erklärt, was ein VPN ist und was es mit den VPN Protokollen auf sich hat. Sie können zudem meine VPN Tests lesen, falls Sie sich nicht darüber im Klaren sein sollten, welches virtuelle private Netzwerk Sie nehmen sollen. Ich haben Ihnen darüber hinaus eine Liste mit den besten VPNs mit DNS Leak Protection zusammengestellt:

Allround 1 ExpressVPN, Rezension 2023
Wahl der Redaktion - ExpressVPN
Geeignet für Torrenting & Streaming
Sehr nutzerfreundlich
Erstklassiger Schutz für Anonymität
30-Tage-Geld-zurück-Garantie
9.7
Gratis-Test
Bewertung lesen
2 CyberGhost, Rezension 2023
CyberGhost
Gute Streaminggeschwindigkeit
Bandbreite und Datenvolumen unbegrenzt
Funktioniert in China
9.6
Zum Geist
Bewertung lesen
3 Private Internet Access, Rezension 2023
Private Internet Access
Am besten für Torrenting geeignet
Akzeptabler Schutz
Weniger Server als andere VPNs
8.5
Besuche PIA
Bewertung lesen
4 IPVanish, Rezension 2023
IPVanish
Am besten geeignet für Torrenting und Streaming
Akzeptabler Schutz
Bietet einige zusätzliche Datenschutzfunktionen
8.3
Besuche IPvanish
Bewertung lesen
5 NordVPN, Rezension 2023
NordVPN
Am besten geeignet für Torrenting
Einfach zu bedienen
Bietet großartigen Schutz
8.1
Besuch NordVPN
Bewertung lesen

Ein Beispiel: Ich nutze VyprVPN und bin mit deren Server in Japan verbunden. Zudem habe ich die DNS Leak Protection aktiviert (unter Optionen > DNS Tab).

DNS leak

Probieren wir jetzt einmal etwas aus: Wenn ich auf IPLeak gehe, bekomme ich für die IP-Adresse folgende Ergebnisse:

DNSleak

Und diese Ergebnisse erhalte ich für die DNS Server (VyprDNS):

dns leak protection

Bei mir ist alles gut, kein Leak. Meine IP ist versteckt und der Traffic verschlüsselt. Super!

DNS Leaks reparieren – 2: Ändern Sie Ihren DNS Server und deaktivieren Sie IPv6

Die zweite Möglichkeit ist, Ihren DNS Server zu ändern. Entweder wenn Sie kein VPN nutzen oder wenn Ihr virtuelles privates Netzwerk keinen proprietären DNS Server zur Verfügung stellt. Das DNS funktioniert immer als Paar – ein bevorzugter DNS Server sowie ein alternativer DNS Server. Wenn Sie also das DNS Ihres Geräts ändern, müssen immer auch zwei IP Adressen geändert werden. Oder Sie löschen die DNS Server, die Sie nicht nutzen.

Mit einem neuen DNS Server erhalten Sie einen Service, der eine höhere Sicherheit bietet. Zudem können Sie einen schnelleren Service bekommen.

Die unten genannten öffentlichen DNS Server sind vertrauenswürdige Optionen. Manchmal nutze ich auch selbst OpenDNS.

Öffentlicher DNS-Anbieter Bevorzugter DNS-Server Alternativer DNS-Server Webseite
Comodo DNS 8.26.56.26 8.20.247.20 Besuch
Google DNS 8.8.8.8 8.8.4.4 Besuch
OpenDNS 208.67.222.222 208.67.220.220 Besuch
Neustar DNS 156.154.70.1 156.154.71.1 Besuch

Tutorial: DNS auf Windows 10 ändern

  1. Öffnen Sie Netzwerk und Freigabe Center (über Systemsteuerung oder im Startmenü).
  2. Klicken Sie auf die aktive Internet-Verbindung. Dies ist ein blauer Link oben rechts im Fenster.
    dns leak protection
  3. Klicken Sie im neuen Fenster auf Eigenschaften.
    DNSleak
  4. Doppelklicken Sie im neuen Fenster Internet Protokoll Version 4 (TCP/IPv4) oder wählen Sie Internet Protokoll Version 4 (TCP/IPv4) und klicken Sie auf Eigenschaften.
    DNS leak
  5. Wählen Sie im neuen Fenster „Nutzen Sie folgende DNS Server Adressen“ aus und tragen Sie die Adressen des bevorzugten und des alternativen Servers ein. In meinem Fall ist dies ein OpenVPN Server. Dann klicken Sie auf OK. Jetzt ist alles eingerichtet!
    dns leak protection

Tutorial: IPv6 auf Windows 10 deaktivieren

Wenn das alles erledigt ist, können Sie IPv6 im Fenster „WiFi Eigenschaften“ deaktivieren. Hierfür müssen Sie lediglich die Internet Protokoll Version 6 (TCP/IPv6) Checkbox deaktivieren.

DNSleak

DNS Leaks reparieren – 3: Richten Sie Ihre Firewall ein

Diese Lösung ist etwas komplizierter, denn es geht nicht nur darum, bestimmte Funktionen zu aktivieren oder zu deaktivieren. Aber dafür erweist sich diese Möglichkeit als sehr effizient. Sie müssen Ihre Firewall einrichten, um …

  1. … sämtliche von Ihrem Gerät ausgehenden Verbindungen zu blockieren.
  2. … ausgehende Verbindungen zu erlauben, und zwar für
    1. die IPs Ihres DNS Servers
    2. die IP Ihrer VPN Software

Dies sind die grundlegenden Schritte. Jede Firewall Software ist anders. Eine kleine Google Suche wird Ihnen helfen, Ihre jeweilige Software zu installieren.

Schützen Sie Ihre Passwörter

Ein VPN reicht nicht aus. Vielmehr ist es unbedingt notwendig, die Passwörter zu schützen. Hierfür lesen Sie am besten meinen Artikel Wie Sie Ihre Passwörter schützen. In diesem Beitrag zeige ich Ihnen die TOP 10 Dos und Don‘ts auf!

Andere mögliche Leaks

Teredo: Leaks während der Nutzung von Torrents

Moment mal, Teredo? Was ist das? Ich erkläre es Ihnen kurz. Microsoft nutzt ein Protokoll namens Teredo, das die Kommunikation zwischen IPv4 und IPv6 erlaubt.

Und es gibt Torrent Software, die dazu Zugang hat. Dabei kann es allerdings passieren, dass Anfragen außerhalb des VPN Tunnels versendet werden. Es gibt also ein weiteres Risiko, während des Torrent Downloads ungeschützt zu sein – selbst mit einem VPN.

Glücklicherweise lässt sich dieses Problem leicht lösen, indem Sie Teredo mit der Windows-Eingabeaufforderung (Command Prompt) deaktivieren:

  1. Öffnen Sie Command Prompt mit einem Rechtsklick und wählen Sie „als Administrator fortfahren“ aus.
    dns leaks
  2. Kopieren Sie folgenden Befehl und fügen Sie ihn in das Fenster ein:

netsh interface teredo set state disabled

Wenn Sie Teredo wieder aktivieren möchten, kopieren und fügen Sie diesen Befehl bei Command Prompt ein:

netsh interface teredo set state enabled

WebRTC: Leaks von Ihrem Browser

DNS leak

Sorry, liebe Windows Nutzer. Aber es gibt noch eine weitere Schwierigkeit aufgrund Ihrer Browser-Funktionen. WebRTC ist ein kostenloses, offenes Projekt, das Browsern und mobilen Applikationen Real-Time Communications (RTC) Fähigkeiten zur Verfügung stellt. Dank WebRTC können Sie Funktionen wie Stimmeingabe, Video-Chat oder P2P Filesharing direkt von Ihrem Browser nutzen. Bislang werden drei Browser unterstützt: Chrome, Firefox und Opera.

Das Problem daran ist allerdings, dass Ihr Browser außerhalb Ihres verschlüsselten VPN Tunnels agiert … damit geben Sie Ihre wahre IP-Adresse auf sämtlichen Webseiten, die Sie besuchen, preis.

Um dieses Problem zu lösen, müssen Sie diese Funktion in Ihrem Browser deaktivieren. Es gibt leider keine andere Möglichkeit …

Stand heute gibt es keine vertrauenswürdigen Möglichkeiten, es auf Chrome und Opera zu deaktivieren. Sie können eine Extension installieren. Aber manchmal kann es passieren, dass die IP-Adresse über den Browser sichtbar wird.

Hier finden Sie ein Tutorial für Firefox:

  1. Gebeb Sie about:config in das URL-Feld ein.
  2. Klicken Sie auf “Ich akzeptiere das Risiko“, um Zugang zu den Einstellungen zu erhalten.
  3. Schauen Sie nach media.peerconnection.enabled
  4. Doppelklicken Sie die Zeile, um unter „Wert“ auf „falsch“ zu gelangen. Und fertig.

DNSleak

Leaks, wenn Ihre VPN Verbindung down ist

Wie heißt es so schön? S*** happens. Dies kann auch auf ihre VPN Verbindung zutreffen – nämlich dann, wenn diese einmal abbricht. Aus welchem Grund auch immer. In dem Moment übernimmt Ihr Betriebssystem die Kontrolle und verbindet Ihr Gerät mit dem Internet – und zwar mit den Standardeinstellungen. Das heißt, Ihre Aktivitäten im Netz sind nun einsehbar.

Glücklicherweise haben die Provider darüber bereits nachgedacht, und die meisten von ihnen bieten eine Kill Switch Funktion an: Ihre VPN Software beobachtet Ihre Internet-Verbindung, und falls diese abbricht, stoppt die Software Ihren kompletten Internet-Verkehr. Und zwar so lange, bis die Verbindung wiederaufgebaut ist. Ich habe Kill Switch bei VyprVPN aktiviert. Was passiert, wenn ich die Verbindung händisch trenne? Ich bin nicht mehr mit dem Internet verbunden. Heißt also: Es liegt überhaupt kein Leak vor.

dns leaks

Dies war also mein DNS Test bzw. meine Anleitung zu den Fragen: Was ist ein DNS Leak? Wie funktioniert DNS Leak Protection? Wie können Sie dem vorbeugen, dass Ihre IP-Adresse im Internet sichtbar wird?

Bleiben Sie dran – denn es wird bald noch mehr Artikel zu diesem Thema geben.

Die Privatsphäre ist ein wichtiges Recht – Schützen Sie es!

Wenn Sie sich wirklich dafür interessieren, was Ihr ISP, Behörden oder auch Werbefirmen an Daten speichern, sollten Sie diese Artikel, die ich Ihnen im Folgenden aufgelistet habe, lesen:

Matteo ist ein IT-Spezialist mit umfangreicher und fundierter Erfahrung in den Bereichen IT, Internet, Server und der dazugehörigen Hard- und Software. Sein Bachelor-Abschluss in Informatik unterstreicht seine umfassenden technischen Kenntnisse und Fähigkeiten im IT-Bereich. Bereits seit seiner Kindheit hegte er eine Leidenschaft für das Lesen und das Verfassen von Kurzgeschichten, was sein Interesse am Schreiben verdeutlicht. Obwohl Matteo eine Affinität zum Schreiben hatte, entschied er sich bei der Berufswahl für die IT, was perfekt zu ihm passt, da die Online-Welt seine Heimat ist. Mit seinem umfangreichen Fachwissen ist er ein absoluter IT-Experte. Gleichzeitig verfügt er über einen anspruchsvollen Schreibstil, der es ihm ermöglicht, nicht nur technisch versierte, sondern auch sprachlich ansprechende Beiträge zu verfassen. Diese Kombination macht ihn zu einem wertvollen Autor für Ihre Seite. Zusätzlich zu allgemeinen Artikeln bereichert Matteo Ihre Website durch umfangreiche Produkttests, da er gerne Neues ausprobiert und sein Wissen teilt. Matteo ist auch ein Experte im Bereich Cybersecurity, und seine Kenntnisse und Fähigkeiten in diesem Bereich sorgen dafür, dass er eine umfassende Perspektive auf IT-Sicherheitsfragen hat. Sie können Matteo gerne per E-Mail unter matteo@diebestenvpn.ch kontaktieren. Er freut sich darauf, sein Fachwissen zu teilen, technische Artikel zu verfassen und seine Leser mit informativen und ansprechenden Beiträgen zu begeistern.

Hallo! Geht's dir gut? Teile mir deine Meinung.

EINEN KOMMENTAR HINTERLASSEN

DieBestenVPN.ch

Email: info@diebestenvpn.ch

Anfragen und Partnerschaften: outreach@diebestenvpn.ch

DieBestenVPN.ch