Free Public AdGuard DNS Server (Resolver)

Datenschutz und Privatsphäre haben bei diesem DNS-Resolver einen hohen Stellenwert. Es werden keine persönlichen Daten getrackt, analysiert, weitergegeben oder verkauft.

Um den Dienst vor Missbrauch und DNS-Flooding zu schützen, werden Client-IP-Adressen jedoch kurzzeitig technisch verarbeitet. Diese Verarbeitung erfolgt ausschließlich zur Erkennung ungewöhnlich vieler DNS-Anfragen und zur Umsetzung der Schutzmechanismen.

• Client-IP-Adressen werden nur temporär gespeichert (maximal etwa 30 Minuten)
• Die Verarbeitung dient ausschließlich der Missbrauchserkennung
• EDNS Client Subnet ist deaktiviert
• Es werden keine Nutzerprofile erstellt
• Keine Weitergabe von Daten an Dritte

Weitere Informationen zu den eingesetzten Schutzmechanismen findest du im FAQ-Punkt „Wie schützt sich der DNS-Server vor Missbrauch?“.

AdGuard ist eine Software, die Werbung, Tracking und schädliche Inhalte blockieren kann. In diesem Fall wird AdGuard als DNS-Resolver eingesetzt.

Das bedeutet: Dein Gerät fragt beim Aufrufen einer Webseite zuerst den DNS-Server, wohin es sich verbinden soll. AdGuard prüft diese Anfrage und blockiert sie bereits vor dem Laden der Seite, wenn die Domain auf einer Blockliste steht.

Vorteile von AdGuard als DNS:

• Werbung wird blockiert, bevor sie überhaupt geladen wird
• Tracking und Telemetrie werden reduziert
• Schutz vor bekannten Malware- und Phishing-Domains
• Funktioniert systemweit, auch für Apps

Kurz gesagt:
AdGuard sorgt dafür, dass viele unerwünschte Inhalte gar nicht erst bei dir ankommen – einfach, effektiv und ressourcenschonend.

Ich nutze inzwischen wieder ein Android-Smartphone ohne Root, wodurch Werbeblocking auf Hosts-Basis nicht mehr möglich ist. Um unterwegs trotzdem Werbung und Tracking zu reduzieren, brauchte ich einen externen DNS-Resolver mit Filterlisten.

Da ich diesen DNS ohnehin betreibe, stelle ich ihn öffentlich und kostenlos zu Verfügung – damit diesen auch andere unkompliziert nutzen können.

Bereits in der Vergangenheit habe ich unter der Domain media-techport.de einen öffentlichen DNS-Resolver betrieben, der von vielen Nutzern positiv angenommen wurde.

Der DNS-Resolver unternimmt einen möglichst umfassenden Versuch, unerwünschte und potenziell schädliche Inhalte zu blockieren. Dazu zählen unter anderem:

• Malware und schädliche Domains
• Tracking und Telemetrie
• Werbung (Ads) und Werbenetzwerke
• Phishing-, Spam- und betrügerische Links
• Gefährliche oder zweifelhafte Websites
• Fake-News-Quellen und irreführende Inhalte
• Predatory Journals und unseriöse Publikationen

Neben eigenen, gepflegten Filterlisten kommen auch etablierte externe Blocklisten zum Einsatz. Ein großer Dank geht dabei an die jeweiligen Maintainer dieser Listen.

Der DNS-Server unterstützt mehrere moderne Protokolle, um eine möglichst sichere, schnelle und kompatible Nutzung zu ermöglichen. Nachfolgend eine kurze Erklärung der einzelnen Technologien:

IPv4
Der klassische Internetstandard, der von nahezu allen Geräten unterstützt wird. DNS-Anfragen werden hierüber ganz normal über IPv4-Adressen abgewickelt.

IPv6
Der moderne Nachfolger von IPv4 mit deutlich mehr verfügbaren Adressen. IPv6 ist zukunftssicher und wird zunehmend von Netzwerken und Providern eingesetzt.

DNS over TLS (DoT)
DNS-Anfragen werden verschlüsselt übertragen. Dadurch kann niemand im Netzwerk mitlesen, welche Domains aufgerufen werden.

DNS over HTTPS (DoH)
DNS-Anfragen werden verschlüsselt über HTTPS übertragen. Dieses Protokoll funktioniert besonders gut in restriktiven Netzwerken, da es wie normaler Web-Traffic aussieht.

DNS over QUIC (DoQ)
Eine moderne und sehr performante Variante. DoQ nutzt das QUIC-Protokoll, reduziert Verbindungsaufbauzeiten und ist besonders effizient bei instabilen Netzwerken.

Nachdem du den DNS-Server auf deinem Gerät geändert hast, kannst du die Funktion ganz einfach testen, indem du eine der folgenden Seiten aufrufst:

• telemetry.acronis.com
  (eine bekannte Telemetrie-Domain)
• fuzzthepiguy.tech/adtest
  (eine Testseite, auf der normalerweise Werbung angezeigt würde)

Wenn der DNS-Resolver korrekt arbeitet, sollte folgendes passieren:

• telemetry.acronis.com ist nicht erreichbar
  (z. B. mit Meldungen wie ERR_NAME_NOT_RESOLVED, DNS_PROBE_POSSIBLE oder einem Fehler bei der Namensauflösung)
• Die Testseite bleibt weiß bzw. leer, da die Werbeinhalte blockiert werden

In beiden Fällen zeigt das Ergebnis, dass der DNS-Server aktiv ist und wie vorgesehen filtert.

Wenn du eine Domain ent- oder blocken lassen möchtest oder einen Fehler festgestellt hast, kannst du mich entweder direkt per E-Mail unter support@techniverse.net kontaktieren oder das Kontaktformular nutzen.

In der Regel reagiere ich relativ schnell, bitte plane dennoch eine Bearbeitungszeit von etwa 12 bis 18 Stunden ein.

Sollte der DNS-Service einmal nicht erreichbar sein, wirf bitte einen Blick auf die Statusseite . Bekannte Störungen oder Wartungsarbeiten werden dort transparent kommuniziert.

Der DNS-Server wird in Deutschland betrieben – genauer gesagt in Nürnberg, im Rechenzentrum ANX84 .

Der Resolver leitet DNS-Anfragen an vertrauenswürdige Upstream-Server weiter. Aktuell sind das:

• tls://1.1.1.1 (Cloudflare)
• tls://9.9.9.9 (Quad9)

Der DNS-Server setzt mehrere Schutzmechanismen ein, um einen stabilen und fairen Betrieb für alle Nutzer sicherzustellen.

Dazu gehört ein Rate-Limit für DNS-Anfragen:

Rate-Limit: 30 DNS-Anfragen pro Sekunde und Client

Wird dieses Limit deutlich überschritten oder werden ungewöhnlich viele DNS-Anfragen in kurzer Zeit erkannt, spricht man von DNS Query Flooding. Dabei wird der Resolver mit einer sehr hohen Anzahl an Anfragen „geflutet“, häufig auch mehrfach zur gleichen Domain.

Das kann die Stabilität des Dienstes beeinträchtigen. Deshalb werden auffällige IP-Adressen automatisch und temporär blockiert.

Wird wiederholt DNS-Flooding von derselben IP-Adresse erkannt, erhöht sich die Dauer der Sperre schrittweise. Bei fortgesetztem Missbrauch kann eine IP-Adresse dauerhaft blockiert werden.

Bei einer permanenten Sperre erfolgt zusätzlich eine Meldung an AbuseIPDB.

Solltest du irrtümlich auf der Sperrliste gelandet sein und möchtest die Sperre überprüfen oder aufheben lassen, melde dich bitte über das Kontaktformular oder per E-Mail an support@techniverse.net.

Aktuell ist nicht geplant, diesen Service einzustellen. Solange der Betrieb stabil läuft und die laufenden Kosten tragbar bleiben, werde ich den DNS-Resolver weiterhin betreiben und pflegen.