Zum Thema DNS bei der FRITZ!Box erreichen mich immer mal wieder Nachfragen von Lesern. DNS-Server, alternative DNS-Server sowie das relativ neue DNS-over-TLS können etwas undurchsichtig sein, insbesondere weil alle diese Einstellungen mit einander interagieren und so Seiteneffekte entwickeln können. Damit alle etwas davon haben, gehe ich in diesem Beitrag exemplarisch auf diese Fragen ein.

Der Domain Name Service – kurz DNS – ist für die Namensauflösung im Internet zuständig. Er „weiß“, welche Server sich hinter einer Adresse wie www.gieseke-buch.de verbirgt und leitet Anfragen zuverlässig dorthin weiter. Meist muss man sich darüber auch keine Gedanken machen, denn wenn sich die FRITZ!Box mit dem Internet verbindet, teilt der jeweilige Anbieter automatisch einen DNS-Server zu. Dabei kann man es belassen und wird damit selten Probleme haben. Allerdings erlaubt es die FRITZ!Box auch, eigene DNS-Einstellungen vorzunehmen, um beispielsweise andere DNS-Server zu nutzen. Dafür kann es verschiedene Gründe geben, wie etwa einen besseren Datenschutz, da Umgehen von Internetsperren oder das Nutzen von leistungsfähigeren DNS-Servern.

Die Einstellungen dafür im FRITZ!OS finden sich unter Internet/Zugangsdaten/DNS-Server und sind in der FRITZ!Box-Bibel erklärt. Allerdings bleiben bei manchen noch Fragen offen, auf die ich im Folgenden eingehe.

Bevorzugte DNS-Server

Meine 1. Frage bezieht sich auf den DNSv6 Server. Sie sagen, man können gleichzeitig auch die Option Andere DNSv6-Server verwenden aktivieren und zeigen im Bild den Eintrag der IPv6-Adresse. Ich vermute, dass es empfehlenswert ist, bei beiden Einträgen von Bevorzugten, also IPv4 und IPv6 die vom gleichen DNS-Anbieter genannten Adressen einzutragen.

Die Adressen der bevorzugten DNS-Server brauchen nicht vom selben DNS-Anbieter zu stammen. Das hat technisch oder anderweitig keinerlei Vorteil. Sie können also Server verschiedener Anbieter für IPv4 und IPv6 nutzen. Wenn ein alternativer Betreiber sowohl IPv4- als auch IPv6-DNS anbietet, spricht aber auch nichts dagegen, beide Server von diesem zu nutzen.

Alternative DNS-Server

Und auch hier, sollte der Eintrag bei Alternativer DNSv6 Server wie vom selben Anbieter wie der alternative IPv4-DNS-Server stammen?

Auch hier gilt, dass es keinen Vorteil bringt, wenn der alternative DNS-Server bei IPv4 und IPv6 vom selben Anbieter stammt. Die Server können ebenso von verschiedenen Dienstleistern betrieben werden. Grundsätzlich bietet es sich aber an, für die alternativen DNS-Servern Anbieter zu wählen, die sich jeweils vom Bevorzugten Server unterscheidet. Wenn der bevorzugte Anbieter wegen technischer Probleme nicht erreichbar ist, wäre es sinnvoller, wenn die FRITZ!Box auf einen ganz anderen Anbieter ausweicht, der von den Schwierigkeiten idealerweise nicht auch betroffen ist.

DNS-over-TLS (DoT)

Die 3. Frage zum Namen für einen DNS-over-TLS Server. Auch hier den gleichen wie oben oder kann auch einen beliebigen anderer DoT-Server-Name eingetragen werden.

Auch hier können beliebige Server eingetragen werden, die mit dem Anbieter der DNS-Server nichts zu tun haben. Technisch ist es völlig belanglos, ob die Anbieter identisch oder verschieden sind.

Und zur letzten Frage: Versucht eigentlich die Fritz-Box, wenn Verschlüsselte Namensauflösung (DNS over TLS) aktiviert ist, nicht gleich nur bei diesem DNS-Server eine Namensauflösung, also werden die bei Andere DNSv4 Server verwenden IP-Adressen ignoriert?

Wenn Sie Verschlüsselte Namensauflösung aktiviert haben, kommen die an anderer Stelle konfigurierten DNS-Server in der Tat gar nicht zum Einsatz. Mit folgenden Ausnahmen:

• Die Namen der DNS-over-TLS-Server müssen (zumindest gelegentlich) aufgelöst werden, damit die FRITZ!Box die IP-Nummer erfährt, unter der diese erreichbar sind. Das wird über die klassischen IPv4- bzw. IPv6-DNS-Server erledigt.
• Falls die DoT-Server mal nicht erreichbar sind bzw. nicht antworten UND Sie die Option Fallback auf unverschlüsselte Namensauflösung im Internet zulassen eingeschaltet haben, nutzt die FRITZ!Box dann zumindest vorübergehend die für IPv4 bzw. IPv6 angegebenen DNS-Server.

Insofern ist es also auch bei Nutzung von DNS-over-TLS nicht völlig unwichtig, was Sie bei den DNS-Servern für Einstellungen wählen. Es spricht allerdings meiner Meinung nach nichts dagegen, es in diesem Fall bei den vom Internetanbieter zugewiesenen DNS-Servern zu belassen.

6. überarbeitete & ergänzte Neuauflage Die ultimative FRITZ!Box-Bibel* Internetzugang, Heimnetzwerk und sicheres WLAN einrichten FRITZ!Box als Telefonanlage, Netzwerkspeicher und SmartHome-Zentrale nutzen Sichere VPN-Zugang mit WireGuard SmartHome mit DECT und ZigBEE das komplette Praxiswissen Schritt für Schritt erklärt zahllose Tipps, Tricks und Problemlösungen

*Kommt über diesen Affiliate Link ein Kauf zustande, erhalte ich eine Provision. Für Käufer entstehen dadurch keinerlei Mehrkosten.

Auf öffentliche DNS-Server zurückgreifen

Ich habe bereits öffentlich zugängliche DNS-Server als bevorzugte und alternative DNS-Server eingerichtet. Was bringt dann noch die Option Bei DNS-Störung auf öffentliche DNS-Server zurückgreifen und sollte ich die einschalten?

Diese Option bietet eine zusätzliche Ausfallsicherung und arbeitet unabhängig davon, ob Sie die DNS-Vorgaben Ihres Internetanbieters übernehmen oder eigenen DNS-Server festlegen. Ist die Option aktiviert und kommt es zu Probleme bei der DNS-Namensauflösung, dann greift die FRITZ!Box auf fest hinterlegte DNS-Server von großen Anbietern wie Google, Cloudflare und Quad9 zurück, bei denen es allenfalls kurzzeitig zu Ausfällen kommen sollte, wenn überhaupt. Diese Rückversicherung ist sinnvoll, gerade wenn Sie eigene DNS-Server kleinerer Anbieter eingetragen haben Sonst könnte ein Ausfall bei diesen Ihren Internetzugang faktisch lahmlegen.

Zu beachten bei dieser Option ist, dass sie ab Werk standardmäßig aktiviert ist. Wer keine Fallback-Funktion möchte, muss sie also ausdrücklich deaktivieren. Allerdings gilt das nur für FRITZ!Boxen, die nach der Einführung dieser Funktion in Betrieb genommen oder auf Werkseinstellungen zurückgesetzt wurden. Wenn die FRITZ!Box schon vorher im Einsatz war und per einfachem Update aktualisiert wurde (also der Regelfall), dann bleibt diese Funktion standardmäßig AUSgeschaltet. Prüfen Sie also bei Gelegenheit, ob diese Funktion bei Ihrer FRITZ!Box nach Ihren Wünschen konfiguriert ist.