Internet-Café 50plus - Hilfe in der digitalen Welt

Werbung blockieren durch DNS-Einstellung

Christian Frerichs, 6.2.2024

Werbung und Tracker zu blockieren ist eines der wichtigsten Elemente zum Schutz der digitalen Privatsphäre. Am Desktop reicht dafür oft ein Adblocker im Browser. Aber man kann Werbung viel weitgehender als nur im Browser blockieren.

Funktionsweise

Webseiten oder Apps kontaktieren zur Auslieferung von Werbung die Adresse der Werbenetzwerke. Genau wie normale Anwender rufen die Apps keine konkrete IP-Adresse (wie z.B. 123.456.789.012) auf, sondern eine Domain (wie doubleclick.com). Diese Domain muss in eine IP-Adresse übersetzt werden. Dafür kommt der DNS-Server (Domain Name System) als „Telefonbuch des Internets“ zum Einsatz.

Normalerweise sind bei jedem im Router die DNS-Server des Internetanbieters zur korrekten Weiterleitung hinterlegt. Werbeblockierung via DNS-Server funktioniert, indem man einen anderen DNS-Anbieter wählt, der eine Blacklist mit eben jenen Servern verwaltet, die Werbung ausliefern.

Dadurch stellen die Webseiten oder Apps nicht fest, dass etwas blockiert wird, sondern bekommen die Rückmeldung, dass die gewählte Adresse nicht erreichbar ist. Ein Vorgang, der auch aus anderen Gründen zeitweilig passieren kann.

DNS-Server Anbieter mit Werbeblocker-Funktion

Es gibt einige Betreiber entsprechender DNS-Server. Folgende Anbieter nutze ich:

Adguard: dns.aguard.com (Kommerzieller Anbieter, der sich durch den Verkauf von Werbefilter-Apps finanziert. Der DNS-Server kann kostenlos genutzt werden)
dnsforge: dnsforge.de (spendenfinanzierter privater Anbieter)

Einrichtung

Im folgenden beschreibe ich, wie ich es eingerichtet habe. Es sollte bei anderen Geräten ähnlich funktionieren, aber aufgrund der Vielfalt der Technik kann ich dafür nicht garantieren.

Einrichtung unter Android

Android macht es seinen Anwender leicht, solche Funktionen zu nutzen. Man sucht in den Einstellungen nach DNS und kommt so zu einem Eintrag „Private DNS“ Den klickt man an, es öffnet sich ein Fenster, in dem man einen individuellen DNS-Server hinterlegen kann, wie z.B. https://dnsforge.de oder ggf. https://dnsforge.de/dns-query

Einrichtung unter iOS (iPhone, habe ich nicht selbst probiert)

Apple macht das etwas komplizierter. Hier gibt es für solche Konfigurationen sogenannte Profile, Konfigurationsdateien mit der Endung .mobileconfig. Zur Verwendung muss man mittels Safari die Seite des entsprechenden Dienstanbieters aufrufen und dort das Profil herunterladen. Bei dnsforge.de sind diese prominent auf der Seite verlinkt. Mit einem Klick auf Zulassen aktiviert man das Profil. Anschließend kann man in den Einstellungen die geladenen Profile ansehen und aktivieren.

Einrichtung unter Windows in Firefox

In den Firefox-Einstellungen nach DNS suchen. Dann unter „Sicheres DNS aktivieren“ auf „Erhöhter Schutz“ klicken und dort unter „Anbieter auswählen“ „benutzerdefiniert“ raussuchen und in das Feld darunter z.B. https://dns.adguard.com/dns-query eintragen.

Ähnlich läuft es in anderen Browsern wie Edge, Opera, Chrome...

Einrichtung in der Fritzbox

Auch in der Fritzbox kann man einen werbeblockierenden DNS-Server (hier dnsforge) einrichten. Dazu in den Fritzbox-Einstellungen auf “Internet - Zugangsdaten - DNS-Server” gehen.

Bei den IPv4-DNS-Servern trägt man 176.9.93.198 und 176.9.1.117 ein, bei den IPv6-DNS-Servern 2a01:4f8:151:34aa::198 und 2a01:4f8:141:316d::117.

Dann setzt man noch das Häkchen bei “Verschlüsselte Namensauflösung im Internet (DNS over TLS)” und den beiden Unterpunkten (Zertifikatsprüfung erzwingen, Fallback zulassen). In das Freitextfeld trägt man “dnsforge.de” ein und speichert das ganze.

Grenzen der Methode

Nicht alle Werbung wird herausgefiltert. Wenn sie direkt von der aufgerufenen Website kommt, wird sie auch angezeigt. Das ist aber nicht oft der Fall.

In seltenen Fällen funktionieren Seiten nicht ganz richtig, wenn die Werbung herausgefiltert wird (sie zeigen z.B. einen Banner, der die Werbeblockierung beklagt)

Man nimmt durch Werbeblockierung Anbietern von kostenlosen Seiten die Möglichkeit, durch Werbung Geld zu verdienen. Wenn einem diese Seiten etwas wert sind, sollte man überlegen, ob man sie anders unterstützt (Abo...).

Quellen und Verweise

Website dnsforge: https://dnsforge.de

Website Adguard: https://adguard-dns.io/de/public-dns.html

Von folgenden Seiten habe ich Ideen und Text übernommen:

https://blog.fbausch.de/posts/adblocking-dns-ohne-pi-hole-ueberall/

https://curius.de/2022/01/adblock-auf-dns-ebene-keine-werbung-in-apps-und-webseiten/