DNS-Einstellungen auf dem Mac ändern

Schritt-für-Schritt-Anleitung zum Ändern von DNS auf macOS Sequoia, Sonoma und Ventura. Cloudflare 1.1.1.1, Google 8.8.8.8, Quad9 und Überprüfung der Änderung.

dns macos networking privacy sequoia

Ihre Internetverbindung verwendet standardmäßig die DNS-Server Ihres Internetanbieters. Sie haben diese nie gewählt, kennen ihre Adressen wahrscheinlich nicht, und sie sind möglicherweise langsamer, weniger datenschutzfreundlich oder weniger sicher als die Alternativen. Das Ändern von DNS auf dem Mac dauert etwa zwei Minuten und kann einen spürbaren Unterschied machen.

Warum Sie Ihren DNS-Server ändern würden

Geschwindigkeit. Die DNS-Server Ihres Internetanbieters sind oft nicht optimiert. Cloudflare und Google betreiben DNS-Infrastruktur in massivem Maßstab, die speziell für niedrige Latenz ausgelegt ist. In vielen Regionen führt der Wechsel zu einem öffentlichen DNS-Resolver zu schnelleren Seitenladezeiten, da der DNS-Schritt beim Verbinden mit einer Website schneller aufgelöst wird.

Datenschutz. Ihr DNS-Anbieter kann jede Domain sehen, die Sie besuchen. Die DNS-Protokolle Ihres Internetanbieters gehören ihm – er kann sie je nach Datenschutzrichtlinie und lokalen Vorschriften behalten oder verkaufen. Cloudflares 1.1.1.1 protokolliert ausdrücklich keine Anfrage-IP-Adressen, und dieses Versprechen wird von einem Dritten geprüft.

Sicherheit. Quad9 (9.9.9.9) gleicht DNS-Anfragen mit Bedrohungsintelligenz-Feeds ab. Wenn Sie versuchen, eine bekannte Malware- oder Phishing-Domain zu besuchen, blockiert Quad9 die Anfrage, bevor Ihr Browser überhaupt eine Verbindung herstellt.

Kinderschutz. Cloudflares 1.1.1.3 blockiert Inhalte für Erwachsene auf DNS-Ebene. Google hat eine ähnliche gefilterte Option. Das ist kein perfekter Schutz, funktioniert aber ohne Installation von Software auf dem Gerät.

Geo-eingeschränkte Inhalte. Einige DNS-Anbieter haben schnellere Verbindungswege zu Content-Delivery-Netzwerken. Einige spezialisierte DNS-Dienste (wie NextDNS) bieten auch Funktionen zur Zugriffsverwaltung. Das Ändern von DNS allein gibt Ihnen keinen VPN-ähnlichen Zugang, kann aber das Routing in bestimmten Situationen verbessern.

Wie DNS tatsächlich funktioniert

Wenn Sie einen Domainnamen in Ihren Browser eingeben, fragt Ihr Mac einen DNS-Server, welche IP-Adresse diesem Namen entspricht. Normalerweise geht diese Anfrage an den Server Ihres Internetanbieters. Wenn Sie die DNS-Einstellung ändern, geht sie stattdessen an Ihren gewählten Server.

Die Änderung gilt standardmäßig systemweit und betrifft alle Apps und Browser. Die DNS-Konfiguration befindet sich in den Netzwerkeinstellungen, nicht in einem Browser.

Welchen DNS-Server Sie verwenden sollten

Drei öffentliche DNS-Optionen decken die meisten Anwendungsfälle ab:

Cloudflare 1.1.1.1 — Generell der schnellste weltweit, mit einer datenschutzorientierten Richtlinie. Primär: 1.1.1.1, Sekundär: 1.0.0.1. Wenn Sie die Malware-blockierende Variante möchten, verwenden Sie 1.1.1.2 (primär) und 1.0.0.2 (sekundär). Filterung für Erwachseneninhalt: 1.1.1.3 / 1.0.0.3.

Google 8.8.8.8 — Zuverlässig und schnell, gestützt durch Googles Infrastruktur. Primär: 8.8.8.8, Sekundär: 8.8.4.4. Keine Inhaltsfilterung. Google protokolliert Anfragen mit Ihrer IP, behauptet jedoch, diese nach 48 Stunden zu anonymisieren.

Quad9 9.9.9.9 — Mit Fokus auf Sicherheit. Primär: 9.9.9.9, Sekundär: 149.112.112.112. Blockiert Domains, die dafür bekannt sind, Malware und Phishing zu verbreiten, basierend auf Bedrohungsintelligenz-Feeds. Eine gute Standardwahl, wenn Sie passiven Schutz ohne Aufwand möchten.

Alle drei sind kostenlos und erfordern kein Konto. Für die meisten Menschen sind Cloudflare 1.1.1.1 oder Quad9 9.9.9.9 die besten Ausgangspunkte.

DNS auf macOS ändern (Sequoia und Sonoma)

Apple hat die Systemeinstellungen in macOS Ventura (13) in „Systemeinstellungen" umbenannt. Wenn Sie Ventura, Sonoma (14) oder Sequoia (15) verwenden, folgen Sie diesen Schritten:

  1. Öffnen Sie die Systemeinstellungen (über das Apple-Menü oder das Dock).
  2. Klicken Sie in der Seitenleiste auf Netzwerk.
  3. Wählen Sie Ihre aktive Netzwerkverbindung. Wenn Sie WLAN verwenden, klicken Sie auf WLAN. Bei einer kabelgebundenen Verbindung klicken Sie auf Ethernet.
  4. Klicken Sie auf die Schaltfläche Details neben Ihrem verbundenen Netzwerk.
  5. Klicken Sie auf den Tab DNS.
  6. Klicken Sie in der DNS-Server-Liste auf die Schaltfläche +, um einen neuen Server hinzuzufügen. Geben Sie die primäre Adresse ein (z. B. 1.1.1.1) und drücken Sie die Eingabetaste.
  7. Klicken Sie erneut auf + und fügen Sie die sekundäre Adresse hinzu (z. B. 1.0.0.1).
  8. Wenn Sie die vorhandenen, vom Internetanbieter zugewiesenen DNS-Einträge entfernen möchten, wählen Sie jeden aus und klicken Sie auf die Schaltfläche .
  9. Klicken Sie auf OK und dann auf Anwenden.

Die Änderung tritt sofort für neue Verbindungen in Kraft. Bestehende Browser-Tabs verwenden möglicherweise noch einen Moment lang zwischengespeicherte DNS-Ergebnisse.

DNS auf macOS Monterey oder früher ändern

Wenn Sie noch Monterey (12) oder Big Sur (11) verwenden, ist der Weg über die Systemeinstellungen:

  1. Öffnen Sie die Systemeinstellungen.
  2. Klicken Sie auf Netzwerk.
  3. Wählen Sie Ihre aktive Netzwerkverbindung in der linken Seitenleiste.
  4. Klicken Sie auf Erweitert.
  5. Klicken Sie auf den Tab DNS.
  6. Verwenden Sie die Schaltflächen + und , um DNS-Server hinzuzufügen oder zu entfernen.
  7. Klicken Sie auf OK und dann auf Anwenden.

Dasselbe Ergebnis, nur ein anderer Weg dorthin.

DNS nur für ein bestimmtes Netzwerk ändern

Die obigen Einstellungen gelten für eine einzelne Netzwerkverbindung. Wenn Sie zu Hause WLAN andere DNS-Einstellungen als im Café verwenden möchten, konfigurieren Sie jedes Netzwerk separat. macOS merkt sich netzwerkspezifische Einstellungen.

Wenn Sie eine einzige DNS-Konfiguration möchten, die Ihren Mac überallhin begleitet, unabhängig vom Netzwerk, sollten Sie ein Tool wie NextDNS oder einen lokalen DNS-Resolver in Betracht ziehen, der als Hintergrunddienst läuft. Das ist aufwändiger als eine einfache DNS-Änderung.

Überprüfen, ob die DNS-Änderung funktioniert hat

Nachdem Sie die neuen Einstellungen gespeichert haben, bestätigen Sie, dass die Änderung tatsächlich wirksam wurde.

Mit dem Terminal:

dig example.com

Schauen Sie sich die Zeile SERVER: in der Ausgabe an. Sie sollte die Adresse Ihres neuen DNS-Servers anzeigen. Wenn Sie 1.1.1.1 eingestellt haben, sollten Sie etwas wie SERVER: 1.1.1.1#53 sehen.

Alternativ:

nslookup example.com

Die erste Zeile der Ausgabe zeigt den verwendeten Server an: Server: 1.1.1.1.

Mit NetUtil:

Nach der Änderung können Sie überprüfen, ob sie funktioniert hat, indem Sie NetUtil öffnen und einen DNS-Lookup ausführen. Wenn die Antwort von Ihrem neuen Resolver kommt, ist die Änderung aktiv. NetUtil zeigt den antwortenden Server in den Ergebnissen an, sodass Sie dies auf einen Blick bestätigen können, ohne Terminal-Syntax lernen zu müssen.

Wenn der Server immer noch die Adresse Ihres Internetanbieters anzeigt:

Versuchen Sie, WLAN aus- und wieder einzuschalten oder Ethernet zu trennen und wieder zu verbinden. macOS hält manchmal an einer DHCP-bereitgestellten DNS-Adresse fest, bis die Verbindung erneuert wird. Sie können auch den DNS-Cache leeren mit:

sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

Führen Sie dann die dig-Prüfung erneut durch.

Was das Ändern von DNS nicht bewirkt

DNS ist kein VPN. Das Ändern Ihres DNS-Servers bewirkt nicht:

  • Ihre IP-Adresse vor Websites zu verbergen
  • Ihren Browsing-Datenverkehr zu verschlüsseln
  • Zugang zu Diensten zu ermöglichen, die auf IP-Ebene geo-blockiert sind

Für verschlüsseltes DNS (damit Ihr Internetanbieter nicht einmal sehen kann, welchen DNS-Server Sie abfragen) benötigen Sie DNS over HTTPS (DoH) oder DNS over TLS (DoT). macOS hat dafür keine integrierte Einstellung. Sie würden ein Tool wie die NextDNS-App oder einen lokalen Proxy benötigen.

Für Datenschutz vor IP-Tracking benötigen Sie ein VPN oder Tor. DNS allein deckt nur einen kleinen Teil des Gesamtbilds ab.

Zur Standardeinstellung zurückkehren

Wenn nach dem Ändern von DNS etwas nicht funktioniert oder Sie einfach zurückgehen möchten, kehren Sie zu den DNS-Einstellungen zurück und löschen Sie die von Ihnen hinzugefügten Server. Mit einer leeren Liste fällt macOS auf die DNS-Adressen zurück, die Ihr Router per DHCP bereitstellt, was in der Regel die Server Ihres Internetanbieters sind.

Sie können auch Einträge in der DNS-Liste durch Ziehen neu anordnen. Der erste Server in der Liste wird zuerst abgefragt; der zweite dient als Fallback, wenn der erste nicht antwortet.

Ein kurzer Hinweis zur Leistung

Wenn Sie die DNS-Leistung verschiedener Anbieter vergleichen möchten, kann das Tool dnsperf die Abfragezeiten messen. Für eine weniger technische Überprüfung führt die macOS-App DNS Benchmark (von GRC) zeitgesteuerte Abfragen gegen viele Server durch und sortiert sie nach Latenz von Ihrem Standort aus. Was in einer Region am schnellsten ist, muss es in einer anderen nicht sein.

Für die meisten Benutzer schneidet Cloudflare 1.1.1.1 weltweit gut ab. Der Unterschied zwischen erstklassigen Anbietern liegt meist unter 20 ms, was beim alltäglichen Surfen nicht wahrnehmbar ist, sich aber auf Seiten summieren kann, die viele Ressourcen von vielen Domains laden.