DNS Transparenz & Technologie

Vertrauen basiert auf Transparenz. Hier legen wir offen, wie unser DNS-Dienst arbeitet, welche Quellen wir nutzen und wie wir maximale Privatsphäre garantieren.

1. Upstream & Datenherkunft

Im Gegensatz zu vielen "Gratis-DNS"-Anbietern leiten wir Ihre Anfragen nicht einfach an große Datenkraken wie Google (8.8.8.8) oder Cloudflare (1.1.1.1) weiter. Unser System nutzt eine rekursive Auflösung.

Das bedeutet: Unser Resolver kommuniziert direkt mit den 13 offiziellen Root-Nameservern des Internets und arbeitet sich von dort zu den jeweiligen TLD-Servern (.de, .com, etc.) vor. Dies garantiert:

  • Unabhängigkeit: Keine Abhängigkeit von den Richtlinien oder Ausfällen großer US-Konzerne.
  • Zensurresistenz: Provider-Sperren (wie sie oft bei Vodafone oder Telekom vorkommen) greifen auf dieser Ebene nicht.
  • Integrität: Wir validieren alle Antworten mittels DNSSEC, um sicherzustellen, dass die Daten nicht manipuliert wurden.

2. Filterlisten & Blockierungs-Logik

Um Werbung und Tracker zu blockieren, gleichen wir jede Anfrage mit einer lokalen Blockliste ab. Wir setzen hierbei auf die Expertise der Security-Community:

  • Hauptquelle: Wir nutzen die OISD (Small) List. Diese gilt als Goldstandard für eine extrem niedrige Fehlerquote bei gleichzeitig hohem Schutz vor Werbung, Telemetrie und Phishing.
  • Update-Zyklus: Unsere Listen werden stündlich automatisch aktualisiert, um auch auf brandneue Bedrohungen sofort reagieren zu können.
  • Logik: Wenn eine Domain auf der Blockliste steht, antwortet unser Server mit NXDOMAIN. Ihr Browser erhält die Info, dass die Domain nicht existiert – die Werbung wird gar nicht erst geladen.

3. Erläuterung zu Fehlermeldungen

In seltenen Fällen kann es zu Fehlermeldungen in Ihrem Browser kommen. Dies ist meist kein Defekt, sondern technisches Feedback unseres Filters.

DNS_PROBE_FINISHED_NXDOMAIN
Dies ist die Standardmeldung, wenn unser Filter eine Domain blockiert hat. Wenn Sie also absichtlich eine Tracker-Domain aufrufen, ist dieser Fehler der Beweis, dass der Schutz funktioniert.

"DNS PROBE FINISHED" (Kurzzeitiger Unterbrechung)
Da wir unsere Filterlisten stündlich aktualisieren, muss der DNS-Dienst (Unbound) kurz neu geladen werden (Reload). Obwohl dieser Vorgang weniger als 100ms dauert, kann es in extrem seltenen Fällen dazu führen, dass eine exakt in diesem Moment gestellte Anfrage ins Leere läuft.

Lösung bei Problemen:

Sollte eine Seite einmal nicht sofort laden oder ein DNS-Fehler erscheinen, hilft in 99% der Fälle ein einfaches Neuladen der Seite (F5) oder kurzes Warten von 2-3 Sekunden. Ihr Browser baut die Verbindung dann sofort über den frisch aktualisierten Dienst wieder auf.

4. Zero-Log Versprechen

Wir protokollieren keine DNS-Anfragen. Die Verarbeitung findet ausschließlich im flüchtigen Arbeitsspeicher (RAM) statt. Sobald eine Anfrage beantwortet wurde, ist sie aus unserem System gelöscht. Es gibt keine Datenbanken oder Logfiles, die Ihr Surfverhalten nachvollziehbar machen.