Was ist eine DNS-Anfrage? Wie ein VPN dich schützt (Einfach erklärt)

Wenn man eine Website aufruft, passiert im Hintergrund mehr, als man sieht. Der Computer weiß zuerst nicht, wo die Seite liegt. Er muss die Internetadresse in eine IP-Adresse umwandeln. Diese Umwandlung heißt DNS-Anfrage. DNS steht für Domain Name System.

💡 Das Wichtigste in Kürze

Eine DNS-Anfrage übersetzt Domainnamen wie »google.de« in IP-Adressen, damit Computer wissen, wohin sie sich verbinden sollen.
Ohne Schutz kann der Internetanbieter mitlesen, welche Websites man besucht – DNS-Anfragen verraten also das Surfverhalten.
Ein VPN schützt vor dieser Überwachung, indem es alle DNS-Anfragen verschlüsselt und über eigene, sichere Server leitet.

Wie funktioniert eine DNS-Anfrage?

Jede Website hat eine IP-Adresse – zum Beispiel 172.217.22.14. Das ist die eigentliche Adresse des Servers. Damit man sich diese Zahl nicht merken muss, gibt man stattdessen eine Domain ein, etwa google.de.
Der Computer fragt dann beim DNS-Server nach: „Welche IP-Adresse gehört zu google.de?“ Der DNS-Server antwortet mit der passenden Zahl. Erst dann wird die Seite geladen.

Warum ist das ein Datenschutzproblem?

Bei jeder DNS-Anfrage sieht der DNS-Server, welche Websites man aufruft. Wenn man den DNS-Server des eigenen Internetanbieters nutzt, kann dieser also genau mitverfolgen, welche Seiten man besucht. Auch staatliche Stellen oder Hacker können unter Umständen mitlesen, wenn die Verbindung unverschlüsselt ist.

Was macht ein VPN dagegen?

Ein VPN leitet alle Anfragen, auch die DNS-Anfragen, durch einen verschlüsselten Tunnel. Das bedeutet: Niemand kann sehen, welche Seiten man besucht. Der Internetanbieter sieht nur, dass man mit einem VPN verbunden ist – aber nicht, was man dort tut.

Seriöse VPN-Dienste betreiben eigene DNS-Server. So bleiben alle Anfragen innerhalb des verschlüsselten VPN-Netzwerks. Dadurch werden DNS-Lecks vermieden.

Was sind DNS-Lecks?

Ein DNS-Leck entsteht, wenn der Computer trotz VPN den DNS-Server des Internetanbieters verwendet. Dann wird die echte Online-Aktivität sichtbar. Viele VPN-Programme testen regelmäßig, ob ein solches Leck besteht, und schließen es automatisch.

Wie kann man sich zusätzlich schützen?

Neben einem VPN kann man den DNS-Server manuell ändern. Anbieter wie Cloudflare (1.1.1.1) oder Google (8.8.8.8) bieten kostenlose DNS-Server an, die keine persönlichen Daten speichern. Zusammen mit einem VPN ist das eine sehr sichere Kombination.

Fazit

Eine DNS-Anfrage ist wie ein Telefonbuch für das Internet: Sie übersetzt Domainnamen in IP-Adressen. Ohne Schutz können Dritte sehen, welche Seiten man aufruft. Ein VPN verhindert das, indem es alle DNS-Anfragen verschlüsselt und über eigene Server leitet. So bleibt die Internetaktivität privat und sicher.

Häufige Fragen zu DNS-Anfragen und VPN

Kann man eine DNS-Anfrage selbst sehen oder prüfen?

Ja. Mit Tools wie „dnsleaktest.com“ oder über die Netzwerkeinstellungen lässt sich prüfen, welcher DNS-Server genutzt wird. So erkennt man, ob Anfragen über das VPN laufen oder nicht.

Was ist der Unterschied zwischen DNS und IP-Adresse?

DNS übersetzt Domainnamen wie „beispiel.de“ in IP-Adressen, die aus Zahlen bestehen. Ohne DNS müsste man die IP-Adressen von Websites manuell eingeben.

Wie erkenne ich, ob mein VPN DNS-Lecks verhindert?

Man kann spezielle DNS-Leak-Tests online durchführen. Wenn nur die IP-Adresse des VPN-Servers erscheint und nicht die des Internetanbieters, ist alles sicher.

Kann ich meinen DNS-Server auch ohne VPN ändern?

Ja. In den Netzwerkeinstellungen kann man eigene DNS-Server eintragen, zum Beispiel von Cloudflare oder Google. Das verbessert oft Geschwindigkeit und Datenschutz, ersetzt aber kein VPN.

Warum nutzen viele VPNs eigene DNS-Server?

Eigene DNS-Server verhindern, dass externe Anbieter oder Internetprovider mitlesen können. Alle Anfragen bleiben innerhalb des verschlüsselten VPN-Netzwerks.