DNS-Leak erkennen und beheben: Schritt-für-Schritt

Du nutzt ein VPN und glaubst, vollständig anonym zu sein – doch ein DNS-Leak kann dich trotzdem verraten. In diesem Artikel erklären wir, was ein DNS-Leak ist, wie du ihn erkennst und wie du ihn behebst.

Was ist ein DNS-Leak?

Wenn du eine Webseite aufrufst, fragt dein Gerät einen DNS-Server, welche IP-Adresse zu dem Domainnamen gehört (z. B. google.com → 142.250.185.46). Normalerweise sollte diese Anfrage bei VPN-Nutzung durch den verschlüsselten VPN-Tunnel laufen.

Bei einem DNS-Leak gehen diese Anfragen jedoch am VPN vorbei – direkt an den DNS-Server deines ISP. Das bedeutet: Dein Internetanbieter sieht, welche Webseiten du aufrufst, obwohl du denkst, du bist geschützt.

Ursachen eines DNS-Leaks

• Fehlerhafte VPN-Konfiguration
• Windows-Funktion "Smart Multi-Homed Name Resolution" leitet DNS-Anfragen außerhalb des Tunnels
• Manuell konfigurierte DNS-Server in den Netzwerkeinstellungen
• IPv6-Lecks, wenn das VPN nur IPv4 absichert

DNS-Leak testen

So prüfst du, ob du einen DNS-Leak hast:

1. Starte dein VPN und stelle eine Verbindung her.
2. Prüfe deine IP-Adresse mit unserem IP-Tool. Sie sollte die VPN-IP zeigen, nicht deine echte.
3. Schaue dir den angezeigten ISP an. Wenn dort dein echter Anbieter steht (statt des VPN-Anbieters), liegt ein Leak vor.
4. Zusätzlich: Führe einen DNS-Lookup mit unserem DNS-Tool durch und vergleiche, welche DNS-Server antworten.

DNS-Leak beheben

1. VPN mit eingebautem DNS-Leak-Schutz verwenden

Qualitäts-VPN-Anbieter wie NordVPN oder Surfshark leiten DNS-Anfragen automatisch durch den VPN-Tunnel und bieten expliziten DNS-Leak-Schutz.

2. DNS-Server manuell ändern

Setze in deinen Netzwerkeinstellungen einen öffentlichen DNS-Server, der keine Logs speichert:

• Cloudflare DNS: 1.1.1.1 und 1.0.0.1
• Google DNS: 8.8.8.8 und 8.8.4.4

3. IPv6 deaktivieren (falls nötig)

Wenn dein VPN kein IPv6 unterstützt, deaktiviere IPv6 in deinen Netzwerkeinstellungen. Unter Windows: Systemsteuerung → Netzwerk → Adapter → IPv6 deaktivieren.

Fazit

Ein DNS-Leak untergräbt den Schutz deines VPNs komplett. Teste regelmäßig, ob dein VPN richtig funktioniert. Ein zuverlässiger VPN-Anbieter mit eingebautem DNS-Schutz ist die einfachste Lösung.