Ursprünglich veröffentlicht: https://www.kuketz-blog.de/cloudbasierte-dns-filter-als-schutzschild-gegen-unerwuenschte-inhalte/
Das Internet bietet eine Fülle von Informationen, aber nicht alle sind sicher oder erwünscht. Unternehmen, Schulen und Privathaushalte stehen vor der Herausforderung, schädliche Webseiten, Werbung oder unangemessene Inhalte zu begrenzen. Eine Möglichkeit sind cloudbasierte DNS-Filter. Aber wie funktionieren sie und welche Unterschiede gibt es zu selbst gehosteten Lösungen? Wie funktioniert DNS-Filterung in der Cloud? Das Domain Name System (DNS) funktioniert wie ein Telefonbuch für das Internet: Wenn man eine Webadresse wie kuketz-blog.de in den Browser eingibt, kann der Computer damit zunächst nichts anfangen. Er benötigt stattdessen eine numerische IP-Adresse, etwa 46.38.242.112, um den richtigen Server zu finden. DNS übernimmt diese…
Dachte eher, dass NextDNS eher schlechter zu bewerten wäre wegen Sitz in USA?
Bei NextDNS kann man auch direkt deren DNS-Server kostenlos und ganz ohne Registrierung nutzen. Ob das so vor gesehen ist? Keine Ahnung, ich finde kein offizielles Statement dazu, aber diese Liste von NextDNS-Servern… 
Wahrscheinlich soll das keine vollständige Liste sein, aber bei AdGuard (und natürlich noch einigen anderen!) kann und darf man deren öffentliche DNS-Server auch direkt nutzen:
https://adguard-dns.io/de/public-dns.html
Unsere Serveradressen
Standard-Server
AdGuard DNS blockiert Werbung und Tracker.
IPv4:
94.140.14.14
94.140.15.15
IPv6:
2a10:50c0::ad1:ff
2a10:50c0::ad2:ff
Nicht filternder Server
AdGuard DNS blockiert keine Werbung, Tracker oder andere DNS-Anfragen.
IPv4:
94.140.14.140
94.140.14.141
IPv6:
2a10:50c0::1:ff
2a10:50c0::2:ff
Familienschutz-Server
AdGuard DNS blockiert Werbung, Tracker und Inhalte für Erwachsene und aktiviert nach Möglichkeit die Sichere Suche und den Sicheren Modus.
IPv4:
94.140.14.15
94.140.15.16
IPv6:
2a10:50c0::bad1:ff
2a10:50c0::bad2:ff
Ich nutze verschiedene Upstream-DNS-Server mit meinen Pi-holes, so dass teilweise schon vorgefiltert wird und der jeweils schnellste DNS verwendet wird.
Ja - die Auswahl ist gering im Artikel und zeigt auch nicht Alternativen auf.
Merkwürdig - denn sonst sind die Artikel genauer/detaillierter und mit mehr Möglichkeiten/Erklärungen versehen.
Gibt es dafür Gründe? Schaut so aus, als ob der Aritkel schnell raus musste und schnell geschrieben wurde?
Am Markt gibt es ja neben den beiden genannten Anbietern auch noch andere Anbieter.
AdGuard-DNS.io z.B. mit EU Firmensitz im Gegensatz zu NextDNS.
Aber auch so Dienste wie die von dnsforge.de, dismail.de, blahdns.com und wie sie alle heißen.
Das ist ein Microblog. Die sind grundsätzlich kurz bzw. kürzer.
Das stimmt. Ich habe AdGuard noch ergänzt - und daneben gibt es dennoch noch weitere Anbieter.
Bitte nicht verwechseln. Cloudbasierte DNS-Filter lassen sich in der Regel über eine Web-Oberfläche individuell konfigurieren. Nutzer können eigene Blocklisten verwalten, Statistiken einsehen und detaillierte Filterregeln festlegen. Herkömmliche werbeblockende DNS-Server hingegen arbeiten mit vordefinierten Sperrlisten, die (meist) vom Betreiber festgelegt werden. Nutzer haben kaum Einfluss darauf, welche Domains blockiert oder zugelassen werden.
Bei NextDNS kann man Overblockingleicht vermeiden, weil man mehrere Profile anlegen kann. Ich habe da mehrere Stufen. Unter iOS kann man diese Profile installieren und über einen Shortcut wähle ich dann das passende Profil aus, es wird dann noch kurz der Flugmodus aktiviert/deaktiviert und. schon zieht das neue Profil, kann man auch für bestimmte Netze erweitern…
Was auch per Profildatei bei NextDNS funktioniert ist die Umstellung von DoT auf DoH, wenn man die Profildatei für iOS manuell nacharbeitet . Dann kann man wiederum durch manuelle Nacharbeit einer Wireguard-Profildatei NextDNS durch ein beliebeiges VPN per DoH nutzen.
Ich habe in der maximalen Stufe 97% Blocking, welche ich zu 99% nutze und es funktioniert alles bis auf bild.de, was man aber ganz ohne Profilwechsel mit Brave statt Safari/DuckDuckGo umgehen kann😂
NextDNS mit Proton VPN per Wireguard sieht dann so aus:
Danke für die Details.
Dachte NextDNS macht bei .mobileconfig Files automatisch immer DoH an Stelle von DoT?
Wie genau hast Du das hinbekommen mit der Anpassung der Wireguard Config für Proton, dass dann auch NextDNS läuft?
Moin, ja das stimmt natürlich. 
Gedanklich war ich bei der Fritzbox, welche ja nur DoT kann, aber mit Wireguard als VPN-Client funktioniert …
Die Anpassung, um NextDNS DoH durch Wireguard zu tunneln wird hier beschrieben:
Das sollte so auch mit jedem x-beliebigen VPN per Wireguard so funktionieren. An der Fritzbox habe ich das aber noch nicht getestet.