Ticket öffnen 
+373 79 600002 
Telegramm Live Chat 
Häufige Fragen 
Deutsch
English 
Русский 
Română 
Français 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
DNSWie man Netzwerkeinstellungen konfiguriert, um Google Public DNS zu verwenden
Google Public DNS ist ein kostenloser, global verteilter Domain Name System-Resolver, der von Google betrieben wird und unter 8.8.8.8 (primär) und 8.8.4.4 (sekundär) erreichbar ist. Das Ersetzen der Standard-DNS-Server Ihres ISP durch diese Adressen kann die DNS-Lookup-Latenz reduzieren, Ihren Resolver gegen Cache-Poisoning-Angriffe absichern und einzelne Fehlerquellen durch regionale ISP-Ausfälle eliminieren.
Dieser Leitfaden behandelt den vollständigen Konfigurationsprozess unter Windows, macOS, Linux und Netzwerk-Routern — einschließlich Techniken zur dauerhaften Persistenz, IPv6-Adressen, Verifizierungsbefehlen und häufigen Fallstricken, die die meisten Anleitungen auslassen.
Was Google Public DNS tatsächlich tut
Wenn Sie einen Domainnamen in einen Browser eingeben, sendet Ihr Betriebssystem eine Anfrage an einen DNS-Resolver. Dieser Resolver übersetzt den menschenlesbaren Hostnamen in eine routbare IP-Adresse. Standardmäßig wird dieser Resolver von Ihrem ISP über DHCP zugewiesen — und ISP-Resolver sind häufig langsamer, weniger sicher und gelegentlich für Traffic-Abfang oder Werbeeinblendungen manipuliert.
Google Public DNS betreibt ein Anycast-Netzwerk, das mehrere Points of Presence weltweit umfasst. Jede Anfrage wird vom nächstgelegenen verfügbaren Knoten beantwortet, wodurch die Round-Trip-Zeit minimiert wird. Google implementiert außerdem DNSSEC-Validierung, DNS-over-HTTPS (DoH) und DNS-over-TLS (DoT) — Protokolle, die den DNS-Abfragekanal verschlüsseln und verhindern, dass Angreifer auf dem Übertragungsweg Ihre Lookups lesen oder manipulieren können.
Google Public DNS-Adressen (IPv4 und IPv6)
| Protokoll | Primär | Sekundär |
|---|
| ———- | ——— | ———– |
|---|
| IPv4 | 8.8.8.8 | 8.8.4.4 |
|---|
| IPv6 | 2001:4860:4860::8888 | 2001:4860:4860::8844 |
|---|
Wenn Ihr Netzwerk-Stack Dual-Stack (IPv4 + IPv6) ist, konfigurieren Sie beide Zeilen. Wenn IPv6-DNS auf Ihren ISP zeigt, während IPv4 Google verwendet, entsteht ein asymmetrisches Auflösungsverhalten, das zu sporadischen Fehlern bei AAAA-Record-Lookups führen kann.
Google Public DNS vs. konkurrierende öffentliche Resolver
| Resolver | Primäre IPv4 | DNSSEC | DoH | DoT | Datenschutzrichtlinie |
|---|
| — | — | — | — | — | — |
|---|
| Google Public DNS | 8.8.8.8 | Ja | Ja | Ja | Protokolle nach 24–48 Std. anonymisiert |
|---|
| Cloudflare DNS | 1.1.1.1 | Ja | Ja | Ja | Keine Abfrageprotokolle nach 25 Std. |
|---|
| Quad9 | 9.9.9.9 | Ja | Ja | Ja | Blockiert bösartige Domains |
|---|
| OpenDNS (Cisco) | 208.67.222.222 | Ja | Ja | Nein | Protokolle werden gespeichert, filterbar |
|---|
| ISP-Standard | Variiert | Selten | Selten | Selten | Variiert, oft intransparent |
|---|
Wichtige Erkenntnis: Cloudflares 1.1.1.1 erzielt bei Privatnutzern in Nordamerika und Westeuropa konsistent niedrigere mittlere Abfragezeiten. Googles 8.8.8.8 tendiert dazu, im asiatisch-pazifischen Raum und in Lateinamerika besser abzuschneiden, aufgrund von Googles breiterer Infrastruktur. Führen Sie `namebench` oder `DNS Benchmark` in Ihrem spezifischen Netzwerk aus, bevor Sie sich für einen Resolver entscheiden.
Google Public DNS unter Windows konfigurieren
Schritt 1: Netzwerkadaptereinstellungen öffnen
- Drücken Sie `Win + R`, geben Sie `ncpa.cpl` ein und drücken Sie Enter. Dadurch wird Netzwerkverbindungen direkt geöffnet, ohne den Umweg über die Systemsteuerung.
- Alternativ: Systemsteuerung > Netzwerk- und Freigabecenter > Adaptereinstellungen ändern.
Schritt 2: IPv4-Eigenschaften aufrufen
- Klicken Sie mit der rechten Maustaste auf den aktiven Adapter — Ethernet oder WLAN — und wählen Sie Eigenschaften.
- Scrollen Sie in der Komponentenliste, wählen Sie Internetprotokoll Version 4 (TCP/IPv4) und klicken Sie auf Eigenschaften.
Schritt 3: Google DNS-Adressen eingeben
- Wählen Sie Folgende DNS-Serveradressen verwenden.
- Setzen Sie:
- Bevorzugter DNS-Server: `8.8.8.8`
- Alternativer DNS-Server: `8.8.4.4`
- Klicken Sie auf OK und dann auf Schließen.
Schritt 4: IPv6-DNS konfigurieren (Empfohlen)
Wiederholen Sie den Vorgang für Internetprotokoll Version 6 (TCP/IPv6):
- Bevorzugter DNS-Server: `2001:4860:4860::8888`
- Alternativer DNS-Server: `2001:4860:4860::8844`
Schritt 5: DNS-Cache leeren und überprüfen
Öffnen Sie die Eingabeaufforderung als Administrator und führen Sie aus:
“`cmd
ipconfig /flushdns
nslookup google.com
“`
Die Ausgabe von `nslookup` sollte `Server: dns.google` und `Address: 8.8.8.8` oder `8.8.4.4` anzeigen. Wenn noch die Resolver-Adresse Ihres ISP angezeigt wird, wurde die Adapteränderung nicht übernommen — überprüfen Sie, ob ein VPN oder ein DNS-Client eines Drittanbieters (z. B. DNSCrypt-proxy) den System-Resolver überschreibt.
Fallstrick: Windows 11 hat DNS-over-HTTPS auf Betriebssystemebene eingeführt. Um es zu aktivieren, gehen Sie zu Einstellungen > Netzwerk & Internet > [Adapter] > DNS-Serverzuweisung > Bearbeiten, setzen Sie DNS auf Manuell, geben Sie `8.8.8.8` ein und setzen Sie das Dropdown-Menü DNS über HTTPS auf Ein (automatische Vorlage). Ohne diesen Schritt werden Abfragen im Klartext übertragen, auch wenn Sie Googles Server verwenden.
Google Public DNS unter macOS konfigurieren
Schritt 1: Netzwerkeinstellungen öffnen
- macOS Ventura und neuer: Systemeinstellungen > Netzwerk.
- macOS Monterey und älter: Systemeinstellungen > Netzwerk.
Schritt 2: Aktive Schnittstelle auswählen
Wählen Sie WLAN oder Ethernet aus der Seitenleiste und klicken Sie dann auf Details (Ventura+) oder Erweitert (ältere Versionen).
Schritt 3: DNS-Server konfigurieren
- Navigieren Sie zum Tab DNS.
- Klicken Sie auf die Schaltfläche + unter der DNS-Serverliste.
- Fügen Sie `8.8.8.8` hinzu, dann `8.8.4.4`.
- Für IPv6: Fügen Sie `2001:4860:4860::8888` und `2001:4860:4860::8844` hinzu.
- Klicken Sie auf OK und dann auf Anwenden.
Schritt 4: macOS-DNS-Cache leeren und überprüfen
“`bash
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
nslookup google.com
“`
Fallstrick: macOS berücksichtigt die Reihenfolge der DNS-Server in der Liste. Wenn Sie ein Unternehmens-VPN-Profil haben, das seinen eigenen DNS-Server an Position 1 einfügt, werden Ihre Google DNS-Einträge für Split-Tunnel-Domains deprioritisiert. Überprüfen Sie Systemeinstellungen > VPN > DNS, wenn die Auflösung auf einem verwalteten Gerät unerwartet verhält.
Google Public DNS unter Linux konfigurieren
Die DNS-Konfiguration unter Linux variiert erheblich je nach Distribution, Init-System und Netzwerkverwaltungs-Daemon. Drei verschiedene Methoden decken die Mehrheit der realen Einsatzszenarien ab.
Methode 1: NetworkManager (GUI — Die meisten Desktop-Distributionen)
- Öffnen Sie Einstellungen > Netzwerk.
- Klicken Sie auf das Zahnrad-Symbol neben Ihrer aktiven Verbindung.
- Gehen Sie zum Tab IPv4, setzen Sie DNS auf Manuell und geben Sie ein:
- `8.8.8.8, 8.8.4.4`
- Wiederholen Sie dies auf dem Tab IPv6 mit `2001:4860:4860::8888, 2001:4860:4860::8844`.
- Schalten Sie die Verbindung aus und wieder ein, um die Änderungen zu übernehmen.
Methode 2: NetworkManager über nmcli (Headless-Server)
Dies ist der richtige Ansatz für eine VPS Hosting-Umgebung oder jeden headless Linux-Server, der NetworkManager ausführt:
“`bash
Identify the active connection name
nmcli connection show
Set DNS servers (replace "Wired connection 1" with your connection name)
nmcli connection modify "Wired connection 1" ipv4.dns "8.8.8.8 8.8.4.4"
nmcli connection modify "Wired connection 1" ipv4.ignore-auto-dns yes
nmcli connection modify "Wired connection 1" ipv6.dns "2001:4860:4860::8888 2001:4860:4860::8844"
nmcli connection modify "Wired connection 1" ipv6.ignore-auto-dns yes
Apply changes
nmcli connection up "Wired connection 1"
“`
Das Flag `ipv4.ignore-auto-dns yes` ist entscheidend — ohne es wird der über DHCP von Ihrem ISP oder Hosting-Anbieter übertragene DNS bei jeder Lease-Erneuerung Ihre manuellen Einträge überschreiben.
Methode 3: Netplan (Ubuntu 18.04+ und Debian 12+)
Auf Systemen, die systemd-networkd oder NetworkManager über Netplan verwenden:
“`bash
sudo nano /etc/netplan/00-installer-config.yaml
“`
Fügen Sie den DNS-Block hinzu oder ändern Sie ihn:
“`yaml
network:
version: 2
ethernets:
eth0:
dhcp4: true
nameservers:
addresses:
- 8.8.8.8
- 8.8.4.4
- 2001:4860:4860::8888
- 2001:4860:4860::8844
“`
Wenden Sie die Konfiguration an:
“`bash
sudo netplan apply
“`
Methode 4: Direkte /etc/resolv.conf-Bearbeitung (Legacy / Container)
“`bash
sudo nano /etc/resolv.conf
“`
“`
nameserver 8.8.8.8
nameserver 8.8.4.4
options edns0 trust-ad
“`
Kritische Warnung: Auf den meisten modernen Distributionen ist `/etc/resolv.conf` ein Symlink, der von `systemd-resolved` oder NetworkManager verwaltet wird. Direkte Bearbeitungen werden beim Neustart oder Netzwerk-Neustart überschrieben. Um Änderungen über `systemd-resolved` dauerhaft zu machen:
“`bash
sudo nano /etc/systemd/resolved.conf
“`
“`ini
[Resolve]
DNS=8.8.8.8 8.8.4.4
FallbackDNS=2001:4860:4860::8888 2001:4860:4860::8844
DNSSEC=yes
DNSOverTLS=yes
“`
“`bash
sudo systemctl restart systemd-resolved
“`
Überprüfung unter Linux
“`bash
resolvectl status # systemd-resolved systems
cat /etc/resolv.conf # confirm symlink target
nslookup google.com
dig google.com @8.8.8.8 # force query to Google DNS directly
“`
Der Befehl `dig` mit `@8.8.8.8` ist zuverlässiger als `nslookup`, um zu überprüfen, ob der Resolver selbst erreichbar ist und korrekte Antworten zurückgibt.
Google Public DNS auf einem Router konfigurieren
Die DNS-Konfiguration auf Router-Ebene überträgt die Einstellung über DHCP auf alle Geräte im Netzwerk, was sie zum effizientesten Ansatz für Haushalte oder kleine Büros macht. Es ist auch die empfohlene Methode bei der Verwaltung mehrerer Geräte — einschließlich IoT-Hardware, die keine DNS-Einstellungen zugänglich macht.
Schritt 1: Router-Administrationspanel aufrufen
Öffnen Sie einen Browser und navigieren Sie zur Gateway-IP Ihres Routers:
- Häufige Adressen: `192.168.1.1`, `192.168.0.1`, `10.0.0.1`
- Falls unbekannt, führen Sie `ipconfig` (Windows) oder `ip route | grep default` (Linux/macOS) aus und notieren Sie das Standard-Gateway.
Melden Sie sich mit Ihren Admin-Zugangsdaten an. Wenn Sie diese noch nie geändert haben, prüfen Sie das Etikett am Router-Gehäuse.
Schritt 2: DNS-Einstellungen finden
DNS-Einstellungen befinden sich je nach Firmware typischerweise unter einem dieser Menüpfade:
- WAN-Einstellungen > DNS
- Internet > DNS-Server
- Erweitert > DHCP-Server > DNS
- LAN > DHCP-Einstellungen > DNS
Einige Router trennen WAN-DNS (vom Router selbst für ausgehende Abfragen verwendet) von DHCP-DNS (an Clients weitergegeben). Konfigurieren Sie beide, falls vorhanden.
Schritt 3: Google DNS-Adressen eingeben
- Primärer DNS: `8.8.8.8`
- Sekundärer DNS: `8.8.4.4`
Speichern Sie und starten Sie den Router neu.
Schritt 4: Client-Auflösung überprüfen
Führen Sie auf einem beliebigen verbundenen Gerät aus:
“`bash
nslookup google.com
“`
Bestätigen Sie, dass das Feld `Server` `8.8.8.8` oder `8.8.4.4` anzeigt. Wenn die LAN-IP des Routers angezeigt wird (z. B. `192.168.1.1`), fungiert der Router als DNS-Proxy — er leitet Abfragen an Google weiter, erscheint aber lokal als Resolver. Dies ist ein normales Verhalten bei den meisten Consumer-Routern und kein Hinweis auf eine Fehlkonfiguration.
Fallstrick: Einige ISPs verwenden DNS-Hijacking — sie fangen UDP-Port-53-Traffic ab und leiten alle DNS-Abfragen unabhängig von der konfigurierten IP an ihre eigenen Server um. Wenn `nslookup` nach dem Ändern der Einstellungen weiterhin die Resolver-Adresse Ihres ISP zurückgibt, testen Sie mit DNS-over-HTTPS oder DNS-over-TLS, die auf anderen Ports (443 bzw. 853) betrieben werden und schwerer abzufangen sind.
Verschlüsseltes DNS aktivieren: DoH und DoT
Die Konfiguration von `8.8.8.8` ohne Verschlüsselung bedeutet, dass Abfragen im Klartext über UDP-Port 53 übertragen werden — lesbar für jeden Beobachter auf dem Übertragungsweg. Für Produktionsumgebungen, insbesondere auf einem Dedicated Server oder jeder Infrastruktur, die sensible Workloads verarbeitet, wird verschlüsseltes DNS dringend empfohlen.
| Methode | Port | Transport | Client-Unterstützung |
|---|
| — | — | — | — |
|---|
| DNS-over-HTTPS (DoH) | 443 | HTTPS/TLS | Browser, Windows 11, Android, iOS |
|---|
| DNS-over-TLS (DoT) | 853 | TLS | Android 9+, systemd-resolved, Unbound |
|---|
| DNS-over-QUIC (DoQ) | 853 | QUIC | Experimentell, AdGuard DNS |
|---|
| Einfaches DNS | 53 | UDP/TCP | Universal |
|---|
Googles DoH-Endpunkt: `https://dns.google/dns-query`
Googles DoT-Hostname: `dns.google`
So konfigurieren Sie DoT in `systemd-resolved`:
“`ini
[Resolve]
DNS=8.8.8.8#dns.google 8.8.4.4#dns.google
DNSOverTLS=yes
“`
Das Suffix `#dns.google` fixiert den TLS-Zertifikat-Hostnamen und verhindert Downgrade-Angriffe, bei denen ein Angreifer einen anderen Server unter derselben IP einschleust.
Sicherheitsüberlegungen und bekannte Einschränkungen
- DNSSEC-Validierung: Google Public DNS führt eine vollständige DNSSEC-Validierung durch. Wenn die DNSSEC-Kette einer Domain unterbrochen ist, gibt Google `SERVFAIL` zurück anstatt einer unsignierten Antwort. Dies kann falsch konfigurierte Zonen aufdecken, die andere Resolver stillschweigend akzeptieren.
- Datenschutz-Kompromiss: Google protokolliert die vollständige Abfrage-IP bis zu 48 Stunden vor der Anonymisierung. Für Umgebungen mit strengen Datenschutzanforderungen kann Quad9 oder ein selbst gehosteter Resolver (Unbound, BIND) vorzuziehen sein.
- Split-Horizon-DNS: Wenn Ihre Infrastruktur interne Hostnamen verwendet (z. B. `db.internal.corp`), die nicht öffentlich auflösbar sind, wird das Verweisen aller DNS-Anfragen auf Google die interne Auflösung unterbrechen. Verwenden Sie Split-DNS — leiten Sie interne Domains an Ihren internen Resolver und externe Domains an Google. Dies ist in NetworkManager, Unbound und den meisten Unternehmens-Firewalls konfigurierbar.
- TTL und Caching: Google Public DNS respektiert die TTL-Werte der autoritativen Server. Es verlängert TTLs nicht künstlich. Wenn Sie ein DNS-Propagationsproblem nach dem Aktualisieren von Einträgen auf Ihrer Domain-Registrierung beheben, wird die Verzögerung durch die TTL des autoritativen Servers bestimmt, nicht durch das Verhalten von Googles Resolver.
DNS-Konfiguration für gehostete Umgebungen
Bei der Verwaltung eines VPS mit cPanel oder einer anderen Control-Panel-basierten Hosting-Umgebung erfolgt die DNS-Konfiguration auf zwei verschiedenen Ebenen:
- System-Resolver (`/etc/resolv.conf` oder `systemd-resolved`) — steuert, wie der Server selbst Hostnamen für ausgehende Verbindungen, Paket-Downloads und interne Dienste auflöst.
- Autoritatives DNS — steuert, wie externe Clients Ihre gehosteten Domains auflösen. Dies wird über Ihre Nameserver verwaltet, nicht über den System-Resolver.
Das Ändern des System-Resolvers auf `8.8.8.8` betrifft nur Ebene 1. Es hat keinen Einfluss darauf, wie Ihre gehosteten Domains von Besuchern aufgelöst werden. Für die autoritative DNS-Verwaltung konfigurieren Sie Ihre Zone-Einträge über Ihren Registrar oder das DNS-Hosting-Panel.
Wenn Sie Mail-Dienste auf E-Mail-Hosting-Infrastruktur betreiben, stellen Sie sicher, dass Ihre SPF-, DKIM- und DMARC-Einträge korrekt in Ihrer autoritativen DNS-Zone veröffentlicht sind — diese sind unabhängig davon, welchen rekursiven Resolver Ihr Server verwendet.
Technische Entscheidungsmatrix: Wann Google Public DNS verwenden
| Szenario | Empfohlene Maßnahme |
|---|
| — | — |
|---|
| Heimanwender, Priorität auf Geschwindigkeit und Zuverlässigkeit | 8.8.8.8 auf Router-Ebene konfigurieren |
|---|
| Datenschutzsensible Umgebung | Cloudflare 1.1.1.1 oder selbst gehostetes Unbound verwenden |
|---|
| Unternehmensnetzwerk mit internen Hostnamen | Split-Horizon-DNS implementieren |
|---|
| Server mit öffentlich zugänglichen Diensten | System-Resolver konfigurieren + DoT aktivieren |
|---|
| IoT-lastiges Netzwerk | DNS auf Router-Ebene, Quad9 für Malware-Blockierung in Betracht ziehen |
|---|
| Dual-Stack IPv4/IPv6-Netzwerk | Sowohl IPv4- als auch IPv6-DNS-Adressen konfigurieren |
|---|
| ISP-DNS-Hijacking vermutet | Zu DoH (Port 443) wechseln, um Abfangen zu umgehen |
|---|
Praktische Checkliste vor und nach der Konfiguration
Vor der DNS-Änderung:
- Notieren Sie Ihre aktuellen DNS-Serveradressen (`ipconfig /all` unter Windows, `resolvectl status` unter Linux)
- Testen Sie die Basis-Auflösungsgeschwindigkeit: `dig google.com` und notieren Sie die Abfragezeit
- Ermitteln Sie, ob Ihr Netzwerk Split-Horizon-DNS für interne Hostnamen verwendet
- Prüfen Sie, ob ein VPN-Client DNS unabhängig verwaltet
Nach der DNS-Änderung:
- OS-DNS-Cache leeren
- `nslookup google.com` ausführen und die Serveradresse bestätigen
- `dig google.com @8.8.8.8` ausführen, um die direkte Erreichbarkeit zu überprüfen
- Einen internen Hostnamen testen, wenn Split-DNS verwendet wird
- DNSSEC-Validierung bestätigen: `dig dnssec-failed.org` sollte `SERVFAIL` zurückgeben
- Auf Linux-Servern überprüfen, ob die Änderung einen Netzwerk-Neustart übersteht: `sudo systemctl restart NetworkManager && resolvectl status`
FAQ
Beeinflusst der Wechsel zu Google Public DNS die DNS-Einträge oder das Hosting meiner Website?
Nein. Ihr System-Resolver bestimmt, wie Ihr Gerät andere Domains nachschlägt. Er hat keinen Einfluss darauf, wie die Einträge Ihrer eigenen Domain veröffentlicht oder von externen Besuchern aufgelöst werden. Das steuern Ihre autoritativen Nameserver.
Funktioniert Google Public DNS auf einem VPS oder Dedicated Server?
Ja. Der Konfigurationsprozess ist identisch mit einem lokalen Gerät. Auf Headless-Servern verwenden Sie `nmcli` oder bearbeiten Sie `/etc/systemd/resolved.conf` für dauerhafte Änderungen. Beachten Sie, dass einige Hosting-Anbieter DNS über DHCP übertragen — verwenden Sie `ipv4.ignore-auto-dns yes` in NetworkManager, um Überschreibungen zu verhindern.
Warum zeigt nslookup die IP meines Routers statt 8.8.8.8?
Die meisten Consumer-Router fungieren als DNS-Proxys — sie empfangen Ihre Abfrage, leiten sie an den vorgelagerten Resolver (Google) weiter und geben die Antwort zurück. Die angezeigte lokale IP ist der Proxy, nicht der vorgelagerte Resolver. Dies ist ein erwartetes Verhalten. Um zu bestätigen, dass Google der tatsächliche Upstream ist, überprüfen Sie die WAN-DNS-Einstellungen des Routers oder führen Sie `dig google.com` aus und untersuchen Sie die vollständige Antwort.
Wie teste ich, ob meine DNS-Abfragen verschlüsselt sind?
Verwenden Sie Cloudflares Browser-Test unter `1.1.1.1/help` für DoH, oder führen Sie `kdig -d @8.8.8.8 +tls-ca google.com` mit dem Paket `knot-dnsutils` aus, um einen DoT-Handshake zu überprüfen. Ein erfolgreicher TLS-Handshake bestätigt den verschlüsselten Transport.
Kann Google Public DNS die Auflösung für bestimmte Regionen verlangsamen?
In seltenen Fällen ja. Anycast-Routing leitet Ihre Abfrage zum nächstgelegenen Google-Knoten, aber die Netzwerktopologie stimmt nicht immer mit der geografischen Nähe überein. Wenn Sie eine höhere Latenz als erwartet beobachten, führen Sie Benchmarks mit `namebench` oder `DNS Benchmark` durch, um Google, Cloudflare und Ihren ISP-Resolver von Ihrem spezifischen Netzwerkstandort aus zu vergleichen, bevor Sie eine dauerhafte Änderung vornehmen.