Ich habe ausprobiert
- Mullvad, blockiert Malware und Werbung/Tracker, sehr einfach out of the box
- Adguard public DNS, wie Mullvad
- Rethink DNS, gute Firewall-App für Android, DNS-Konfiguration zu kompliziert; nicht klar mit welchem der Defaults was geblockt wird. Hat Potential; die App funktioniert auch mit anderen DoH-Anbietern
- NextDNS, etwas mehr Arbeit zum Einrichten, aber sehr gute Weboberfläche zum Konfigurieren; kann alle Anfragen protokollieren, was man vielleicht aus Gründen der Datensparsamkeit nicht will
- Quad9, auch sehr einfach, hat aber bei mir archive.today gekillt. (Das ist ein bekanntes Problem, zu dem es diverse Threads gibt)
Alle erfüllen den Zweck die DNS-Anfragen vor den Augen des Providers zu schützen. Damit ist man auch vor Zensur/Netzsperren durch den Provider geschützt. Praktisch alle haben einen Schutz vor Werbung, Tracking, und Malware, aber unterschiedlich ausgefeilt.
Bei Mullvad und Adguard bekommt man Werbeblocker und Malwareblocker nur im Paket. Das kann ein Problem sein, wenn Nutzer gerne Affiliate-Links (Werbung) klicken wollen. Quad9 blockt nur Malware.
NextDNS ist der König; man kann sich beliebig reinnerden. Trotzdem leicht zu verstehen. Rethink ist mir zu unübersichtlich.
Wem das zu kompliziert ist, bekommt bei Mullvad oder Adguard gute Univsersalblocker und bei Quad9 einen Malware-Blocker.
Man kann den alternativen DNS auf Betriebssystem-Ebene oder im Browser konfigurieren. (Vorsicht: Zugriff auf das lokale Netz geht dann nicht mehr.)
Benutze einen PiHole der ‘erlaubte’ Einträge von einem lokalen Unbound Server bezieht. Unbound wiederum holt sich seine Daten direkt von den Rootservern. Als Backup kann der PiHole auch den Digitalcourage DNS abfragen.
Klingt alles sehr fancy, war aber sehr schnell und leicht einzurichten. Und wenn schon, denn schon.
Hab ich genauso. Wenn man nicht eh schon nen Pi irgendwo rumstehen hat empfehle ich den Zero W. Einfach per USB an die Fritzbox dran.
Bei mir läufts mit dem PiHole nicht so. Ich kriege das lokal nicht auf eine statische IPv6 in der Fritzbox gesetzt, weshalb ich dann immer wieder gar kein DNS habe. Ohne DS-Lite könnte ich wohl einfach alles auf IPv4 lassen, aber irgendwie blicke ich bei IPv6 nicht so wirklich durch.