Mit der Fritzbox kannst du in wenigen Klicks deinen DNS-Server tauschen und damit die Ladezeiten spürbar senken, deine Privatsphäre verbessern und DNS-basierte Sperren umgehen. Ich habe das auf einer FRITZ!Box 7590 und einer 7530 AX mehrfach durchgespielt, deshalb findest du hier nicht nur die nackten Klickpfade, sondern auch die Stolperfallen, über die viele beim ersten Versuch stürzen.
Was ist DNS überhaupt – und warum betrifft es deine Fritzbox?
DNS steht für Domain Name System und funktioniert wie das Telefonbuch des Internets. Wenn du rootops.de in den Browser tippst, weiß dein Rechner zunächst nicht, welcher Server dahintersteckt – er kennt nur den Namen, nicht die IP-Adresse. Der DNS-Server übersetzt den Namen in eine numerische Adresse wie 104.21.x.x, damit die Verbindung überhaupt aufgebaut werden kann. Dieser Vorgang passiert bei jedem einzelnen Seitenaufruf, oft sogar dutzende Male pro Seite, weil moderne Webseiten Bilder, Schriften, Skripte und Werbung von vielen verschiedenen Domains nachladen.
Die Fritzbox spielt dabei eine zentrale Rolle: Sie ist der DNS-Resolver für dein gesamtes Heimnetz. Alle Geräte – Laptop, Smartphone, Smart-TV, Spielekonsole – fragen standardmäßig die Fritzbox, und die wiederum fragt einen übergeordneten DNS-Server. Welcher das ist, bestimmt normalerweise dein Internetanbieter. Genau hier setzt der Tausch an: Wenn du in der Fritzbox einen schnelleren oder datenschutzfreundlicheren DNS-Server einträgst, profitiert automatisch jedes Gerät im Netz, ohne dass du auf jedem einzelnen Endgerät etwas umstellen musst. Das ist der große Vorteil gegenüber der Konfiguration direkt am PC oder Handy.
Warum solltest du den DNS Server auf deiner Fritzbox ändern?
Der Provider-DNS deiner Telekom- oder Vodafone-Box tut meist unauffällig seinen Job, bis er es nicht tut. Bei mir war es ein DNS-Filter, der eine harmlose Tech-Domain blockiert hat. Genau dann merkst du, dass du den DNS nie selbst in der Hand hattest.
Die drei Gründe, die man überall liest, schneller, sicherer, Sperren umgehen, stimmen nur halb. Was wirklich zählt, kommt gleich.
In der Praxis ist der Geschwindigkeitsvorteil oft kleiner, als viele denken – moderne Provider-DNS sind selten dramatisch langsam. Der eigentliche Gewinn liegt meistens woanders: bei Datenschutz und Filterfunktionen. Ein Provider sieht über seinen DNS-Server jede Domain, die du besuchst, und darf diese Daten unter Umständen auswerten oder weitergeben. Anbieter wie Cloudflare oder Quad9 versprechen dagegen, keine personenbezogenen Logs zu speichern. Und wer einen filternden DNS wie Quad9 oder AdGuard einsetzt, blockiert Schadsoftware-Domains oder Werbung schon, bevor sie überhaupt geladen wird – netzwerkweit, also auch auf Geräten, die keinen Browser-Adblocker erlauben (Smart-TV, IoT-Geräte).
Ein ehrlicher Hinweis zur Sperren-Umgehung: DNS-basierte Sperren, etwa von Streaming-Mirrors oder geblockten Domains, lassen sich mit einem fremden DNS oft aushebeln. Sperren, die über IP-Adressen oder Deep Packet Inspection laufen, bleiben davon aber unberührt. Ein DNS-Wechsel ist kein VPN und verschleiert deine IP-Adresse nicht.
Welche DNS-Server gibt es und welcher ist der beste für dich?
Hier eine Übersicht über beliebte öffentliche DNS-Server – inklusive IPv4-/IPv6-Adressen und Privacy-Level:
| Anbieter | Primäre DNS-Adresse | Sekundäre DNS-Adresse | Privacy Level |
|---|---|---|---|
| Google DNS | 8.8.8.8 2001:4860:4860::8888 | 8.8.4.4 2001:4860:4860::8844 | Standard, speichert Logs |
| Cloudflare DNS | 1.1.1.1 2606:4700:4700::1111 | 1.0.0.1 2606:4700:4700::1001 | Hoher Datenschutz, keine Logs |
| OpenDNS | 208.67.222.222 2620:119:35::35 | 208.67.220.220 2620:119:53::53 | Standard, Logs für Sicherheitsfilter |
| Quad9 | 9.9.9.9 2620:fe::fe | 149.112.112.112 2620:fe::9 | Sehr hoher Datenschutz, blockiert Malware |
| NextDNS | Benutzerdefiniert | Benutzerdefiniert | Komplett anpassbar, hoher Schutz |
| AdGuard DNS | 94.140.14.14 2a00:5a60::ad1:0ff | 94.140.15.15 2a00:5a60::ad2:0ff | Werbeblocker und Tracking-Schutz |
Damit du nicht raten musst, hier meine Einordnung aus der Praxis:
- Cloudflare (1.1.1.1): Mein Standard-Tipp für die meisten Haushalte. Sehr schnell, weltweit verteilte Server, geprüfte No-Log-Politik. Wer keine Filterung will und einfach nur einen schnellen, sauberen Resolver sucht, ist hier richtig. Die Variante
1.1.1.2blockiert zusätzlich Malware-Domains,1.1.1.3zusätzlich nicht jugendfreie Inhalte. - Quad9 (9.9.9.9): Schweizer Stiftung, starker Fokus auf Sicherheit. Quad9 blockiert bekannte Phishing- und Malware-Domains automatisch und das DNS antwortet einfach mit „nicht gefunden“. Ideal, wenn im Haushalt weniger versierte Nutzer surfen.
- AdGuard DNS (94.140.14.14): Der Komfort-Tipp, wenn du netzwerkweit Werbung und Tracker loswerden willst, ohne auf jedem Gerät eine App zu installieren. Die „Standard“-Server filtern Werbung, die „Family“-Server zusätzlich Erwachseneninhalte.
- NextDNS: Die Profi-Lösung. Du legst dir ein kostenloses Konto an, bekommst eine persönliche Konfigurations-ID und kannst Blocklisten, Whitelists und Logging selbst feinjustieren. Mehr Aufwand, aber maximale Kontrolle.
- Google DNS (8.8.8.8): Zuverlässig und schnell, aber Google wertet Anfragen für eigene Zwecke aus. Aus Datenschutzsicht nur die zweite Wahl.
Für die meisten Leser dieses Blogs ist die Kombination Cloudflare als Primär- und Quad9 als Sekundär-DNS ein guter Mittelweg aus Tempo und Sicherheit. Wenn dir Werbeblocking wichtiger ist, nimm AdGuard.
DNS Server wechseln Fritzbox – Schritt-für-Schritt-Anleitung
Bevor du beginnst, stelle sicher, dass du eine zuverlässige Internetverbindung hast und Zugang zur Fritzbox-Benutzeroberfläche besitzt. Falls du dein Fritzbox-Passwort nicht kennst, findest du es meistens auf einem Aufkleber an der Unterseite deines Routers. Bevor du etwas änderst, lohnt sich ein kurzes Backup deiner aktuellen Einstellungen. Wie das geht, erkläre ich im Artikel Fritzbox-Einstellungen sichern. So kannst du im Zweifel jederzeit zurück.
Der Klickweg ist kurz, die Stolperfallen stecken in den Details:
Schritt 1: Fritzbox-Oberfläche aufrufen
- Öffne deinen Browser und gib http://fritz.box in die Adresszeile ein.
- Melde dich mit deinem Admin-Passwort an.
- Falls
fritz.boxnicht erreichbar ist, probiere die feste Adressehttp://192.168.178.1. Hängt die Box gerade ohne Konfiguration in der Leitung, hilft die Notfall-IPhttp://169.254.1.1. Kommst du gar nicht erst in die Oberfläche, hilft die Übersicht der Zugriffswege auf die Fritzbox.
Schritt 2: Zu den DNS-Einstellungen navigieren
- Klicke im linken Menü auf „Internet“ → „Zugangsdaten“.
- Wähle den Reiter „DNS-Server“.
- Falls du diesen Reiter nicht siehst, aktiviere oben rechts über das Drei-Punkte-Menü die „Erweiterte Ansicht“. Im Standardmodus blendet FRITZ!OS einige Profi-Einstellungen aus.
Schritt 3: DNS-Server ändern
- Aktiviere die Option „Andere DNSv4-Server verwenden“ oder „Andere DNSv6-Server verwenden“.
- Trage die gewünschten Primär- und Sekundär-DNS-Adressen in die Felder ein. Den sekundären Server solltest du nie leer lassen, er springt ein, falls der primäre kurz nicht antwortet.
- Wenn dein Anschluss IPv6 nutzt, trage unbedingt auch die IPv6-Adressen ein. Lässt du IPv6 auf dem Provider-DNS, fragen viele Geräte trotzdem heimlich über IPv6 ab und dein schöner neuer DNS wird umgangen. Eine Übersicht, wie IPv6 an der Box funktioniert (Dual-Stack, DS-Lite und Co.), findest du unter IPv6 in der Fritzbox richtig konfigurieren.
- Klicke auf „Übernehmen“, um die Änderungen zu speichern.
Schritt 4: Verbindung trennen & neu aufbauen
- Trenne kurz die Internetverbindung und stelle sie erneut her.
- Dadurch werden die neuen DNS-Server aktiv.
- Zusätzlich solltest du auf deinen Endgeräten den lokalen DNS-Cache leeren, sonst greifst du noch eine Weile auf alte Einträge zu. Unter Windows:
ipconfig /flushdnsin der Eingabeaufforderung. Unter macOS:sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponderim Terminal.
DNS over TLS (DoT) – verschlüsselte Anfragen aktivieren
Ein oft übersehener Schritt: Standardmäßig laufen DNS-Anfragen unverschlüsselt über das Netz. Das heißt, dein Provider (oder jeder im selben Netz) kann mitlesen, welche Domains du auflöst – selbst wenn du einen fremden DNS-Server nutzt. Aktuelle FRITZ!OS-Versionen (ab 7.20) beherrschen aber DNS over TLS (DoT), also verschlüsselte DNS-Auflösung. Du findest die Option direkt unter dem DNS-Server-Reiter im Abschnitt „DNSSEC“ bzw. „Verschlüsselte Namensauflösung im Internet (DNS over TLS)“. Setze dort den Haken bei „Verschlüsselte Namensauflösung … sofern möglich“ oder – falls dir Datenschutz wichtiger ist als Ausfallsicherheit – bei der erzwungenen Variante.
Damit DoT funktioniert, brauchst du den Server-Namen des Anbieters, nicht nur die IP. Cloudflare nutzt cloudflare-dns.com, Quad9 dns.quad9.net und AdGuard dns.adguard-dns.com. Trage diesen Namen im dafür vorgesehenen Feld ein. Mit aktivem DoT bleibt deine Browsing-Historie auch vor dem eigenen Provider verborgen, die sinnvolle Ergänzung zum reinen DNS-Tausch.
Fritzbox DNS Einstellungen testen – So stellst du sicher, dass alles funktioniert
Der nächste Reflex ist ein Test, und genau hier machen die meisten denselben Denkfehler. nslookup zeigt dir nur die Box selbst als Server (192.168.178.1), das verwirrt mehr, als es hilft. Nimm die Browser-Tests weiter unten.
Dass dein Gerät die Box als DNS-Server meldet, ist normal und richtig. Der eigentliche Tausch passiert hinter der Box. Wenn du wirklich prüfen willst, welchen öffentlichen Resolver du benutzt, sind diese Tests aussagekräftiger:
- Resolver-Check: Rufe im Browser
https://1.1.1.1/help(bei Cloudflare) oderhttps://www.dnsleaktest.comauf. Dort siehst du, über welchen Anbieter deine Anfragen tatsächlich laufen. - Verschlüsselung prüfen: Auf
https://1.1.1.1/helpzeigt Cloudflare zusätzlich an, ob „DNS over TLS“ aktiv ist – ein grünes „Yes“ bestätigt, dass DoT greift. - Filter testen: Bei Quad9 kannst du eine bekannte Test-Domain wie
test.threatstop.comaufrufen; eine blockierte Antwort zeigt, dass der Malware-Filter arbeitet.
Typische Fehler und ihre Lösungen
In der Praxis tauchen immer wieder dieselben Probleme auf. Hier die häufigsten:
- „Webseiten laden gar nicht mehr“: Meistens ein Tippfehler in der DNS-Adresse oder ein leeres Sekundärfeld. Kontrolliere die IPs Ziffer für Ziffer. Im Notfall stellst du auf „Vom Internetanbieter zugewiesene DNS-Server verwenden“ zurück und beginnst neu.
- „Mein alter DNS wird trotzdem benutzt“: Klassiker bei nicht eingetragenem IPv6-DNS – siehe Schritt 3. Außerdem cachen Geräte hartnäckig; ein Neustart von Box und Endgerät plus
flushdnsschafft Klarheit. - „DoT funktioniert nicht / Verbindung bricht ab“: Manche älteren oder selten gepflegten DNS-Anbieter unterstützen kein DNS over TLS. Prüfe den Server-Namen oder schalte testweise auf die unverschlüsselte Variante zurück.
- „Smart-Home-Geräte oder TV spinnen“: Einige Geräte bringen fest verdrahtete eigene DNS-Server mit (oft Google
8.8.8.8) und ignorieren die Box. Das lässt sich teils nur über Firewall-Regeln oder spezielle Geräteeinstellungen ändern – oder du hängst solche störrischen Geräte gleich ins isolierte Gastnetz.
Wenn nach dem Wechsel alles läuft, lohnt sich noch ein Blick auf weitere Optimierungen: Wer das Maximum aus dem Anschluss holen will, sollte auch das WLAN der Fritzbox optimieren. Geschwindigkeit hängt eben nicht nur am DNS.
DNS-Filter als Familienschutz nutzen
Ein netter Nebeneffekt filternder DNS-Server: Du kannst sie als unkomplizierten Jugendschutz einsetzen. Cloudflare 1.1.1.3, Quad9 oder die AdGuard-„Family“-Server blockieren netzwerkweit nicht jugendfreie Inhalte und Malware – ganz ohne Software auf den Kindergeräten. Das ersetzt keine echte Kindersicherung mit Zeitbudgets und Profilen, ist aber eine solide erste Verteidigungslinie. Wer es granularer braucht (Zeitfenster, Geräteprofile, Sperrlisten pro Kind), kombiniert den DNS-Filter mit der eingebauten Lösung aus dem Artikel Fritzbox-Kindersicherung einrichten.
Wichtig zur Ehrlichkeit: DNS-Filter sind kein lückenloser Schutz. Wer einen anderen DNS am Endgerät einträgt, ein VPN nutzt oder verschlüsseltes DNS im Browser aktiviert (DoH), umgeht die Filterung. Für jüngere Kinder reicht es meist, für technikaffine Teenager braucht es zusätzliche Maßnahmen.
Fazit
Mit nur wenigen Klicks kannst du den DNS-Server deiner Fritzbox anpassen, um deine Internetgeschwindigkeit zu optimieren, deine Privatsphäre zu verbessern oder Netzsperren zu umgehen. Probiere verschiedene DNS-Dienste aus und finde heraus, welcher am besten zu deinen Anforderungen passt. Mein Tipp für den Start: Cloudflare als Primär-, Quad9 als Sekundär-DNS, dazu DNS over TLS aktivieren. Damit ist die Auflösung schnell, läuft verschlüsselt und landet nicht mehr beim Provider.
Häufige Fragen
Was passiert, wenn der neue DNS-Server nicht funktioniert? ▾
Falls der geänderte DNS-Server nicht erreichbar ist, kannst du jederzeit die Einstellung auf „Vom Internetanbieter zugewiesene DNS-Server verwenden“ zurücksetzen oder einen anderen öffentlichen DNS-Server nutzen. Da die Änderung nur in der Fritzbox liegt, kommt dein Internet sofort wieder, sobald du eine funktionierende Adresse einträgst oder zurückstellst.
Spielt der Gerichtsstand des DNS-Anbieters eine Rolle? ▾
Für viele schon. Quad9 sitzt als Stiftung in der Schweiz und unterliegt damit weder US- noch direktem EU-Datenzugriff, was Datenschützer schätzen. Cloudflare ist ein US-Unternehmen, hält seine No-Log-Politik aber unabhängig auditiert ein. Wer bewusst auf EU-Server setzen will, konfiguriert bei NextDNS gezielt einen europäischen Standort. Die reine IP verrät dir das nicht, der Anbieter steht dahinter.
Bremst DNS over TLS die Auflösung aus? ▾
Im Alltag merkst du davon nichts. Der TLS-Handshake kostet die allererste Anfrage ein paar Millisekunden mehr, danach läuft die Verbindung zum Resolver wieder. Spürbar wird es höchstens, wenn der Anbieter überlastet ist oder weit weg sitzt, dann hilft ein näherer Server mehr als das Abschalten von DoT.
Kann ich auch IPv6-DNS-Server ändern? ▾
Ja, im gleichen Menü unter „Internet“ → „Zugangsdaten“ → „DNS-Server“. Trage die IPv6-Adressen direkt mit ein, warum das bei IPv6-Anschlüssen Pflicht ist, steht in Schritt 3.
Was ist der Unterschied zwischen DNS-Wechsel und VPN? ▾
Ein DNS-Wechsel ändert nur, wer Domainnamen für dich in IP-Adressen übersetzt. Deine eigentliche IP-Adresse und dein Datenverkehr bleiben sichtbar. Ein VPN verschlüsselt dagegen den kompletten Datenverkehr und verschleiert deine IP. Beides lässt sich kombinieren – wie du ein VPN direkt auf der Box einrichtest, zeigt der Artikel WireGuard-VPN auf der Fritzbox.
Muss ich die DNS-Änderung auf jedem Gerät wiederholen? ▾
Nein. Genau das ist der Vorteil, wenn du den DNS zentral in der Fritzbox änderst: Alle Geräte im Heimnetz nutzen automatisch den neuen Server, sofern sie ihre DNS-Adresse per DHCP von der Box beziehen (Standard). Nur Geräte mit fest eingetragenem eigenem DNS musst du separat anpassen.