Mit der Fritzbox kannst du in wenigen Klicks deinen DNS-Server tauschen und damit die Ladezeiten spürbar senken, deine Privatsphäre verbessern und DNS-basierte Sperren umgehen. Diese Anleitung zeigt dir den direkten Weg – von der Auswahl des richtigen Anbieters bis zur fertigen Konfiguration. Ich habe das auf einer FRITZ!Box 7590 und einer 7530 AX mehrfach durchgespielt, deshalb findest du hier nicht nur die nackten Klickpfade, sondern auch die Stolperfallen, über die viele beim ersten Versuch stürzen.
Was ist DNS überhaupt – und warum betrifft es deine Fritzbox?
DNS steht für Domain Name System und funktioniert wie das Telefonbuch des Internets. Wenn du rootops.de in den Browser tippst, weiß dein Rechner zunächst nicht, welcher Server dahintersteckt – er kennt nur den Namen, nicht die IP-Adresse. Der DNS-Server übersetzt den Namen in eine numerische Adresse wie 104.21.x.x, damit die Verbindung überhaupt aufgebaut werden kann. Dieser Vorgang passiert bei jedem einzelnen Seitenaufruf, oft sogar dutzende Male pro Seite, weil moderne Webseiten Bilder, Schriften, Skripte und Werbung von vielen verschiedenen Domains nachladen.
Die Fritzbox spielt dabei eine zentrale Rolle: Sie ist der DNS-Resolver für dein gesamtes Heimnetz. Alle Geräte – Laptop, Smartphone, Smart-TV, Spielekonsole – fragen standardmäßig die Fritzbox, und die wiederum fragt einen übergeordneten DNS-Server. Welcher das ist, bestimmt normalerweise dein Internetanbieter. Genau hier setzt der Tausch an: Wenn du in der Fritzbox einen schnelleren oder datenschutzfreundlicheren DNS-Server einträgst, profitiert automatisch jedes Gerät im Netz, ohne dass du auf jedem einzelnen Endgerät etwas umstellen musst. Das ist der große Vorteil gegenüber der Konfiguration direkt am PC oder Handy.
Warum solltest du den DNS Server auf deiner Fritzbox ändern?
Wenn du den Standard-DNS-Server deines Internetanbieters nutzt, kann es vorkommen, dass Webseiten langsamer laden oder bestimmte Dienste nicht erreichbar sind. Viele Provider setzen auf DNS-Filter, die den Zugriff auf bestimmte Inhalte einschränken. Ein Wechsel zu einem alternativen DNS-Server kann dir helfen, diese Einschränkungen zu umgehen und die Sicherheit deines Netzwerks zu verbessern.
Es gibt mehrere Gründe, warum es sinnvoll sein kann, den Standard-DNS-Server deines Internetanbieters zu ersetzen:
Schnellere Ladezeiten – Manche DNS-Server arbeiten effizienter und reduzieren Verzögerungen beim Webseiten-Aufruf. Mehr Sicherheit – Einige DNS-Dienste blockieren schädliche Webseiten und schützen dich vor Phishing-Angriffen. Umgehung von Sperren – Mit bestimmten DNS-Servern kannst du auf Webseiten zugreifen, die dein Anbieter blockiert.
In der Praxis ist der Geschwindigkeitsvorteil oft kleiner, als viele denken – moderne Provider-DNS sind selten dramatisch langsam. Der eigentliche Gewinn liegt meistens woanders: bei Datenschutz und Filterfunktionen. Ein Provider sieht über seinen DNS-Server jede Domain, die du besuchst, und darf diese Daten unter Umständen auswerten oder weitergeben. Anbieter wie Cloudflare oder Quad9 versprechen dagegen, keine personenbezogenen Logs zu speichern. Und wer einen filternden DNS wie Quad9 oder AdGuard einsetzt, blockiert Schadsoftware-Domains oder Werbung schon, bevor sie überhaupt geladen wird – netzwerkweit, also auch auf Geräten, die keinen Browser-Adblocker erlauben (Smart-TV, IoT-Geräte).
Ein ehrlicher Hinweis zur Sperren-Umgehung: DNS-basierte Sperren – etwa von Streaming-Mirrors oder geblockten Domains – lassen sich mit einem fremden DNS oft aushebeln. Sperren, die über IP-Adressen oder Deep Packet Inspection laufen, bleiben davon aber unberührt. Ein DNS-Wechsel ist kein VPN und verschleiert deine IP-Adresse nicht.
Welche DNS-Server gibt es und welcher ist der beste für dich?
Hier eine Übersicht über beliebte öffentliche DNS-Server – inklusive IPv4-/IPv6-Adressen und Privacy-Level:
| Anbieter | Primäre DNS-Adresse | Sekundäre DNS-Adresse | Privacy Level |
|---|---|---|---|
| Google DNS | 8.8.8.8 2001:4860:4860::8888 | 8.8.4.4 2001:4860:4860::8844 | Standard, speichert Logs |
| Cloudflare DNS | 1.1.1.1 2606:4700:4700::1111 | 1.0.0.1 2606:4700:4700::1001 | Hoher Datenschutz, keine Logs |
| OpenDNS | 208.67.222.222 2620:119:35::35 | 208.67.220.220 2620:119:53::53 | Standard, Logs für Sicherheitsfilter |
| Quad9 | 9.9.9.9 2620:fe::fe | 149.112.112.112 2620:fe::9 | Sehr hoher Datenschutz, blockiert Malware |
| NextDNS | Benutzerdefiniert | Benutzerdefiniert | Komplett anpassbar, hoher Schutz |
| AdGuard DNS | 94.140.14.14 2a00:5a60::ad1:0ff | 94.140.15.15 2a00:5a60::ad2:0ff | Werbeblocker und Tracking-Schutz |
Damit du nicht raten musst, hier meine Einordnung aus der Praxis:
- Cloudflare (1.1.1.1): Mein Standard-Tipp für die meisten Haushalte. Sehr schnell, weltweit verteilte Server, geprüfte No-Log-Politik. Wer keine Filterung will und einfach nur einen schnellen, sauberen Resolver sucht, ist hier richtig. Die Variante
1.1.1.2blockiert zusätzlich Malware-Domains,1.1.1.3zusätzlich nicht jugendfreie Inhalte. - Quad9 (9.9.9.9): Schweizer Stiftung, starker Fokus auf Sicherheit. Quad9 blockiert bekannte Phishing- und Malware-Domains automatisch und das DNS antwortet einfach mit „nicht gefunden“. Ideal, wenn im Haushalt weniger versierte Nutzer surfen.
- AdGuard DNS (94.140.14.14): Der Komfort-Tipp, wenn du netzwerkweit Werbung und Tracker loswerden willst, ohne auf jedem Gerät eine App zu installieren. Die „Standard“-Server filtern Werbung, die „Family“-Server zusätzlich Erwachseneninhalte.
- NextDNS: Die Profi-Lösung. Du legst dir ein kostenloses Konto an, bekommst eine persönliche Konfigurations-ID und kannst Blocklisten, Whitelists und Logging selbst feinjustieren. Mehr Aufwand, aber maximale Kontrolle.
- Google DNS (8.8.8.8): Zuverlässig und schnell, aber Google wertet Anfragen für eigene Zwecke aus. Aus Datenschutzsicht nur die zweite Wahl.
Für die meisten Leser dieses Blogs ist die Kombination Cloudflare als Primär- und Quad9 als Sekundär-DNS ein guter Mittelweg aus Tempo und Sicherheit. Wenn dir Werbeblocking wichtiger ist, nimm AdGuard.
DNS Server wechseln Fritzbox – Schritt-für-Schritt-Anleitung
Bevor du beginnst, stelle sicher, dass du eine zuverlässige Internetverbindung hast und Zugang zur Fritzbox-Benutzeroberfläche besitzt. Falls du dein Fritzbox-Passwort nicht kennst, findest du es meistens auf einem Aufkleber an der Unterseite deines Routers. Bevor du etwas änderst, lohnt sich ein kurzes Backup deiner aktuellen Einstellungen – wie das geht, erkläre ich im Artikel Fritzbox-Einstellungen sichern. So kannst du im Zweifel jederzeit zurück.
Folge dieser einfachen Anleitung, um deinen DNS-Server zu wechseln:
Schritt 1: Fritzbox-Oberfläche aufrufen
- Öffne deinen Browser und gib http://fritz.box in die Adresszeile ein.
- Melde dich mit deinem Admin-Passwort an.
- Falls
fritz.boxnicht erreichbar ist, probiere die feste Adressehttp://192.168.178.1. Hängt die Box gerade ohne Konfiguration in der Leitung, hilft die Notfall-IPhttp://169.254.1.1.
Schritt 2: Zu den DNS-Einstellungen navigieren
- Klicke im linken Menü auf „Internet“ → „Zugangsdaten“.
- Wähle den Reiter „DNS-Server“.
- Falls du diesen Reiter nicht siehst, aktiviere oben rechts über das Drei-Punkte-Menü die „Erweiterte Ansicht“. Im Standardmodus blendet FRITZ!OS einige Profi-Einstellungen aus.
Schritt 3: DNS-Server ändern
- Aktiviere die Option „Andere DNSv4-Server verwenden“ oder „Andere DNSv6-Server verwenden“.
- Trage die gewünschten Primär- und Sekundär-DNS-Adressen in die Felder ein. Den sekundären Server solltest du nie leer lassen – er springt ein, falls der primäre kurz nicht antwortet.
- Wenn dein Anschluss IPv6 nutzt, trage unbedingt auch die IPv6-Adressen ein. Lässt du IPv6 auf dem Provider-DNS, fragen viele Geräte trotzdem heimlich über IPv6 ab und dein schöner neuer DNS wird umgangen. Eine Übersicht, wie IPv6 an der Box funktioniert (Dual-Stack, DS-Lite und Co.), findest du unter IPv6 in der Fritzbox richtig konfigurieren.
- Klicke auf „Übernehmen“, um die Änderungen zu speichern.
Schritt 4: Verbindung trennen & neu aufbauen
- Trenne kurz die Internetverbindung und stelle sie erneut her.
- Dadurch werden die neuen DNS-Server aktiv.
- Zusätzlich solltest du auf deinen Endgeräten den lokalen DNS-Cache leeren, sonst greifst du noch eine Weile auf alte Einträge zu. Unter Windows:
ipconfig /flushdnsin der Eingabeaufforderung. Unter macOS:sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponderim Terminal.
DNS over TLS (DoT) – verschlüsselte Anfragen aktivieren
Ein oft übersehener Schritt: Standardmäßig laufen DNS-Anfragen unverschlüsselt über das Netz. Das heißt, dein Provider (oder jeder im selben Netz) kann mitlesen, welche Domains du auflöst – selbst wenn du einen fremden DNS-Server nutzt. Aktuelle FRITZ!OS-Versionen (ab 7.20) beherrschen aber DNS over TLS (DoT), also verschlüsselte DNS-Auflösung. Du findest die Option direkt unter dem DNS-Server-Reiter im Abschnitt „DNSSEC“ bzw. „Verschlüsselte Namensauflösung im Internet (DNS over TLS)“. Setze dort den Haken bei „Verschlüsselte Namensauflösung … sofern möglich“ oder – falls dir Datenschutz wichtiger ist als Ausfallsicherheit – bei der erzwungenen Variante.
Damit DoT funktioniert, brauchst du den Server-Namen des Anbieters, nicht nur die IP. Cloudflare nutzt cloudflare-dns.com, Quad9 dns.quad9.net und AdGuard dns.adguard-dns.com. Trage diesen Namen im dafür vorgesehenen Feld ein. Mit aktivem DoT bleibt deine Browsing-Historie auch vor dem eigenen Provider verborgen – die sinnvolle Ergänzung zum reinen DNS-Tausch.
Fritzbox DNS Einstellungen testen – So stellst du sicher, dass alles funktioniert
Nachdem du die neuen DNS-Server eingetragen hast, kann es einige Minuten dauern, bis die Änderungen greifen. Falls Webseiten nicht mehr laden oder Fehler auftreten, solltest du prüfen, ob die eingetragenen DNS-Adressen korrekt sind. In manchen Fällen kann es helfen, die Fritzbox neu zu starten, um die Änderungen vollständig zu übernehmen.
Um sicherzustellen, dass die Änderungen aktiv sind, kannst du die DNS-Einstellungen testen:
Windows: Öffne die Eingabeaufforderung (CMD) und gib nslookup ein. Der ausgegebene DNS-Server sollte mit deiner Einstellung übereinstimmen. Mac/Linux: Öffne das Terminal und gib nslookup oder dig ein, um den verwendeten DNS-Server zu überprüfen.
Ein wichtiger Hinweis dazu: Ein Endgerät fragt fast immer die Fritzbox selbst (also 192.168.178.1) als DNS-Server – das ist normal und richtig. Der eigentliche Tausch passiert hinter der Box. Wenn du wirklich prüfen willst, welchen öffentlichen Resolver du benutzt, sind diese Tests aussagekräftiger:
- Resolver-Check: Rufe im Browser
https://1.1.1.1/help(bei Cloudflare) oderhttps://www.dnsleaktest.comauf. Dort siehst du, über welchen Anbieter deine Anfragen tatsächlich laufen. - Verschlüsselung prüfen: Auf
https://1.1.1.1/helpzeigt Cloudflare zusätzlich an, ob „DNS over TLS“ aktiv ist – ein grünes „Yes“ bestätigt, dass DoT greift. - Filter testen: Bei Quad9 kannst du eine bekannte Test-Domain wie
test.threatstop.comaufrufen; eine blockierte Antwort zeigt, dass der Malware-Filter arbeitet.
Typische Fehler und ihre Lösungen
In der Praxis tauchen immer wieder dieselben Probleme auf. Hier die häufigsten:
- „Webseiten laden gar nicht mehr“: Meistens ein Tippfehler in der DNS-Adresse oder ein leeres Sekundärfeld. Kontrolliere die IPs Ziffer für Ziffer. Im Notfall stellst du auf „Vom Internetanbieter zugewiesene DNS-Server verwenden“ zurück und beginnst neu.
- „Mein alter DNS wird trotzdem benutzt“: Klassiker bei nicht eingetragenem IPv6-DNS – siehe Schritt 3. Außerdem cachen Geräte hartnäckig; ein Neustart von Box und Endgerät plus
flushdnsschafft Klarheit. - „DoT funktioniert nicht / Verbindung bricht ab“: Manche älteren oder selten gepflegten DNS-Anbieter unterstützen kein DNS over TLS. Prüfe den Server-Namen oder schalte testweise auf die unverschlüsselte Variante zurück.
- „Smart-Home-Geräte oder TV spinnen“: Einige Geräte bringen fest verdrahtete eigene DNS-Server mit (oft Google
8.8.8.8) und ignorieren die Box. Das lässt sich teils nur über Firewall-Regeln oder spezielle Geräteeinstellungen ändern.
Wenn nach dem Wechsel alles läuft, lohnt sich noch ein Blick auf weitere Optimierungen: Wer das Maximum aus dem Anschluss holen will, sollte auch das WLAN der Fritzbox optimieren – Geschwindigkeit hängt eben nicht nur am DNS.
DNS-Filter als Familienschutz nutzen
Ein netter Nebeneffekt filternder DNS-Server: Du kannst sie als unkomplizierten Jugendschutz einsetzen. Cloudflare 1.1.1.3, Quad9 oder die AdGuard-„Family“-Server blockieren netzwerkweit nicht jugendfreie Inhalte und Malware – ganz ohne Software auf den Kindergeräten. Das ersetzt keine echte Kindersicherung mit Zeitbudgets und Profilen, ist aber eine solide erste Verteidigungslinie. Wer es granularer braucht (Zeitfenster, Geräteprofile, Sperrlisten pro Kind), kombiniert den DNS-Filter mit der eingebauten Lösung aus dem Artikel Fritzbox-Kindersicherung einrichten.
Wichtig zur Ehrlichkeit: DNS-Filter sind kein lückenloser Schutz. Wer einen anderen DNS am Endgerät einträgt, ein VPN nutzt oder verschlüsseltes DNS im Browser aktiviert (DoH), umgeht die Filterung. Für jüngere Kinder reicht es meist, für technikaffine Teenager braucht es zusätzliche Maßnahmen.
Fazit
Mit nur wenigen Klicks kannst du den DNS-Server deiner Fritzbox anpassen, um deine Internetgeschwindigkeit zu optimieren, deine Privatsphäre zu verbessern oder Netzsperren zu umgehen. Probiere verschiedene DNS-Dienste aus und finde heraus, welcher am besten zu deinen Anforderungen passt. Mein Tipp für den Start: Cloudflare als Primär-, Quad9 als Sekundär-DNS, dazu DNS over TLS aktivieren – damit hast du in fünf Minuten ein schnelles, privates und sicheres Heimnetz.
Häufige Fragen
Was passiert, wenn der neue DNS-Server nicht funktioniert? ▾
Falls der geänderte DNS-Server nicht erreichbar ist, kannst du jederzeit die Einstellung auf „Vom Internetanbieter zugewiesene DNS-Server verwenden“ zurücksetzen oder einen anderen öffentlichen DNS-Server nutzen. Da die Änderung nur in der Fritzbox liegt, kommt dein Internet sofort wieder, sobald du eine funktionierende Adresse einträgst oder zurückstellst.
Welcher DNS-Server ist der beste für Datenschutz? ▾
Quad9, Cloudflare und NextDNS bieten einen hohen Schutz der Privatsphäre und speichern keine personenbezogenen Logs. Google DNS hingegen wertet Nutzungsdaten aus. Für maximale Privatsphäre solltest du zusätzlich DNS over TLS (DoT) in der Fritzbox aktivieren, damit deine Anfragen verschlüsselt übertragen werden.
Beeinflusst ein anderer DNS-Server meine Internetgeschwindigkeit? ▾
Ein schnellerer DNS-Server kann die Zeit bis zum ersten Verbindungsaufbau einer Webseite leicht reduzieren, vor allem bei vielen verschiedenen Domains. Auf die reine Download- oder Upload-Geschwindigkeit deiner Leitung hat der DNS dagegen keinen Einfluss – ein 250-Mbit-Anschluss wird durch einen anderen DNS nicht schneller.
Kann ich auch IPv6-DNS-Server ändern? ▾
Ja, die Fritzbox erlaubt die Anpassung von IPv6-DNS-Servern im gleichen Menü unter „Internet“ → „Zugangsdaten“ → „DNS-Server“. Wenn dein Anschluss IPv6 nutzt, solltest du das unbedingt tun, sonst werden ein Teil deiner Anfragen weiterhin über den Provider-DNS aufgelöst und dein Tausch greift nur halb.
Was ist der Unterschied zwischen DNS-Wechsel und VPN? ▾
Ein DNS-Wechsel ändert nur, wer Domainnamen für dich in IP-Adressen übersetzt. Deine eigentliche IP-Adresse und dein Datenverkehr bleiben sichtbar. Ein VPN verschlüsselt dagegen den kompletten Datenverkehr und verschleiert deine IP. Beides lässt sich kombinieren – wie du ein VPN direkt auf der Box einrichtest, zeigt der Artikel WireGuard-VPN auf der Fritzbox.
Muss ich die DNS-Änderung auf jedem Gerät wiederholen? ▾
Nein. Genau das ist der Vorteil, wenn du den DNS zentral in der Fritzbox änderst: Alle Geräte im Heimnetz nutzen automatisch den neuen Server, sofern sie ihre DNS-Adresse per DHCP von der Box beziehen (Standard). Nur Geräte mit fest eingetragenem eigenem DNS musst du separat anpassen.