Eine DNS-Firewall ist eine Netzwerk-Sicherheitsschicht, die DNS-Anfragen basierend auf Policy-Regeln filtert, blockiert oder umleitet. Sie sitzt zwischen deinem Resolver und dem Internet, fängt Lookups ab und entscheidet, was beantwortet wird.
Häufige Anwendungen: Blockieren von Malware-Domains, Filterung von Erwachsenen-Content, Durchsetzung von Unternehmensrichtlinien, Verhinderung des Zugriffs auf Domains bestimmter Jurisdiktionen. ISPs und Regierungen nutzen sie zur Zensur von Domains. Du kannst deine eigene mit Response-Policy-Zones oder Third-Party-DNS-Filtern deployen.
Warum das zählt: DNS-Firewalls sind für die meisten Benutzer unsichtbar, aber extrem wirksam – sie funktionieren, bevor die Anfrage dein Gerät oder Netzwerk überhaupt verlässt. Im Gegensatz zu IP-Level-Blöcken sind sie trivial zu implementieren und schwer zu erkennen. Du kannst sie umgehen, indem du deinen rekursiven Resolver änderst (Cloudflare, Quad9, benutzerdefinierte Nameserver) oder Tor nutzt, wenn die Einsätze hoch sind.
Bei Bunkerdomains empfehlen wir nicht, vor Firewalls zu verstecken, die du besitzt – aber wenn dein ISP oder die Regierung eine betreibt, ist Resolver-Wechsel Schritt eins.