NetMuteWas ein DNS-Werbeblocker eigentlich macht
Jedes Mal, wenn dein Mac eine Website öffnet oder eine App online geht, fragt er zuerst einen DNS-Server: "Welche IP-Adresse gehört zu dieser Domain?" Das DNS (Domain Name System) ist also das Adressbuch des Internets. Genau hier setzt ein DNS-Werbeblocker an. Ein filternder DNS-Resolver kennt riesige Listen bekannter Werbe- und Tracker-Domains. Fragt dein Mac eine davon ab - etwa einen Anzeigen-Server oder ein Analytics-Netzwerk - antwortet der Resolver nicht mit der echten IP, sondern leitet die Anfrage ins Leere (oft auf 0.0.0.0). Die Verbindung kommt gar nicht erst zustande, die Werbung wird nie geladen. Der entscheidende Unterschied zu einer Browser-Erweiterung: DNS-Blocking arbeitet eine Ebene tiefer. Es greift nicht nur in Safari oder Chrome, sondern systemweit - in jeder App, jedem Browser, jedem Hintergrundprozess. Du musst nichts installieren und nichts pro App konfigurieren. Du trägst einmal einen DNS-Server ein, und der Filter gilt für den ganzen Mac.
Vor- und Nachteile gegenüber anderen Methoden
DNS-Blocking ist mächtig, aber kein Allheilmittel. Es hilft zu wissen, was es kann - und was nicht. Vorteile: - Systemweit: Gilt für alle Browser und alle Apps, nicht nur für einen Browser mit Erweiterung. - Keine Installation nötig: Bei öffentlichen Resolvern trägst du nur zwei Zahlen in die Systemeinstellungen ein - keine App, kein Hintergrundprozess. - Schlank und schnell: Kein zusätzlicher Proxy, der deinen gesamten Traffic durchschleust. Oft wird das Surfen sogar etwas schneller, weil weniger Anfragen geladen werden. - Auch Tracker und Schaddomains: Viele Filter-Resolver blocken nicht nur Werbung, sondern auch Tracking-Netzwerke, Phishing und Malware. Grenzen: - First-Party-Werbung bleibt: Stammt die Werbung von derselben Domain wie der Inhalt - klassisch die YouTube-Prerolls - kannst du sie per DNS nicht entfernen, ohne YouTube selbst zu blocken. DNS kennt nur ganze Domains, keine einzelnen Elemente einer Seite. - Alles oder nichts pro Domain: Du blockst eine Domain komplett oder gar nicht. Eine Anzeige mitten auf einer ansonsten erwünschten Seite gezielt auszublenden, geht damit nicht. - Etwas Wartung: Hin und wieder blockt eine Liste etwas zu viel (eine Login-Seite, ein Bezahldienst). Dann musst du eine Ausnahme setzen. - Blind dafür, WELCHE App: DNS sieht nur Domains, nicht den Absender. Es weiß nicht, dass gerade deine Notiz-App nach Hause telefoniert. Kurz: DNS ist die ideale Basisschicht. Für gezielte Kontrolle pro App oder zum Wegfiltern einzelner Seitenelemente brauchst du ergänzende Werkzeuge.
Die besten werbeblockenden DNS-Dienste 2026
Am einfachsten startest du mit einem öffentlichen Filter-DNS-Resolver. Du trägst die Server-Adresse ein - fertig. Keine Installation, kein Konto nötig (außer du willst Anpassung). Diese vier sind 2026 die solidesten Optionen: - NextDNS (Freemium): Die flexibelste Lösung. Du legst ein eigenes Profil an und entscheidest selbst, welche Blocklisten aktiv sind, siehst Logs und kannst Ausnahmen setzen. Die Gratis-Stufe deckt 300.000 Anfragen pro Monat ab - genug für ein, zwei Geräte. Danach filtert NextDNS nicht mehr, blockiert dich aber auch nicht aus (es wird zum normalen Resolver). Unbegrenzt kostet rund 20 US-Dollar im Jahr. - AdGuard DNS (gratis + paid): Komplett kostenlose öffentliche Server ohne Gerätelimit. Die Standard-Server 94.140.14.14 und 94.140.15.15 blocken Werbung und Tracker; es gibt zusätzlich Family-Server, die auch nicht jugendfreie Inhalte filtern. Ideal, wenn du es einfach willst, ohne Konto. - Cloudflare 1.1.1.1 for Families (gratis): Schnell und datensparsam. Die Variante 1.1.1.2 / 1.0.0.2 blockt Malware, 1.1.1.3 / 1.0.0.3 zusätzlich nicht jugendfreie Inhalte. Wichtig: Cloudflare zielt auf Sicherheit, nicht primär auf Werbung - reine Anzeigen filtert es weniger aggressiv als AdGuard oder NextDNS. - Quad9 (gratis): Von einer Schweizer Stiftung betrieben, Fokus auf Sicherheit. Die Adresse 9.9.9.9 blockt zuverlässig Malware-, Phishing- und Botnet-Domains. Auch hier gilt: stark bei Bedrohungen, kein dedizierter Werbefilter. Kurz: Für maximale Werbe- und Tracker-Filterung sind NextDNS (anpassbar) und AdGuard DNS (einfach, gratis) die erste Wahl. Cloudflare und Quad9 punkten eher mit Sicherheit und Tempo.
DNS unter macOS eintragen - und Alternativen
DNS unter macOS ändern (Schritt für Schritt): - Öffne die Systemeinstellungen und gehe zu Netzwerk. - Wähle deine aktive Verbindung (WLAN oder Ethernet) und klicke auf Details.... - Wechsle in den Reiter DNS. - Klicke links unter "DNS-Server" auf + und trage die Adresse deines Filter-Dienstes ein, z. B. `94.140.14.14`. Mit erneutem + fügst du den zweiten Server hinzu (`94.140.15.15`). - Entferne ältere, ausgegraute Einträge bei Bedarf und bestätige mit OK, dann Anwenden. Das war es schon - der Filter gilt sofort systemweit. Tipp: Teste mit einer bekannten Werbe-Testseite, ob die Umstellung greift. Selbst hosten - mehr Kontrolle, mehr Aufwand: - Pi-hole (gratis, Open Source): Läuft auf einem Raspberry Pi (ab ca. 15-20 Euro) oder einem ständig laufenden Rechner und filtert das gesamte Netzwerk - inklusive Smart-TV und Handy. Volle Kontrolle über Listen und Logs, aber du brauchst Hardware, die durchläuft, und etwas Einrichtung. - AdGuard Home (gratis, Open Source): Ähnliches Prinzip wie Pi-hole, moderne Oberfläche, ebenfalls selbst gehostet. Beide sind erstklassig, wenn du ein Dauer-Gerät und etwas Bastel-Lust hast. Auf App-Ebene am Mac: - AdGuard für Mac (kostenpflichtig): Eine systemweite App, die als Filter-Proxy den gesamten Traffic durchleitet - blockt damit auch Elemente innerhalb von Seiten, nicht nur ganze Domains. Lizenz ab rund 40 US-Dollar im Jahr, Lifetime-Optionen verfügbar. - NetMute (Einmalkauf, kostenlose Testversion): Geht einen anderen Weg. NetMute blockt Tracker pro App auf dem Mac (Tracker Shield) und zeigt dir genau, welche App welche Domains kontaktiert. Während DNS-Blocking domain- und systemweit arbeitet, aber blind dafür ist, von welcher App eine Verbindung kommt, macht NetMute die echten Verbindungen jeder einzelnen App sichtbar und kontrollierbar. So siehst du etwa, dass eine harmlos wirkende App im Hintergrund ein Analytics-Netzwerk anruft - und kannst genau das unterbinden. NetMute ergänzt einen DNS-Filter sinnvoll oder ersetzt ihn, je nachdem, ob du Transparenz pro App brauchst. Es gibt kein Abo: Einmal kaufen, dazu eine kostenlose Testversion.
Fazit
Ein DNS-Werbeblocker ist die unkomplizierteste Art, Werbung und Tracker auf dem Mac systemweit loszuwerden - ganz ohne Browser-Erweiterung oder Per-App-Proxy. Für die meisten reicht es, einen Filter-Resolver wie AdGuard DNS oder NextDNS in die Netzwerk-Einstellungen einzutragen. Das kostet nichts und ist in zwei Minuten erledigt. Willst du das gesamte Heimnetz abdecken, lohnt sich Pi-hole oder AdGuard Home auf einem kleinen Dauer-Gerät. Und wenn du nicht nur Domains blocken, sondern auch sehen willst, welche App auf deinem Mac mit wem spricht, ist eine Per-App-Lösung wie NetMute die passende Ergänzung. DNS filtert breit - NetMute zeigt dir, was wirklich passiert.
