NextDNS auf dem iPhone einrichten: Werbung & Tracker blockieren
NextDNS blockiert Werbung, Tracker und Malware auf DNS-Ebene — systemweit, in allen Apps. So richtest du es auf dem iPhone ein und wann es sich wirklich lohnt.
Wenn dein iPhone eine Website aufruft oder eine App öffnet, passiert im Hintergrund etwas, das du nie siehst: Es fragt einen DNS-Server. DNS steht für Domain Name System — eine Art Telefonbuch des Internets. Dein iPhone kennt keine IP-Adressen. Es kennt nur Namen wie “google.de” oder “facebook.com”. Der DNS-Server übersetzt diesen Namen in eine Zahl, mit der dein iPhone die Verbindung aufbaut.
Normalerweise übernimmt das dein Internetanbieter. Das Problem: Der übersetzt alles — auch Anfragen an Tracking-Domains, Werbeserver und Malware-Seiten. Genau hier setzt NextDNS an: Du tauschst den DNS-Server deines Anbieters gegen einen, der bekannte Werbe-, Tracking- und Malware-Domains blockiert. Die Anfrage geht raus, NextDNS antwortet “Diese Domain gibt es nicht” — und die Verbindung kommt gar nicht erst zustande. Kein Werbebanner, kein Tracking-Pixel, kein Hintergrund-Ping.
Das passiert systemweit. Nicht nur in Safari, sondern in jeder App: Instagram, TikTok, Spiele, Banking-Apps. Ohne dass du in jeder einzelnen etwas einstellen musst.
Was Apple schon nativ macht — und wo die Grenzen sind
Apple hat in den letzten Jahren viel für die Privatsphäre auf dem iPhone getan. Bevor du NextDNS einrichtest, lohnt sich ein ehrlicher Blick darauf, was Apple bereits abdeckt:
| Feature | Was es macht | Grenzen |
|---|---|---|
| App Tracking Transparency (iOS 14.5+) | Apps müssen vor Cross-App-Tracking fragen | Blockiert nur IDFA-basiertes Tracking. Fingerprinting und serverseitiges Tracking laufen weiter |
| iCloud Private Relay (iCloud+) | Verschleiert IP-Adresse und DNS in Safari | Nur Safari. Andere Apps und Browser nicht geschützt. Erfordert iCloud+-Abo |
| Mail Privacy Protection | Blockiert Tracking-Pixel in der Mail-App | Nur Apple Mail. Keine Wirkung in Gmail, Outlook etc. |
| Intelligente Tracking-Prävention | Safari blockiert Cross-Site-Cookies automatisch | Nur Safari. In-App-Browser und andere Apps nicht betroffen |
| Verschlüsseltes DNS (iOS 14+) | Unterstützt DNS-over-HTTPS und DNS-over-TLS | Apple stellt keinen eigenen Filter-DNS bereit — die Infrastruktur ist da, aber du musst selbst einen Dienst wie NextDNS konfigurieren |
Die gemeinsame Schwäche: Apples Schutzmaßnahmen arbeiten pro App, pro Browser, pro Dienst. Es gibt keine systemweite DNS-Filterung ab Werk. Wenn eine Wetter-App, ein Spiel oder Instagram im Hintergrund Tracking-Domains kontaktiert, lässt Apples System das durch.
Besonders relevant: Apple hat seit iOS 14 die technische Grundlage für verschlüsseltes DNS gelegt (DoH/DoT). Das bedeutet, dein iPhone kann einen eigenen DNS-Server nutzen — Apple liefert aber keinen eigenen Filterdienst mit. iCloud Private Relay verschleiert deine IP in Safari, filtert aber keine Werbung oder Tracker. Das sind zwei verschiedene Dinge.
Wer oder was ist NextDNS?
NextDNS wurde 2019 von zwei französischen Entwicklern gegründet — Romain Cointepas und Olivier Poitrey (ehemals CTO bei Dailymotion). Das Unternehmen sitzt in den USA, operiert aber mit einem klaren Privacy-Fokus: DNS-Logs werden nach deinen Einstellungen aufbewahrt (Standard: 3 Monate, einstellbar bis “gar nicht”), und NextDNS verdient Geld über Pro-Abos, nicht über Datenverkauf.
NextDNS betreibt weltweit über 300 Server-Standorte. Deine DNS-Anfragen werden per DNS-over-HTTPS (DoH) oder DNS-over-TLS (DoT) verschlüsselt übertragen — dein Internetanbieter sieht nicht, welche Domains du aufrufst.
Einrichtung per Konfigurationsprofil (empfohlen)
Es gibt zwei Wege, NextDNS auf dem iPhone einzurichten: per Konfigurationsprofil oder per App. Das Profil ist die bessere Wahl — es nutzt DNS-over-HTTPS direkt im System und belegt keinen VPN-Slot. Das heißt: Du kannst gleichzeitig ein VPN wie ProtonVPN nutzen.
Schritt 1: Account erstellen
Geh auf nextdns.io und erstelle einen kostenlosen Account. Du bekommst eine persönliche Konfigurations-ID — eine kurze Zeichenfolge wie a1b2c3. Diese ID verbindet dein iPhone mit deinem NextDNS-Dashboard.
Schritt 2: Profil herunterladen und installieren
- Öffne apple.nextdns.io in Safari auf dem iPhone
- Logge dich ein und lade das Konfigurationsprofil herunter
- Geh zu Einstellungen → Allgemein → VPN und Geräteverwaltung → tippe auf das heruntergeladene Profil → Installieren
Fertig. Ab sofort laufen alle DNS-Anfragen deines iPhones über NextDNS — verschlüsselt, gefiltert, systemweit. Ohne App, ohne VPN-Slot, ohne Akkuverbrauch im Hintergrund.
Du erkennst den aktiven Status in den Einstellungen:
Alternative: Die NextDNS App
Wer lieber eine App mit Statistiken, Ein/Aus-Schalter und grafischer Übersicht will:
Für wen: Alle, die eine visuelle Oberfläche mit Live-Statistiken und schnellem Ein/Aus-Schalter bevorzugen.
Wichtig: Die App nutzt den VPN-Slot. Das bedeutet: kein gleichzeitiges VPN möglich. Für die meisten Nutzer ist das Profil daher die bessere Wahl.
Was blockiert wird — und was du selbst einstellst
Im NextDNS-Dashboard unter nextdns.io/privacy kannst du genau sehen, was blockiert wird. Standardmäßig aktiviert: bekannte Werbedienste, Tracker, Phishing-Domains.
Du kannst zusätzliche Blocklisten aktivieren:
- NextDNS Ads & Trackers Blocklist — guter Einstieg, wenig false positives
- OISD — sehr umfassend, eine der beliebtesten Community-Listen
- HaGeZi Multi Pro — detailliert, auch gegen Malware und Telemetrie
Blockiert etwas fälschlicherweise — zum Beispiel eine Banking-App oder ein Captcha-Dienst funktioniert nicht mehr — kannst du einzelne Domains auf eine Whitelist setzen. Direkt im Dashboard oder über den Log, der jede blockierte Anfrage auflistet.
Wie spürbar ist der Unterschied? Im Browser merkst du es kaum, wenn du ohnehin einen Content-Blocker in Safari nutzt. Der echte Mehrwert liegt in den Apps: Weniger Werbung in kostenlosen Spielen, keine Tracking-Pings von Social-Media-Apps, und im Dashboard siehst du schwarz auf weiß, welche Apps wie viele Tracking-Anfragen stellen. Manche Nutzer berichten von 20-30% blockierten Anfragen am Tag — das sind alles Verbindungen, die ohne NextDNS ungehindert durchgegangen wären.
Wann sich NextDNS lohnt — und wann nicht
NextDNS ist kein Muss für jeden iPhone-Nutzer. Es füllt spezifische Lücken:
Sinnvoll wenn:
- Du international unterwegs bist: NextDNS per Profil läuft einfach mit — egal welches WLAN, egal welches Land. Du brauchst nicht jedes Mal an VPN denken, hast aber eine solide Grundsicherung gegen Tracking.
- Du kein iCloud+ hast: Ohne iCloud+ fehlt dir Private Relay. NextDNS gibt dir zumindest systemweiten DNS-Schutz — nicht dasselbe wie IP-Verschleierung, aber die Tracking-Filterung.
- Du viele Drittanbieter-Apps nutzt: Instagram, TikTok, Spiele, Nachrichten-Apps — alles was Apple nicht schützt. Hier arbeitet NextDNS am effektivsten.
- Du transparente Kontrolle willst: Das Dashboard zeigt exakt, welche App welche Domain kontaktiert. Für technikaffine Nutzer ist das allein den Aufwand wert.
Weniger sinnvoll wenn:
- Du nur Safari und Apple-eigene Apps nutzt: iCloud Private Relay + Intelligente Tracking-Prävention decken dann schon das meiste ab.
- Du bereits ein Pi-hole oder AdGuard Home im Heimnetz betreibst: Zuhause bringt NextDNS dann keinen Zusatznutzen — unterwegs aber schon.
- Du keinen technischen Aufwand willst: Die Einrichtung ist nicht schwer, aber du musst einen Account erstellen, ein Profil installieren und ggf. Blocklisten konfigurieren. Wer das nicht will, ist mit Apples Bordmitteln gut bedient.
Kosten
Kostenloser Tier: 300.000 DNS-Anfragen pro Monat. Bei normalem Gebrauch reicht das für 2-4 Wochen — je nachdem wie viele Apps du nutzt.
Pro: ~2 Euro pro Monat (oder ~20 Euro pro Jahr) für unbegrenzte Anfragen auf allen Geräten. Deutlich günstiger als ein VPN-Abo — und NextDNS ergänzt ein VPN, statt es zu ersetzen.
NextDNS vs. Alternativen
NextDNS ist nicht der einzige DNS-Filterdienst. Kurzer Vergleich:
| Dienst | Kosten | Besonderheit |
|---|---|---|
| NextDNS | Freemium (300k/Monat), ~20 €/Jahr | Umfangreichstes Dashboard, viele Blocklisten, iOS-Profil |
| Cloudflare 1.1.1.1 + WARP | Kostenlos | Schnell, aber weniger Filtermöglichkeiten. Belegt VPN-Slot |
| AdGuard DNS | Freemium, ~24 €/Jahr | Ähnlich wie NextDNS, gutes iOS-Profil, stärker im Adblocker-Bereich |
| Quad9 | Kostenlos | Fokus auf Malware-Schutz, keine Werbefilterlisten |
NextDNS bietet die feinste Kontrolle und das transparenteste Logging. Wer weniger konfigurieren will und hauptsächlich Malware-Schutz braucht, fährt mit Quad9 gut. Wer bereits AdGuard im Browser nutzt, kann AdGuard DNS als konsistentere Lösung in Betracht ziehen.
Häufige Fragen
Brauche ich NextDNS noch, wenn ich iCloud Private Relay habe?
Das hängt davon ab, was du schützen willst. Private Relay verschleiert deine IP-Adresse und verschlüsselt DNS — aber nur in Safari. NextDNS filtert Tracking-Domains in allen Apps. Beide ergänzen sich: Private Relay für IP-Anonymität in Safari, NextDNS für systemweite Domain-Filterung.
Kann ich NextDNS und ein VPN gleichzeitig nutzen?
Ja — wenn du NextDNS per Konfigurationsprofil einrichtest (nicht per App). Das Profil nutzt DNS-over-HTTPS auf Systemebene und belegt keinen VPN-Slot. Du kannst also ProtonVPN oder einen anderen VPN-Dienst parallel laufen lassen. Die NextDNS App dagegen nutzt den VPN-Slot und blockiert andere VPNs.
Was passiert wenn NextDNS etwas blockiert, das ich brauche?
Im Dashboard auf nextdns.io siehst du alle blockierten Anfragen im Log. Einzelne Domains lassen sich per Klick auf die Whitelist setzen. Das passiert selten, aber manche Banking-Apps, Captcha-Dienste oder Smart-Home-Geräte nutzen Domains, die Blocklisten fälschlicherweise erfassen.
Ist NextDNS ein VPN?
Nein. NextDNS filtert und verschlüsselt DNS-Anfragen, leitet aber nicht deinen gesamten Internetverkehr um und ändert nicht deine IP-Adresse. Wer echte Anonymität braucht, kombiniert NextDNS mit einem VPN wie ProtonVPN. Wer sich für Safari-spezifischen Tracking-Schutz interessiert, findet mehr dazu im Artikel Private Browser fürs iPhone.
Lohnt sich das Pro-Abo?
Für ein einzelnes iPhone reicht der kostenlose Tier oft 2-4 Wochen pro Monat. Wer mehrere Geräte schützen will (iPhone, iPad, Mac, vielleicht sogar den Router) oder verlässlich den ganzen Monat abgedeckt sein will, für den lohnen sich die ~20 Euro pro Jahr. Verglichen mit VPN-Abos ist das günstig.
Verlangsamt NextDNS mein Internet?
In der Praxis nein. NextDNS betreibt über 300 Server weltweit, die DNS-Auflösung ist meistens genauso schnell oder schneller als die deines Internetanbieters. Durch blockierte Werbe- und Tracking-Anfragen laden manche Seiten und Apps sogar spürbar schneller.
