Die besten DNS-Server für Gaming 2026: PS5-, Xbox- und PC-Empfehlungen
Die meisten Ratgeber zum Thema „Beste DNS-Server für Gaming“ verschweigen eine einfache Tatsache: Der Standard-DNS-Server Ihres Internetanbieters hat eine durchschnittliche Antwortzeit von etwa 70 Millisekunden. Der von Cloudflare liegt bei etwa 12 Millisekunden. Der größte Vorteil für jeden Gamer besteht darin, den DNS-Server des Internetanbieters einfach nicht mehr zu verwenden. Danach sind die Unterschiede zwischen den besten öffentlichen DNS-Servern zwar vorhanden, aber geringer als in der Werbung suggeriert. Sie hängen davon ab, wo Sie wohnen, welche Konsole Sie verwenden und welche Aufgaben der DNS-Server während einer Gaming-Session tatsächlich erfüllen soll. Dieser Ratgeber behandelt die vier wichtigsten Faktoren für die Gaming-Performance: Latenz, geografische Lage, konsolenspezifische Besonderheiten und die Grenzen des Einflusses des DNS-Servers auf Ihr Spiel.
Was ein DNS-Server in einer Gaming-Session macht
Stell dir den DNS-Server wie das Telefonbuch vor, das dein Spiel durchsucht, bevor es jemanden anruft. Ein Name wie matchmaking-na.warzone.activision.com ist für Menschen super, für eine Konsole aber nutzlos. Der DNS-Server nimmt diesen Namen entgegen und gibt eine IP-Adresse zurück. Erst dann kann deine PS5 oder dein PC mit dem Server kommunizieren. Wird die Namensauflösung übersprungen, passiert nichts: keine Lobby, keine Freundeseinladungen, keine Patch-Downloads, kein Matchmaking. Jedes Mal, wenn dein Client eine neue Verbindung zu einem Backend-Dienst herstellt, wird eine neue Namensauflösung durchgeführt.
Doch hier liegt der Haken, den die meisten Erklärungen übersehen. Sobald die Namensauflösung abgeschlossen ist und die Pakete an die aufgelöste IP-Adresse fließen, spielt DNS keine Rolle mehr. Der Ping im Spiel, den du in der Ecke deines Bildschirms siehst, ist nun reines Routing: du, dein Internetanbieter, das Upstream-Backbone und der Spielserver. Diese Unterscheidung ist die Grundlage jeder ehrlichen Antwort in diesem Leitfaden.
Beeinflusst DNS die Spieleleistung? Die ehrliche Antwort
Ja, genau in einer Spielphase. Vor dem Spiel.
Ein schneller DNS-Server hilft dabei, Lobby-Server zu finden, Patch-CDNs für Steam, Epic und EA App aufzulösen, Matchmaking-Server schnell zu erreichen und Webshops in Launchern zu laden. All das läuft dadurch deutlich schneller, und der Unterschied kann zwischen zehn und nur einer Sekunde Wartezeit ausmachen, bis eine Lobby geladen ist.
Wobei es nicht hilft: Ihr Ping im Spiel, Ihre FPS, Paketverluste, Ihr NAT-Typ oder jeglicher Aspekt des tatsächlichen Datenflusses beim Matchmaking. Sobald Sie in der Sitzung sind, ist der Resolver deaktiviert. Oft wird der durchschnittliche Ping von 70 Millisekunden bei Internetanbietern den etwa 22 Millisekunden von Cloudflare in den USA gegenübergestellt, und der Unterschied ist real. Sie spüren aber lediglich, dass das Matchmaking schneller geworden ist, nicht etwa, dass Ihr Ping von 50 ms auf 30 ms gesunken ist. Das sind zwei völlig unterschiedliche Systeme.
Zwei Mythen ranken sich darum. Erstens, Anti-Cheat-Systeme. VAC, EAC und BattlEye arbeiten tief im Kernel und überwachen Speicher und Prozesse. Es ist kein einziger Fall dokumentiert, in dem ein benutzerdefinierter DNS-Resolver eine Anti-Cheat-Meldung ausgelöst hätte. Zweitens, die Matchmaking-Region. Apex, Valorant, CS2, Warzone – sie alle nutzen deine IP-Geolokalisierung, um die Region auszuwählen. Ein anderer DNS-Server führt nicht zu einer anderen Spielklasse. Um in einer anderen Region zu spielen, benötigst du ein VPN, und in den meisten kompetitiven Spielen wird dies als Verstoß gewertet, der einen Bann rechtfertigt.
Beste DNS-Server für Gaming in 2026
Die folgende Tabelle vergleicht die acht für Spiele empfehlenswerten öffentlichen DNS-Server anhand ihrer US-Antwortzeiten, ermittelt von unabhängigen Messnetzwerken. Kurzbeschreibungen folgen.
| Resolver | Primär / Sekundär | NA-Latenz | Verschlüsselung (DoH/DoT/DoQ) | Datenschutz | Herausragend |
|---|---|---|---|---|---|
| Cloudflare | 1.1.1.1 / 1.0.0.1 | 1–5 ms | Ja ja ja | 25 Stunden anonymisiert | Schnellster globaler Anycast |
| Google Public DNS | 8.8.8.8 / 8.8.4.4 | 3–8 ms | Ja / Ja / Nein | Permanente Zuschlagstoffe | Höchste Verfügbarkeit, breites CDN |
| Quad9 | 9.9.9.9 / 149.112.112.112 | ~7 ms | Ja ja ja | Null-Logs (Schweizer) | Bedrohungsblockierung, keine LEA-Historie |
| NextDNS | 45.90.28.x / 45.90.30.x | 5–10 ms | Ja (inkl. DoH/3) / Ja / Ja | Konfigurierbar | Filterung pro Profil |
| ControlD | 76.76.2.0 / 76.76.10.0 | 4–9 ms | Ja (inkl. DoH/3) / Ja / Ja | Keine (kostenloses Angebot) | Kostenlose + Premium-Versionen |
| AdGuard DNS | 94.140.14.14 / 94.140.15.15 | 6–12 ms | Ja / Ja / Ja (erster Zug) | Gesamt 24 Stunden | Werbe- und Tracker-Blockierung |
| OpenDNS (Cisco) | 208.67.222.222 / 208.67.220.220 | 8–14 ms | Ja / Ja / Nein | Protokollabfragen | Phishing und Inhaltsfilterung |
| Cisco Umbrella | 208.67.222.123 / 208.67.220.123 | 8–14 ms | Ja / Ja / Nein | Unternehmensprotokollierung | Filterung auf Unternehmensebene |
Cloudflare 1.1.1.1. Wenn Sie heute Abend nur eine Sache ändern, dann diese: Das Anycast-Netzwerk von Cloudflare verbindet Sie unabhängig von Ihrem Wohnort mit einem nahegelegenen PoP. Die Antwortzeiten in US-amerikanischen Ballungsräumen liegen im niedrigen einstelligen Millisekundenbereich, und Abfragedaten werden innerhalb von 25 Stunden gelöscht. Der BGP-Hijack von 2024 (ca. 7,5 Stunden, etwa 1 % der weltweiten Nutzer betroffen) ist der einzige erwähnenswerte Makel; ansonsten war der Resolver äußerst zuverlässig.
Google Public DNS 8.8.8.8. Der Maßstab für Infrastruktur. Keine größeren Ausfälle in den Jahren 2024 und 2025, die einfachste sekundäre IP-Adresse, die man sich merken kann, und eine große Reichweite in Regionen, in denen die PoPs von Cloudflare weniger dicht besetzt sind. Der Preis dafür ist der Verlust der Privatsphäre. Google speichert im Hintergrund permanent aggregierte Protokolle, die die abgefragten Domains, die Netzwerkkennung Ihres Internetanbieters und Ihren Standort (Stadt/Stadt) enthalten.
Quad9 9.9.9.9. Eine Schweizer Non-Profit-Organisation mit der besten Datenschutzbilanz der Branche: keine Abfrageprotokolle, keine Datenanfragen von Strafverfolgungsbehörden im gesamten Zeitraum von 2017 bis 2025 und standardmäßig aktivierte Blockierung schädlicher Domains. Nordamerika liegt bei etwa 7 ms; Europa ist mit rund 4 ms schneller.
NextDNS. Die konfigurierbare Lösung. Im kostenlosen Tarif sind 300.000 Anfragen pro Monat enthalten, bevor die Filterung deaktiviert wird (die Adressauflösung bleibt jedoch bestehen). DoH, DoT und DoQ sind alle verfügbar. Ideal für Haushalte, die gerätespezifische Profile benötigen oder für Kinder einen anderen Filter als für Erwachsene verwenden möchten.
ControlD. Kostenlose öffentliche Endpunkte unter p0/p1.freedns.controld.com sowie kostenpflichtige Tarife mit Kategorien und Analysen. Unterstützt DoH/3 und DoQ. Ideal für Nutzer, die Filter auf Kategorieebene wünschen, ohne eine eigene Sperrliste erstellen zu müssen.
AdGuard DNS. Der Pionier der Verschlüsselung. Als erster großer öffentlicher Resolver führte er DoQ bereits im Dezember 2020 ein. Integrierte Werbe- und Trackerblockierung sorgt für Ordnung und verhindert zudem die lästigen Upselling-Pop-ups, die bei Spiele-Launchern so häufig vorkommen.
OpenDNS und Cisco Umbrella. Beides Cisco-Produkte. Die Verfügbarkeit ist gut, die Latenz akzeptabel, aber die Funktionen für Endverbraucher haben sich seit Jahren nicht wesentlich weiterentwickelt. Wählen Sie OpenDNS nur, wenn Sie speziell die Familienfiltermodi benötigen.
DNS-Serveradressen nach Region: Wählen Sie den nächstgelegenen Server aus
Die Rangliste bekannter Marken ändert sich, sobald man regionale statt globaler Durchschnittswerte betrachtet. Die folgenden Zahlen stammen aus dem Messnetzwerk von PublicDNS.info vom 1. Mai (über 109.000 Abfragen, aktualisiert alle 72 Stunden).
| Region | Schnellste | 2. | 3. |
|---|---|---|---|
| Nordamerika | Cloudflare 1–5 ms | Google 3–8 ms | Quad9 ~7 ms |
| Europa | Quad9 ~4 ms | Cloudflare 2–8 ms | AdGuard 5–10 ms |
| APAC | Google 5–15 ms | Cloudflare Anycast (Singapur/Sydney) | Quad9 ~12 ms |
Fazit: In Europa schlägt Quad9 Google und Cloudflare in puncto Antwortzeit dank der Verteilung seiner Anycast-PoPs. Im asiatisch-pazifischen Raum hingegen zahlt sich Googles Reichweite aus. Der „beste DNS-Server für Gaming“ hängt von der Entfernung zum nächsten PoP ab, nicht vom Markennamen auf der Marketingseite. Bei lückenhafter Resolver-Abdeckung (z. B. im ländlichen Mittleren Westen der USA, in Teilen Osteuropas oder in den meisten Teilen Afrikas) empfiehlt sich ein Benchmark mit `dnsperftest` oder dem DNS-Benchmark von GRC, bevor Sie sich für einen Server entscheiden.
Optimale DNS-Einstellungen für PS5, Xbox und Nintendo Switch
Jede Konsole hat ihren eigenen DNS-Dialekt. Die Unterschiede sind nicht kosmetischer Natur.
Zuerst die PS5. Man muss sich durchklicken: Einstellungen, Netzwerk, Internetverbindung einrichten, die Options-Taste (leicht zu übersehen), Erweiterte Einstellungen und schließlich DNS-Einstellungen. Auf Manuell stellen. 1.1.1.1 als primären und 1.0.0.1 als sekundären DNS-Server eintragen, speichern, beenden. Testen. Fertig. Was Sony in der Werbung verschweigt: Die PS5-Firmware unterstützt keine verschlüsselten DNS-Server. Kein DoH-Client. Kein DoT-Client. Wenn Sie die PS5 verschlüsseln möchten, müssen Sie dies über den Router einrichten. Und wo wir gerade dabei sind: Der NAT-Typ ist kein DNS-Problem. Ein strikter NAT-Typ bedeutet, dass UPnP nicht richtig funktioniert oder Ihre Ports blockiert sind. Ein Wechsel des DNS-Resolvers wird das Problem nicht beheben.
Xbox Series X und S: Ähnlicher Ablauf. Profil & System, Einstellungen, Allgemein, Netzwerkeinstellungen, Erweiterte Einstellungen, DNS-Einstellungen. Dieselben Cloudflare- oder Quad9-IPs. Die ehrliche Antwort zu nativem DoH auf der Xbox ist: Niemand weiß es genau. Microsofts Dokumentation beschreibt nur die Eingabe der unverschlüsselten IP-Adresse. Einige Drittanbieter-Blogs behaupten, neuere Firmware habe stillschweigend DoH-Unterstützung hinzugefügt. Darauf würde ich nicht wetten. Falls verschlüsseltes DNS wichtig ist, sollte der Datenverkehr über den Router geleitet werden.
Die Switch ist die störrischste der drei Konsolen. Systemeinstellungen, Internet, Interneteinstellungen, Netzwerk auswählen, Einstellungen ändern, DNS-Einstellungen, Manuell. Ende der Optionen. Nur unverschlüsseltes UDP. Keine Verschlüsselung auf dem Gerät.
Das gleiche Prinzip gilt für alle drei: Verschlüsseltes DNS auf der Konsole bedeutet verschlüsseltes DNS auch auf dem Router. Schließen Sie AsusWRT-Merlin, OpenWrt oder eine GL.iNet-Box vor die Konsolen an, verbinden Sie diese mit einem DoH- oder DoT-Upstream-Server, und die Konsolen kommunizieren weiterhin unverschlüsselt über DNS im LAN, während der ausgehende Datenverkehr verschlüsselt bleibt. Der Vorteil: Alle anderen Geräte im Netzwerk – Smartphone, Smart-TV, Tablet der Kinder – nutzen automatisch denselben Resolver. Wenn Ihnen nur die Geschwindigkeit wichtig ist, können Sie das Router-Projekt komplett überspringen. Manuelle Cloudflare- oder Quad9-Konfigurationen auf der Konsole übertreffen bereits die meisten Standardeinstellungen der Internetanbieter.
| Konsole | Weg | Native DoH | Workaround |
|---|---|---|---|
| PS5 | Netzwerk > Erweitert > DNS | NEIN | Router-Level DoH |
| Xbox Series X/S | Netzwerkeinstellungen > Erweitert > DNS | Unklar | Router-Level DoH |
| Nintendo Switch | Interneteinstellungen > DNS | NEIN | Router-Level DoH |
So ändern Sie Ihre DNS-Einstellungen unter Windows und Mac
Unter Windows 11 befindet sich die DNS-Diensteinstellung unter „Einstellungen“, „Netzwerk und Internet“ und dann in den Einstellungen Ihrer Verbindung. Klicken Sie auf „Hardwareeigenschaften“. Neben „DNS-Serverzuweisung“ finden Sie die Schaltfläche „Bearbeiten“. Klicken Sie darauf. Stellen Sie die Einstellung auf „Manuell“ um. Aktivieren Sie IPv4. Geben Sie Ihren primären DNS-Server ein – ich verwende 1.1.1.1 – und anschließend den alternativen DNS-Server 1.0.0.1. Speichern Sie die Einstellungen. Windows 11 aktualisiert die Verbindung automatisch auf DoH, sobald der Resolver dies unterstützt. Die meisten Server in der obigen Vergleichstabelle tun dies. Wenn Sie ganz sichergehen möchten, können Sie die Verschlüsselung im selben Dialogfeld über das Dropdown-Menü „Verschlüsselung“ explizit festlegen.
Auf einem Mac ist der Weg kürzer. Systemeinstellungen > Netzwerk > aktive Benutzeroberfläche > Details > DNS-Tab > auf die Schaltfläche „+“ klicken und jede Adresse in eine eigene Zeile eingeben. macOS verwendet standardmäßig unverschlüsseltes DNS. Für verschlüsseltes DNS können Sie entweder ein Konfigurationsprofil installieren, das Ihnen Ihr DNS-Resolver als `.mobileconfig`-Datei bereitstellt, oder dnscrypt-proxy lokal ausführen. Beides funktioniert; die Einrichtung des Profils ist schneller.
Um schnell zu überprüfen, ob die Änderung übernommen wurde, öffnen Sie das Terminal und führen Sie `nslookup cloudflare.com 1.1.1.1` oder, für eine ausführlichere Ausgabe, `dig @8.8.8.8 example.com` aus. Wenn die Antwort von der von Ihnen festgelegten IP-Adresse und nicht vom standardmäßigen Resolver Ihres Internetanbieters kommt, ist die Änderung wirksam.
Was DNS für Ihr Spielerlebnis nicht leisten kann
Zwei hartnäckige Mythen verdienen es, entkräftet zu werden.
Anti-Cheat-Verdacht. VAC, EAC und BattlEye arbeiten auf Kernel- und Prozessebene und überwachen Speicherzugriffe, Signaturänderungen und Verhaltensmuster. In keiner der verfügbaren technischen Dokumentationen ist ein Fall beschrieben, in dem ein benutzerdefinierter DNS-Resolver eine Anti-Cheat-Warnung ausgelöst hat. Falls Sie eine Warnung erhalten, liegt die Ursache woanders.
Manipulation der Matchmaking-Region. Apex Legends, Valorant, CS2 und Warzone legen die Matchmaking-Region anhand der IP-Geolokalisierung des Spielers fest, nicht anhand des verwendeten DNS-Servers. Die Umleitung des gesamten Datenverkehrs über ein VPN kann die Region verändern (und verstößt ausdrücklich gegen die Nutzungsbedingungen einiger Spiele, wobei VPN-Exit-Nodes teilweise als Sperre geahndet werden). Ein reiner DNS-Wechsel reicht dafür nicht aus.
DNS hilft am Spieltag bei Folgendem: Geschwindigkeit der Lobby-Wiederverbindung nach einer Trennung, CDN-Auflösung für Patch-Downloads von Steam, Epic, Battle.net und der EA-App, Reichweite von Freundeseinladungen bei Namensauflösung und jedes Mal, wenn man aus einem Launcher heraus einen Online-Shop öffnet. Diese Vorteile sind real, auch wenn sie klein erscheinen. Ein schnellerer DNS-Server beschleunigt außerdem die Cloud-Speichersynchronisierung beim Sitzungsstart und den Datenverkehr von Begleit-Apps – Discord-Overlay, Twitch-Chat, Party-Einladungen –, der während eines Spiels Verbindungen herstellt.
Datenschutz: Was Ihr DNS-Serveranbieter sieht
Jede DNS-Abfrage teilt dem Resolver mit, welche Website besucht wurde. Für Gamer bedeutet das: jeder Matchmaking-Server, jedes Patch-CDN, jeder Discord-Anruf, jedes Twitch-Overlay. Ob der Resolver diese Protokolle speichert, ist sehr unterschiedlich.
| Resolver | IP-Protokolle | Abfrageprotokolle | Zurückbehaltung | Zuständigkeit |
|---|---|---|---|---|
| Cloudflare | Anonymisiert | Keine persönlichen Daten | 25 Stunden | USA |
| Temperatur 24–48 Stunden | Permanent (anonymisiert) | Unbestimmtes Aggregat | USA | |
| Quad9 | Keiner | Keiner | Keiner | Schweiz |
| NextDNS | Benutzerkonfiguriert | Benutzerkonfiguriert | Benutzerkonfiguriert | Frankreich |
| ControlD (kostenlos) | Keiner | Keiner | Keiner | Kanada |
| AdGuard DNS | Keine pro IP-Adresse | Domänen aggregieren | 24-Stunden-Gesamtergebnis | Zypern |
Die eindeutigsten Standardeinstellungen: Quad9 für einen zuverlässigen DNS-Resolver mit Schweizer Gerichtsbarkeit, der keine Protokolle speichert; NextDNS für konfigurierbare Aufbewahrungsdauer; und Cloudflare, wenn Sie der 25-Stunden-Löschfunktion vertrauen. Der Standard-DNS-Server Ihres Internetanbieters protokolliert im Grunde Ihr Spielverhalten, verknüpft mit Ihrem Abrechnungskonto und wird an die Datenpartner Ihres Anbieters verkauft oder weitergegeben. Comcast SecurityEdge beispielsweise überschreibt clientseitiges DNS auf Netzwerkebene. Das bedeutet: Selbst wenn Sie Cloudflare manuell in Ihrer Konsole einrichten, kann ein vorgelagerter Filter die Antwort weiterhin erkennen und umschreiben. Ein DNS-Wechsel hilft nur, wenn Ihr Internetanbieter den DNS-Server nicht stillschweigend überschreibt. Andernfalls ist verschlüsseltes DNS am Router (DoH oder DoT) die einzige dauerhafte Lösung.
Welchen Gaming-DNS-Server sollte man tatsächlich verwenden?
Fünf Nutzertypen, fünf Empfehlungen. Für US-PC-Spieler ohne besondere Anforderungen: Cloudflare 1.1.1.1 mit 1.0.0.1 als sekundärem Server – einer der besten DNS-Server für Gaming und dazu noch kostenlos. Für europäische Spieler: Quad9 (schneller als Cloudflare in der EU und speichert keine Protokolle). Für datenschutzbewusste Spieler weltweit: Quad9. Für Konsolen-Haushalte mit Bedarf an verschlüsseltem DNS: NextDNS oder ControlD, konfiguriert am Router. Für Haushalte mit Kindern und Bedarf an Werbeblockern: NextDNS oder AdGuard DNS, individuell konfiguriert. Im kompetitiven Gaming sind selten exotische Einstellungen nötig; die Umstellung vom Standard-DNS-Server Ihres Internetanbieters auf einen dieser Resolver ist die einzige Änderung, die Sie tatsächlich bemerken werden.
