Um zu verbergen, welche Webseiten sie in der Vergangenheit aufgerufen haben, löschen viele Nutzer ihren Browser-Cache oder surfen von vornherein nur im Inkognito-Modus. Damit verhindern sie allerdings lediglich, dass sich die besuchten Websites über den Browser zurückverfolgen lassen. Häufig wird jedoch vergessen, dass auch Windows die Wege durchs Internet speichert, und zwar über den DNS-Cache.
DNS steht für Domain Name System und bezeichnet einen Dienst, welcher die im Browser eingetippten WWW- den zugehörigen IP-Adressen zuweist. Das geschieht in den meisten Fällen über einen DNS-Server beim Provider, der zu diesem Zweck eine Datenbank führt. Jedes Mal, wenn Sie beispielsweise eine Adresse wie www.pcwelt.de eingeben, sendet Ihr Browser eine Anfrage an diese Datenbank und bekommt von dort die gesuchte IP-Adresse gemeldet.
Um den Aufruf von Webseiten zu beschleunigen, hat Microsoft in Windows seit der XP-Version einen DNS-Cache eingebaut. Er speichert die zuletzt aufgerufenen Web- zusammen mit ihren IP-Adressen. Seit es diesen Cache gibt, werden DNS-Abfragen in Windows zunächst an den Cache weitergeleitet. Nur wenn dort kein passender Eintrag zu finden ist, geht die Abfrage weiter an den DNS-Server.
Anonym surfen – diese Tools schützen Sie im Internet
So finden Sie den DNS-Cache: Sie können sich den aktuellen Inhalt des DNS-Cache auf Ihrem Computer anzeigen lassen. Tippen Sie dazu im Startmenü „cmd“ ein und klicken Sie bei den Suchergebnissen auf die „Eingabeaufforderung“. Dort wiederum geben Sie den Befehl „ipconfig /displaydns“ ein. Nun rauscht vermutlich eine lange Liste mit Einträgen durch das Fenster der Eingabeaufforderung. Um sie zeilenweise abzurufen, ergänzen Sie den Befehl um den Zusatz „|more“, er sieht dann also folgendermaßen auf: „ipconfig /displaydns |more“. Ein Druck auf die Eingabetaste lässt die nächste Zeile erscheinen, halten Sie die Taste gedrückt, um nach unten zu scrollen.
Sie sehen nun vermutlich viele Adressen, bei denen Sie sich nicht erinnern können, dass Sie sie jemals aufgerufen haben. Der Grund ist, dass hier sämtliche Anfragen ans Internet gespeichert sind, also etwa auch die Suche nach neuen Virendefinitionen durch Ihren Virenscanner, die Anmeldung bei Ihrem Microsoft-Konto oder der Abruf Ihrer Mails bei Ihrem Provider. Sobald Sie in Ihrem Browser Webseiten öffnen, erscheinen zudem zahlreiche Verweise auf die Server von Werbenetzwerken.
Sehen Sie sich die Einträge genauer an. Sie finden dort die Zeile „Gültigkeitsdauer“ (englisch „Time To Live“, TTL) zusammen mit einem Zahlenwert. Dieser Wert gibt an, wie viele Sekunden die Adresse im Cache gespeichert bleiben soll und wird vom DNS-Server festgelegt. Die meisten Werte sind verhältnismäßig klein, die Cache-Einträge werden also schnell wieder gelöscht. Das geschieht unter anderem deshalb, da sich die IP-Adressen von vielen Internet-Diensten regelmäßig ändern. Der Cache soll dann keine falschen Informationen liefern. Da der Speicherbereich für den Cache zudem knapp bemessen ist, müssen Sie den Befehl „ipconfig /displaydns“ wiederholt eingeben, um jeweils den aktuellen Inhalt angezeigt zu bekommen.
Sicher surfen – diese Tools verwandeln Ihren Rechner in ein Fort Knox
So lässt sich der Cache löschen: Windows legt seinen DNS-Cache im Arbeitsspeicher an, bei einem Neustart wird der Cache also komplett geleert.
Sie können die Einträge jedoch auch zwischendurch von Hand löschen: Geben Sie dazu in der Eingabeaufforderung den Befehl „ipconfig /flushdns“ ein.
Es ist sogar möglich, den Cache komplett abzuschalten. Geben Sie dazu im Startmenü „regedit“ ein und öffnen Sie den Registrierungs-Editor von Windows. Hangeln Sie sich durch zum Ordner HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters. Klicken Sie mit der rechten Maustaste in die rechte Fensterhälfte und gehen Sie auf „Neu“. Wählen Sie bei einem 32-Bit-Windows „DWORD-Wert“, bei einer 64-Bit-Version „QWORD-Wert“ und nennen Sie ihn „MaxCacheTtl“. Klicken Sie den neuen Eintrag doppelt an und tragen Sie als Wert „1“ ein. Ein anschließender Neustart von Windows ist nicht erforderlich.
Mit dieser Einstellung begrenzen Sie die Gültigkeitsdauer der DNS-Einträge auf eine Sekunde, was den Cache de facto deaktiviert. Sinnvoll ist das allerdings nicht, weil dadurch häufig besuchte Websites langsamer geladen werden.
Um die Spuren Ihrer Streifzüge durchs Internet zu verwischen, löschen Sie den Inhalt des Cache lieber wie oben beschrieben manuell oder booten Sie den Rechner neu.