Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Het grote privacy-gerichte DNS server topic

Pagina: 1
Acties:

Onderwerpen


  • azerty
  • Registratie: maart 2009
  • Laatst online: 11:37
Mede-auteur:

Het grote privacy-gerichte DNS server topic

Als je op je privacy gesteld bent online, kan je natuurlijk niet blijven hangen bij de DNS servers van je provider. Dit topic geeft enkele alternatieve aanbieders van DNS servers die je privacy respecteren, en bied de mogelijkheid om hierover te discussiëren.


Inhoudsopgave
  1. Terminologie
  2. Overzicht van (privacy-gerichte) alternatieve DNS aanbieders
  3. DNS-server instellen
  4. DNS-servers benchmarken op snelheid
  5. Feedback, toevoegingen,...


Terminologie
Deze sectie legt de basisbegrippen rond DNS uit. Mag je gerust overslaan als je er al mee bekend bent ;)

DNS, wat is dat, en waarvoor dient het?
DNS, oftewel Domain Name System is een systeem dat op de achtergrond een domeinnaam (zoals tweakers.net) omzet naar een IP adres (213.239.154.20 bijvoorbeeld), zodat je niet alle IP adressen van je favoriete sites vanbuiten hoeft te kennen. Hiervoor stuurt je OS op de achtergrond een verzoek naar een DNS server om het IP adres te geven van website x, die dan laat weten dat je site x kunt bereiken op IP y.

Wat is er dan mis met de standaard DNS server?
Op zich is er niks mis met een standaard DNS server, maar er zijn een aantal zaken die afhankelijk van je voorkeuren minder interessant kunnen zijn: censuur (gerechtelijke blokkade voor domein x), downtime (zie recente storingen), privacy, ...

Dit topic is vooral bedoeld voor het laatste. Als jij een DNS verzoek voor server x verstuurt, houd de server dat bij in hun logs. Hierdoor kan je DNS provider een profiel (met opgevraagde sites) over jou opbouwen, mochten ze dit willen. Dit kan interessant zijn als ze je advertenties willen tonen, maar ze kunnen bijvoorbeeld ook requests hijacken naar hun eigen zoekmachine als er geen DNS records bekend zijn.

En wat doet DNSSEC dan precies?
DNSSEC, oftewel DNS System Security Extentions, is een set uitbreidingen die de veiligheid van het DNS systeem moeten verhogen. Niet alle servers ondersteunen dit al, maar het is aan te raden om hier van gebruik te maken indien mogelijk. Dit verhelpt enkel een paar mogelijke aanvallen; server logging kan hiermee niet omzeild worden.

Meer informatie over DNSSEC is te vinden in Het grote DNSSEC-topic


Overzicht van (privacy-gerichte) alternatieve DNS aanbieders
Hieronder kun je een lijst vinden met alternatieve DNS aanbieders. Er staat ook elke keer bij of ze officieel loggen of niet, wat voor de privacy het belangrijkste argument is.

AanbiederLoggingIP adressenLandDNSSEC?Opmerking
OpenNICAfhankelijk van de serverhttp://servers.opennicproject.org/Wereldwijd (afhankelijk van server)Afhankelijk van server (meestal wel)De DNS servers worden uitgebaat door vrijwilligers. Op de overzichtspagina staat voor elke server vermeld of ze DNSSEC hebben, of ze al dan niet loggen, ...
DNS.WatchNeehttps://dns.watch/indexDuitsland
https://tweakimg.net/g/bullets/checkbox/check_true.gif
UncensoredDNSNeehttps://blog.uncensoreddns.org/dns-servers/Denemarken
https://tweakimg.net/g/bullets/checkbox/check_true.gif
Hoge beschikbaarheid
Xiala.netNeehttps://xiala.net/services/dns.htmlDuitsland
https://tweakimg.net/g/bullets/checkbox/check_true.gif
Quad9Gedeeltelijkhttps://www.quad9.net/WereldwijdNee
VyprDNSNeehttps://www.goldenfrog.com/vyprvpn/features/vyprdnsWereldwijdNee?Moet samen met hun VPS gebruikt worden
OpenDNSJaHet grote OpenDNS topicVSOpenDNS is recent overgenomen door Cisco.
Comodo Secure DNSJahttps://www.comodo.com/secure-dns/VS
https://tweakimg.net/g/bullets/checkbox/check_true.gif
GoogleJa8.8.8.8 en 8.8.4.4VS
https://tweakimg.net/g/bullets/checkbox/check_true.gif
CloudFlareNee1.1.1.1 (zie https://1.1.1.1/)WereldwijdNee



DNS server instellen
De DNS server kan ingesteld worden op het niveau van het apparaat, of op het niveau van de router.

Raspberry Pi als DNS cache en adblock
Pi-hole is een eenvoudig script dat op een RPi kan draaien en dat voor het lokale netwerk DNS server speelt, en tegelijkertijd ads blokkeert door ze naar de RPi te laten verwijzen.


Benchmarken van resolvesnelheid
Uiteraard wil je wel een beetje een vlotte DNS-resolver, zodat het laden van webpagina's niet onnodig lang duurt. Je kunt DNS-servers benchmarken op hun resolvesnelheid en of dit antwoord wat ze geven correct is. Een handig programmaatje hiervoor is 'namebench'. Als je de twee vinkjes bij 'Include' aan laat staan dan duurt het best een poosje (kwartier) voor hij klaar is, dus het is makkelijker om alleen zelf IP's in te geven. Na het benchmarken zal in je browser een testrapport geopend worden.

DNS Benchmark van GRC doet hetzelfde, maar gebruikt de 50 meest populaire domeinnamen op internet. namebench is wat beter, die gebruikt de domeinnamen die je met Google Chrome hebt opgevraagd en zal dus in veel gevallen (als je Chrome-gebruiker bent) een meer representatief resultaat geven.
Feedback op TS
Ik sta altijd open voor verbeteringen of aanpassingen in de TS, dus als je opmerkingen hebt mag je altijd een DM sturen!

Nieuwe aanbieder?
Als je een aanbieder weet die niet in de lijst staat, stuur mij dan een DM met de volgende code (om het mij gemakkelijk te maken):
code:
1
2
3
4
5
6
7
8
[tr]
    [td]Naam aanbieder[/]
    [td]Logt de aanbieder de verzoeken?[/]
    [td]123.123.123.123, of url naar pagina met IP's[/]
    [td]land van server[/]
    [td]heeft de server DNSSEC?[/]
    [td]opmerking hier[/]
[/]

azerty wijzigde deze reactie 30-05-2018 16:30 (58%)


  • Brahiewahiewa
  • Registratie: oktober 2001
  • Laatst online: 13:27

Brahiewahiewa

boelkloedig

Sorry hoor: "privacy-gericht" en dan met Google komen?

QnJhaGlld2FoaWV3YQ==


  • azerty
  • Registratie: maart 2009
  • Laatst online: 11:37
quote:
Brahiewahiewa schreef op vrijdag 25 september 2015 @ 16:12:
Sorry hoor: "privacy-gericht" en dan met Google komen?
Let goed op de gebruikte bewoording: privacy-gericht staat tussen haakjes, en je kan duidelijk opmaken uit de tabel dat er dus wel logging is, dus privacy-gericht is daar inderdaad niet van toepassing. Diegene die geen logging hebben staan niet toevallig vanboven ;)

  • Breezers
  • Registratie: juli 2011
  • Laatst online: 20:41
Even voor de minder geïnformeerde Tweakers onder ons:

Wat is DNS ?
Waarom heb ik DNS nodig ?
Welke gegevens vraag/krijg ik van een DNS server ?
Welke gegevens kan/bewaart een DNS server ?
Wat kan je met de onderschepte DNS gegevens ?

Breezers wijzigde deze reactie 25-09-2015 19:27 (13%)

I'm not smart, but I like to observe. Millions saw the apple fall, but Newton was the one who asked why.


  • johnkeates
  • Registratie: februari 2008
  • Laatst online: 19:24
Wat heeft zo'n lijst voor zin als je het niet kan controleren en je net zo goed een lokale resolver kan draaien? Los daar van heeft het toch totaal geen zin als je DNS-verkeer onderschept wordt?

johnkeates wijzigde deze reactie 25-09-2015 19:30 (26%)


  • Thralas
  • Registratie: december 2002
  • Laatst online: 21:17
Gebruik gewoon de servers van je provider of draai je eigen resolver als je denkt dat dat helpt.

Waarom die van je provider? Als je ergens voor betaalt is er immers minder incentive om verder met je gegevens aan de haal te gaan.

En ik zie uberhaupt niet helemaal in wat je ermee denkt te bereiken. Als je niet wilt dat een derde partij kennisneemt van je verkeer moet je het niet versturen. Of versleutelen. DNS is maar een klein aandeel van al het verkeer dat jij het internet opstuurt.

Of als je toch vanuit een paranoide invalshoek wilt redeneren, misschien wil je je DNS requests juist binnen het netwerk van je provider laten recursen, dan gaan ze vanaf daar enigzins op in de massa.

  • azerty
  • Registratie: maart 2009
  • Laatst online: 11:37
quote:
Breezers schreef op vrijdag 25 september 2015 @ 19:25:
Even voor de minder geïnformeerde Tweakers onder ons:

Wat is DNS ?
Waarom heb ik DNS nodig ?
Welke gegevens vraag/krijg ik van een DNS server ?
Welke gegevens kan/bewaart een DNS server ?
Wat kan je met de onderschepte DNS gegevens ?
Bedankt voor de suggestie, heb een sectie toegevoegd :)
quote:
johnkeates schreef op vrijdag 25 september 2015 @ 19:30:
Wat heeft zo'n lijst voor zin als je het niet kan controleren en je net zo goed een lokale resolver kan draaien? Los daar van heeft het toch totaal geen zin als je DNS-verkeer onderschept wordt?
Tja... Nu vertrouw je op je provider om met de gelogde data niets te doen, ik vertrouw liever iemand anders waarvan ik weet dat ze geen censuur gaan toepassen, een goede uptime hebben en zeggen niks te loggen.

Ik ga een sectie toevoegen over het zelf draaien van een lokale resolver, dat is vanuit het standpunt van je privacy ook een goede optie.

En wat betreft het laatste standpunt, wel... Als het onderschept zou worden heeft het geen zin, maar ik mag toch hopen dat het overgrote deel nu nog niet onderschept is :)

  • johnkeates
  • Registratie: februari 2008
  • Laatst online: 19:24
Ja, maar daar mee verleg je op z'n best het probleem. Nu vertrouw je je ISP niet, maar een provider die alleen maar DNS doet vertrouw je dan opeens wel? Het enige verschil is dat je nu twee partijen hebt die diensten leveren...

Als je een reden hebt om je ISP niet te vertrouwen lijkt het me vreemd om een provider die alleen DNS doet wel te vertrouwen. Je kan dan beter naar een andere ISP gaan, en als je die ook niet vertrouwt en dus alle providers niet vertrouwt, dat doe je dan nog op internet? Als je geen ISP vertrouwt, dan ga je dus van een scenario uit waarbij de ISP's slechte plannen hebben. Als dat zo is, dan is DNS echt niet het enige punt van logging of tapping. Je kan dan in theorie een VPN tunnel opzetten naar een server in een DC met een rechtstreekse uplink naar een IX, maar vertrouw je het DC or de IX dan wel? En stel dat je die vertrouwt, hoe zit het dan met de root servers? Of wat dacht je van de bronnen die je aanspreekt, wat als de logging en taps 'aan de andere kant' zitten?

Het idee dat je jezelf 'beschermt' door DNS niet bij je internet provider te doen maar bij een dns-provider klopt voor geen meter.

  • _-= Erikje =-_
  • Registratie: maart 2000
  • Laatst online: 21-07 13:01
Ik werk al jaren in isp land, als iets voor de isps waar ik gewerkt heb niet interessant was was het wel alle dns request loggen, enig idee hoeveel bagger een beetje dns server voor zijn kiezen krijgt?

  • johnkeates
  • Registratie: februari 2008
  • Laatst online: 19:24
quote:
_-= Erikje =-_ schreef op vrijdag 25 september 2015 @ 22:20:
Ik werk al jaren in isp land, als iets voor de isps waar ik gewerkt heb niet interessant was was het wel alle dns request loggen, enig idee hoeveel bagger een beetje dns server voor zijn kiezen krijgt?
Niet alleen dat, maar sinds de meeste general purpose user-oriented engines aan DNS-prefetching doen is er ook nog eens een groot aantal requests dat niet eens van gebruikersinteractie voort komt...

Komt er dus op neer dat ongerichte DNS logging weinig zin heeft.

  • EverLast2002
  • Registratie: maart 2013
  • Laatst online: 18-04 19:37
Heeft het kiezen voor een alternatieve DNS server ook niet te maken met censuur en website-blocking die een ISP kan hanteren ?

  • azerty
  • Registratie: maart 2009
  • Laatst online: 11:37
quote:
EverLast2002 schreef op zaterdag 26 september 2015 @ 17:36:
Heeft het kiezen voor een alternatieve DNS server ook niet te maken met censuur en website-blocking die een ISP kan hanteren ?
Onder meer ja. In België in elk geval worden de ISP's verplicht tot blokkade van bijvoorbeeld thepiratebay. Vandaar dat de lijst iets uitgebreider is :)

  • Vinzz
  • Registratie: november 2002
  • Laatst online: 00:54
quote:
_-= Erikje =-_ schreef op vrijdag 25 september 2015 @ 22:20:
Ik werk al jaren in isp land, als iets voor de isps waar ik gewerkt heb niet interessant was was het wel alle dns request loggen, enig idee hoeveel bagger een beetje dns server voor zijn kiezen krijgt?
Dat is wel zo, maar het is wel nog steeds vastgelegd en doorzoekbaar.

Hier draait een bind9 installatie welke niets logt, maar ook dat is niet waterdicht want de 13 root servers of mirrors loggen op hun beurt wel. Je ontkomt er dus bijna niet aan dat je aanvraag ergens gelogd wordt.

  • _-= Erikje =-_
  • Registratie: maart 2000
  • Laatst online: 21-07 13:01
Wij logden geen individuele queries, zou veel te veel io kosten om dat weg te schrijven

  • Vinzz
  • Registratie: november 2002
  • Laatst online: 00:54
Klopt en die cache draait meestal ook alleen in geheugen. Bak uit en weg cache.

  • azerty
  • Registratie: maart 2009
  • Laatst online: 11:37
Heads up voor de personen die een OpenNIC DNS server van Fusl gebruiken:
quote:
Due to recent events (complications with my old employer resulting in getting fired) I will have to put this to stop and discontinue providing most* of the OpenNIC Tier2 servers named "fvz-rec-*".

It is a very hard decision for me to do this but the lack of income and the server costs of about 500¤ per month forces it anyway sooner or later, else I'll be broke and things will get worse.
Best om zo snel mogelijk een vervangende server uit te kiezen op https://www.opennicproject.org/nearest-servers/ (of een alternatief te zoeken)...

  • EverLast2002
  • Registratie: maart 2013
  • Laatst online: 18-04 19:37
Bedankt voor de tip. Paar weken geleden kreeg ik nog een melding tijdens het openen van een webpagina dat je je DNS server(s) moest aanpassen. Nu heb ik nog niks gezien (inmiddels al wel veranderd naar alternatieve servers).
Maar zou onderstaande DNS server ook horen bij het "fvz-rec-" rijtje dat wordt opgeheven ?

84.200.70.40 fvz-rec-be-okp-01.dnsrec.meo.ws Accelerated IT Services GmbH

-Edit: bij een nieuwe test op www.dnsleaktest.com komt dit tevoorschijn :

192.71.249.83 fvz-rec-be-okp-01.dnsrec.meo.ws Resilans AB

zijn DNS.WATCH en 192.71.249.83 dezelfde ??

EverLast2002 wijzigde deze reactie 07-10-2015 20:09 (19%)


  • azerty
  • Registratie: maart 2009
  • Laatst online: 11:37
quote:
EverLast2002 schreef op woensdag 07 oktober 2015 @ 20:03:
Bedankt voor de tip. Paar weken geleden kreeg ik nog een melding tijdens het openen van een webpagina dat je je DNS server(s) moest aanpassen. Nu heb ik nog niks gezien (inmiddels al wel veranderd naar alternatieve servers).
Maar zou onderstaande DNS server ook horen bij het "fvz-rec-" rijtje dat wordt opgeheven ?

84.200.70.40 fvz-rec-be-okp-01.dnsrec.meo.ws Accelerated IT Services GmbH

-Edit: bij een nieuwe test op www.dnsleaktest.com komt dit tevoorschijn :

192.71.249.83 fvz-rec-be-okp-01.dnsrec.meo.ws Resilans AB

zijn DNS.WATCH en 192.71.249.83 dezelfde ??
Ik heb gisteren met Fusl gemaild, en enkel de servers die gesponsord zijn in het rijtje van de "fvz-rec-" blijven in principe online.

Ik zou tijdelijk overschakelen op een non-Fusl server, en dan binnen een week of 2-3 kijken wat er nog online is. Voor zover ik mij kan herinneren was de server in België (in Oostkamp) gesponsord, en zou dus online moeten blijven.

De lijst met servers van Fusl die *wel* online blijven, is hier te vinden: http://dnsrec.meo.ws/. Daar kun je ook zien dat de Belgische server online blijft.

DNS.watch heeft zo te zien maar 2 resolvers: 84.200.69.80 en 84.200.70.40. Het lijkt me dus niet dat het hetzelfde is :)

azerty wijzigde deze reactie 08-10-2015 18:11 (7%)


  • EverLast2002
  • Registratie: maart 2013
  • Laatst online: 18-04 19:37
quote:
azerty schreef op donderdag 08 oktober 2015 @ 16:47:


DNS.watch heeft zo te zien maar 2 resolvers: 84.200.69.80 en 84.200.70.40. Het lijkt me dus niet dat het hetzelfde is :)
Oke, helder. Maar ik snap dan niet hoe 1 hostnaam aan 2 verschillende IP adressen komt...(ik ben geen DNS expert).

  • azerty
  • Registratie: maart 2009
  • Laatst online: 11:37
quote:
EverLast2002 schreef op donderdag 08 oktober 2015 @ 21:57:
[...]

Oke, helder. Maar ik snap dan niet hoe 1 hostnaam aan 2 verschillende IP adressen komt...(ik ben geen DNS expert).
Waar heb je dat gezien dan, dat 2 verschillende ip's naar 1 hostnaam terug te leiden zijn?

  • marcop82
  • Registratie: maart 2013
  • Niet online
2 (logische) netwerkkaarten (84.200.69.80 en 84.200.70.40) en 2 netwerken (84.200.69.80 en 84.200.70.40) kunnen gerust naar 1 hostname gaan. Daargelaten dat er andere oplossingen gebruikt zijn zoals een load-balancer of interne routing.

marcop82 wijzigde deze reactie 09-10-2015 08:24 (30%)


  • EverLast2002
  • Registratie: maart 2013
  • Laatst online: 18-04 19:37
quote:
azerty schreef op donderdag 08 oktober 2015 @ 22:00:

Waar heb je dat gezien dan, dat 2 verschillende ip's naar 1 hostnaam terug te leiden zijn?
Toen ik op mijn eigen pc 2x een dnsleaktest uitvoerde.

Uitslag test #1:
IP : 84.200.70.40
hostname : fvz-rec-be-okp-01.dnsrec.meo.ws

Uitslag test #2:
IP : 192.71.249.83
hostname : fvz-rec-be-okp-01.dnsrec.meo.ws

:)

  • CAPSLOCK2000
  • Registratie: februari 2003
  • Laatst online: 11:44

CAPSLOCK2000

zie teletekst pagina 888

De beste oplossing is het om zelf een DNS-resolver te draaien. Dat is helemaal niet moeilijk, voor de meeste mensen is het een kwestie van installeren en gaan. Als je DNSSEC serieus wil gebruiken dan moet je bijna een lokale resolver draaien, tenzij je de verbinding tussen jouw werkplek en de server op een andere manier weet te beveiligen of je interne netwerk volledig vertrouwt, anders is het nog steeds mogelijk om DNS te onderscheppen op weg van de resolver naar jouw PC.

Zelf ben ik fan van Unbound, dat is een razendsnelle DNS-resolver die uitblinkt in DNSSEC en ook nog eens lekker licht is.

This post is warranted for the full amount you paid me for it.


  • ThinkPad
  • Registratie: juni 2005
  • Nu online

ThinkPad

Moderator Duurzame Energie & Domotica

L460

Topicstarter
Maar op een gegeven moment zal het verkeer toch je huis uit gaan, welke DNS-servers gebruik jij daar dan vervolgens voor, CAPSLOCK2000 ?

ThinkPad wijzigde deze reactie 09-10-2015 23:52 (4%)

Hardware te koop | Gas besparen door CV-tuning | Elektriciteit besparen | Tweakblog


  • jan99999
  • Registratie: augustus 2005
  • Laatst online: 18:45
Een dns request kan gewoon onderschept worden, want ik dacht dat dit werkt zonder encryptie, dus iedereen kan dit zien.
Je zult dus iets van vpn moeten opbouwen, en de vpn party(waar je internet opgaat en dns ophaalt) kunnen vertrouwen.

  • CAPSLOCK2000
  • Registratie: februari 2003
  • Laatst online: 11:44

CAPSLOCK2000

zie teletekst pagina 888

DNSSEC zorgt inderdaad niet voor privacy, dat is alleen om zeker te weten dat de data die je ontvangt niet is veranderd.

DNS-verzoeken gaan nog steeds in cleartext de voordeur uit. Toch helpt het de privacy om je eigen resolver te draaien. Mijn DNS-verzoeken gaan namelijk niet allemaal naar dezelfde server. Wie mij wil afluisteren moet mijn internetverbinding aftappen. Als je één externe server gebruikt dan kan iedereen op het pad van jou naar die server dat afluisteren. Dan heb ik het maar niet over de beheerder van die server.


Er is ook een tegen argument. Als ik naar www.xxx.com zou gaan dan zien de nameservers van .com en xxx.com dat dit verzoek mijn IP komt. Als ik een centrale resolver zou gebruiken dan weten ze dat niet (maar de centrale resolver weer wel).

This post is warranted for the full amount you paid me for it.


  • EverLast2002
  • Registratie: maart 2013
  • Laatst online: 18-04 19:37
Je tegen argument snap ik. Ik heb thuis Unbound draaien icm pfSense. Wanneer ik de optie "forwarding" uitzet dan is mijn externe eigen IP adres zo te achterhalen. Bijv met DNSleaktest.com.
Zet ik forwarding uit dan zijn de ingevulde externe DNS servers zichtbaar.
Wat is nu eigenlijk aan te raden, optie 1 of 2 ?

  • azerty
  • Registratie: maart 2009
  • Laatst online: 11:37
quote:
CAPSLOCK2000 schreef op zaterdag 10 oktober 2015 @ 02:16:
...

DNS-verzoeken gaan nog steeds in cleartext de voordeur uit. Toch helpt het de privacy om je eigen resolver te draaien. Mijn DNS-verzoeken gaan namelijk niet allemaal naar dezelfde server. Wie mij wil afluisteren moet mijn internetverbinding aftappen. Als je één externe server gebruikt dan kan iedereen op het pad van jou naar die server dat afluisteren. Dan heb ik het maar niet over de beheerder van die server.

...
Je zou eens kunnen kijken naar https://dnscrypt.org/, al betwijfel ik of de support daarvoor op de top level resolvers gaat werken.

Weet in elk geval dat een deel van de OpenNIC servers DNSCrypt ondersteund :)

  • PrivacyMind
  • Registratie: maart 2014
  • Laatst online: 25-11-2017
Ik zou graag advertenties, trackers en malware willen blockeren doormiddel van een zelfopgezette DNS server. Nu gebruik ik een host file om mijn laptop, waarop ik advertenties, trackers en malware blokker. Maar ik zou graag bij alle apparaten in mijn netwerk deze sites blokkeren.

Edit 1: ik heb niet goed gezocht. Hierbij op het synology form staat hoe je je DNS op je synology kan gebruiken om websites te blokkeren.

PrivacyMind wijzigde deze reactie 23-09-2017 13:51 (66%)


  • garp
  • Registratie: augustus 2000
  • Laatst online: 21-07 20:51
Kijk eens naar pi-hole.

Dat kan wat je wilt, wordt onderhouden en biedt mogelijkheden tot additionele, handmatige black- en whitelisting.

Geen idee hoe makkelijk het is te installeren op een Synology NAS, maar ik zou zeggen: duik lekker in de materie!

  • rikster
  • Registratie: november 2007
  • Laatst online: 29-06 11:16
LS.

Ik heb een pi-hole met DNSCrypt draaien thuis en dat werkte altijd naar tevredenheid. Sinds kort (na de laatste update van Pi-Hole en de RasPi) kan ik echter de domeinen vk.nl en volkskrant.nl soms niet benaderen (krant.volkskrant.nl werkt dan weer wel altijd), noch via de Volkskrant-app (op diverse Android apparaten) noch op de PC (FireFox 52.0 èn Chrome 56.0.2924.87 (ja, die is ouder, maar ik gebruik Chrome zelden... na een update naar 57.x.x doet ie het trouwnes nog steeds niet want ERR_NAME_NOT_RESOLVED))

nslookup geeft als adres voor de servers 0.0.0.0, b.v.:

Non-authoritative answer:
Name: ssl-nl.persgroep.edgekey.net
Address: 0.0.0.0
Aliases: www.volkskrant.nl


Tijdelijk disabelen van de pi-hole werkt ook niet. Het lijkt dus (inderdaad) een DNS-probleem. De pi-hole gebruikt dnsmasq als lokale DNS-sever, maar ik kan daarvoor geen vreemde bugs vinden die dit verschijnsel kunnen verklaren.

Iemand een idee? _/-\o_

Acties:
  • +1Henk 'm!

  • Belgar
  • Registratie: januari 2002
  • Laatst online: 15-07 14:22

Belgar

Archmaster ranzige code..

Heb je al de verschillende crypt end-points uitgesloten? Ik heb eenzelfde instelling, maar ik krijg op de genoemde domeinen gewoon netjes antwoord.

Ik heb even edgekey gechecked en die specifieke url resolved inderdaad naar "local" voor mij, maar in geen van mijn antwoorden wordt verwezen naar edgekey.

...Als het maar werkt


  • rikster
  • Registratie: november 2007
  • Laatst online: 29-06 11:16
@ Belgar
Dank! Een switch naar een ander end-point loste het probleem inderdaad op.
Dat ik daar zelf niet opgekomen ben...suf. Ik schuif hyet af op mijn jet-lag! :-)

  • rain2reign
  • Registratie: maart 2010
  • Laatst online: 15:19
Ik zag bij de reacties van nieuws: Ziggo heeft dns-storing - update artikel de naam Freenom World DNS Resolver langskomen. Iemand enige ervaring of weet hoe deze gericht staat met betrekking tot privacy?

Ik ben een totale leeghoofd met dit soort dinges als DNS, dus ik dacht ik waag een vraag. :+

  • SRich
  • Registratie: oktober 2007
  • Laatst online: 20:02
Ken je zelf iets instellen of niet ?

Het grote adblocking topic


  • wopper
  • Registratie: juli 2001
  • Laatst online: 21:20
https://quad9.net/#/

weer een leuke speler erbij/ontdekt.

  • 8-Track
  • Registratie: juli 2000
  • Laatst online: 13-07 16:29
quote:
Quad9 kan voor serieuze privacy ook DNS-over-TLS. Hier staat een how-to om het op te zetten met Stubby (draait op Windows/macOS/Linux). Op GitHub is ook een Docker image beschikbaar.

Bonus linkje: een stub resolver voor Google DNS-over-HTTPS. :)

  • St00mwals
  • Registratie: september 2001
  • Laatst online: 21:00
quote:
En nog simpel in te stellen en te onthouden ook:
9.9.9.9

  • Tigertje
  • Registratie: november 2001
  • Laatst online: 21:55
Al jaren maak ik gebruik van DNS Watch en vandaag lag die ineens eruit.
Momenteel is de website zelfs niet meer bereikbaar. Voor nu overgestapt naar UncensoredDNS. Meer mensen met problemen?

  • MaxPoweR
  • Registratie: juni 2000
  • Laatst online: 18:02

MaxPoweR

-=StopTech=-

Quad 9, gebruik het al een tijdje 👍🏼

  • mclegodude
  • Registratie: november 2013
  • Laatst online: 15:51
Jelle Z'n dns er maar even uit halen, niet echt te vertrouwen : nieuws: Nederlandse politie arresteert verdachte op verdenking uitvoeren ddos...

Acties:
  • +2Henk 'm!

  • mowikan
  • Registratie: oktober 2010
  • Laatst online: 19-07 20:52
Cloudflare is nu ook privacy vriendelijk. Een non logging DNS over https service. https://1.1.1.1

Nee, geen spetterende signature PSN: Mowikan


  • GeforceAA
  • Registratie: april 2007
  • Laatst online: 20-07 19:57
quote:
mowikan schreef op maandag 2 april 2018 @ 10:44:
Cloudflare is nu ook privacy vriendelijk. Een non logging DNS over https service. https://1.1.1.1
Is het voor Europeanen niet verstandiger de DNS van je provider te gebruiken ivm beste routing naar de content?

  • mowikan
  • Registratie: oktober 2010
  • Laatst online: 19-07 20:52
quote:
GeforceAA schreef op maandag 2 april 2018 @ 22:03:
[...]


Is het voor Europeanen niet verstandiger de DNS van je provider te gebruiken ivm beste routing naar de content?
Nee want die loggen precies wat je doet. Daarom dit topic ook.

Nee, geen spetterende signature PSN: Mowikan


  • 2Dutch
  • Registratie: juni 2001
  • Niet online

2Dutch

No worries eeh!

quote:
GeforceAA schreef op maandag 2 april 2018 @ 22:03:
Is het voor Europeanen niet verstandiger de DNS van je provider te gebruiken ivm beste routing naar de content?
Maakt niet uit, de grotere netwerkproviders hebben zulke deals/routing dat ze een 'lokale' ISP prima matchen of zelfs overtreffen. Bovendien moet je maar eens opletten hoeveel meldingen over "mijn internet doet het niet" worden veroorzaakt door geneuzel met een DNS. Bij Ziggo was het ook een tijdje raak. Ik gebruik zelf al vele jaren openDNS, maar zal deze nieuwe en erg rappe+niet loggende DNS binnenkort eens gaan uitproberen/instellen :)

| The bitterness of poor quality remains long after the sweetness of low price is forgotten |


Acties:
  • +1Henk 'm!

  • mowikan
  • Registratie: oktober 2010
  • Laatst online: 19-07 20:52
quote:
2Dutch schreef op maandag 2 april 2018 @ 22:37:
[...]

Maakt niet uit, de grotere netwerkproviders hebben zulke deals/routing dat ze een 'lokale' ISP prima matchen of zelfs overtreffen. Bovendien moet je maar eens opletten hoeveel meldingen over "mijn internet doet het niet" worden veroorzaakt door geneuzel met een DNS. Bij Ziggo was het ook een tijdje raak. Ik gebruik zelf al vele jaren openDNS, maar zal deze nieuwe en erg rappe+niet loggende DNS binnenkort eens gaan uitproberen/instellen :)
Ik gebruik hem nu merk geen verschil met XS4ALL of google.

Nee, geen spetterende signature PSN: Mowikan


Acties:
  • +1Henk 'm!

  • 2Dutch
  • Registratie: juni 2001
  • Niet online

2Dutch

No worries eeh!

quote:
mowikan schreef op maandag 2 april 2018 @ 22:40:
Ik gebruik hem nu merk geen verschil met XS4ALL of google.
Denk dat de verschillen ook zo klein zijn dat je het niet meer merkt. Maar dat geeft an sich niet, het 'niet loggen' is natuurlijk al helemaal prima :)

| The bitterness of poor quality remains long after the sweetness of low price is forgotten |


Acties:
  • 0Henk 'm!

  • retep69
  • Registratie: mei 2010
  • Laatst online: 11-07 09:33
Net even een test gedraaid met de nieuwe dienst van cloudfare (1.0.0.1 en 1.1.1.1). De response is erg snel. Qua privacy geven ze aan dat ze de query data 24 uur bewaren (wellicht om meta data te generen die ze wel langer opslaan). Tevens is tor geblocked, dus dat lijkt me ook een redelijke showstopper.

Acties:
  • 0Henk 'm!

  • dragonmoony
  • Registratie: januari 2008
  • Laatst online: 06-06 14:35
Is het niet handig om juist opzoek te gaan naar DNS servers in Nederland of in ieder geval in Europa? Kwa snelheid en privacy zal dat erg schelen lijkt mij.

Edit: Ik had ergens een lijst van DNS servers gevonden die in Nederland gehost zijn (al stonden er een boel Amerikaanse servers tussen)
Ik heb toen een benchmark software gebruikt om te kijken welke het deden en hoe snel ze waren. Resultaat hier (Excel) of hier (png), benchmark software hier, en het lijst waar ik de meeste van weg heb gegooid uit de benchmark (omdat ze te slecht waren).

Misschien een goed idee om een heleboel DNS servers hiermee te testen en steeds de beste met elkaar vergelijken (en resultaten hier delen)?
quote:
retep69 schreef op maandag 14 mei 2018 @ 22:38:
Tevens is tor geblocked, dus dat lijkt me ook een redelijke showstopper.
Ja, nutteloos dus.

dragonmoony wijzigde deze reactie 30-05-2018 00:20 (78%)


  • ThinkPad
  • Registratie: juni 2005
  • Nu online

ThinkPad

Moderator Duurzame Energie & Domotica

L460

Topicstarter
Je kunt ook zelf een resolver draaien. Met bijv. pfSense als router kan dat. Die vraagt de rootservers waar hij de informatie moet vinden.

Veel privacyvriendelijker kan het volgens mij. Enige nadeel is dat DNS-verzoeken die niet uit de cache komen wat trager zijn, maar ook dat valt wel mee (miliseconden, <1s dus amper merkbaar tijdens browsen).

Hardware te koop | Gas besparen door CV-tuning | Elektriciteit besparen | Tweakblog


  • SRich
  • Registratie: oktober 2007
  • Laatst online: 20:02
quote:
retep69 schreef op maandag 14 mei 2018 @ 22:38:
Net even een test gedraaid met de nieuwe dienst van cloudfare (1.0.0.1 en 1.1.1.1). De response is erg snel. Qua privacy geven ze aan dat ze de query data 24 uur bewaren (wellicht om meta data te generen die ze wel langer opslaan). Tevens is tor geblocked, dus dat lijkt me ook een redelijke showstopper.
TOR blokken is wel redelijk uniek, kan je die ook niet bijpassen via de opties die de browser bied?

Het grote adblocking topic


  • foxgamer2019
  • Registratie: februari 2009
  • Niet online
dns.watch lijkt down, heeft iemand een idee waar je status updates kan zien?
Weet iemand toevallig een goed alternatief? Ik gebruik nu weer de Google DNS.

Acties:
  • +1Henk 'm!

  • Ids
  • Registratie: oktober 2000
  • Laatst online: 16-07 09:43
quote:
foxgamer2019 schreef op zaterdag 14 juli 2018 @ 09:52:
dns.watch lijkt down, heeft iemand een idee waar je status updates kan zien?
Weet iemand toevallig een goed alternatief? Ik gebruik nu weer de Google DNS.
Yup, ik had vanochtend ook al geen verbinding. Gebruik nu een combinatie van Free DNS (37.235.1.174, 37.235.1.177) en Censurfridns.DK (91.239.100.100, 89.233.43.71)

En de statusupdates oid zou ik ook niet weten, begin dit jaar was er ook een storing bij DNS.Watch maar behalve een verdwaald berichtje op Twitter van iemand die ook geen verbinding had was er niks te vinden.

Ids wijzigde deze reactie 14-07-2018 10:29 (17%)


  • Frogmen
  • Registratie: januari 2004
  • Niet online
Ik vraag mij nog steeds af zeker met de huidige GDPR/AVG waarom je in Nederland niet gewoon de DNS van je provider zou gebruiken. Sorry als ik alleen al bovenstaande lees is het een oplossing voor iets wat geen probleem is, maar wel nieuwe risico's introduceert.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • Toet3r
  • Registratie: oktober 2001
  • Laatst online: 20:45

Toet3r

Hellooo Nurse!

quote:
foxgamer2019 schreef op zaterdag 14 juli 2018 @ 09:52:
dns.watch lijkt down, heeft iemand een idee waar je status updates kan zien?
Weet iemand toevallig een goed alternatief? Ik gebruik nu weer de Google DNS.
Snapte in eerste instantie ook al niet waarom mijn internet het niet deed.
Ben nu weer terug op de dns servers van me isp maar dat vind ik niet echt ideaal.

Specs | Rockstar Social Club | Steam


  • foxgamer2019
  • Registratie: februari 2009
  • Niet online
quote:
Frogmen schreef op zaterdag 14 juli 2018 @ 11:20:
Ik vraag mij nog steeds af zeker met de huidige GDPR/AVG waarom je in Nederland niet gewoon de DNS van je provider zou gebruiken. Sorry als ik alleen al bovenstaande lees is het een oplossing voor iets wat geen probleem is, maar wel nieuwe risico's introduceert.
Een van de redenen is dat Ziggo niet lekker/helemaal niet werkt met GTA V.
Het lijkt erop dat Rockstar deze range blokkeert. Verder is de DNS niet heel betrouwbaar geweest van Ziggo.

  • Frogmen
  • Registratie: januari 2004
  • Niet online
Vreemd DNS blokkade beweer je lijkt mij heel erg vreemd, zeker omdat een bedrijf als Ziggo dat meteen op een rechtszaak zou komen te staan als er geen rechterlijk bevel is. Volgens mij is piratebay de enige url met een actieve blokkade.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 21:41

HKLM_

Waarom heb je geen back-up?

quote:
Frogmen schreef op zaterdag 14 juli 2018 @ 16:00:
Vreemd DNS blokkade beweer je lijkt mij heel erg vreemd, zeker omdat een bedrijf als Ziggo dat meteen op een rechtszaak zou komen te staan als er geen rechterlijk bevel is. Volgens mij is piratebay de enige url met een actieve blokkade.
Je leest niet goed :P ziggo blokkeerd niks maar rockstar.

Mijn PC: Gigabyte GA-B250M-D3H • Intel Core i7-7700 • 32GB DDR4 Crucial Ballistix Sport 2400 • Samsung 960 EVO 250GB • WD Blue 1TB • Windows 10 Pro • Sophos Home • HyperV virtualization


Acties:
  • +1Henk 'm!

  • Frogmen
  • Registratie: januari 2004
  • Niet online
quote:
HKLM_ schreef op zaterdag 14 juli 2018 @ 16:02:
[...]


Je leest niet goed :P ziggo blokkeerd niks maar rockstar.
Als dat zo zou zijn heeft wisseling van DNS ook geen nut. Misschien is een les hoe werkt het internet nuttig! 8)7

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


Acties:
  • +1Henk 'm!

  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 21:41

HKLM_

Waarom heb je geen back-up?

quote:
Frogmen schreef op zaterdag 14 juli 2018 @ 16:06:
[...]

Als dat zo zou zijn heeft wisseling van DNS ook geen nut. Misschien is een les hoe werkt het internet nuttig! 8)7
Voor je zelf neem ik aan? :+

Mijn PC: Gigabyte GA-B250M-D3H • Intel Core i7-7700 • 32GB DDR4 Crucial Ballistix Sport 2400 • Samsung 960 EVO 250GB • WD Blue 1TB • Windows 10 Pro • Sophos Home • HyperV virtualization


Acties:
  • +1Henk 'm!

  • crizyz
  • Registratie: juli 2009
  • Laatst online: 19:24

crizyz

ne.t.weaker

quote:
Frogmen schreef op zaterdag 14 juli 2018 @ 11:20:
Ik vraag mij nog steeds af zeker met de huidige GDPR/AVG waarom je in Nederland niet gewoon de DNS van je provider zou gebruiken. Sorry als ik alleen al bovenstaande lees is het een oplossing voor iets wat geen probleem is, maar wel nieuwe risico's introduceert.
Gaat andersom natuurlijk net zo goed.

Toen ik een paar jaartjes terug nog internet van KPN had, en half Nederland 'geen internet' had doordat hun DNS plat lag, merkte ik er niks van. O-)

En ja, als er iets mis gaat tussen de DNS van Ziggo en sommige servers van Rockstar, wil het wel helpen om een andere DNS te gebruiken uiteraard.

Wie wat blokt is niet helemaal duidelijk, ze wijzen beide met het vingertje naar elkaar, maar dat er iets mis gaat tussen die twee staat wel vast.


Watch.dns lag bij mij er niet compleet uit, maar wel erg traag internet, had flink wat packet loss op hun ip's.

crizyz wijzigde deze reactie 16-07-2018 04:33 (6%)

Crizyz op Steam


  • beerten
  • Registratie: juni 2003
  • Laatst online: 21-07 17:49
Wat is het nut van (private) dns-servers als je internetverkeer uitgelezen kan worden? Als je privacy wilt, zul je aan de VPN moeten. En een goede vpn-aanbieder biedt zijn eigen DNS-servers aan.

Voor huis-tuin-keukengebruik kan ik uit ervaring OpenDNS afraden. Mijn kinderen konden al geen filmpjes kijken op NPO, publieke omroep.

  • TrJ
  • Registratie: augustus 2002
  • Laatst online: 20:47

TrJ

debian

website dns.watch is weer up maar nergens vermelding over downtime. Ik houd het voorlopig even bij de servers van cloudflare op mijn router.

Acties:
  • +1Henk 'm!

  • Frogmen
  • Registratie: januari 2004
  • Niet online
quote:
beerten schreef op maandag 16 juli 2018 @ 15:20:
Wat is het nut van (private) dns-servers als je internetverkeer uitgelezen kan worden? Als je privacy wilt, zul je aan de VPN moeten. En een goede vpn-aanbieder biedt zijn eigen DNS-servers aan.

Voor huis-tuin-keukengebruik kan ik uit ervaring OpenDNS afraden. Mijn kinderen konden al geen filmpjes kijken op NPO, publieke omroep.
Want een VPN provider kan je wel vertrouwen en je eigen provider niet. Want wij van WC eend zeggen gebruik WC eend. 8)7

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • beerten
  • Registratie: juni 2003
  • Laatst online: 21-07 17:49
quote:
Frogmen schreef op woensdag 18 juli 2018 @ 20:41:
[...]

Want een VPN provider kan je wel vertrouwen en je eigen provider niet. Want wij van WC eend zeggen gebruik WC eend. 8)7
Waar begin ik over vertrouwen? Ik stel alleen dat uitsluitend 'private dns' niet erg zinvol is.

  • foxgamer2019
  • Registratie: februari 2009
  • Niet online
quote:
beerten schreef op maandag 16 juli 2018 @ 15:20:
Wat is het nut van (private) dns-servers als je internetverkeer uitgelezen kan worden? Als je privacy wilt, zul je aan de VPN moeten. En een goede vpn-aanbieder biedt zijn eigen DNS-servers aan.

Voor huis-tuin-keukengebruik kan ik uit ervaring OpenDNS afraden. Mijn kinderen konden al geen filmpjes kijken op NPO, publieke omroep.
Geen idee waarom OpenDNS niet werkt met NPO, maar het lijkt dat deze standaard bepaalde zaken blokkeert.
Ik raad je tevens OpenDNS af omdat deze in Amerika zit en niet echt een schoon verleden heeft (zie Wikipedia).

Een goede en secure DNS heeft een aantal zaken als DNSSEC, slaat geen logging/queries op en bevindt zich niet in Amerika. Privacy heeft dus wel degelijk een toevoeging bij het kiezen van een alternatieve DNS, maar dit had je waarschijnlijk wel geweten als je de topic-start had gelezen onder 'Wat is er dan mis met de standaard DNS server?'.

  • beerten
  • Registratie: juni 2003
  • Laatst online: 21-07 17:49
quote:
foxgamer2019 schreef op donderdag 19 juli 2018 @ 16:57:
[...]

Geen idee waarom OpenDNS niet werkt met NPO, maar het lijkt dat deze standaard bepaalde zaken blokkeert.
Ik raad je tevens OpenDNS af omdat deze in Amerika zit en niet echt een schoon verleden heeft (zie Wikipedia).

Een goede en secure DNS heeft een aantal zaken als DNSSEC, slaat geen logging/queries op en bevindt zich niet in Amerika. Privacy heeft dus wel degelijk een toevoeging bij het kiezen van een alternatieve DNS, maar dit had je waarschijnlijk wel geweten als je de topic-start had gelezen onder 'Wat is er dan mis met de standaard DNS server?'.
DNS is niet onbelangrijk. Voor mij is het slechts een onderdeel in een groter geheel. Prima natuurlijk dat je minder profileerbaar en traceerbaar bent. Er zijn echter veel meer manieren om je online activiteiten te koppelen aan je identiteit. Je eigen IP-adres is de meest voor de hand liggende. Hier komt VPN om de hoek. Een goede VPN aanbieder heeft zijn eigen DNS-servers. (Of je iedere VPN-aanbieder kunt vertrouwen is een andere discussie)
Het doodsimpele cookie. En als je die weigert is er nog https://amiunique.org/ Een browser geeft allerlei gegevens vrij als taal, besturingssyteem, browser ID's, geinstalleerde plugins etc. Zelfs de manier waarop een met .css stylesheet opgemaakte afbeelding wordt gerenderd is van invloed. Een kenner van webtecnieken zal vast meer technieken op kunnen hoesten.

TS: persoonlijk vind ik een opmerkingen in de OP van dit topic op zijn plaats. DNS-servers zijn zeer zeker niet omnbelangrijk, edoch een onderdeel van een groter geheel.
Het grote VPN topic, privacy topic

beerten wijzigde deze reactie 20-07-2018 00:39 (3%)


  • Frogmen
  • Registratie: januari 2004
  • Niet online
Wat nog veel meer mensen vergeten in dit grote geheel is dat het vooral marketeers zijn die deze data verzamelen verkopen gebruiken en menen er de omzet mee te kunnen verhogen. Hierbij is men niet geinterresseerd in jouw als individu, maar wel in je gedrag als mens en hoe ze jouw kunnen verleiden tot koop. Hierbij beweren ze steeds van alles alleen of het waar is is nog lastiger te achterhalen en steeds weer een afweging. Bijvoorbeeld Google Ads is leuk krijg je traffic maar kost ook geld, voordat je het weet gaat je winst op aan Google dus is dat steeds weer een afweging.
Het punt in deze is dus vooral dat je gedrag van belang is en niet jouw individu. Overigens ben ik nog nooit iets tegen gekomen met DNS logs die verkocht of gebruikt werden in deze, zeker niet in Nederland. De hoeveelheid is al gauw zo groot dat verwerking erg lastig wordt.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


Acties:
  • +1Henk 'm!

  • Bl@ckbird
  • Registratie: november 2000
  • Niet online
@Frogmen, @beerten, @foxgamer2019:

Geen idee waarom OpenDNS NPO blokkeert, maar bij mij werkt het gewoon.

OpenDNS / Cisco Umbrella verkoopt geen data, maar het is een big data analytics bedrijf op het gebied van netwerk security. Hoe meer mensen (de betaalde of gratis versie van) OpenDNS / Umbrella gebruiken, hoe meer inzicht men krijgt in malware, botnets, phishing aanvallen, key-exchange van ransomware, etc.
Met de gratis versie wordt dit niet geblokkeerd. Met de betaalde versie (Cisco Umbrella) kan je deze meuk blokkeren. URL filtering op basis van categorieën is ook mogelijk, maar dit is maar een kleine gedeelte van de volledige functionaliteit. Het is de snelste security tool die je kan implementeren; je wijst de DHCP server naar OpenDNS/Umbrella en je bent beschermt.

Met de enterprise variant kan je ook Cisco Anyconnect VPN client gebruiken of een lichtgewicht client. Hiermee kan je integreren via MS Active Directory. Je ziet dan ook een username bij een IP adres. OpenDNS / Cisco Umbrella heeft niets met privacy van doen, maar als je er mee kan voorkomen dat je klantgegevens, betaalgegevens of andere data gelekt wordt, dan heeft OpenDNS / Cisco Umbrella alles met privacy van doen.



~ Goedkoop Leren Vliegen? ~ Send using RFC1149. Disclaimer: No animals were harmed during this data transfer.. ~


  • HomeServ
  • Registratie: mei 2005
  • Laatst online: 20:01

HomeServ

Linux only?

In hoeverre is het zelf draaien van een (of meerdere) dns server(s) privacy gevoelig?
Je haalt toch gegevens op via Root servers om het vervolgens bij een nameserver op te vragen.

Acties:
  • 0Henk 'm!

  • ijdod
  • Registratie: april 2000
  • Laatst online: 19:24
quote:
foxgamer2019 schreef op donderdag 19 juli 2018 @ 16:57:
maar dit had je waarschijnlijk wel geweten als je de topic-start had gelezen onder 'Wat is er dan mis met de standaard DNS server?'.
Dat moet nodig geupdate worden nav de AVG. Censuur en beschikbaarheid zijn valide punten, pricacy kan dat zijn, maar daar IP adressen een keihard persoonsgegevens zijn, en logging de verwerking hiervan is, zal een provider daar heel duidelijk in moeten zijn.... uiteraard beschermd de AVG je niet tegen een legitiem (juridisch gezien) verzoek om specifiek jouw logging in te zien. Hoe belangrijk dat is, moet ieder voor zich bepalen, maar ik denk dat enige nuance daar wel op zijn plaats is.
quote:
HomeServ schreef op zaterdag 21 juli 2018 @ 12:31:
In hoeverre is het zelf draaien van een (of meerdere) dns server(s) privacy gevoelig?
Je haalt toch gegevens op via Root servers om het vervolgens bij een nameserver op te vragen.
Dat hangt er van af wat je precies wilt beschermen, en hoe je eea ingericht hebt (waar staat je eigen DNS). In de context van je ISP die hun DNS logging kan inzien: veilig. Alle servers die gequeried worden om je request te resolven (ROOT, TLD, enz) zullen je requests kunnen loggen. DNS leaking is ook een risico, maar in feite niet anders dan normaal.

Root don't mean a thing, if you ain't got that ping...


Acties:
  • 0Henk 'm!

  • HomeServ
  • Registratie: mei 2005
  • Laatst online: 20:01

HomeServ

Linux only?

quote:
ijdod schreef op zondag 22 juli 2018 @ 11:22:
[...]
Dat hangt er van af wat je precies wilt beschermen, en hoe je eea ingericht hebt (waar staat je eigen DNS). In de context van je ISP die hun DNS logging kan inzien: veilig. Alle servers die gequeried worden om je request te resolven (ROOT, TLD, enz) zullen je requests kunnen loggen. DNS leaking is ook een risico, maar in feite niet anders dan normaal.
Heb 3 DNS servers in mijn eigen netwerk draaien.
Dus alles requests die niet binnen mijn zones staan gaan m'n netwerk uit.

Verder niets ingesteld om uitgaande requests te beveiligen.
Pagina: 1


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True