Opennic en dnscrypt

Hallo, ik vroeg me al af waarom er geen "het grote opennic topic" bestaat, maar wel een "het grote dnssec topic", wordt dnssec meer aangeraden? Op https://www.privacytools.io vind ik daar niets over.

Welnu dit topic gaat meer over opennic, ik heb de lijst bekeken en vond die van fusl wel interessant omdat die dnscrypt support. Alleen weet ik nu niet of ik dan nog wel dnscrypt op mijn pc moet installeren als ik die van fusl gebruik. Ik heb met iemand contact opgenomen die fusl kent en hij zei dat ik dnscrypt wel nog steeds moet installeren, maar iemand anders die normaal veel weet over dns, zegt dat ik dnscrypt niet hoef te installeren als ik die van fusl gebruik (omdat het zogezegt in de server is ingebouwd?).

En ook als ik kijk op privacytools.io dan zie je daar staan "dnscrypt" en "opennic" in 2 aparte kolommen staan, dus ik veronderstel dat ik dan ook maar 1 mag uitkiezen?


Maar als die persoon die fusl kent en zegt dat ik dnscrypt alsnog moet installeren... dan weet ik het nu dus ook niet meer...

Hopelijk kan hier iemand mij even op weg helpen.

Mijn grootste probleem is namelijk dat dnscrypt wordt stuk gemaakt na elke nieuwe linux os updates waardoor ik telkens opnieuw alles moet instellen!

Kom niet af met opendns of google dns, want ik wil niet getracked worden. Ook over een vpn wil ik voorlopig niet over discussieren.

[ Voor 5% gewijzigd door mobie2 op 02-10-2017 09:35 ]

Waarom reageerd niemand? Niemand die opennic gebruikt/kent of is mijn startpost niet duidelijk genoeg?

Brahiewahiewa schreef op maandag 2 oktober 2017 @ 02:52:
[...]

D'r is een "het grote openDNS" topic geweest. Na de overname door Cisco is het topic, na nog een tijdje dienstgedaan te hebben als "opennic"-topic, langzaam doodgebloed. Dus inderdaad: niemand gebruikt het.

Eerlijk gezegd zie ik ook niets topicwaardigs in je TS. Stel fusl's server in als dns, run een paar test-queries, installeer dan dnscrypt en zoek de verschillen

Dnscrypt doet een beetje lastig op mijn linux os, die wordt namelijk steeds stuk gemaakt na bijna elke nieuwe os updates waardoor ik telkens alles opnieuw moet instellen.

Dus dat is de reden dat ik vraag of het nodig is bij opennic dnscrypt te gebruiken!

En uiteraard is mijn start post daar niet duidelijk over geweest

lolgast schreef op zondag 1 oktober 2017 @ 22:37:
Je verhaal zegt me helemaal niets, maar om de knuppel toch maar in het hoenderhok te gooien: Google DNS tracked je gegevens niet: https://developers.google.com/speed/public-dns/privacy

Wat gebeurd er als je die servers van ‘fusl’ instelt? Als je resolving werkt is alles prima toch lijkt mij? Dat weet je na 1 minuut..

Er wordt ook vaak gezegt dat m'n niet direct in de privacy policy van vpn bedrijven moet geloven en omdat google geen betrouwbaar bedrijf is (net als vele andere vpn bedrijven), kan ik niet geloven dat google geen enkele log bijhoudt.

[ Voor 42% gewijzigd door mobie2 op 02-10-2017 09:31 ]

Brahiewahiewa schreef op maandag 2 oktober 2017 @ 15:59:
[...]

Oh, maar daar kan ik heel duidelijk over zijn: NEE, dnscrypt is niet nodig bij opennic

Ow, toch? Ik dacht namelijk gisteren het antwoord te hebben gevonden. Ik had namelijk gelezen dat dnscrypt wel nog steeds nodig is voor opennic, want isp kan jouw dns requests lezen als je geen dnscript installeerd en het lijkt mij ook ergens wel logisch dat dit niet zonder dnscript kan...
Denk jij er dan anders over?

Koenzk schreef op dinsdag 3 oktober 2017 @ 17:26:
[...]

Exact, dnscrypt versleuteld jouw DNS request tot aan de door jouw ingestelde (en dnscrypt compatible) DNS resolver.

Wil je dat je ISP je DNS requests niet kan lezen dan zou ik zeker aanraden dnscrypt te gebruiken.
Persoonlijk heb ik dit een hele tijd ook zelf gedaan maar sinds ik een VPN client heb ingesteld op mijn router die de DNS servers van de VPN gebruikt is dit niet meer nodig.

Ik vertrouw het niet om zomaar vpn in te stellen op router, het leaken van dns is snel gebeurt voor dat je het weet en met een router is dat nog een groter risico.
Je moet eens 20tal keren de extended test eens uitvoeren via deze site:
https://www.dnsleaktest.com/
Ik durf te wedden dat 1 op de 5 keer je dns zal leaken, tenzij er bij jou nog iets bijzonder staat ingesteld.
Mocht je leaks hebben, dan kan dit alleen met software van de vpn provider worden gefixt.

JackBol schreef op dinsdag 3 oktober 2017 @ 18:43:
[...]


Als je denkt dat je provider naar je pakketjes aan het kijken is, is alleen dnscrypt niet genoeg.
Wat doe je systeem namelijk nadat het een versleuteld antwoord heeft gekregen van een DNS server?

Juist ja, het doet een HTTP(S) GET. En in de header staat zowel het destination IP en de hostname waar je verbinding mee wil maken.

Dus dnscrypt maakt in jouw geval niet uit. Aangezien je ISP gewoon in de opvolgende pakketjes kan zien waar je verbinding mee maakt.

*Heeft weer iets bijgeleerd*
Ik kan beter mijn eigen isp dns gebruiken.