Advies gevraagd: help deze noob met Private-DNS

Puur voor malware is het simpelste je router instellen dat die dns requests stuurt naar quad9 bijvoorbeeld. Zijn meer partijen uiteraard. Dan gebruik je dus niet meer je provider DNS (wat meestal default ingesteld dat op een door een ISP geleverd apparaat).

Ik gebruik intern adguard. Oprichter is Russisch maar ze zitten al heel lang in Cyprus, en vallen dus onder de EU. Als je daar mee aan de slag wil zou ik in het specifieke topic wat daar voor is kijken.

Pi-Hole lijkt mij de beste oplossing voor jouw wensen.
zie:
[Pi-Hole] Ervaringen & discussie

Bedenk wel dat de reden om VPN te gebruiken totaal anders is, laat je niet gek maken door marketing. In Nederland is je legale internet verkeer heel veilig bij je provider.

Hier nog een n00b en ik gebruik https://nextdns.io/nl
Gemakkelijk in te stellen op diverse apparaten / routers.

[NextDNS] Ervaringen en Discussie

Zijn wel meer alternatieven zoals 1.1.1.1 (of 1.1.1.3 voor familie-filter).
https://one.one.one.one/family/

[ Voor 24% gewijzigd door Cheesy op 02-05-2024 11:24 ]

Je zegt router gereset, bedoel je dat echt of herstart? Bij een reset worden dns-instellingen ook gereset waarschijnlijk.

Ik ken Zyxel niet, maar als ik de handleiding goed lees kun je meerdere DNS Entrys toevoegen. De oude oude entrys heb je verwijderd?

Belangrijke vraag, wat is je doel precies? Er zijn verschillende zaken die "private DNS" genoemd worden met verschillende doelen en consequenties. Gaat het je (bv) vooral om privacy of reclame?

Die vraag is ook belangrijk om te zeggen of een VPN nodig is of alleen maar in de weg zit. Het gereedschap is multifunctioneel. In het algemeen maken VPNs het complexer. Al is het maar omdat sommige VPN-tools ook je DNS-instellingen aanpassen (en ik proef zo iets als je hebt over een DNS-leaks test)
Ik zou zonder VPN beginnen en me alleen richten op Quad9 DNS werkend krijgen.


Dan naar de inhoud.
Ieder systeem heeft z'n eigen DNS-instellingen. Soms stel je dat met de hand in, soms gaat het automatisch via DHCP.

Typisch is het zo iets als [pc] -> [router] -> [dns server], je PC vraagt dus aan de router om een DNS-verzoek door te sturen naar quad9. Maar het hoeft niet via je router, je PC kan ook direct met een dns-server praten.
Als dat het geval is dan zullen veranderingen op je router geen verschil maken.
Controleer dus eerst welke DNS-server je PC gebruikt. Als dat niet het IP-adres van je router is dan gaat het daar fout.


Veek internetrouters gebruiken DHCP om de achterliggende apparatuur zoals je PC te configureren. Soms kun je apart instellen welke DNS-server de router zelf gebruikt én welke wordt doorgegeven aan de clients. Kijk eens of daar niet een aparte configuratieveldje voor is in je router.

PS. Het veldje hostname is /denk/ ik wat anders en lijkt me in ieder geval niet relevant voor jouw probleem.

Chris79 schreef op donderdag 2 mei 2024 @ 12:28:
Ik heb het op de verkeerde locatie (die gek genoeg toch echt het kopje 'DNS' heeft) ingevoerd.

Zie mijn vorige post voor een verklaring, je hebt waarschijnlijk aparte instellingen voor de router zelf en voor de clients die er gebruik van maken.

Volgens https://my.nextdns.io/ gebruik ik nu NextDNS dus het lijkt me gelukt!

Goed bezig!

Als ik het goed begrijp profiteren nu alle aan mijn wi-fi gekoppelde devices van NextDNS?

In het algemeen wel maar het is geen keiharde garantie. In principe kan je op ieder aparaat met de hand een aparte DNS-server instellen. Dat wint het van DNS-servers die via DHCP worden doorgegeven.

Misschien een open deur:
Besef ook dat DHCP aan je netwerk is gebonden, als je met je mobiele telefoon verbinding maakt met een ander WIFI netwerk dan krijg je via DNS andere DHCP-servers door. Meestal is dat precies wat je wil maar soms ook niet, Het zou slimmer kunnen zijn om je telefoon te configureren om altijd de dns-servers van quad9 te gebruiken.

Ja&ja.

Chris79 schreef op donderdag 2 mei 2024 @ 12:44:
Bedankt voor je vele adviezen. Dus buiten de deur krijg ik andere DNS-servers, en daarom zou ik naast router-niveau ook beter handmatig in mijn telefoon een dns-server kunnen configureren begrijp ik. Toch nog twee vragen:

- ook als ik thuis ben gaan de telefooninstellingen voor die van de router? (stel mijn Router = NextDNS maar mijn telefoon = Quad9 dan wordt het Quad?)
- en ik zou dus ook ipv Quad9 ook handmatig NextDNS in mijn telefoon kunnen invoeren (ookal gebruikt mijn router die ook)?

Allemaal correct.
Handmatige / statische instellingen winnen het altijd van automatische (DHCP).
Maar sommige VPN-clients winnen het weer van handmatige instellingen (en/of hebben daar weer hun eigen override voor) om te voorkomen dat je DNS-verzoeken buiten VPN om gaan.

Vandaar dat ik adviseerde om het eerst zonder VPN te testen.

Een prive dns moet altijd doorverwijzen naar een internet dns anders kun je niets op het internet bereiken.
Een dns is niets anders dan een vertaler van een websitenaam naar een ipadres.

Het enige wat je met een prive dns kunt bereiken is dat je daar een filter in realiseert wat bijvoorbeeld reclame kan filteren.
En dat nu precies wat een tool zoals pi hole doet.
Als dat te moeilijk voor je is kun je niet veel anders doen dan je wensen bijstellen.