Gecodeerde DNS-resolvers

Laat Google niet al uw DNS-verkeer zien. Ontdek privacy-gerichte alternatieven voor de traditionele DNS-providers.

Gecodeerde DNS-oplossers (Domain Name System)

Opmerking: Het gebruik van een versleutelde DNS-oplosser maakt u niet anoniem en verbergt uw internetverkeer niet voor uw Internet Service Provider. Maar het voorkomt wel dat DNS-kapers worden gebruikt en maakt het voor derden moeilijker om uw DNS-verzoeken af te luisteren en te manipuleren. Als u momenteel de DNS-oplosser van Google gebruikt, zou u hier een alternatief kunnen kiezen.
  • Server Locaties: Anycast (gevestigd in Cyprus)
  • Type: Commercieel
  • Logging: Nee
  • Protocols: DoH, DoT, DNSCrypt
  • DNSSEC: Ja
  • QNAME minimalisatie: Ja
  • Filtering: Advertenties, trackers, kwaadaardige domeinen
  • Server Locaties: Anycast (gevestigd in Denemarken), Denemarken, VS
  • Privacybeleid
    "Er wordt absoluut niets gelogd, noch over de gebruikers, noch over het gebruik van deze dienst. Ik houd wel grafieken bij van het totale aantal vragen, maar er wordt geen persoonlijk identificeerbare informatie opgeslagen. De opgeslagen gegevens worden nooit verkocht of gebruikt voor iets anders dan de capaciteitsplanning van de dienst."
  • Type: Hobby Project
  • Logging: Nee
  • Protocols: DoH, DoT
  • DNSSEC: Ja
  • QNAME minimalisatie: Ja
  • Filtering: Nee
  • Source Code: ?
  • Server Locaties: Anycast (gevestigd in de VS)
  • Type: Commercieel
  • Logging: Enkele
    Enkele "We zullen beperkte DNS-querygegevens verzamelen die naar de resolvers worden gestuurd. Deze gegevens bevatten geen IP-adressen van gebruikers of andere persoonlijk identificeerbare informatie, en het grootste deel van de gegevens wordt slechts 24 uur lang opgeslagen."
  • Protocols: DoH, DoT
  • DNSSEC: Ja
  • QNAME-minimalisatie: Ja
  • Filtering: Nee
  • Source Code: ?
  • Hosting Provider: Self
  • Server Locaties: Anycast (gevestigd in de VS)
  • Type: Commercieel
  • Logging: Gebaseerd op de keuze van de gebruiker
    Gebaseerd op de keuze van de gebruiker "Sommige functies vereisen een soort van dataretentie. In dat geval geven we onze gebruikers de keuze om die functies (en de bijbehorende dataretentie) korrelvormig of volledig uit te schakelen en volgen we die belofte onmiddellijk op."
  • Protocols: DoH, DoT, DNSCrypt
  • DNSSEC: Ja
  • QNAME minimalisatie: Ja
  • Filtering: Gebaseerd op de keuze van de server
  • Source Code: ?
  • Hosting Provider: Self
  • Server Locaties: Anycast (gevestigd in de VS)
  • Type: Non-Profit
  • Logging: Enkele
    Enkele "Onze normale gang van zaken op het gebied van databeheer heeft geen IP adresinformatie of andere PII gelogd op schijf of verzonden vanuit de locatie waar de query is ontvangen."
  • Protocols: DoH, DoT, DNSCrypt
  • DNSSEC: Ja
  • QNAME minimalisatie: Ja
  • Filtering: Kwaadaardige domeinen
  • Source Code: ?
  • Server Locaties: Anycast (gevestigd in de VS), VS, Luxemburg
  • Type: Informeel collectief
    Informeel collectief Onderdeel van LibreHosters, "een netwerk van samenwerking en solidariteit dat gebruik maakt van vrije software om decentralisatie te stimuleren door middel van federatie en gedistribueerde platforms."
  • Logging: Nee
  • Protocols: DoH, DoT
  • DNSSEC: Ja
  • QNAME minimalisatie: Ja
  • Filtering: Gebaseerd op de keuze van de server
  • Server Locaties: Oostenrijk
  • Type: Non-Profit
  • Logging: Enkele
    Enkele "Onze normale gang van zaken op het gebied van databeheer heeft geen IP adresinformatie of andere PII gelogd op schijf of verzonden vanuit de locatie waar de query is ontvangen."
  • Protocols: DoH, DoT, DNSCrypt  !
    "Ondersteunt poort 443 naast 853."
  • DNSSEC: Ja
  • QNAME minimalisatie: Ja
  • Filtering: Kwaadaardige domeinen
  • Source Code: ?
  • Server Locaties: Tsjechische Republiek
  • Privacybeleid
    "CZ.NIC-oplossers verzamelen geen persoonlijke gegevens en verzamelen ook geen informatie op pagina's waar uw computer persoonlijke gegevens verstuurt."
  • Type: Vereniging
    Vereniging "CZ.NIC is een belangenvereniging van rechtspersonen, opgericht in 1998 door toonaangevende aanbieders van internetdiensten."
  • Logging:  Nee
  • Protocols: DoH, DoT
  • DNSSEC: Ja
  • QNAME minimalisatie: Ja
  • Filtering: ?
  • Source Code: ?
  • Hosting Provider: Self
  • Server Locaties: Finland
  • Type: Informeel collectief
    Informeel collectief "Onderdeel van LibreHosters, een netwerk van samenwerking en solidariteit dat gebruik maakt van vrije software om decentralisatie aan te moedigen via federatie en gedistribueerde platforms."
  • Logging: Nee
  • Protocols: DoH, DoT
  • DNSSEC: Ja
  • QNAME minimalisatie: Ja
  • Filtering: Nee
  • Source Code: ?
  • Server Locaties: Finland, Duitsland, Japan
  • Privacybeleid: “Geen logs”
  • Type: Hobby Project
  • Logging: Nee
  • Protocols: DoH, DoT, DNSCrypt  !
    "Ondersteunt poort 443 naast 853."
  • DNSSEC: Ja
  • QNAME minimalisatie: Ja
  • Filtering: Advertenties, trackers, kwaadaardige domeinen
  • Server Locaties: Nederland
  • Type:  Hobby Project
  • Logging: Nee
  • Protocols:  DoH
  • DNSSEC: Ja
  • QNAME minimalisatie: Ja
  • Filtering: Nee
  • Server Locaties: Nederland
  • Type:  Hobby Project
  • Logging: Nee
  • Protocols:  DoH, DoT, DNSCrypt
  • DNSSEC: Ja
  • QNAME minimalisatie: Ja
  • Filtering: Gebaseerd op de keuze van de server
  • Source Code: ?

Bepalingen

  • DNS-over-TLS (DoT) – Een beveiligingsprotocol voor versleutelde DNS op een speciale poort 853. Sommige providers ondersteunen poort 443, die over het algemeen overal werkt, terwijl poort 853 vaak wordt geblokkeerd door beperkende firewalls. De DoT heeft twee modi:
    • Oppurtunistische modus: de client probeert een DNS-over-TLS-verbinding met de server op poort 853 te vormen zonder certificaatvalidatie uit te voeren. Als het faalt, zal het niet-versleutelde DNS gebruiken.
    • Strikte modus: de client maakt verbinding met een specifieke hostnaam en voert de certificaatvalidatie voor deze hostnaam uit. Als het faalt, worden er geen DNS-query’s gemaakt totdat het slaagt.
  • DNS-over-HTTPS (DoH) – Vergelijkbaar met DoTPS, maar gebruikt HTTPS in plaats daarvan en is niet te onderscheiden van “normaal” HTTPS-verkeer op poort 443.
  • DNSCrypt – Een oudere maar robuuste methode om DNS te versleutelen.

Hoe kan ik controleren of DNS gecodeerd is

  • DoH / DoT
    • Controleer DNSLeakTest.com.
    • Controleer de website van uw DNS-provider. Zij kunnen een pagina hebben waarop staat “u gebruikt onze DNS”. Voorbeelden hiervan zijn AdGuard en Cloudflare.
    • Als u Firefox’s vertrouwde recursieve resolver (TRR) gebruikt, navigeer dan naar about:networking#dns. Als de TRR-kolom voor sommige velden “true” zegt, gebruikt u de DoH.
  • dnscrypt-proxy – Controleer dnscrypt-proxy’s wiki om te controleren of uw DNS gecodeerd is.
  • DNSSEC – Controleer DNSSEC-oplossertest door Matthäus Wander.
  • QNAME Minimalisatie – Start dig +short txt qnamemintest.internet.nl vanaf de opdrachtregel (overgenomen uit deze NLnet Labs presentatie). Als u op Windows 10 bent, start dan Resolve-DnsName -Type TXT -Name qnamemintest.internet.nl vanaf de PowerShell. U zou dit scherm moeten zien: “HOORAY – QNAME minimalisatie is ingeschakeld op uw resolver :)!”

Vermeldenswaard en aanvullende informatie

Vertel het door en help je vrienden

Mobiel

           
           

URL en beschrijving kopiëren

Voor gemakkelijk kopiëren en plakken. Deel dit tekstfragment.

Doneer