DNS / Domein Providers

Laat Google niet al uw DNS-verkeer zien. Ontdek privacy-gerichte alternatieven voor de traditionele DNS-providers.

Domein Naam Systeem (DNS)

Njalla – Domein registratie

Njalla heeft alleen uw e-mail of jabber-adres nodig om een domeinnaam voor u te registreren. Gemaakt door mensen van The Pirate Bay en IPredator VPN. Aanvaarde betalingen: Bitcoin, Litecoin, Monero, DASH, Bitcoin Cash en PayPal. Een privacybewuste domeinregistratiedienst.

​DNSCrypt-Proxy – Tool

DNSCrypt-Proxy is een opdrachtregel DNS-proxy met ondersteuning voor de versleutelde DNS-protocollen, DNS over HTTPS en DNSCrypt. Kan cache-resultaten cachen om de snelheid te verbeteren en maakt filteren, doorsturen en verhullen mogelijk.

Versleutelde ICANN DNS-providers

Opmerking: Het gebruik van een versleutelde DNS-oplosser maakt u niet anoniem en verbergt uw internetverkeer niet voor uw Internet Service Provider. Maar het voorkomt wel dat DNS-kapers worden gebruikt en maakt het voor derden moeilijker om uw DNS-verzoeken af te luisteren en te manipuleren. Als u momenteel de DNS-oplosser van Google gebruikt, zou u hier een alternatief kunnen kiezen.

Server Locaties: Anycast (gevestigd in Cyprus)
Privacybeleid
Type: Commercieel
Logging: Nee
Protocols: DoH, DoT, DNSCrypt
DNSSEC: Ja
QNAME-minimalisatie: Ja
Filtering: Advertenties, trackers, kwaadaardige domeinen
Source Code
Hosting Provider: Serveroid, LLC

Server Locaties: witzerland, Japan, Germany
Type: Hobbie Project
Logging: Nee
Protocols: DoH, DoT, DNSCrypt
DNSSEC: Ja
QNAME-minimalisatie: Ja
Filtering: Advertenties, trackers, kwaadaardige domeinen
Source Code
Hosting Provider: Choopa, LLC, Data Center Light,
Hetzner Online GmbH

Server Locaties: Anycast (gevestigd in de VS)
Privacybeleid
Type: Commercieel
Logging: Soms
Protocols: DoH, DoT, DNSCrypt
DNSSEC: Ja
QNAME-minimalisatie: Ja
Filtering: Nee
Source Code: ?
Hosting Provider: Zelf

Server Locaties: Tsjechische Republiek
Type: Vereniging
Logging: Nee
Protocols: DoH, DoT
DNSSEC: Ja
QNAME-minimalisatie: Ja
Filtering: ?
Source Code: ?
Hosting Provider: Zelf

Server Locaties: Duitsland
Privacybeleid
Type: Hobby project
Logging: Nee
Protocols: DoH, DoT , DNSCrypt
DNSSEC: Ja
QNAME-minimalisatie: Ja
Filtering: Gebaseerd op serverkeuze
Source Code: ?
Hosting Provider: Hetzner Online GmbH

Server Locaties: Oostenrijk
Privacybeleid
Type: Non-Profit
Logging: Soms
Protocols: DoH, DoT
DNSSEC: Ja
QNAME-minimalisatie: Ja
Filtering: Nee
Source Code: ?
Hosting Provider: IPAX OG

Server Locaties: Anycast (gevestigd in de VS)
Privacybeleid
Type: Commercieel
Logging: Gebaseerd op de keuze van de gebruiker
Protocols: DoH, DoT, DNSCrypt
DNSSEC: Ja
QNAME-minimalisatie: Ja
Filtering: Gebaseerd op serverkeuze
Source Code: ?
Hosting Provider: Zelf

Server Locaties: Anycast (gevestigd in de VS), VS, Luxemburg en de VS
Privacybeleid
Type: Informeel collectief
Logging: Nee
Protocols: DoH, DoT
DNSSEC: Ja
QNAME-minimalisatie: Ja
Filtering: Gebaseerd op serverkeuze
Source Code
Hosting Provider: FranTech Solutions

Server Locaties: Nederland
Privacybeleid
Type: Hobby Project
Logging: Nee
Protocols: DoH
DNSSEC: Ja
QNAME-minimalisatie: Nee
Filtering: Nee
Source Code
Hosting Provider: TransIP B.V. Admin

Server Locaties: Anycast (gevestigd in de VS)
Privacybeleid
Type: Non-Profit
Logging: Soms
Protocols: DoH, DoT, DNSCrypt
DNSSEC: Ja
QNAME-minimalisatie: Ja
Filtering: Kwaadaardige domeinen
Source Code: ?
Hosting Provider: Zelf, Packet Clearing House

Server Locaties: Nederland
Privacybeleid
Type: Hobby Project
Logging: Nee
Protocols: DoH, DoT, DNSCrypt
DNSSEC: Ja
QNAME-minimalisatie: Ja
Filtering: Gebaseerd op serverkeuze
Source Code: ?
Hosting Provider: DigitalOcean, Inc.

Server Locaties: Finland
Privacybeleid
Type: Informeel collectief
Logging: Nee
Protocols: DoH, DoT, DNSCrypt
DNSSEC: Ja
QNAME-minimalisatie: Ja
Filtering: Nee
Source Code: ?
Hosting Provider: Hetzner Online GmbH

Server Locaties: Anycast (gevestigd in Denemarken), Denemarken, de Verenigde Staten van Amerika
Type: Hobby Project
Logging: Nee
Protocols: DoT
DNSSEC: Ja
QNAME-minimalisatie: Nee
Filtering: Nee
Source Code: ?
Hosting Provider: Zelf, Telia Company AB

Bepalingen

  • DNS-over-TLS (DoT) – Een beveiligingsprotocol voor versleutelde DNS op een speciale poort 853. Sommige providers ondersteunen poort 443, die over het algemeen overal werkt, terwijl poort 853 vaak wordt geblokkeerd door beperkende firewalls. De DoT heeft twee modi:
    • Oppurtunistische modus: de client probeert een DNS-over-TLS-verbinding met de server op poort 853 te vormen zonder certificaatvalidatie uit te voeren. Als het faalt, zal het niet-versleutelde DNS gebruiken.
    • Strikte modus: de client maakt verbinding met een specifieke hostnaam en voert de certificaatvalidatie voor deze hostnaam uit. Als het faalt, worden er geen DNS-query’s gemaakt totdat het slaagt.
  • DNS-over-HTTPS (DoH) – Vergelijkbaar met DoTPS, maar gebruikt HTTPS in plaats daarvan en is niet te onderscheiden van “normaal” HTTPS-verkeer op poort 443.
  • DNSCrypt – Een oudere maar robuuste methode om DNS te versleutelen.

Hoe kan ik controleren of DNS gecodeerd is

  • DoH / DoT
    • Controleer DNSLeakTest.com.
    • Controleer de website van uw DNS-provider. Zij kunnen een pagina hebben waarop staat “u gebruikt onze DNS”. Voorbeelden hiervan zijn AdGuard en Cloudflare.
    • Als u Firefox’s vertrouwde recursieve resolver (TRR) gebruikt, navigeer dan naar about:networking#dns. Als de TRR-kolom voor sommige velden “true” zegt, gebruikt u de DoH.
  • dnscrypt-proxy – Controleer dnscrypt-proxy’s wiki om te controleren of uw DNS gecodeerd is.
  • DNSSEC – Controleer DNSSEC-oplossertest door Matthäus Wander.
  • QNAME Minimalisatie – Start dig +short txt qnamemintest.internet.nl vanaf de opdrachtregel (overgenomen uit deze NLnet Labs presentatie). Als u op Windows 10 bent, start dan Resolve-DnsName -Type TXT -Name qnamemintest.internet.nl vanaf de PowerShell. U zou dit scherm moeten zien: “HOORAY – QNAME minimalisatie is ingeschakeld op uw resolver :)!”

Vermeldenswaard en aanvullende informatie

Vertel het door en help je vrienden

Mobiel

           
           

URL en beschrijving kopiëren

Voor gemakkelijk kopiëren en plakken. Deel dit tekstfragment.

Doneer