Gecodeerde DNS-resolvers

Laat Google niet al uw DNS-verkeer zien. Ontdek privacy-gerichte alternatieven voor de traditionele DNS-providers.

Gecodeerde DNS-oplossers (Domain Name System)

Opmerking: Het gebruik van een versleutelde DNS-oplosser maakt u niet anoniem en verbergt uw internetverkeer niet voor uw Internet Service Provider. Maar het voorkomt wel dat DNS-kapers worden gebruikt en maakt het voor derden moeilijker om uw DNS-verzoeken af te luisteren en te manipuleren. Als u momenteel de DNS-oplosser van Google gebruikt, zou u hier een alternatief kunnen kiezen.
  • Server Locaties: Anycast (gevestigd in Cyprus)
  • Type: Commercieel
  • Logging: Nee
  • Protocols: DoH, DoT, DNSCrypt
  • DNSSEC: Ja
  • QNAME minimalisatie: Ja
  • Filtering: Advertenties, trackers, kwaadaardige domeinen
  • Server Locaties: Anycast (gevestigd in Denemarken), Denemarken, VS
  • Privacybeleid
    "Er wordt absoluut niets gelogd, noch over de gebruikers, noch over het gebruik van deze dienst. Ik houd wel grafieken bij van het totale aantal vragen, maar er wordt geen persoonlijk identificeerbare informatie opgeslagen. De opgeslagen gegevens worden nooit verkocht of gebruikt voor iets anders dan de capaciteitsplanning van de dienst."
  • Type: Hobby Project
  • Logging: Nee
  • Protocols: DoH, DoT
  • DNSSEC: Ja
  • QNAME minimalisatie: Ja
  • Filtering: Nee
  • Source Code: ?
  • Server Locaties: Anycast (gevestigd in de VS)
  • Type: Commercieel
  • Logging: Enkele
    Enkele "We zullen beperkte DNS-querygegevens verzamelen die naar de resolvers worden gestuurd. Deze gegevens bevatten geen IP-adressen van gebruikers of andere persoonlijk identificeerbare informatie, en het grootste deel van de gegevens wordt slechts 24 uur lang opgeslagen."
  • Protocols: DoH, DoT
  • DNSSEC: Ja
  • QNAME-minimalisatie: Ja
  • Filtering: Nee
  • Source Code: ?
  • Hosting Provider: Self
  • Server Locaties: Anycast (gevestigd in de VS)
  • Type: Commercieel
  • Logging: Gebaseerd op de keuze van de gebruiker
    Gebaseerd op de keuze van de gebruiker "Sommige functies vereisen een soort van dataretentie. In dat geval geven we onze gebruikers de keuze om die functies (en de bijbehorende dataretentie) korrelvormig of volledig uit te schakelen en volgen we die belofte onmiddellijk op."
  • Protocols: DoH, DoT, DNSCrypt
  • DNSSEC: Ja
  • QNAME minimalisatie: Ja
  • Filtering: Gebaseerd op de keuze van de server
  • Source Code: ?
  • Hosting Provider: Self
  • Server Locaties: Anycast (gevestigd in de VS)
  • Type: Non-Profit
  • Logging: Enkele
    Enkele "Onze normale gang van zaken op het gebied van databeheer heeft geen IP adresinformatie of andere PII gelogd op schijf of verzonden vanuit de locatie waar de query is ontvangen."
  • Protocols: DoH, DoT, DNSCrypt
  • DNSSEC: Ja
  • QNAME minimalisatie: Ja
  • Filtering: Kwaadaardige domeinen
  • Source Code: ?
  • Server Locaties: Anycast (gevestigd in de VS), VS, Luxemburg
  • Type: Informeel collectief
    Informeel collectief Onderdeel van LibreHosters, "een netwerk van samenwerking en solidariteit dat gebruik maakt van vrije software om decentralisatie te stimuleren door middel van federatie en gedistribueerde platforms."
  • Logging: Nee
  • Protocols: DoH, DoT
  • DNSSEC: Ja
  • QNAME minimalisatie: Ja
  • Filtering: Gebaseerd op de keuze van de server
  • Server Locaties: Oostenrijk
  • Type: Non-Profit
  • Logging: Enkele
    Enkele "Onze normale gang van zaken op het gebied van databeheer heeft geen IP adresinformatie of andere PII gelogd op schijf of verzonden vanuit de locatie waar de query is ontvangen."
  • Protocols: DoH, DoT, DNSCrypt  !
    "Ondersteunt poort 443 naast 853."
  • DNSSEC: Ja
  • QNAME minimalisatie: Ja
  • Filtering: Kwaadaardige domeinen
  • Source Code: ?
  • Server Locaties: Tsjechische Republiek
  • Privacybeleid
    "CZ.NIC-oplossers verzamelen geen persoonlijke gegevens en verzamelen ook geen informatie op pagina's waar uw computer persoonlijke gegevens verstuurt."
  • Type: Vereniging
    Vereniging "CZ.NIC is een belangenvereniging van rechtspersonen, opgericht in 1998 door toonaangevende aanbieders van internetdiensten."
  • Logging:  Nee
  • Protocols: DoH, DoT
  • DNSSEC: Ja
  • QNAME minimalisatie: Ja
  • Filtering: ?
  • Source Code: ?
  • Hosting Provider: Self
  • Server Locaties: Finland
  • Type: Informeel collectief
    Informeel collectief "Onderdeel van LibreHosters, een netwerk van samenwerking en solidariteit dat gebruik maakt van vrije software om decentralisatie aan te moedigen via federatie en gedistribueerde platforms."
  • Logging: Nee
  • Protocols: DoH, DoT
  • DNSSEC: Ja
  • QNAME minimalisatie: Ja
  • Filtering: Nee
  • Source Code: ?
  • Server Locaties: Finland, Duitsland, Japan
  • Privacybeleid: “Geen logs”
  • Type: Hobby Project
  • Logging: Nee
  • Protocols: DoH, DoT, DNSCrypt  !
    "Ondersteunt poort 443 naast 853."
  • DNSSEC: Ja
  • QNAME minimalisatie: Ja
  • Filtering: Advertenties, trackers, kwaadaardige domeinen
  • Server Locaties: Nederland
  • Type:  Hobby Project
  • Logging: Nee
  • Protocols:  DoH
  • DNSSEC: Ja
  • QNAME minimalisatie: Ja
  • Filtering: Nee

Gecodeerde DNS-clientaanbevelingen voor Desktop

Unbound

Een validerende, recursieve, caching DNS-oplosser, die DNS-over-TLS ondersteunt, en is onafhankelijk geauditeerd.

dnscrypt-proxy

Een DNS-proxy met ondersteuning voor DNSCrypt, DNS-over-HTTPS en Anonymized DNSCrypt, een op relay gebaseerd protocol dat het IP-adres van de klant verbergt.

Stubby

Stubby

Een applicatie die fungeert als een lokale DNS-over-TLS stub resolver. Stubby kan worden gebruikt in combinatie met Unbound door het beheer van de upstream TLS-verbindingen (aangezien Unbound nog geen TCP/TLS-verbindingen kan hergebruiken) met Unbound als lokale cache.

De ingebouwde DNS-over-HTTPS-oplosser van Firefox

Firefox wordt geleverd met ingebouwde DNS-over-HTTPS-ondersteuning voor NextDNS en Cloudflare, maar gebruikers kunnen handmatig elke andere DoH-oplosser gebruiken.

Gecodeerde DNS-clientaanbevelingen voor Android

Android 9’s ingebouwde DNS-over-TLS resolver

Android 9 (Pie) wordt geleverd met ingebouwde DNS-over-TLS ondersteuning zonder de noodzaak van een 3rd party applicatie.

Nebulo

Nebulo

Een open-source Android-client die DNS-over-HTTPS en DNS-over-TLS ondersteunt, DNS-reacties in het cachegeheugen opslaat en DNS-query’s lokaal registreert.

Versleutelde cloud-opslagdiensten

DNSCloak

DNSCloak

Een open-source iOS-client die DNS-over-HTTPS, DNSCrypt en dnscrypt-proxyopties ondersteunt, zoals caching DNS-reacties, lokaal loggen van DNS-query’s en aangepaste bloklijsten. Gebruikers kunnen aangepaste resolvers toevoegen door middel van een DNS-stempel.

Definities

DNS-over-TLS (DoT)

Een beveiligingsprotocol voor gecodeerde DNS op een speciale poort 853. Sommige providers ondersteunen poort 443 die over het algemeen overal werkt, terwijl poort 853 vaak wordt geblokkeerd door restrictieve firewalls.

DNS-over-HTTPS (DoH)

Vergelijkbaar met DoT, maar gebruikt in plaats daarvan HTTPS, omdat het niet te onderscheiden is van “normaal” HTTPS-verkeer op poort 443 en moeilijker te blokkeren is.

DNSCrypt

Met een open specificatie is DNSCrypt een oudere, maar robuuste methode voor het versleutelen van DNS.

Anonymized DNSCrypt

Een lichtgewicht protocol dat het IP-adres van de klant verbergt door gebruik te maken van vooraf geconfigureerde relais om versleutelde DNS-gegevens door te sturen. Dit is een relatief nieuw protocol dat in 2019 werd gecreëerd en momenteel alleen wordt ondersteund door dnscrypt-proxy en een beperkt aantal relais.

Vertel het door en help je vrienden

Mobiel

           
           

URL en beschrijving kopiëren

Voor gemakkelijk kopiëren en plakken. Deel dit tekstfragment.

Doneer