• Home
• Website Testen
• Tim Berners Lee
• Surveillance Kapitalisme
• Internet Vrijheid
• Privacy Websites
• Uw IP adres
• IP Reputatie
• VPN
• DNS
• Cookies
• Supercookies
• Uw Vingerafdruk
• Zelf Bescherming
• Zwart Wit Gallerie
• Kleuren Foto Gallerie
• Contact

Namen bij IP adressen, DNS

Wat doet het DNS?

Iedere computer verbonden met het internet heeft een IP adres. Dat is een getal, zoals bijvoorbeeld 93.184.216.34. Het is dat getal dat ervoor zorgt dat computers met elkaar kunnen comuniceren via het TCP/IP netwerk protocol, het network protocol wat word gebruikt voor het internet. Om het gemakkelijk te maken is er een systeem, DNS, dat gewone namen herleid naar een IP adres. U tikt bijvoorbeeld municate.nl in uw browser adres veld, en dan stuurt uw computer een verzoek naar een DNS server die vervolgens het IP adres van municate.nl opzoekt, en uw computer maakt dan een verbinding met dat IP adres. Er zijn veel DNS servers. Normaal gesproken krijgt u automatisch een aantal DNS servers toegewezen door uw internet provider. Kijk bij Wikipedia voor uitgebereide informatie over het DNS systeem.

Privacy van het DNS

Iedere keer dat u een verzoek stuurt naar een DNS server, kan dit verzoek worden opgeslagen. Dus, DNS servers kunnen precies bijhouden welke sites u bezoekt, mocht de eigenaar van de DNS server daar zin in hebben. U kunt in uw netwerk instellingen ook zelf DNS servers toewijzen. Er zijn diverse publieke DNS servers die gratis DNS diensten leveren. Sommige van die diensten bieden extra mogelijkheden zoals het blokkeren van onveilige websites en sites met pornografisch materiaal. Hou er altijd rekening mee dat DNS servers precies weten wat U doet. Aanbieders van gratis publieke DNS diensten zullen vaak statistieken bijhouden, men is dol op analyse van internet gedrag, en uw gedrag kan worden gekoppeld aan een over u persoonlijk opgebouwd profiel. Als voorbeeld, als u bent ingelogd bij Google, en u gebruikt de publieke DNS van Google, kan Google uw gedrag koppelen....

Onderschepping van DNS verzoeken

Het is mogelijk om al het DNS verkeer te onderscheppen binnen een netwerk. Ongeacht welke DNS servers u instelt, de DNS verzoeken worden bekeken, en eventueel geblokkeerd. Er zijn landen die op deze wijze, nationaal, pornografie en sites met illegale software blokkeren. (en waarschijnlijk al het internet gedrag bekijken). Dit gebeurd met wat men een Transparante Proxy noemt.

Publieke DNS servers

Er zijn een aantal publieke DNS servers die u kunt gebruiken in plaats van de door uw internet provider toegewezen DNS servers. (Nogmaals, DNS servers *kunnen* bijhouden welke sites u bezoekt). Redenen om publieke DNS servers te gebruiken kunnen zijn: Een "familie vriendelijk" internet; blokkade van types van internet sites die u liever niet in huis heeft, het omzeilen van blokkades ingesteld op DNS servers, veiligheid (sommige publieke DNS servers blokkeren sites met malware). Ook uw internet snelheid kan worden beinvloed door de snelheid waarmee een DNS server uw verzoeken beantwoord, hoe sneller, hoe beter.

Beschikbare Publieke DNS servers

Een lijst met publieke DNS servers: Lifewire Public DNS server list. Een van de meest gebruikte publieke DNS servers is Google. Google DNS is snel en ondersteund de laatste veiligheids protocollen. In de lijst vind u ook DNS servers die pornografie blokkeren. Uw zoon of dochter zal dan DNS instellingen moeten wijzigen om toch porno te zien :). Sommige DNS server bedrijven bieden extra, betaalde diensten die u nog meer controle geven over wat er wordt binnen gelaten, er kunnen bijvoorbeeld advertenties worden geblokkeerd.  U zult DNS instellingen moeten aanpassen bij uw computer, of, handiger, bij de router van uw internet provider, dan heeft ieder verbonden apparaat de nieuwe DNS. Als dat niet lukt is er een mogelijkheid om een extra router(tje) tussen uw modem en uw huis/werk netwerk te plaatsen.

VPN en DNS

Als u een VPN (Virtueel Prive Netwerk) gebruikt, en uw DNS verzoeken gaan niet via de VPN verbinding, kan een nut van VPN, privacy en omzeilen van blokkades, te niet worden gedaan. U zult dus moeten zorgen dat al uw internet vebindingen, ook DNS, via de VPN tunnel gaan. De laatste versies van de OpenVPN Community Client geeft deze mogelijkheid. Het toevoegen van de regel "block-outside-dns" in het ovpn configuratie file zal uw DNS verkeer via de VPN verbinding laten lopen. Ook VPN servers kunnen automatisch DNS servers toewijzen. Als u zelf de DNS servers wilt kiezen, voeg dan "dhcp-option DNS x.x.x.x" regels toe aan het ovpn bestand. (Vervang x.x.x.x door het IP adres van de DNS server)

DNS en veiligheid

Omdat een DNS server het IP adres van een server bij een naam zoekt, is het natuurlijk van belang dat de juiste server wordt gezocht bij een naam. Als een DNS verzoek op een of andere wijze is gecompromitteerd, kan een server met slechte bedoelingen worden aangewezen. Dit kan zowel door instellingen op uw eigen computer te veranderen, of door gehackte DNS servers. Daarom is het van belang om een virus scanner te gebruiken die bijhoudt of er zulke DNS instellingen door derden worden veranderd op uw computer en om bij belangrijke websites zoals banken etc te contoleren of u werkelijk verbonden ben met de site die u wilt. Banken etc zullen altijd een https, beveiligde verbinding gebruiken. Controleer dit!

Omdat het DNS protocol gevoelig is voor hacken, worden er langzamerhand extra beveiligings maatregelen getroffen om dit te voorkomen. Kijk bij DNSSEC (DNS security extensions, Engels voor meer informatie.

Uw Eigen DNS

Het is mogelijk om uw eigen DNS server te gebruiken, zodat u niet afhankelijk bent van uw internet provider of publieke DNS providers. Inclusief het blokkeren van advertenties en trackers. Lees hier beneden. ( Overigens heb ik niets tegen advertenties, maar wel iets tegen bedrijven die uitgebreid tracken en profileren)