Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Googles publieke dns is '8,8,8,8 jaar' oud

Zondagnacht 02.30 was het acht jaar, acht maanden, acht uren en acht minuten geleden dat Google zijn publieke dns 8.8.8.8 aankondigde. Het bedrijf schat dat inmiddels 10 procent van de internetgebruikers van de dns-dienst gebruikmaakt.

Het bedrijf maakte de Google Public DNS in december 2009 wereldkundig. Het doel van de publiek benaderbare dns-servers was voornamelijk om dns-requests rap af te handelen en internet zo sneller te maken. De dienst is overigens niet alleen te benaderen via 8.8.8.8, maar ook op het adres 8.8.4.4 en via de ipv6-adressen 2001:4860:4860::8888 en 2001:4860:4860::8844.

De meeste internetters gebruikten traditioneel de dns-dienst van hun provider, maar die gebruikten kleine caches, waardoor meerdere queries verstuurd moesten worden voordat er een adres teruggezonden werd. Volgens Google huisvest de cache van zijn publieke dns-dienst inmiddels tientallen miljarden entries wereldwijd en zijn er dagelijks miljoenen clients die er gebruik van maken. Volgens Google zijn er in Afrika en Zuid-Oost Azië ook veel providers die de Google Public DNS gebruiken voor dns-requests van klanten.

In Nederland is het gebruik van de dns-dienst met bijna 25 procent overigens opvallend hoog. In België met 5,25 procent dan weer bijzonder laag. Wereldwijd ligt het gebruik volgens Apnic op het moment van schrijven op 13,37 procent.

De publieke dns-dienst wordt ook veelvuldig gebruikt om blokkades van internetdiensten te omzeilen. In Turkije promootten activisten in 2014 de dienst na een blokkade van Twitter, onder andere door de adressen als graffiti op muren te spuiten. Tegelijkertijd waren er vanaf de start van de dienst privacyzorgen, die Google probeerde weg te nemen met de belofte dat ip-adressen niet langer dan 24 tot 48 uur worden opgeslagen en locatiegegevens niet worden gekoppeld aan individuele gebruikersdata.

Door Olaf van Miltenburg

Nieuwscoördinator

13-08-2018 • 15:45

112 Linkedin Google+

Reacties (112)

Wijzig sortering
Tijdje Google DNS gebruikt en is zeker niet slecht, inmiddels op Cloudflare DNS (1.1.1.1 en 1.0.0.1) omdat bij hun privacy wat hoger in het vaandel staat en ze zeer snel resolven. Buiten die twee is ook OpenDNS wel een goede partij, vooral voor content filtering is dat handig. Alledrie zijn ze eigenlijk prima, maar je kunt op https://www.dnsperf.com/#!dns-providers,Europe goed zien welke snel resolven.

Daarnaast zijn er natuurlijk ook nog handige tooltjes zoals namebench en dnsbench om lokaal mee te testen.

[Reactie gewijzigd door tcviper op 15 augustus 2018 07:06]

Ook het alternatief Quad9 (9.9.9.9) is een goeie (en snelle) optie.

Zij hebben ook privacy hoog aangeschreven, maar doen aan malware filtering.
De link die je hebt geplaatst is voor DNS providers aan de kant van de website, de website is overigens wel erg handig als je deze link gebruikt https://www.dnsperf.com/#!dns-resolvers,Europe welke de DNS aanbieders vergelijkt welke je zelf kunt instellen op je router. Hierbij is 1.1.1.1 Cloudflare.
Dit is toch wat tweakers onderscheidt van de andere nieuwssites, gelijk weer een half uur zoet geweest met mijn DNS server, momenteel ook overgestapt van Google naar Cloudfare. Opvallend hoeveel een DNS provider eigenlijk te weten kan komen van zijn klanten, goed om dit soort diensten dus verspreid af te nemen.
Niet alleen een DNS provider kan veel te weten komen, je provider kan dat ook gezien traditioneel DNS verkeer niet wordt versleuteld en indien gewenst gewoon kan worden onderschept of aangepast (Gebeurt op mijn netwerk standaard om iedereen naar de DNS van de router te forceren en daarmee DNS hijackers volledig buiten spel te zetten).

Cloudflare bied hiervoor hun eigen deamon aan zodat je eenvoudig DNS over HTTPS kunt gebruiken. Een alternatief hiervoor is o.a. DNSCrypt. Dus in dit geval is Tweakers wellicht zelfs leuk voor langer dan een half uurtje https://developers.cloudf...-https/cloudflared-proxy/ .
Het verbaasd mij eigenlijk dat als wij kijken naar hoe ver Azië techonologisch is ontwikkeld (al dan niet bepaalde delen), dat de DNS resolving daar behoorlijk trager is.
Op het kaartje is te zien dat N-Korea 100% de Google DNS gebruikt!

Alsof iedereen daar veilig kan internetten. ;)
Op het kaartje is te zien dat N-Korea 100% de Google DNS gebruikt!
Kijk nog eens goed naar de legenda, groen betekent "40% of meer".
Edit: sorry @ToolBee, had alleen naar het plaatje hier op T.net gekeken.
Alsof iedereen daar veilig kan internetten. ;)
Hooguit "ongecensureerd", niets houdt de Noord Koreaanse overheid tegen om te sniffen wie facebook.com of cnn.com of wat dan ook probeert te resolven en die mensen op te pakken.

Twee mogelijke verklaringen voor dat getal:
  • Het klopt simpelweg niet. Ik kan er begrip voor hebben dat het lastig is om data te verzamelen daar.
  • Bijna niemand in Noord Korea mag op het Internet, dus een aanzienlijk deel van het verkeer komt van toeristen. Ik zou me voor kunnen stellen (maar heb geen idee of het ook echt zo is) dat ze toeristen ongefilterd DNS geven, om de schijn op te houden dat het wel meevalt met de censuur. De drie of vier Noord Koreanen die op Internet mogen krijgen waarschijnlijk wel een gefilterde DNS, maar die paar mensen kunnen niet op tegen de hoeveelheid verkeer van de toeristen (ook slechts een handjevol, maar met een smartphone in je zak zul je allicht meer verkeer produceren dan iemand die slechts heel af en toe toegang heeft tot een computer).

[Reactie gewijzigd door robvanwijk op 13 augustus 2018 19:24]

Een verklaring die logischer is:
- Noord Korea ISPs hebben 8.8.8.8 als upstream DNS
- Alle externe DNS queries worden afgevangen (ook naar 8.8.8.8) en gaan eerst door de interne censuurdnsproxy alvorens 8.8.8.8 te bereiken
Dit is precies wat ik doe.

Ik vang alle DNS requests op en stuur ze door een Pi-Hole die advertenties blokkeert.

Vervolgens vragen die DNS over TLS op van Quad9.

9.9.9.9 wordt gedraaid door PCH & IBM.
8.8.8.8 door Google.
1.1.1.1 door Cloudflare.
En OpenDNS (dat IP ken ik niet uit m'n hoofd :+) door Cisco.

Je zit dus altijd aan een Amerikaans bedrijf vast. Maar dmv anycast is de DNS server wel lokaal.
Wat bedoel je met vastzitten aan een Amerikaans bedrijf? Ik begrijp nog niet zo goed wat het probleem is met dns van je ISP, behalve als je een gare ISP hebt die dingen gaat doorverkopen. Heb in XS4ALL nog wel aardig wat vertrouwen, en ze zitten érg dichtbij m'n netwerk :)

edit: Ter verduidelijking: ik bedoel niet specifiek het doorverkopen. Het mooie aan ISP is dat het gewoon niet echt hun core business is. Google is een databedrijf bijv, no thanks. Andere bedrijven zoals CF en quad9 lijken op zich nog wel prima.

edit2: dns over http zoals bij CF is boeiend, maar wel suf dat je met de http overhead zit. Toch zitten er voordelen aan.

[Reactie gewijzigd door afraca op 14 augustus 2018 16:36]

Dat al die anycast DNS uiteindelijk van Amerikaanse bedrijven zijn. Die dansen naar de pijpen van NSLs ed.

Groot deel van Nederland zit bij VodafoneZiggo. Ziggo is van Liberty Global. KPN is een Nederlands/Europees bedrijf, en Xs4all is een zelfstandige Nederlandse/Europese dochter.

IBM doet ook aan big data, Cloud Flare ook.
Mouseover op N-Korea geeft 100% aan, waar dat bij anderen lager is... ;)

De interactieve map zit achter de link "gebruik" in het artikel.

En die 100% is voornamelijk Fam. Kim & Co. denk ik.
(Niet àlle Kim's natuurlijk, alleen die bolle met aanhang natuurlijk)

edit: link toegevoegd

[Reactie gewijzigd door ToolBee op 13 augustus 2018 19:21]

Een cap van een paar honderd websites in Noord Korea is Google DNS niet eens nodig, een lokaal DNS'je is voldoende O-)
Een host file waarschijnlijk.
Om een of andere reden krijg ik OpenDNS nooit aan de praat. Ik stel het in, en dan werkt het niet.

Overigens wel duidelijk te zien in dat linkje van je dat Cloudfare met vlag en wimpel het snelst resolved :)
Overigens wel duidelijk te zien in dat linkje van je dat Cloudfare met vlag en wimpel het snelst resolved :)
Bij mij in ieder geval niet heb ik het idee als ik enkel al simpele ping tests erop loslaat, dan lijkt voor mij 8.8.8.8 of 8.8.4.4 de meest stabielere alternatieven.

Zo heeft 1.1.1.1 zelfs time-outs gegenereerd en stuitert alle kanten op wat betreft de latency en heeft 1.0.0.1 soms wat hogere spikes:
https://i.imgur.com/mY4km6J.png
Helaas kan ik je plaatje niet volledig ontcijferen (resolutie plaatje te laag om de tekst te kunnen lezen)

Als ik het goed begrijp zie ik een aantal Ping tijden naast elkaar lopen

Nu is pingen van verschillende host imho geen juiste juiste vergelijking, zeker als je het Ping commando laat lopen daar je dan de icmp tijden meet en niet de resolve tijden van j e DNS!

Immers Ping is een ander protocol dan DNS verzoek, sterker nog de een gaat altijd over TCP, de ander kan over udp gaan. Als ik zo vrij mag zijn een vergelijk te zoeken:
De een zou je kunnen zien als Frans, de ander als Engels nu wil je twee gaan vergelijken op hoe snel je een boodschap kan overbrengen. (In het algemeen is udp sneller dan TCP maar Ping is weer heel simpel te verwerken terwijl een DNS verzoek soms extern opgevraagd moet worden) als ik het voorbeeld mag overdrijven : Fransen hebben veel lange woorden (vergelijk mentenaint maar eens met now) maar die Fransen spreken weer erg snel 😉

Mijn 2ct
Helaas kan ik je plaatje niet volledig ontcijferen (resolutie plaatje te laag om de tekst te kunnen lezen)
Je zult moeten inzoomen gezien de resolutie van het plaatje redelijk hoog is, maar bekeken op kleinere schermen/vensters zul je dus inderdaad het niet kunnen lezen.

Verder heb je denk ik inderdaad een punt, heb er verder niet veel kaas van gegeten.
Echter iets zegt mij dat de respons naar de DNS server ook invloed heeft op de tijd buiten het omzetten van adressen maar dat kan ik verkeerd zien.

Snap op zich wel dat er een verschil tussen protocollen zit en dat UDP dingen niet constant data verifieert en TCP weer wel, waarbij TCP dus eigenlijk trager is maar betrouwbaarder.
Fransen hebben veel lange woorden (vergelijk mentenaint maar eens met now) maar die Fransen spreken weer erg snel 😉
Je zegt zelf al: het is een serieuze overdrijving. Het langste Franse woord is precies 25 letters lang (anticonstitutionnellement), en dat is op zich al een uitzondering omdat het geen courant woord is. Vergelijk dat eens met de schier eindeloze reeks samenstellingen die het Nederlands kan vormen (aansprakelijkheidsbeperking, zorgvuldigheidsbeginsel, kunstnijverheidstentoonstelling, aandeelhoudersvergadering enz). Je had dus eigenlijk beter Nederlands als voorbeeld kunnen nemen in plaats van Frans.
Niet alleen de woorden zijn lang, je hebt soms ook veel woorden nodig om iets uit te drukken. Kijk maar eens op de zak met chips of op de shampoofles. De Franse tekst neemt vaak meer plek in dan de andere talen.
Zo heb je "aansprakelijkheidsbeperking" vs. "de beperking van de aansprakelijkheid" (zoals de Fransen dat doen)

[Reactie gewijzigd door curkey op 14 augustus 2018 10:41]

Ja, ik sta ook echt versteld van de Cloudflare service en snelheid! Zeer happy mee.
Je kunt gewoon je eigen caching revolver draaien indien privacy belangrijk voor je is.

Google: howto caching nameserver
DIe moet alsnog ergens zijn data vandaan halen. Het enige dat je ermee bereikt is dat je binnen de TTL van een record maar 1x een request upstream doet. Maar met weinig gebruikers schiet je daar niet heel veel mee op.

Overigens hebben de meeste thiusrouters fabrieksaf al een caching nameserver draaien.
Ook met een of slechts enkele gebruikers is een locale recursor sneller voor herhalende queries (en die heb je al snel tenzij je OS een cache gebruikt). Een simpele benchmark (met een ongebruikt domein):

unieke requests (random A naar wildcard record):
8.8.8.8: 30 - 33 ms
1.1.1.1: 9 - 16 ms
127.0.0.1 (bind9): 10 - 11 ms

herhalende requests:
8.8.8.8: 30 - 33 ms
1.1.1.1: 9 - 16 ms
127.0.0.1: 0ms
ik beweer nergens dat het niet sneller is. Ik reageer op de uitspraak van @totaalgeenhard dat het voor je privacy niet heel veel doet om zelf een caching nameserver te draaien. Tenzij je inderdaad TTL gaat negeren, maar als je dat doet, gaat er heel veel stuk ;)

[edit]
Als je TTL negeert gaat er wel degelijk veel stuk. Veel load balancing technologie zoals bv ELB/ALB van Amazon schuift veel heen en weer met IP adressen. Als je dat gaat cachen zal je veel stale hits krijgen. Andere clouds zoals bv GCP gebruiken vergelijkbare mechanismes. Om maar eens een voorbeeld te noemen.

Als je inderdaad je eigen resolver draait (dus niet alleen een DNS proxy, wat veel routers doen), dan komt je IP niet bij google terecht. Dat gezegd hebbende, als je bv Google DNS gebruikt, hoef je maar 1 request te doen voor een fqdn, je ip komt dus maar 1x in een log terecht.

[Reactie gewijzigd door borft op 13 augustus 2018 17:44]

Het is een groot verschil.

Immers bij EIGEN resolver (al dan niet caching) deel je je verzoek met hooguit:

ROOT server
ccTLD (if any)
nameserver van domain (webhosting provider b.v.)

Dus hooguit in 3 log files komt je IP voor.

En wat jij aangaf is dat bij Google en clouddns je IP terecht komt. Deze doen er meer mee (ze moeten op e.a. manier kosten dekken) dan die drie, die ze hooguit voor debugging aan heeft staan.

Als je TTL gaat er niets stuk, maar als domein andere IP adres krijgt, zul je dat niet meekrijgen.

De reden dat je in andere continenten Google DNS gebruikt heeft hiermee te maken, als eerste kan bij ISP de nameserver volume niet aan en/of is verkeerd geconfigureerd en/of is TTL uitgezet om bandbreedte te uit te sparen. Het is irritant indien veel Internet "experience" verpest is doordat nameserver van je uplink provider niet voldoet (ik spreek uit ervaring). Los van allerlei vreemde zaken die daardoor niet werken zoals DDNS op je IP-cam's omdat hij domain niet kan resolven etc..
Je thuis/bedrijfsnetwerk zal beperkt aantal sites bezoeken als je cache maar groot genoeg en eventueel TTL uit zou schakelen (zou ik niet aanraden) zul je vrijwel nooit rootservers nodig hebben.

Denk je dat query naar 8.8.x.x sneller is dan ?

Bij mij niet:
time nslookup telegraaf.nl 127.0.0.1
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: telegraaf.nl
Address: 217.196.36.11


real 0m0.007s
user 0m0.002s
sys 0m0.006s


time nslookup telegraaf.nl 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
Name: telegraaf.nl
Address: 217.196.36.11


real 0m0.012s
user 0m0.001s
sys 0m0.006s


ps: Google nameserver resolven via ZELFDE manier: rootserver --> cctld nameservers --> domainname nameservers.

Bovendien zullen de meeste mensen die hun nameservers gebruiken NIET in de westerse wereld zitten, aangezien problemen met nameserver voornamelijk buiten de westerse wereld een rol spelen. Dus de kans dat jij als eerste een domein resolved is hetzelfde, maar roundtriptime is altijd hoger dan je eigen caching nameserver.

[Reactie gewijzigd door totaalgeenhard op 13 augustus 2018 16:58]

En hoe zorgt dat het sneller is voor betere privacy (want dat is wat je riep in de post waarop ik reageerde)
Maar met weinig gebruikers schiet je daar niet heel veel mee op.
Ligt er aan hoe je 't instelt. Mijn resolver stuurt bijvoorbeeld een request naar meerdere DNS servers en returned de eerste die reageert.
Gewoon je eigen DNS server welke bij rootservers ophaalt is echt easy peasy, dus why caching ?
Als privacy belangrijk is moet je eens kijken naar de DNS servers van OpenNIC. Je kan daar ook zien of een server dnscrypt ondersteuning heeft.
En wil je nog extra privacy, installeer dan dnscrypt-proxy, dat is compatibel met zowat elke OS. Daarmee kan je DNS over HTTPS of TLS doen. Dat betekent geen spionage of manipulatie door je ISP of andere partijen.
time nslookup telegraaf.nl 1.1.1.1
Server: 1.1.1.1
Address: 1.1.1.1#53

Non-authoritative answer:
Name: telegraaf.nl
Address: 217.196.36.11


real 0m0.008s
user 0m0.002s
sys 0m0.006s


Is inderdaad snel.
Hier ook al tijdje over op 1.1.1.1, ook omdat ze dns over https ondersteunen waardoor al mijn aanvragen verborgen blijven. Pi-hole verzorgt de rest. Deze had naast cloudflare ook Google en de provider erin staan, maar na weekje stuurde hij telkens alles naar cloudflare omdat die het snelste respond had. Daarna maar helemaal over gegaan.
Waarom de ISP DNS als eerste? Dan slaat ie juist Cloudflare/Google over, tenzij die een timeout geeft.
Omdat de ISP dns meestal (of in sommige gevallen) het kortst bij staat en dus laagste latency heeft, als die het niet doet kan de Router alsnog Cloudflare pakken, zo leek me :P

Hoef in mijn geval tenminste niet perse alles naar Cloudflare/Google te sturen.
omdat bij hun privacy wat hoger in het vaandel staat
Dat is wel de 'understatement of the century' ;) bij Google bestaat privacy in het geheel niet. Bij Google is het inmiddels zover dat je iedere dienst moet wantrouwen als het op privacy aankomt, en niet perse alleen de gratis diensten.
Dat zegt niet alles die website. Het gaat erom wat in jouw specifieke situatie het beste en snelste resolved, vanuit jouw zolderkamertje. Je kan hier een tool downloaden (DNSBench van Internet-opa GRC) waarop je dat uitgebreid kunt testen. Je kan zelf een lijstje maken en aanpassen (ook handmatig toevoegen) uit een lange lijst die is meegebakken (bijv. op basis van privacy etc) en dan benchmarken.
Volgens mij schreef ik dat zelf ook ;)
Ik zie nergens dat jij schrijft over die tool...

Ah ik zie het onderaan je reactie. Zonder link, dus ik voeg nog wat toe :P

[Reactie gewijzigd door Jack Flushell op 15 augustus 2018 14:53]

Wat altijd ook een goed idee is: - ISP DNS als 1e en Google, Cloudflare of opendns (of 3e) als 2e instellen.
Dat ligt er aan met welk uitgangspunt je idee is opgezet. Uit je bericht lees ik dat je privacy en filtering op prijs stelt.
Hoe gaat je client om met het gebruik van je 2e en of meerdere dns servers?

Uitgangspunt snelheid:
Als er eerst wordt gewacht op een time-out van de 1e DNS server (je provider), dan heeft het niet veel zin om een snellere name-server (Google) in te stellen als 2e in de hoop dat je sneller een antwoord krijgt.

Uitgangspunt veiligheid en/of filtering:
Dan vind ik het tricky als je toch een ongefilterde name-server in de lijst er bij plaatst.
Er zijn meerdere mogelijkheden te verzinnen om een dns server te blokkeren,
waardoor toch je request ongemerkt door een ongefilterde dns server wordt afgehandeld.
In Belgie kan je op de default Telenet modem/router/wifi AP de DNS niet wijzigen. Dus dat is al een groot deel van de mensen die 'm niet gebruiken.
Maar je kunt op je apparaten zelf hem wel wijzigen. Niet op elke apparaat maar wel op veel. Op alle android and Apple devices kun je de DSN wijzigen. En natuurlijk op elke computer of laptop.

Als je dit doet heb je bijvoorbeeld ook geen last meer van blokkades op websites zoals https://thepiratebay.org

Die word in België alleen maar "geblokkeerd" op DNS niveau. Wat ik altijd al grappig heb gevonden, want dat is zoiets als dat de overheid de uitgevers van telefoonboeken zouden dwingen om bij bepaalde bedrijven het echte telefoonnummer te vervangen door eentje van de politie. Als je dan belt hoor je een agent zeggen "sorry meneer dit is illegaal"

[Reactie gewijzigd door Kain_niaK op 14 augustus 2018 10:23]

Dat is natuurlijk wel rotwerk, en als je handmatig een DNS instelt, en je verbind vervolgens met een netwerk waar je de interne DNS nodig hebt, doet het e.e.a. het niet.
Je kunt hem MITMen. Je kunt een VPN gebruiken. Je kunt DNSCrypt of DNS over TLS gebruiken. Je kunt geen DHCP gebruiken. Je kunt een RPi gebruiken als DNS server. Het blijft een gedoe voor de gemiddelde gebruiker.
Die word in België alleen maar "geblokkeerd" op DNS niveau.
Het gros v/d Belgen kunnen hem dan niet meer bereiken. Moeite = tijd = geld.
Als je voor jouw locatie de beste DNS performance wilt testen kan je GRC's DNS Benchmark gebruiken. Quad9 en Cloudflare zijn ook snelle alternatieven voor de Google DNS.

[Reactie gewijzigd door Jelv op 13 augustus 2018 15:56]

Het gaat er bij benchmarks om op welke lokatie en netwerk je zit (of accurater: hoe je routing gaat). GRC is dus waarschijnlijk "ergens in Amerika". Da's met alle respect niet boeiend voor T.net lezers.
Het gaat er bij benchmarks om op welke lokatie en netwerk je zit (of accurater: hoe je routing gaat). GRC is dus waarschijnlijk "ergens in Amerika". Da's met alle respect niet boeiend voor T.net lezers.
De DNS Benchmark werkt natuurlijk vanuit jou pc. Download de freeware anders zelf even (slechts 166k) dan weet je waar je het over hebt. Google, Quad9 en Cloudflare werken sowieso met anycast dns en lokale servers.
Hoewel al deze diensten heel leuk zijn gebruik ik ze niet. Omwille van privacy, maar ook het feit dat internet hiermee juist veel minder decentraal wordt.

Het interner verliest hiermee zijn decentrale karakter en dat is niet goed. We raken zo steeds meer afhankelijk van een paar partijen.

Ik blijf gewoon de DNS van mijn ISP gebruiken en die doet het prima. Thuis draaide ik eerst nog een eigen DNS recursor met Unbound, maar dat voordeel zag ik snel niet meer.

Op ons bedrijfsnetwerk weiger ik het gebruik van dergelijke DNS diensten nog meer. We hoeven die data niet te delen met Google of wie dan ook.
Dan heb ik slecht nieuws voor je, als je niet gespot wil worden door Google, hoef je bvb. op Tweakers ook niet meer terug te komen... die linken namelijk naar 33 domeinen, inclusief:

google.com
adroll.com
ads-twitter.com
Het gaat mij niet enkel om tracking, maar ook om het decentrale karakter. DNS kan juist heel goed decentraal werken (op de root na) en heb je Google niet voor nodig.

Maar door massaal ineens deze centrale DNS diensten te gebruiken worden ze een behoorlijke SPOF en worden we er afhankelijk van.

Stel er is even een BGP foutje waardoor 8.8.8.8 stopt met werken, dan gaat straks het halve internet kapot. Dat is helemaal niet nodig.

Decentraal zijn is juist de kracht van het internet en dat moeten we zo houden.
Vandaar dat je er dus gewoon 2-3 instelt, dan ben je er ook. Uiteindelijk zal er iemand zijn die de grootste DNS(en) host. Wat stel je dan voor? Iedereen z'n eigen DNS-server thuis in de kast?
Best veel 25 procent (al lijkt me dit een erg positieve inschatting) van NL!

Ik vraag me alleen af of mensen puur uit gemak (8.8.8.8 is erg makkelijk te onthouden) deze DNS gebruiken. Je geeft al zoveel gegevens aan Google en op deze manier ook nog je complete internet gedrag.
Klopt maarja overal wordt toch al Google Analytics gebruikt en surfen mensen met Chrome. Dus ja om dan vanwege die reden hun DNS niet te gebruiken....
Chrome is een persoonlijke keuze en heb je nergens voor nodig (bij ons in huis wordt het niet gebruikt, alles werkt prima in Firefox), en Google Analytics kun je gewoon globaal blokkeren in je dns wanneer je niet die van hun gebruikt maar een lokale resolver :+
Chrome is een persoonlijke keuze en heb je nergens voor nodig (bij ons in huis wordt het niet gebruikt, alles werkt prima in Firefox), en Google Analytics kun je gewoon globaal blokkeren in je dns wanneer je niet die van hun gebruikt maar een lokale resolver :+
nightly builds van firefox gaan niet via je resolver
https://blog.ungleich.ch/...-resolution-is-dangerous/
Waarom je naar 0 gemod wordt snap ik niet. Bedankt voor het artikel, dit is erg nuttig om te weten. Dit soort dingen omzeilen mijn dns blocklist en ben ik helemaal niet blij mee. Ik heb niet voor niks m’n eigen lokale resolver, zodat ik network-wide kan blocken wat ik wil. Cloudflare is vast een heel stuk beter voor je privacy dan Google, maar ik wil het niet, ik wil m’n eigen dns houden.

Dit zet me wel aan het denken... Met een lokale dns kun je sites compleet blocken (zoals Google Analytics ;)), maar blijkbaar kunnen applicaties daar dus omheen komen tegenwoordig, door dns in https te verstoppen. Ik vraag me af hoeveel applicaties dit nu al zouden doen waar we geen weet van hebben.

Overigens, als Mozilla dit gaat doen, verwacht ik dat Google heel snel hetzelfde gaat doen, maar dan met hun eigen dns. Alhoewel, misschien hebben ze dat niet nodig, ze weten toch al welke url je bezoekt, en dat is veel nauwkeurig dan alleen een hostname.
Exact, dit kan je doen met bijvoorbeeld dnsmasq (of gewoon je hostsfile), welke je ook weer kan configureren om een specifieke upstream DNS te gebruiken. Als je dit ook op bijvoorbeeld een iPhone aan de gang wilt hebben (daar kan je geen DNS instellen voor 4g) kun je alles via een VPN laten draaien die dan weer met dnsmasq praat. Vervolgens kun je lijsten met af domains downloaden en die zo op zowel pc als mobiel nog voor de browser blocken.

[Reactie gewijzigd door Ed Vertijsment op 13 augustus 2018 17:47]

1.1.1.1 is nog makkelijker en die is ook degelijk (cloudflare) :)
Makkelijker inderdaad maar minder bekend. Die van Google kent echt iedereen.
En vergeet quad9 niet: 9.9.9.9

Maar google's 8.8.8.8 en 8.8.4.4 zijn wel de meest bekende ja.
waarschijnlijk, daarom dat 1.1.1.1 van cloudflare in zowat alle opzichten een betrouwbaardere keuze is
Het is ook gewoon een goede DNS provider.

OpenDNS heeft een tijdje alle niet-gevonden domeinen doorverwezen naar een zoekpagina met reclame, wat naar mijn mening erg ongewenst is. Gelukkig zijn ze hiermee gestopt.

CloudFlare is erg nieuw.

Verder zijn er niet veel gratis DNS providers zonder restricties.
Ik vraag me af welk aandeel de grote DNS storing van ziggo hierin speelt, als workaround was gegeven om een public DNS server te gebruiken waarvan die van google wel het makkelijkst te onthouden was.
Waar het mee te maken zou kunnen hebben is dat Ziggo/UPC een tijd geleden (jaar of 2?) een grote DNS storing had die volgens mij meer dan een week duurde. Vaak werd toen aangeraden om de DNS te veranderen naar die van Google en daarvan zal maar een heel klein gedeelte dat terug hebben gedraaid.
Google beloofd op zijn blauwe ogen dat ze de data van de dns (en hun vaste verbindingen) niet gedatamined wordt voor advertentiedoeleinden.
Net zoals een dief jou belooft je portemonnee niet te stelen zeker. :+
Misschien heeft een Wizkid dit ingesteld nadat er problemen waren met Vodafone, Ziggo, KPN, XS4all of elke andere provider die een keer een storing van 1 - 96 uur had. Dit blijft dan vaak voor het gemak in de router / pc staan.
Waarom zou je die google DNS (of sowieso een andere) gebruiken. Die van mijn provider (xs4all) zijn net zo snel en ik betaal niet extra met mijn gegevens. De grootse vertraging van mijn internet zit in mij abbo en wifi.
Dan doe maar eens een DNS Benchmark test van je provider vs een van die drie. Het is misschien niet super veel verschil, maar het kan net die extra snappieness geven bij het opvragen van urls en content in je browser. Daarnaast hebben partijen zoals Cloudflare, Google en OpenDNS een stuk meer servers staan en staan ze wereldwijd verspreid.

[Reactie gewijzigd door tcviper op 13 augustus 2018 16:04]

Wereldwijd verspreid heb jij als gebruiker toch niets aan? Wat je wilt is een server die zo dichtbij mogelijk staat. En dat is waarschijnlijk jouw ISP, aangezien het verkeer toch eerst daar doorheen moet. Die extra pingtijd naar de servers van Google kan inderdaad net een klein verschil in "snappieness" maken... op een negatieve manier.
Totaal niet.... ik krijg met Ziggo DNS (particulier, zakelijk is wel in orde) servers een gemiddelde van 16-20ms en bij Cloudflare rond de 10ms. Hoezo is dat negatief??

Ik zou zeggen run zelf eens een dns bench test en je ziet vanzelf wat ik bedoel. Daarbij hebben alle grote partijen zoals Google en OpenDNS en Cloudflare servers in Amsterdam staan.

[Reactie gewijzigd door tcviper op 13 augustus 2018 19:11]

Nou, dat is altijd nog sneller dan Google... die doet het blijkbaar gemiddeld in 33ms (https://1.1.1.1/).
Ik kan hier op kantoor helaas geen benchmark doen met de dns van de provider, want daar weet ik het IP niet van...
Ja Ziggo DNS is gewoon bagger. Vaak gezeik. Ik heb alternatieve dns partijen geprobeerd. Waaronder opendns. Maar er zijn games die moeilijk doen met andere dns partijen. World of Warcraft bijvoorbeeld.
Gebruik al jaren Google en OpenDNS, en recentelijk Cloudflare, met geen van allen een probleem gehad met WoW.
Wel zijn ze daar redelijk allergisch voor bekende VPN providers, maar da's een ander ding.
redundantie.
Het zal bij zo'n partij als google niet snel voorkomen dat hun DNS functionaliteit een week eruit ligt (zoals bij Ziggo toen).
Met mijn ps4 scheelt het toch aanzienlijk en bij destiny in het begin zorgde het er voor dat het spel werkte.
Ik denk dat de het gebruik van de Google DNS explosief is gegroeid toen de Ziggo servers werden aangevallen
Dat zal wel ja, eenmaal aangepast vergeet iedereen het terug te plaatsen.
En niet meer terug veranderd, want 'waarom, het werkt toch'. ?!
Wat boeit het de meeste mensen nou. Men is al blij met de geboden oplossing.
Ook lang gebruikt maar sinds kort over naar https://1.1.1.1 en 1.0.0.1 van cloudflare.
Zeker weten om 3 uur vannacht? Google zelf zegt "Sunday, August 12th, 2018, at 00:30 UTC marks eight years, eight months, eight days and eight hours since the announcement."
Goed voor de advertentie-systemen van Google

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True