Dns-resolver Quad9 verhuist naar Zwitserland voor betere privacybescherming

Dns-dienst Quad9 heeft zijn hoofdkwartier naar Zwitserland verplaatst. Daardoor vallen alle gebruikers onder de relatief strenge privacywetten van dat land, ondanks het feit dat de servers niet in dat land staan.

Quad9, dat de dns-resolver 9.9.9.9 aanbiedt, had zijn hoofdkwartier altijd in de Verenigde Staten staan. Nu is het bedrijf verhuisd naar Zwitserland. Dat doet het bedrijf naar eigen zeggen om data van gebruikers privacyvriendelijker te kunnen verwerken. "Door in de VS te blijven, is de enige garantie om datamisbruik te voorkomen de belofte van het bedrijf", zegt Quad9. In Zwitserland gelden andere regels, waardoor de dienst privacyvriendelijker zou moeten zijn.

Zwitserland is geen onderdeel van de Europese Unie en volgt daarom niet specifiek de AVG. Wel heeft het land eigen privacywetten die veel lijken op de Europese privacywet. Onder de Zwitserse wetgeving worden gebruikers van een dienst ook beschermd door de Zwitserse wet als ze zelf niet in Zwitserland wonen, maar het bedrijf daar wel gevestigd is.

De servers van Quad9 verhuizen niet naar het land. Die blijven verdeeld staan over negentig landen. Quad9 werkt voor de overstap samen met het bedrijf Switch, dat onder andere de .ch- en .li-domeinnamen beheert.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 17-02-2021 12:33
57 • submitter: mdrop

17-02-2021 • 12:33

57

Submitter: mdrop

Lees meer

Dns-over-https: vloek of zegen?

14 okt 2019

Dns-over-https: vloek of zegen?

Meningen verdeeld over encryptie dns-queries

234
Kwetsbaarheid in tcp/ip-stack maakt rce's en DoS op iot-apparaten mogelijk
Kwetsbaarheid in tcp/ip-stack maakt rce's en DoS op iot-apparaten mogelijk Nieuws van 13 april 2021
Google zet dns-over-https aan in Chrome voor Android
Google zet dns-over-https aan in Chrome voor Android Nieuws van 3 september 2020
Microsoft zet dns-over-https standaard aan in Canary-builds van Edge
Microsoft zet dns-over-https standaard aan in Canary-builds van Edge Nieuws van 21 augustus 2020
Google test dns-over-https bij Chrome met zes dns-providers
Google test dns-over-https bij Chrome met zes dns-providers Nieuws van 11 september 2019
Meer producten en artikelen
Beveiliging en antivirus Dns

Reacties (57)

-Moderatie-faq
57
56
28
5
0
12
Wijzig sortering

Sorteer op:

Weergave:
smolders2007 17 februari 2021 13:10
Ik vraag me wel eens af waarom onze leiders zijn bedrijven en burgers niet beschermd tegen de Amerikaanse wetgeving die er voor zorgt dat je volledig bent overgeleverd aan dat idiote sanctiebeleid waarmee ze de hele wereld in hun greep hebben.

Het is toch geen probleem om als de EU eenzelfde sanctiebeleid in te voeren tegen alle Amerikaanse bedrijven om dit land eens even een lesje te leren.

Schijnbaar zijn onze leiders tevreden hoe de Amerikaanse boeman de EU behandeld.
swhnld @smolders200717 februari 2021 13:26
Een van de redenen om de EU te beginnen is een gezamenlijke vuist te kunnen maken naar grote partijen als VS, Rusland, China, Brazilië en India.
Echter, in de EU wil geen enkel land veel soevereiniteit inleveren, wat nodig is om een sterke vuist te maken. Er zijn wel stapjes, zoals met de GDPR (AVG) wetgeving, maar nog niet op militair gebied, of op samenwerking met de VN. Misschien komt het ooit, of nooit, maar wil je sterk staan is het wel nodig.

En een heel duidelijk voorbeeld van een kleiner land wat probeerde zich tegen de VS te verzetten, namelijk Venezuela, met grote olierijkdom, wordt gewoon onderdrukt.
Ander voorbeeld, de Iran deal, of de Nordstrom gaspijplijn, VS wilde niet en allerlei partijen durfden er geen handel meer mee te drijven.
Idem Huawei verhaal.
Overigens zeg ik niet wie er gelijk of ongelijk heeft, maar wel dat duidelijk is dat de VS veel macht heeft en gebruikt.
Daarbij doet Rusland net zoiets met bezettingen in bijvoorbeeld Georgie en Ukraine. En in de hoek India, Pakistan, China is het ook niet rustig.
old_spice @smolders200717 februari 2021 13:30
"Het is toch geen probleem om als de EU eenzelfde sanctiebeleid in te voeren tegen alle Amerikaanse bedrijven om dit land eens even een lesje te leren."
Met die instelling kom je natuurlijk nergens. Daarbij zijn wij op vrijwel elk gebied voor een groot deel afhankelijk van de VS. Je weet wel, dat land dat jij "een lesje" wilt leren.
CAPSLOCK2000
@smolders200717 februari 2021 13:42
Ik vraag me wel eens af waarom onze leiders zijn bedrijven en burgers niet beschermd tegen de Amerikaanse wetgeving die er voor zorgt dat je volledig bent overgeleverd aan dat idiote sanctiebeleid waarmee ze de hele wereld in hun greep hebben.
Keiharde afhankelijkheid en geld.
We maken allemaal gebruik van techniek van Amerikaanse bedrijven. Wat je daar verder ook van vindt, de realiteit is dat we er haast niet van af kunnen stappen. Er zijn vaak geen alternatieven, zeker geen gelijkwaardige alternatieven en als die er wel zijn dan zijn ze typisch duurder. Als ze beter én goedkoper waren dan hadden we dit probleem niet. Maar er valt haast niet te concurreren tegen de schaal waarop die Amerikaanse megabdrijven werken.
Natuurlijk is alles te veranderen als je er maar genoeg geld en en moeite in steekt maar als het meer geld kost dan je bedrijf of je opdracht waard is dan kun je dat onmogelijk doen. Dat is het probleem waar zo'n beetje iedereen tegen aan kijkt. We weten dat we liever gebruik zouden maken van Europese systemen zodat we alleen met Europese wetten te make hebben, maar die systemen zijn er niet of ze zijn technisch minderwaardig of ze zijn praktisch onbetaalbaar.
Onze politici kunnen wel met hun vuist op tafel slaan maar uiteindelijk zijn het de burgers en bedrijven die zelf kiezen voor de software en diensten van Amerikaanse bedrijven. Dat helemaal verbieden zo ook niet wenselijk zijn. En zolang Euroepse bedrijven geld en tijd moeten investeren om het goed te doen terwijl hun buitenlandse collega's die kosten niet hebben dan zullen Europese spullen altijd te duur blijven.

Ik denk dat we op dit moment vooral de regels die er al zijn moeten afdwingen.
Zo hebben we bv een prachtige cookiewet en een GDPR maar tal van sites en organisaties houden zich daar nog steeds niet aan. Ergens is het heel gek dat we tegenover buitelandse bedrijven minder streng zijn dan tegenover onze eigen want het is een beetje hypocriet om commentaar op het buitenland te hebben als we zelf onze zaken niet op orde hebben. Maar toch is dat niet onredelijk wantar binnen Europa zijn er vaak meerdere manieren om problemen aan te pakken (zoals via de politiek, via rechtszaken en via de media) terwijl je buiten Europa helemaal geen invloed of controle hebt
Bender @smolders200717 februari 2021 16:30
Het gaat 2 kanten op.

Wil jij zeggenschap over data van onderdanen in Amerika, dan wil Amerika ook zeggenschap over data in Europa.
thelightning 17 februari 2021 12:55
Pinging 8.8.8.8 with 32 bytes of data:
Reply from 8.8.8.8: bytes=32 time<1ms TTL=120

Pinging 9.9.9.9 with 32 bytes of data:
Reply from 9.9.9.9: bytes=32 time=12ms TTL=56

Jammer. Nog geen (makkelijk te onthouden) vervanger)
rixvet @thelightning17 februari 2021 13:44
Een ICMP probe naar een dns server is imho niet echt een benchmark qua performance, er kunnen allerlei slow-downs voor het ICMP protocol in het pad zitten. Buiten dit kan een server 'dichtbij' kan alsnog langzaam resolven.

Een hele basis benchmark is 10 keer een de A record van tweakers.net ophalen en hier het gemiddelde van nemen.

# Google
rick@WINNIE:~$ for i in $(seq 10); do dig tweakers.net @8.8.8.8; done | awk '/Query time:/ {c=c+$4; t++} END {print "avg: "c/t"ms"}'
avg: 9ms

# Quad9
rick@WINNIE:~$ for i in $(seq 10); do dig tweakers.net @9.9.9.9; done | awk '/Query time:/ {c=c+$4; t++} END {print "avg: "c/t"ms"}'
avg: 26ms

# Cloudfare
rick@WINNIE:~$ for i in $(seq 10); do dig tweakers.net @1.1.1.1; done | awk '/Query time:/ {c=c+$4; t++} END {print "avg: "c/t"ms"}'
avg: 8ms

# Freedom internet (lokale ISP)
$ for i in $(seq 10); do dig tweakers.net @87.251.42.44; done | awk '/Query time:/ {c=c+$4; t++} END {print "avg: "c/t"ms"}'
avg: 8ms

Voor een meer intelligente test zouden verschillende domeinen gebruikt kunnen worden en liefst ook een aantal waarvan bekend is dat deze niet uit de cache van de dns resolver wordt geserveerd.

edit: typos

[Reactie gewijzigd door rixvet op 23 juli 2024 21:52]

Darkstriker @rixvet17 februari 2021 22:50
Daarvoor bestaat gewoon een best goede benchmark tool.
Jive @thelightning17 februari 2021 13:07
Dat is maar net waar je zit ...
Ping statistics for 8.8.8.8: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds: Minimum = 9ms, Maximum = 24ms, Average = 16ms

Ping statistics for 9.9.9.9: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds: Minimum = 10ms, Maximum = 19ms, Average = 14ms

Bij mij is op dit moment dus Quad9 kwa ping dus iig sneller. ...
Gibson DNS benchmark verteld mij ook dat resolving sneller is met Quad9 dan met Google...
elmuerte @thelightning17 februari 2021 13:08
Als je boven op Google's DNS zit is het natuurlijk lastig. Voor mij geven 1.1.1.1, 8.8.8.8, en 9.9.9.9 nagenoeg dezelfde performance.
pennywiser @thelightning17 februari 2021 13:10
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=119 time=9.63 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=119 time=5.10 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=119 time=5.01 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=119 time=5.14 ms

PING 9.9.9.9 (9.9.9.9) 56(84) bytes of data.
64 bytes from 9.9.9.9: icmp_seq=1 ttl=57 time=5.94 ms
64 bytes from 9.9.9.9: icmp_seq=2 ttl=57 time=4.81 ms
64 bytes from 9.9.9.9: icmp_seq=3 ttl=57 time=3.90 ms
64 bytes from 9.9.9.9: icmp_seq=4 ttl=57 time=4.10 ms
64 bytes from 9.9.9.9: icmp_seq=5 ttl=57 time=3.99 ms
64 bytes from 9.9.9.9: icmp_seq=6 ttl=57 time=4.03 ms
bartje @thelightning17 februari 2021 16:35
mijn ervaring is dat quad9 qua permormance eigenlijk niet onder doet, maar dat er altijd een paar uitschieters tussen zitten wat in gebruik stoort. daarom gebruik ik zelf cloudflare.
maar er zullen allicht meerdere factoren tussen zitten zoals provider en netwerk stabiliteit.
ep667 @thelightning17 februari 2021 19:24
Tja, hier is het average van Quad9 na 16 ICMP echo replies 4.6ms, van Google is dat 5.8ms.

Quad9 staat in Amsterdam, Google in Groningen. Ben benieuwd vanaf welke locatie/isp je deze resultaten krijgt.
pennywiser @ep66718 februari 2021 09:38
Zie mijn pings boven KPN glas oosten vh land.
The Zep Man
17 februari 2021 12:37
Is dit niet een beetje een wassen neus? Zolang je als organisatie actief bent in de VS (en daar bijvoorbeeld minimaal een postbusadres hebt), zal je je ook aan de wetgeving daar moeten houden.

Als bedrijf dat volledig buiten de VS is kan je je ook richten op klanten in de VS. Het risico is dan wel dat als de VS het niet met je eens is, dat nevendiensten (zoals betalingsdiensten) je af kunnen sluiten. In de praktijk komt dit echter niet zo vaak voor, tenzij je in een controversieel veld zit dat in de schijnwerpers staat. DNS (en VPN diensten) vallen daar in het algemeen niet onder.

Daarvan lijkt nu geen sprake, omdat de organisatie ook actief lijkt te blijven in de VS.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 21:52]

bytemaster460 @The Zep Man17 februari 2021 12:43
Goede kans dat ze straks in de VS ook geen postadres meer hebben. Communicatie gaat volledig digitaal.
Bender @bytemaster46017 februari 2021 13:03
"Quad9 Werknemers Ltd" blijft in de VS
"Quad9 Werkmij Ltd" zit in Zwitserland

"Quad9 Werkmij Ltd" neemt diensten af van "Quad9 Werknemers Ltd", bedrijf zit dan dus in Zwitserland en werknemers in de VS.

Als we dan toch bezig zijn, zit "Quad9 Holding Ltd" natuurlijk op de Virgin Islands en betaald "Quad9 Werkmij Ltd" licentierechten aan het bedrijf op de Virgin Islands voor optimale belasting besparing.
bytemaster460 @Bender17 februari 2021 13:16
Inderdaad, daar zullen ze hun juristen voor hebben. Op Tweakers hoeven we ons niet af te vragen of ze dat wel dichtgepijkerd hebben.
old_spice @Bender17 februari 2021 13:17
Kijk, jij snap het!
The Zep Man
@bytemaster46017 februari 2021 12:44
Goede kans dat ze straks in de VS ook geen postadres meer hebben.
Dat lijkt mij sterk, gezien niet alle werknemers naar Zwitserland zullen verhuizen. Daar zijn wel constructies voor te verzinnen, maar ik weet niet of ze echt zo ver gaan.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 21:52]

bytemaster460 @The Zep Man17 februari 2021 12:57
Kan best dat ze daar een constructie voor verzinnen, maar zo’n bedrijf gaat niet naar Zwitserland om alleen voor de bühne privacy te garanderen. Ze zullen het echt wel zo regelen dat ze niet meer onder de wetten van de VS hoeven vallen.
dasiro @The Zep Man17 februari 2021 12:59
hangt er maar van af waartoe de medewerkers in de VS toegang hebben. Als die in een constructie werken waarbij ze enkel tot de VS-data toegang hebben en geen andere landen bedienen, dan kan het alsnog beter zijn voor de rest van de wereld.
Rudie_V @The Zep Man17 februari 2021 13:21
Is dit niet een beetje een wassen neus? Zolang je als organisatie actief bent in de VS (en daar bijvoorbeeld minimaal een postbusadres hebt), zal je je ook aan de wetgeving daar moeten houden.
Zaken die op amerikaans grondgebied staan vallen dan nog wel onder de amerikaanse wetgeving, maar de rest van het bedrijf heeft daar dan niets meer mee te maken.

Zelfde met de EU, alles wat het bedrijf in de EU doet valt nog steeds onder EU-wetgeving. Dus het verzamelen en verwerken van persoonsgegevens van EU-burgers valt nog steeds onder de EU-wetgeving en mag alleen buiten de EU verwerkt worden als er goede afspraken zijn tussen de EU en het land buiten de EU om de rechten van de EU-burgers goed te beschermen.
Zie bijvoorbeeld: nieuws: EU acht Japanse wetgeving voor bescherming persoonlijke data gelijkwa...
kodak
@Rudie_V17 februari 2021 16:39
De EU of in dit geval Zwitserland hebben wel eigen wetten, maar dat zorgt er nog niet voor dat als je servers in een ander land met afwijkende wetten hebt staan ze daar hoeven te doen alsof jou wetten belangrijker zijn. Niet voor niets is aangegeven dat het verdrag als Privacy Shield te weinig voor stelt om rechten te laten gelden.

Ze kunnen hun hoofdkantoor wel naar Zwitserland verhuizen maar daarmee hebben ze nog niet betere of zelfs gelijke bescherming als hun servers in de VS of een ander land laten staan. Mogelijk hebben ze er juist veel minder bescherming mee omdat ze een buitenlands bedrijf zijn dat niet zomaar als gelijkwaardig lijkt te worden beschouwd als het om handhaven en voorkomen van problemen gaat.
Rudie_V @kodak17 februari 2021 16:54
Dat klopt, maar de quote ging alleen over amerika, dus daar richtte ik mij antwoord op. Maar het klopt dat de servers die in 90 verschillende landen staan nog steeds aan de lokale wetgeving moeten voldoen. Maar het bedrijf zelf, als entiteit, is door de verhuizing naar zwitserland onder de zwitserse wetgeving komen te vallen en valt daardoor niet meer onder de amerikaanse wetgeving. Zo kon amerika aan amerikaanse bedrijven eisen dat ze data van hun server in andere landen aan de overheid overhandigden.
Ze kunnen hun hoofdkantoor wel naar Zwitserland verhuizen maar daarmee hebben ze nog niet betere of zelfs gelijke bescherming als hun servers in de VS of een ander land laten staan. Mogelijk hebben ze er juist veel minder bescherming mee omdat ze een buitenlands bedrijf zijn dat niet zomaar als gelijkwaardig lijkt te worden beschouwd als het om handhaven en voorkomen van problemen gaat.
Voor alle lokaties buiten de VS waren ze al een buitenlands bedrijf, dat zijn ze nu nog steeds natuurlijk(behalve voor de lokatie zwitserland :) )
TetsuoShima @The Zep Man17 februari 2021 21:55
Ik zou nog een stapje verder gaan zelfs. Als een Amerikaanse rechter een zoeking goedkeurt van die servers, zal het de ordediensten worst wezen waar het bedrijf zijn hoofdkwartier heeft. Die gaan gewoon naar de fysieke locatie waar die servers staan en bekijken ter plekke wat ze moeten weten of laden de hele boel op als het te lang gaat duren. Of dat dan rechtmatig is op internationaal niveau interesseert echt niemand op dat niveau in de VS. Maw. die verhuis is een vodje papier wat echt niet veel verschil zal maken als degenen die erover moeten oordelen van mening zijn dat het van ondergeschikt belang is. Het is misschien een marginale verbetering, maar als je daarop je keuze moet baseren voor privacy, dan moet je toch eens goed nadenken over hoezeer je die privacy waardeert en of het echt wel een wezenlijk verschil uitmaakt voor de situatie, want deze administratieve wijziging heeft, als het er echt op aan komt, slechts een zeer marginale impact.

[Reactie gewijzigd door TetsuoShima op 23 juli 2024 21:52]

Durandal @TetsuoShima18 februari 2021 20:41
Was ook mijn gedachte maar mijn tweede gedachte was dat de server die jij gebruikt waarschijnlijk niet in de VS staat.

Waar gaat die verhuizing dan nog om als je normaal lokale servers onder lokale wetgeving gebruikt?
Is dit dan een reklamestunt of loggen ze iedereen's data om centraal op te slaan?
Luc45 17 februari 2021 12:37
Ik vraag mij echt af waarmee bedrijven zoals Quad9 hun geld verdienen. Tuurlijk is het leuk om een DNS resolver te beginnen die zich richt op privacy, maar dan ben je wel alle mogelijke bronnen van inkomsten al kwijt denk ik dan.
Keypunchie @Luc4517 februari 2021 12:46
https://www.quad9.net/about/sponsors

In principe gefinancierd door een alliantie met o.a. IBM, plus donaties.

Voor zover ik het zie is het vooral een 'defensive play' van IBM in de cloud sector. Dit is relatief goedkoop voor een organisatie als IBM en goed om een alternatief te hebben voor Google en/of Cloudflare DNS.
Q @Luc4517 februari 2021 12:39
Het artikel had wel even mogen vermelden hoe ze geld verdienen.
K-aroq @Q17 februari 2021 12:55
Hoe ze uitgeven is in ieder geval wel duidelijk. Ze hebben niet gekozen voor het goedkoopste deel van Zurich...
elmuerte @K-aroq17 februari 2021 13:06
Ik denk niet dat hun locatie in Zurich veel kost gezien het de locatie van SWITCH is, een van hun sponsoren.
Yen @K-aroq17 februari 2021 13:10
Ze hanteren hetzelfde adres als dat van SWITCH organisatie, dus volgens mij zijn ze gehuisvest bij hun momenteel.
The Zep Man
@Luc4517 februari 2021 12:38
Ik vraag mij echt af waarmee bedrijven zoals Quad9 hun geld verdienen.
Van Wikipedia:
CleanerDNS, Inc., a California non-profit corporation, operates Quad9. CleanerDNS is supported by IBM, Packet Clearing House (PCH), Global Cyber Alliance (GCA), other cyber-security organizations, and private donations.
Dat is dus nu niet (primair) Californië meer, maar de rest klopt nog.

Ze hoeven geen winst te maken, dus het enige dat hun inkomsten moeten dekken zijn zaken zoals R&D, investeringen in infrastructuur en operationele kosten. Positief hieraan is dat ze minder snel verleid worden om louche zaken toe te voegen aan hun diensten.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 21:52]

YangWenli @Luc4517 februari 2021 14:28
Ach zou mij niet verbazen als er geld van de Amerikaanse geheime diensten naar toe gaat. Encryptie mijn reet communicatie wordt goed in de gaten gehouden.
-Z- 17 februari 2021 13:03
DNS Benchmark :Y) https://www.grc.com/dns/benchmark.htm
Verwijderd @-Z-17 februari 2021 13:18
Dnsperf.com ;)
3raser @Verwijderd17 februari 2021 13:24
Ik zie daar alleen geen Quad9 in staan.

[edit] Sorry, die staat onder het tabje "Public DNS resolvers".

[Reactie gewijzigd door 3raser op 23 juli 2024 21:52]

Verwijderd @3raser17 februari 2021 13:26
Jawel, kijk bij public dns resolvers
Wraldpyk @-Z-17 februari 2021 13:36
Wow die website ziet er uit alsof 't niet meer geupdate is sinds 2001.
Mel33 @Wraldpyk17 februari 2021 15:02
Laatste edit 2018
Onderaan de site staat dat
Wraldpyk @Mel3317 februari 2021 15:25
ziet er uit alsof
Het zou zo een site kunnen zijn die toen gedesigned is en nooit meer aangeraakt is. Dat 't nog zo recent is veranderd is nog verbazingwekkender wat mij betreft
sHELL @-Z-17 februari 2021 14:22
Een echte tweaker :Y)
ChiLLeR @-Z-17 februari 2021 16:28
Mooie tool! Bij mij bevestigd hij dat mijn huidige KPN DNS de snelste is, dat had ik niet gedacht eigenlijk.
kodak
@-Z-17 februari 2021 16:30
Wat heeft dat met privacy en de verhuizing te maken? Deze hele verhuizing lijkt namelijk geen invloed te hebben op benchmarks over snelheid.
cosmo_roel 17 februari 2021 12:57
Interessante verhuizing (voor mij dan). Een hostname / domein verhuizen is niet zo moeilijk. Pas je dns zone aan. Maar een IP verhuizen? Dan moeten een boel routers aangepast worden. Zou er tijdelijk op twee plekken geluisterd worden, voor een seamless overgang?
mgizmo @cosmo_roel17 februari 2021 13:11
huh? Het is een organisatorische verhuizing, niet technische.
NielsFL @cosmo_roel17 februari 2021 13:26
De DNS verhuist niet. Daarbij zij dit soort DNS diensten sowieso AnyCast.
xelnaha @cosmo_roel17 februari 2021 13:31
Dns is meestal anycast, je adverteerd hetzelfde ip op vele plekken.


En een ip veranderen is niet zo moeilijk :) dat gebeurt dagenlijks duizenden keren :)
beerse @cosmo_roel17 februari 2021 15:47
Zoals in de laatste alinea: De servers verhuizen niet. Dan hoeft ook de hostname en ip-reeks niet aangepast te worden.

Maar aan de andere kant: Het verhuizen van een ip-adres is net zoiets als het omsteken van een netwerk kabel. Je hoeft er alleen maar voor te zorgen dat de routering aangepast wordt. Hoewel ik het met een dns-server anders zou doen: Gewoon en vooral 2 servers met het zelfde ip-adres inrichten in 2 verschillende netwerken. Zolang alles nog naar de oude routeert, niets aan de hand. Zodra alles aan 2 kanten gelijk is en een beetje gelijk gehouden wordt met een vorm van replicatie, kan je de routering aanpassen. Zodra de routering over is en de oude geen verkeer meer ziet, kan de replicatie tussen beide kanten uit en de oude omgeving worden afgebroken.
Jonathan-458 17 februari 2021 13:21
Mooie stap, zeker omdat er maar weinig grote DNS providers binnen Europa zitten.
Bender @Jonathan-45817 februari 2021 16:31
In welk opzicht? Ik denk dat de meest wel servers in Europa, of zelfs Nederland hebben.
Jonathan-458 @Verwijderd17 februari 2021 13:36
Zwitserland is geen onderdeel van de European Union, echter bevindt het zich wel in Europa.
Verwijderd 17 februari 2021 13:04
Alleen jammer dat ze niet het zelfde bieden dan nextdns, die hebben een prachtig systeem
hikdaniel2 17 februari 2021 20:10
In de benchmark software van GRC kan je in het gegenereerde txt file zelf DNS.servers toevoegen. En dan opnieuw test draaien.
Twee, QUAD9 is wellicht niet overal de snelste maar heeft in mijn geval al een paar keer Malicious Websites geblokkeerd. Zelf vind ik veiligheid ook een belangrijk feature. Liever iets langzamer dan snel het schip in.
MartinoLatino 18 februari 2021 10:10
Het enige wat mij niet zo bevalt aan QUAD9 is dat zij- onder meer- gefund wordt door de City of London en daarbinnen heeft ook de Metropolitan police zijn plekje.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq