Franse non-profitorganisatie maakt Europese DNS-resolver dns0 beschikbaar

Een Franse stichting heeft een publieke, Europese DNS-resolver opgezet. Het project is bedoeld om Europese digitale soevereiniteit te garanderen. Dns0 heeft daarnaast een kindvriendelijke versie en een extra beveiligde versie.

De dienst heet dns0. Dat is een Franse non-profitorganisatie die vorig jaar is opgericht door onder andere de eigenaren van NextDNS. Dns0 is een DNS-resolver die op verschillende Europese datacenters wordt gehost. In Nederland gebeurt dat in twee datacenters in Amsterdam en Haarlem, en in België gaat het om twee hostingpartijen in Zaventem. De servers staan verder in alle andere EU-landen.

De recursieve resolver ondersteunt verschillende versleutelde DNS-protocollen. Dat zijn DNS-over-HTTPS, DNS-over-TLS, DNS-over-QUIC, DNS-over-HTTP/3 en DDR Encrypted Upgrade. Commerciële bedrijven en resolvers van derde partijen bieden in toenemende mate versleutelde DNS-query's aan, al zijn daar de meningen over verdeeld, schreef Tweakers in 2019 in een achtergrondartikel.

Dns0 heeft twee alternatieve diensten buiten het normale gebruik. Een daarvan is een dienst voor kinderen genaamd Kids. Daarop worden pornografisch materiaal en advertenties geblokkeerd. Op basis van welke blocklists dat gebeurt, is niet bekend. Video's voor volwassenen, torrentwebsites, datingwebsites en -apps en 'expliciete zoekresultaten' worden daarop ook geblokkeerd, net zoals sociale media als Reddit en Twitter die pornografie onder voorwaarden wel toestaan.

Naast Kids is er ook dns0 Zero. Dat blokkeert domeinen die worden misbruikt voor bijvoorbeeld malware. Domeinen worden geblokkeerd door een combinatie van 'door mensen opgestelde threat intelligence' en 'geavanceerde heuristieke informatie'. Daar vallen bijvoorbeeld domeinen onder die minder dan een maand geleden zijn geregistreerd, nieuwe domeinnamen die plotseling weer actief worden of URL's die door een random generator lijken te zijn aangemaakt. Ook typosquattingdomeinen, domeinen met veel advertenties of bepaalde tld's worden op de Zero-dienst geblokkeerd.

De DNS-resolver heeft geen uitgebreid privacybeleid. De stichting schrijft dat de resolver 'volledig voldoet aan de AVG', maar geeft daar verder geen details over. De stichting zegt dat er geen persoonlijke informatie wordt gelogd, maar dat is dermate vaag dat niet zeker is wat dat betekent. De DNS-verzoeken blijven volgens de stichting wel allemaal binnen de Europese grenzen.

Dns0 lijkt geen onderdeel te zijn van het DNS4EU-programma van de Europese Commissie. Dat heeft als doel om bedrijven te stimuleren een eigen, Europese DNS-resolver op te zetten. Tweakers schreef daar vorig jaar een achtergrondartikel over. Het project is controversieel, omdat in de aanbesteding voor de resolver staat dat die premiumdiensten moet aanbieden, maar ook dat er websites moeten kunnen worden geblokkeerd. In de EC-plannen gaat het dan over domeinen die voor malwareaanvallen worden gebruikt, maar critici vrezen dat er ook onwelvallige nieuwssites kunnen worden geblokkeerd in een dergelijke resolver. Dat gebeurde bijvoorbeeld vorig jaar, toen twee Russische propagandawebsites verboden werden in de EU.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 07-02-2023 16:38105

07-02-2023 • 16:38

105 Linkedin

Lees meer

Europa wil een eigen dns-resolver
Internettoegang

14 feb 2022

Europa wil een eigen dns-resolver

Maar die moet wel websites kunnen filteren

99
Europese Unie wil eigen DNS-resolver die websites kan filteren Nieuws van 20 januari 2022
Internettoegang Dns

Reacties (105)

-Moderatie-faq
105
103
35
5
0
38
Wijzig sortering
himlims_
7 februari 2023 16:43
DNS
193.110.81.0
185.253.5.0

super handig te onthouden, naast 8.8.8.8 en 1.1.1.1 :+

//edit - kids
193.110.81.1
185.253.5.1

[Reactie gewijzigd door himlims_ op 7 februari 2023 16:44]

MOmax
@himlims_7 februari 2023 18:58
Geen ipv6, OpenDNS heeft dat wel.

https://www.opendns.com/about/innovations/ipv6/

Maar.. non-profit en EU en kids-filter, ik ga deze zeker volgen.

@MrNGm I stand corrected!

[Reactie gewijzigd door MOmax op 7 februari 2023 21:50]

MrNGm
@MOmax7 februari 2023 21:32
Geen ipv6, [..]
Jawel:
DNS-over-TLS/QUIC
dns0.eu

DNS-over-HTTPS
https://dns0.eu

DNS53 (IPv4)
193.110.81.0
185.253.5.0

DNS53 (IPv6)
2a0f:fc80::
2a0f:fc81::
Zie tabje 'Other' of 'Linux'.
$ dig @2a0f:fc81:: in aaaa tweakers.net

; <<>> DiG 9.18.8 <<>> @2a0f:fc81:: in aaaa tweakers.net
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62251
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;tweakers.net. IN AAAA

;; ANSWER SECTION:
tweakers.net. 30 IN AAAA 2001:9a8:0:e:1337:0:80:1

;; Query time: 19 msec
;; SERVER: 2a0f:fc81::#53(2a0f:fc81::) (UDP)
;; WHEN: Tue Feb 07 21:31:23 CET 2023
;; MSG SIZE rcvd: 69

[Reactie gewijzigd door MrNGm op 7 februari 2023 21:36]

juliank
@MOmax7 februari 2023 19:14
Het wordt gefinancierd door het achterliggende systeem, dit zijn de zelfde makers van nextdns, waar je dus 1,99 “moet” betalen na 300k queries en de betalende features achteraf
Dropshot89
@himlims_7 februari 2023 17:46
Zero:
DNS53 (IPv4)
193.110.81.9
185.253.5.9

Zoals in het artikel vermeld is dit de DNS dienst die domeinen blokkeert die bijv worden gebruikt voor malware.

Vraag:
Waarom je de 'normale' DNS dienst van dns0 prefereren boven deze extra veilige DNS dienst?
Kees
@Dropshot897 februari 2023 17:50
Omdat je geen invloed hebt op wat er geblocked word, door wie en waarom. Of omdat je bijvoorbeeld een malware researcher bent.

Of je vind het gewoon geen fijn idee omdat je je veiligheid al op een andere manier doet.
Jogai
@himlims_7 februari 2023 17:48
Je vergeet Quad9 nog. Alleen al door de naam kun je gokken dat het 9.9.9.9 moet zijn.
Drardollan
@himlims_7 februari 2023 16:53
Een .0? Ik dacht dat dat helemaal niet kon, maar het werkt prima. Weer iets geleerd :)
Gravit0n
@Drardollan7 februari 2023 16:56
Als je bijvoorbeeld 192.168.0.0/23 segment hebt geconfigureerd, dan is 192.168.1.0 een valide adres. :)
webfreakz.nl
@Gravit0n7 februari 2023 17:21
Of /31 voor een Point-to-point subnet, of de 0/32 is een Anycast adres via BGP geadverteerd vanaf verschillende servers :P
Blokker_1999
@webfreakz.nl7 februari 2023 19:06
Ik verwacht vooral dat laatste, een /32
downtime
@Drardollan7 februari 2023 16:59
Werkt wel. Is afhankelijk van het gebruikte subnet.
mgizmo
@Drardollan7 februari 2023 17:18
zolang het netwerk geen /24 of subnet mask 255.255.255.0 is dan kan dat zeker :)
idem voor 255 aan het eind.

[Reactie gewijzigd door mgizmo op 7 februari 2023 17:18]

Zackito
@himlims_7 februari 2023 17:03
Wat is hier makkelijk aan om te onthouden? Mis ik iets? Mijn eigen telefoonnr weet ik eindelijk na een paar jaar :P

Nee ik gebruik cloudflare dns wel.
dehardstyler
@Zackito7 februari 2023 17:23
Mis ik iets?
Een sarcasmedetector. :P
Zackito
@dehardstyler7 februari 2023 17:45
Hahaha ik las dus over zijn clown smiley heen 8)7

Ik ben altijd graag sarcastisch maar blijkbaar werkte mijn detector net niet.
ninteresting
@himlims_9 februari 2023 15:35
0118 999 881 999 119 725 3
https://www.youtube.com/watch?v=4EIu6LZJGso
Martinspire
7 februari 2023 22:39
Interessant.

Misschien tijd voor Tweakers om een benchmark te doen voor DNS servers en hoe veilig of beperkt ze zijn? En hoe goed ze malware blokkeren.
TheNephilim
@Martinspire9 februari 2023 09:47
Volgens mij kan het niet de snelste zijn:

ping 193.110.81.0
^ ~30ms

ping 185.253.5.0
^ ~18ms

ping 1.1.1.1
^ ~9ms

ping 8.8.8.8
^ ~10ms

ping 9.9.9.9
^ ~8ms

... vanaf onze KPN/XS4ALL DSL verbinding.
slijkie
7 februari 2023 17:17
Oprechte vraag; dus als de EU iets wil censureren/blokkeren, om wat voor reden dan ook, moet deze partij daarin mee gaan?

Ik blijf liever bij NextDNS of PiHole. (Voorlopig)

Nu ook met de blokkade van RT.com, nee ik lees dat nooit, maar pincipieel wil ik gewoon toegang daartoe hebben. (Hier in Noorwegen werkt het trouwens wel gewoon)

Mijn visie op een ‘goed’ DNS, is een non-profit die het liefst zo ver buiten alle landen (juristricties) zit als mogelijk. Zodat alles gewoon beschikbaar blijft en ik zelf kan bepalen wat voor mij en mijn familie in huis schadelijk is of wat niet.

Bij mij is alles van Facebook op zwart, dit is natuurlijk een persoonlijke keuze, en wil niet zeggen dat mijn buurman of andere mensen ook niet op facebook mogen.
WhatsappHack
@slijkie7 februari 2023 17:38
“Oprechte vraag; dus als de EU iets wil censureren/blokkeren, om wat voor reden dan ook, moet deze partij daarin mee gaan?”

Als de wet dat voorschrijft: ja. Daarom kun je imho ook beter je eigen (recursive) DNS-resolver draaien, heb je ook meteen controle over welke blacklists je draait, custom entries en geen privacy policies die precies niets zeggen over wat ze allemaal verzamelen. Al zou de EU sowieso helemaal niets te zeggen mogen hebben over welke informatiebronnen wij wel en niet mogen bezoeken (vanuit ons land) natuurlijk, maarja - op het moment hebben ze die macht blijkbaar helaas verworven en zetten het actief in.

[Reactie gewijzigd door WhatsappHack op 7 februari 2023 17:40]

Tom Paris
@WhatsappHack7 februari 2023 22:16
"De EU" heeft niets "besloten" en ook geen "macht verworven".

De sancties tegen Rusland, waaronder de blokkade van Russische media, zijn ingesteld door de Europese Raad. Die bestaat uit alle regeringsleiders van de lidstaten van de EU. Dus niet "de EU" heeft besloten o.a. RT.com te blokkeren, maar Rutte + Macron + Scholz + etc.
Hatseflats
@Tom Paris8 februari 2023 09:06
Wat niet is, kan altijd nog komen. Dat is iets wat de geschiedenis ons leert.
lenwar
@Hatseflats8 februari 2023 11:03
Klopt, maar dan moet er wel heel veel gebeuren voordat het zo ver is. Nederlandse Grondwet Artikel 7 (vrijheid van meningsuiting/censuurverbod) en Europese Handvest van grondrechten Artikel 11 (De vrijheid van meningsuiting en van informatie) zijn moeilijk te omzeilen voor de Europese Commissie of het Europese Parlement.

Hoe de Europese Raad rt.com e.d. heeft kunnen laten blokkeren zonder de wet te overtreden weet ik ook niet precies. Maar vrijheid van meningsuiting is natuurlijk niet zonder limieten.
Hatseflats
@lenwar8 februari 2023 11:44
Wat er op papier staat en wat er daadwerkelijk gebeurd zijn 2 verschillende dingen.

Er is net beslist door een rechter in NL dat je iemand geen gecremeerde kroket mag noemen / vinden omdat het onnodig grievend is. Ja duh .. Of dat monatoetje wat nu denkt dat iemand je toestemming moet hebben om een grap over je te maken door een andere uitspraak van de rechter. Maar het druist wel in tegen de vrijheid van meningsuiting.

Uiteraard hoort de vrijheid van menigsuiting wel zonder limieten te bestaan, anders krijg je dat een bepaalde groep of een bepaald iemand gaat uitmaken wat er wel en niet goed is. Een onwenselijke situatie. Dit was trouwens ook gangbaar nog geen 10 jaar geleden.

Zo langzamerhand wordt de vrijheid van menigsuiting uitgehold. Zoals mijn Opa vroeger al zei: "Je bent toch niet van suiker?"

Je rt.com is trouwens een goed voorbeeld. De reden daarvoor is dat veel mensen dus beinvloedbaar zijn zonder zelf na te denken. Vroeger had de staat dat alleenrecht, door de komst van het internet is dat voorbij. En gaan ze het vervolgens zo oplossen, op een manier die nooit door de beugel kan.

Het internet doet eigenlijk hetzelfde voor de staat wat de boekdrukkunst deed voor de kerk, nog niet zo heel lang geleden.

[Reactie gewijzigd door Hatseflats op 8 februari 2023 11:55]

lenwar
@Hatseflats8 februari 2023 19:37
Uiteraard hoort de vrijheid van menigsuiting wel zonder limieten te bestaan
Dat zou de ultieme droom zijn van roddelbladen en dergelijke als je zomaar alles zou kunnen zeggen en schrijven over iedereen zonder dat ze op die acties gepakt kunnen worden.

De wetgever bepaald de limieten van wat wel en niet kan. Zaken als een verbod op bijvoorbeeld laster, racisme, (seksuele) intimidatie, aanzetten tot terreur/geweld, enz, enz zijn daar, wat mij betreft terechte voorbeelden van.

Ik ga niet in op individuele zaken waar ik de totaliteit niet van ken, en ik zeg dus ook zeker niet dat je helemaal niets moet kunnen zeggen (( voor m’n woorden worden verdraaid )), maar ik acht het noodzakelijk dat er wel limieten aan moeten zitten.
Hatseflats
@lenwar9 februari 2023 00:14
[...]

Dat zou de ultieme droom zijn van roddelbladen en dergelijke als je zomaar alles zou kunnen zeggen en schrijven over iedereen zonder dat ze op die acties gepakt kunnen worden.
Dat was en is het vooralsnog ook zo.

Smaad en laster, dat is geregeld bij wet. Of iets als zodanig kan worden aangemerkt, dat bepaalt de rechter. Maar dat maakt nog niet dat je het niet mag zeggen. Misschien dient het openbaren van iets wat dat zou kunnen zijn wel een groter belang.

Voor de rest liggen de zaken toch echt wat genuanceerder, zeker voor enz. enz.

[Reactie gewijzigd door Hatseflats op 9 februari 2023 00:17]

TheDudeAbides
@lenwar8 februari 2023 13:26
De Nederlandse Grondwet staat buiten spel bij EU besluiten en is in de praktijk ook bij Nederlandse besluiten volledig een dode letter.
lenwar
@TheDudeAbides8 februari 2023 19:28
Tot op zekere hoogte klopt dat maar aangezien we dat zelf in de wet hebben opgenomen. De Grondwet faciliteert dit specifiek.
https://www.denederlandse...rrang_internationale?pc=1
Binnen het Koninkrijk geldende wettelijke voorschriften vinden geen toepassing, indien deze toepassing niet verenigbaar is met een ieder verbindende bepalingen van verdragen en van besluiten van volkenrechtelijke organisaties.
In de praktijk moeten alle lidstaten instemmen (unaniem) met nieuwe Europese wetten, dus effectief is dat niet zo’n probleem.
juliank
@slijkie7 februari 2023 17:37
als u iets verder had gekeken is dit het zelfde team/network dns0 is NextDNS maar blijft dan binnen EU servers
lenwar
@slijkie8 februari 2023 10:52
Oprechte vraag; dus als de EU iets wil censureren/blokkeren, om wat voor reden dan ook, moet deze partij daarin mee gaan?
Ja, net zoals elke andere partij die binnen de EU diensten wil aanbieden. Wie de eigenaar van de dienst is, staat er los van. (( Simpelste voorbeeld. Iedere website die in de EU toegankelijk wil zijn moet zich ook de 'cookiewet' houden, ongeacht of de dienst geënt is op de EU. Dus een Amerikaanse online krant zal ook gewoon een cookiebanner hebben (of een geoblock, en dan uiteraar los van of dat wel of niet makkelijk te omzijlen is natuurlijk :) ) ))

Ofwel. Stel dat de EU iets wil censureren/blokkeren, dan zal Google/OpenDNS/enz/enz/enz dat ook moeten doen als ze besluiten dat op DNS-niveau te doen. Ook zullen alle ISPs daar aan mee moeten werken als hen dat wordt opgedragen.
In principe zouden zelfs de root-nameservers er aan mee moeten werken als dat nodig blijkt, al is dat denk ik ingewikkeld om daar sancties op te bedenken. (het is moeizaam om te zeggen "De root nameservers mogen hun diensten niet meer aanbieden in de EU" ;) Dat zou niet optimaal gaan aflopen)
TheNephilim
@slijkie9 februari 2023 09:48
Die Pi-hole gaat overigens ook ergens z'n records weghalen, bij default waarschijnlijk weer bij je provider.
DeTjuk
7 februari 2023 17:13
Ben wel benieuwd hoe snel het is t.o.v. de cloudflare jongens en meisjes.
psdata
@DeTjuk7 februari 2023 17:49
Je zou het zelf kunnen testen vanuit jou situatie door middel van deze tool:
https://www.grc.com/dns/benchmark.htm

https://www.grc.com/dns/DNSBench.png
JorisM
@psdata7 februari 2023 19:06
Of wat uitgebreider via de commandline met GoDNSbench.

Kun je ook testen met andere protocollen zoals DoH, DoQ, HTTP/3, TLS etc.
Te gebruiken voor Windows, Mac, Linux & FreeBSD.

[Reactie gewijzigd door JorisM op 7 februari 2023 19:21]

TheDutchChief
@psdata8 februari 2023 13:59
Kan me herinneren dat ik daar een tijdje terug mee heb zitten spelen toen ik mijn pihole opnieuw installeerde. Gebruikte altijd openDSN maar kwam uiteindelijk bij de dns-server van mijn provider (Freedom) uit.
Darkjacky
@DeTjuk7 februari 2023 20:32
Zover ik nu kan zien is hij niet heel erg snel. Tenminste met latency.

IP min avg max
193.110.81.0 15.2 ms 26.7 ms 31.0 ms
8.8.8.8 4.0 ms 4.4 ms 4.6 ms
lenwar
@Darkjacky8 februari 2023 07:21
Ik hadga er vanuit dat je een ping hebt gedaan?
Dan meet je niet hoe snel de dienst is, maar slechts wat de vertraging is tussen jou en de dienst.

Hierboven staan een paar tools die echte dns-verzoeken doen (in bulk) en ook eventueel mbv DoH en dergelijke. Dat geeft een realistischer beeld van de echte snelheid.

Zonder gekeken te hebben die ik met redelijke zekerheid te zeggen dat de gevestigde orde sneller zal zijn dan de nieuwe speler.
Als ze hetzelfde niveau willen bereiken moeten ze waarschijnlijk meer ervaring hebben en aan optimalisaties kunnen gaan doen.

DNS is een supercomplex mechanisme om op grote schaal te implementeren.

((edit: typo)

[Reactie gewijzigd door lenwar op 8 februari 2023 10:44]

Darkjacky
@lenwar8 februari 2023 08:22
Nee, bulldohzer omdat ik deze reactie al verwacht had.

Die hierboven is dus DNS request en hier is ICMP. (fping)
193.110.81.0 : xmt/rcv/%loss = 10/10/0%, min/avg/max = 13.6/14.6/15.6
8.8.8.8 : xmt/rcv/%loss = 10/10/0%, min/avg/max = 3.35/4.34/5.31

De interne latency is dus waarschijnlijk het verschil tussen de DNS en ICMP. (Klopt niet met google omdat ICMP langzamer is dan DNS.) Dus je comment is correct dat de gevestigde orde sneller is.
lenwar
@Darkjacky8 februari 2023 10:43
Helder :)
Thanks.

Wat ik dan eigenlijk het meest 'choquerende' vindt, is het verschill tussen de minimum en maximum vertraging in het geheel. Google heeft een verschil van 0,6ms en dns0 dus 14,8ms. Uiteraard slechts één steekproef enzovoorts, maar dan nog.

Maar wat ik al schreef. Waarschijnlijk (hopelijk?) moeten ze nog gaan optimaliseren. Kijken hoe hun service zich precies gedraagd op het platform.
Darkjacky
@lenwar8 februari 2023 17:12
Ga ik wel van uit ja. DNS is een hoop werk om het allemaal vlekkeloos te laten draaien. Er zal vast wel een update plaatsvinden.
crunchytail
7 februari 2023 17:13
Top. Google DNS, OpenDNS en Cloudflare DNS werken hier prima maar een 100% EU-speler is zeer welkom.
Niemand_Anders
@crunchytail7 februari 2023 17:39
Cloud9 (9.9.9.9) is gevestigd in Zwitserland en is een non-profit organisatie volledig afhankelijk van donaties.
mutley69
@Niemand_Anders7 februari 2023 17:49
Het juridisch systeem in Zwitserland is mij veel te duur - dus bedankt voor de tip - maar liever dan toch een lichte voorkeur voor die franse versie.
Wouterie
@mutley698 februari 2023 14:23
DNS met de Franse slag ;)
Jerryy
@Niemand_Anders7 februari 2023 17:52
Cloud9 is een esports team. Ik mag hopen dat je Quad9 bedoeld :+
jongetje
@Jerryy7 februari 2023 19:17
Ik moest meteen hieraan denken:
https://en.m.wikipedia.org/wiki/Superstore_(TV_series)
1 van mijn favoriete series.
Freekers
@Niemand_Anders7 februari 2023 18:14
Het probleem van Quad9 is dat ze standaard malware blocking doen, althans als je ook DNSSEC wilt. Er is ook een variant beschikbaar die ongefilterd DNS doorgeeft, maar die heeft dus geen DNSSEC, wat ik dan weer wel wil... Ik wil namelijk graag zelf grip op mijn DNS queries wat er wel en niet geblokkeerd wordt, dat maakt het wat makkelijker bij troubleshooting.
Quo
@Freekers8 februari 2023 07:50
Niet resolven van malware gerelateerde domainnamen is nuttig omdat het helpt tegen malafiede advertenties, trackers en malware die zich misschien al geinstallerd heeft (bv in een smart lamp). Ik wil zelf grip hebben op DNS, maar dit kan je beter overlaten aan grotere jongens (Quad9) die deze malafide domeinnamen veel beter kunnen monitoren.
Redsandro
@Niemand_Anders7 februari 2023 18:51
Lol, Cloud 9 heeft meer te maken met een nieuwe relatie. :P Je bedoelt Quad9.
lenwar
@Niemand_Anders8 februari 2023 06:28
Zwitserland is geen EU. Dat is op z’n best ‘Niet-Amerikaans’
Niemand_Anders
@lenwar8 februari 2023 09:42
En dat maakt van Quad9 dan een Europese DNS provider? Europa is groter dan alleen EU!
lenwar
@Niemand_Anders8 februari 2023 10:39
@crunchytail had het specifiek over een EU DNS-dienst. Zwitserland valt daar niet onder.

Geografisch Europa is op zich niet zo interessant om te bepalen of een specifeke dienst Europees is. (als in de landmassa ten westen van de grote rieveren in het Oeral gebergte (uit m'n hoofd. Ben de namen even kwijt) en ten westen van de Bosporus (de nauwte die de Marmaraanse zee scheidt van de Zwarte Zee en Turkije daarmee in twee continenten plaatst volgens het zevencontinenten model), enz, enz, enz.
Dat is zo'n groot en divers gebied, en zegt net zo weinig als dat je Aziatisch gebruikt voor zowel van Iraanse of Japanse herkomst.

Als je het over cultureel Europa zou hebben, dan is dat ook zo divers, dat we daar ook niks mee kunnen. Goede kans dat we (Nederlanders/Belgen) ons cultureel meer verbonden voelen met Canada of Nieuw Zeeland dan Cyprus of Griekenland. (zou het eigenlijk niet weten om eerlijk te zijn)
mdavids
7 februari 2023 16:59
Het klopt dat DNS0 (nu) geen onderdeel is van DNS4EU.

Die tender is namelijk onlangs gewonnen door een ander consortium o.l.v. het Tsjechische 'Whalebone':
https://www.whalebone.io/post/press-release-dns4eu
TD-er
7 februari 2023 16:59
Ik zou het wel interessant vinden als er eens een onafhankelijke groep onderzoek doet naar welke DNS queries nu werkelijk andere resultaten opleveren bij de verschillende veelgebruikte DNS servers.
Dat zal best wel lastig worden om te onderzoeken, want door load-balancing en doorverwijzen naar meer lokale diensten zal je wellicht al verschillende resultaten zien.

Maar vraag me wel af in hoeverre er ook echt gefilterd wordt (en 'bijgestuurd') als het gaat om sites die om wat voor reden dan ook "minder wenselijk" worden geacht, door wie dan ook.
Iblies
@TD-er7 februari 2023 18:31
DNS doet vrij weinig eigenlijk. Het is geen search-engine.

Google kan je dan vb resultaten voorschotelen die je vervolgens niet kunt bezoeken.

Tzt zal een partij als google die resultaten ook niet meer voorschotelen omdat het ze ook niks levert. Er komt geen feedback van die pagina’s en worden gemarkeerd als “oninteressant” of je moet echt specifiek een site intoetsen en met google cache werken vb (vpn/waybackmachine/andere DNS, zijn meer truukjes).

https://support.opendns.c...nt-Filtering-and-Security


Alleen het werkt niet helemaal optimaal, kijk vb naar een piratebay wat formeel moet worden geblokt, maar dat gaat lekker door.
TD-er
@Iblies7 februari 2023 19:41
Ik weet wat een DNS server doet.
Echter het gevaar bestaat dat de DNS servers die je raadpleegt je niet altijd de bedoelde informatie voorschotelen.
Dat is wat men in de EU wil voorkomen door minder afhankelijk te worden van DNS servers die door anderen beheerd worden.
Echter hetgeen waar men in de EU bang voor is, zou je net zo goed kunnen krijgen als EU burger, dat bepaalde sites niet meer makkelijk te benaderen zijn, danwel dat men precies gaat bijhouden wie welke DNS requests maakt.
Dus je zou kunnen filteren en 'ongewenste' sites niet of slecht bereikbaar kunnen maken, maar evengoed kun je dus prima ook in kaart brengen welke gebruiker welke DNS queries maakt.
Dat is misschien nog wel veel interessanter voor 'overheden'.
Temeer ook omdat DNS records aanpassen (gelukkig) steeds moeilijker is geworden door bijv. DNSsec te gebruiken.
IrBaboon79
7 februari 2023 17:05
Frankrijk? Als dat ding dan maar niet gaat staken :)
Ro-Maniak2
@IrBaboon797 februari 2023 17:27
Alleen als die meer dan 35 uur per week, 200 dagen per jaar of 62 jaar in totaal moet werken!!

:+
IrBaboon79
@Ro-Maniak27 februari 2023 19:46
Jaja, en na 14u komt er niks zinnigs meer uit vanwege de iets te lange lunch met de nodige wijn :)
Wouterie
@Ro-Maniak28 februari 2023 14:26
"Werken is lijden" het is wel lachen met die Fransen!
McBurger
@IrBaboon797 februari 2023 23:07
Het zal vast een comfotabele DNS zijn, maar of ie ook betrouwbaar is?
RoestVrijStaal
7 februari 2023 17:32
Naast Kids is er ook dns0 Zero. (...) Domeinen worden geblokkeerd door een combinatie van 'door mensen opgestelde threat intelligence' en 'geavanceerde heuristieke informatie'. Daar vallen bijvoorbeeld domeinen onder die minder dan een maand geleden zijn geregistreerd, nieuwe domeinnamen die plotseling weer actief worden
Lekker dan als je je nieuwe website lanceert. Mag je een maand of langer wachten op je traffic.
domeinen met veel advertenties
Daar zou omheen gewerkt kunnen worden door voor ip-adressen van dns0 minder ads te serveren.
of bepaalde tld's worden op de Zero-dienst geblokkeerd.
Ergens snap ik dat wel, maar dit soort generalisaties werkt balkanisatie van het internet in de hand.

Los van dit, wie controleert de controleurs?
Ik zie op de website van dns0 geen pagina met motivatie waarom, wanneer en voor hoe lang een bepaald domein of tld geblokkeerd is. Noch een formulier om als eigenaar van een geblokkeerd domein in beroep te gaan.

Dit is nog erger dan het beleid van SpamHaus.

edit:
Typo

[Reactie gewijzigd door RoestVrijStaal op 7 februari 2023 17:41]

jcbvm
7 februari 2023 17:35
Is dit niet gewoon een nextdns doorlus met voorgedefinieerde filters? Het is ook opgezet door co-founders van nextdns
eilavid
@jcbvm7 februari 2023 18:50
Ja, DNS0 heeft ook dezelfde backend als NextDNS
1 2 3

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee