Franse non-profitorganisatie maakt Europese DNS-resolver dns0 beschikbaar

Een Franse stichting heeft een publieke, Europese DNS-resolver opgezet. Het project is bedoeld om Europese digitale soevereiniteit te garanderen. Dns0 heeft daarnaast een kindvriendelijke versie en een extra beveiligde versie.

De dienst heet dns0. Dat is een Franse non-profitorganisatie die vorig jaar is opgericht door onder andere de eigenaren van NextDNS. Dns0 is een DNS-resolver die op verschillende Europese datacenters wordt gehost. In Nederland gebeurt dat in twee datacenters in Amsterdam en Haarlem, en in België gaat het om twee hostingpartijen in Zaventem. De servers staan verder in alle andere EU-landen.

De recursieve resolver ondersteunt verschillende versleutelde DNS-protocollen. Dat zijn DNS-over-HTTPS, DNS-over-TLS, DNS-over-QUIC, DNS-over-HTTP/3 en DDR Encrypted Upgrade. Commerciële bedrijven en resolvers van derde partijen bieden in toenemende mate versleutelde DNS-query's aan, al zijn daar de meningen over verdeeld, schreef Tweakers in 2019 in een achtergrondartikel.

Dns0 heeft twee alternatieve diensten buiten het normale gebruik. Een daarvan is een dienst voor kinderen genaamd Kids. Daarop worden pornografisch materiaal en advertenties geblokkeerd. Op basis van welke blocklists dat gebeurt, is niet bekend. Video's voor volwassenen, torrentwebsites, datingwebsites en -apps en 'expliciete zoekresultaten' worden daarop ook geblokkeerd, net zoals sociale media als Reddit en Twitter die pornografie onder voorwaarden wel toestaan.

Naast Kids is er ook dns0 Zero. Dat blokkeert domeinen die worden misbruikt voor bijvoorbeeld malware. Domeinen worden geblokkeerd door een combinatie van 'door mensen opgestelde threat intelligence' en 'geavanceerde heuristieke informatie'. Daar vallen bijvoorbeeld domeinen onder die minder dan een maand geleden zijn geregistreerd, nieuwe domeinnamen die plotseling weer actief worden of URL's die door een random generator lijken te zijn aangemaakt. Ook typosquattingdomeinen, domeinen met veel advertenties of bepaalde tld's worden op de Zero-dienst geblokkeerd.

De DNS-resolver heeft geen uitgebreid privacybeleid. De stichting schrijft dat de resolver 'volledig voldoet aan de AVG', maar geeft daar verder geen details over. De stichting zegt dat er geen persoonlijke informatie wordt gelogd, maar dat is dermate vaag dat niet zeker is wat dat betekent. De DNS-verzoeken blijven volgens de stichting wel allemaal binnen de Europese grenzen.

Dns0 lijkt geen onderdeel te zijn van het DNS4EU-programma van de Europese Commissie. Dat heeft als doel om bedrijven te stimuleren een eigen, Europese DNS-resolver op te zetten. Tweakers schreef daar vorig jaar een achtergrondartikel over. Het project is controversieel, omdat in de aanbesteding voor de resolver staat dat die premiumdiensten moet aanbieden, maar ook dat er websites moeten kunnen worden geblokkeerd. In de EC-plannen gaat het dan over domeinen die voor malwareaanvallen worden gebruikt, maar critici vrezen dat er ook onwelvallige nieuwssites kunnen worden geblokkeerd in een dergelijke resolver. Dat gebeurde bijvoorbeeld vorig jaar, toen twee Russische propagandawebsites verboden werden in de EU.

IT-banen

Reacties (105)

himlims_ 7 februari 2023 16:43

DNS
193.110.81.0
185.253.5.0

super handig te onthouden, naast 8.8.8.8 en 1.1.1.1

//edit - kids
193.110.81.1
185.253.5.1

[Reactie gewijzigd door himlims_ op 22 juli 2024 18:48]

MOmax @himlims_ • 7 februari 2023 18:58

Geen ipv6, OpenDNS heeft dat wel.

https://www.opendns.com/about/innovations/ipv6/

Maar.. non-profit en EU en kids-filter, ik ga deze zeker volgen.

@MrNGm I stand corrected!

[Reactie gewijzigd door MOmax op 22 juli 2024 18:48]

MrNGm @MOmax • 7 februari 2023 21:32

Geen ipv6, [..]

Jawel:

DNS-over-TLS/QUIC
dns0.eu

DNS-over-HTTPS
https://dns0.eu

DNS53 (IPv4)
193.110.81.0
185.253.5.0

DNS53 (IPv6)
2a0f:fc80::
2a0f:fc81::

Zie tabje 'Other' of 'Linux'.

$ dig @2a0f:fc81:: in aaaa tweakers.net

; <<>> DiG 9.18.8 <<>> @2a0f:fc81:: in aaaa tweakers.net
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62251
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;tweakers.net. IN AAAA

;; ANSWER SECTION:
tweakers.net. 30 IN AAAA 2001:9a8:0:e:1337:0:80:1

;; Query time: 19 msec
;; SERVER: 2a0f:fc81::#53(2a0f:fc81::) (UDP)
;; WHEN: Tue Feb 07 21:31:23 CET 2023
;; MSG SIZE rcvd: 69

[Reactie gewijzigd door MrNGm op 22 juli 2024 18:48]

Anoniem: 767041 @MOmax • 7 februari 2023 19:14

Het wordt gefinancierd door het achterliggende systeem, dit zijn de zelfde makers van nextdns, waar je dus 1,99 “moet” betalen na 300k queries en de betalende features achteraf

Dropshot89 @himlims_ • 7 februari 2023 17:46

Zero:
DNS53 (IPv4)
193.110.81.9
185.253.5.9

Zoals in het artikel vermeld is dit de DNS dienst die domeinen blokkeert die bijv worden gebruikt voor malware.

Vraag:
Waarom je de 'normale' DNS dienst van dns0 prefereren boven deze extra veilige DNS dienst?

Kees BOFH @Dropshot89 • 7 februari 2023 17:50

Omdat je geen invloed hebt op wat er geblocked word, door wie en waarom. Of omdat je bijvoorbeeld een malware researcher bent.

Of je vind het gewoon geen fijn idee omdat je je veiligheid al op een andere manier doet.

Jogai @himlims_ • 7 februari 2023 17:48

Je vergeet Quad9 nog. Alleen al door de naam kun je gokken dat het 9.9.9.9 moet zijn.

Drardollan @himlims_ • 7 februari 2023 16:53

Een .0? Ik dacht dat dat helemaal niet kon, maar het werkt prima. Weer iets geleerd

Gravit0n @Drardollan • 7 februari 2023 16:56

Als je bijvoorbeeld 192.168.0.0/23 segment hebt geconfigureerd, dan is 192.168.1.0 een valide adres.

webfreakz.nl @Gravit0n • 7 februari 2023 17:21

Of /31 voor een Point-to-point subnet, of de 0/32 is een Anycast adres via BGP geadverteerd vanaf verschillende servers

Blokker_1999

Internettoegang

@webfreakz.nl • 7 februari 2023 19:06

Ik verwacht vooral dat laatste, een /32

downtime @Drardollan • 7 februari 2023 16:59

Werkt wel. Is afhankelijk van het gebruikte subnet.

mgizmo @Drardollan • 7 februari 2023 17:18

zolang het netwerk geen /24 of subnet mask 255.255.255.0 is dan kan dat zeker

idem voor 255 aan het eind.

[Reactie gewijzigd door mgizmo op 22 juli 2024 18:48]

Zackito @himlims_ • 7 februari 2023 17:03

Wat is hier makkelijk aan om te onthouden? Mis ik iets? Mijn eigen telefoonnr weet ik eindelijk na een paar jaar

Nee ik gebruik cloudflare dns wel.

dehardstyler @Zackito • 7 februari 2023 17:23

Mis ik iets?

Een sarcasmedetector.

Zackito @dehardstyler • 7 februari 2023 17:45

Hahaha ik las dus over zijn clown smiley heen

Ik ben altijd graag sarcastisch maar blijkbaar werkte mijn detector net niet.

ninteresting @himlims_ • 9 februari 2023 15:35

0118 999 881 999 119 725 3
https://www.youtube.com/watch?v=4EIu6LZJGso

Martinspire 7 februari 2023 22:39

Interessant.

Misschien tijd voor Tweakers om een benchmark te doen voor DNS servers en hoe veilig of beperkt ze zijn? En hoe goed ze malware blokkeren.

TheNephilim

@Martinspire • 9 februari 2023 09:47

Volgens mij kan het niet de snelste zijn:

ping 193.110.81.0
^ ~30ms

ping 185.253.5.0
^ ~18ms

ping 1.1.1.1
^ ~9ms

ping 8.8.8.8
^ ~10ms

ping 9.9.9.9
^ ~8ms

... vanaf onze KPN/XS4ALL DSL verbinding.

slijkie 7 februari 2023 17:17

Oprechte vraag; dus als de EU iets wil censureren/blokkeren, om wat voor reden dan ook, moet deze partij daarin mee gaan?

Ik blijf liever bij NextDNS of PiHole. (Voorlopig)

Nu ook met de blokkade van RT.com, nee ik lees dat nooit, maar pincipieel wil ik gewoon toegang daartoe hebben. (Hier in Noorwegen werkt het trouwens wel gewoon)

Mijn visie op een ‘goed’ DNS, is een non-profit die het liefst zo ver buiten alle landen (juristricties) zit als mogelijk. Zodat alles gewoon beschikbaar blijft en ik zelf kan bepalen wat voor mij en mijn familie in huis schadelijk is of wat niet.

Bij mij is alles van Facebook op zwart, dit is natuurlijk een persoonlijke keuze, en wil niet zeggen dat mijn buurman of andere mensen ook niet op facebook mogen.

WhatsappHack

Internettoegang

@slijkie • 7 februari 2023 17:38

“Oprechte vraag; dus als de EU iets wil censureren/blokkeren, om wat voor reden dan ook, moet deze partij daarin mee gaan?”

Als de wet dat voorschrijft: ja. Daarom kun je imho ook beter je eigen (recursive) DNS-resolver draaien, heb je ook meteen controle over welke blacklists je draait, custom entries en geen privacy policies die precies niets zeggen over wat ze allemaal verzamelen. Al zou de EU sowieso helemaal niets te zeggen mogen hebben over welke informatiebronnen wij wel en niet mogen bezoeken (vanuit ons land) natuurlijk, maarja - op het moment hebben ze die macht blijkbaar helaas verworven en zetten het actief in.

[Reactie gewijzigd door WhatsappHack op 22 juli 2024 18:48]

Tom Paris @WhatsappHack • 7 februari 2023 22:16

"De EU" heeft niets "besloten" en ook geen "macht verworven".

De sancties tegen Rusland, waaronder de blokkade van Russische media, zijn ingesteld door de Europese Raad. Die bestaat uit alle regeringsleiders van de lidstaten van de EU. Dus niet "de EU" heeft besloten o.a. RT.com te blokkeren, maar Rutte + Macron + Scholz + etc.

Hatseflats @Tom Paris • 8 februari 2023 09:06

Wat niet is, kan altijd nog komen. Dat is iets wat de geschiedenis ons leert.

lenwar

@Hatseflats • 8 februari 2023 11:03

Klopt, maar dan moet er wel heel veel gebeuren voordat het zo ver is. Nederlandse Grondwet Artikel 7 (vrijheid van meningsuiting/censuurverbod) en Europese Handvest van grondrechten Artikel 11 (De vrijheid van meningsuiting en van informatie) zijn moeilijk te omzeilen voor de Europese Commissie of het Europese Parlement.

Hoe de Europese Raad rt.com e.d. heeft kunnen laten blokkeren zonder de wet te overtreden weet ik ook niet precies. Maar vrijheid van meningsuiting is natuurlijk niet zonder limieten.

Hatseflats @lenwar • 8 februari 2023 11:44

Wat er op papier staat en wat er daadwerkelijk gebeurd zijn 2 verschillende dingen.

Er is net beslist door een rechter in NL dat je iemand geen gecremeerde kroket mag noemen / vinden omdat het onnodig grievend is. Ja duh .. Of dat monatoetje wat nu denkt dat iemand je toestemming moet hebben om een grap over je te maken door een andere uitspraak van de rechter. Maar het druist wel in tegen de vrijheid van meningsuiting.

Uiteraard hoort de vrijheid van menigsuiting wel zonder limieten te bestaan, anders krijg je dat een bepaalde groep of een bepaald iemand gaat uitmaken wat er wel en niet goed is. Een onwenselijke situatie. Dit was trouwens ook gangbaar nog geen 10 jaar geleden.

Zo langzamerhand wordt de vrijheid van menigsuiting uitgehold. Zoals mijn Opa vroeger al zei: "Je bent toch niet van suiker?"

Je rt.com is trouwens een goed voorbeeld. De reden daarvoor is dat veel mensen dus beinvloedbaar zijn zonder zelf na te denken. Vroeger had de staat dat alleenrecht, door de komst van het internet is dat voorbij. En gaan ze het vervolgens zo oplossen, op een manier die nooit door de beugel kan.

Het internet doet eigenlijk hetzelfde voor de staat wat de boekdrukkunst deed voor de kerk, nog niet zo heel lang geleden.

[Reactie gewijzigd door Hatseflats op 22 juli 2024 18:48]

lenwar

@Hatseflats • 8 februari 2023 19:37

Uiteraard hoort de vrijheid van menigsuiting wel zonder limieten te bestaan

Dat zou de ultieme droom zijn van roddelbladen en dergelijke als je zomaar alles zou kunnen zeggen en schrijven over iedereen zonder dat ze op die acties gepakt kunnen worden.

De wetgever bepaald de limieten van wat wel en niet kan. Zaken als een verbod op bijvoorbeeld laster, racisme, (seksuele) intimidatie, aanzetten tot terreur/geweld, enz, enz zijn daar, wat mij betreft terechte voorbeelden van.

Ik ga niet in op individuele zaken waar ik de totaliteit niet van ken, en ik zeg dus ook zeker niet dat je helemaal niets moet kunnen zeggen (( voor m’n woorden worden verdraaid )), maar ik acht het noodzakelijk dat er wel limieten aan moeten zitten.

Hatseflats @lenwar • 9 februari 2023 00:14

[...]

Dat zou de ultieme droom zijn van roddelbladen en dergelijke als je zomaar alles zou kunnen zeggen en schrijven over iedereen zonder dat ze op die acties gepakt kunnen worden.

Dat was en is het vooralsnog ook zo.

Smaad en laster, dat is geregeld bij wet. Of iets als zodanig kan worden aangemerkt, dat bepaalt de rechter. Maar dat maakt nog niet dat je het niet mag zeggen. Misschien dient het openbaren van iets wat dat zou kunnen zijn wel een groter belang.

Voor de rest liggen de zaken toch echt wat genuanceerder, zeker voor enz. enz.

[Reactie gewijzigd door Hatseflats op 22 juli 2024 18:48]

Anoniem: 352566 @lenwar • 8 februari 2023 13:26

De Nederlandse Grondwet staat buiten spel bij EU besluiten en is in de praktijk ook bij Nederlandse besluiten volledig een dode letter.

lenwar

@Anoniem: 352566 • 8 februari 2023 19:28

Tot op zekere hoogte klopt dat maar aangezien we dat zelf in de wet hebben opgenomen. De Grondwet faciliteert dit specifiek.
https://www.denederlandse...rrang_internationale?pc=1

Binnen het Koninkrijk geldende wettelijke voorschriften vinden geen toepassing, indien deze toepassing niet verenigbaar is met een ieder verbindende bepalingen van verdragen en van besluiten van volkenrechtelijke organisaties.

In de praktijk moeten alle lidstaten instemmen (unaniem) met nieuwe Europese wetten, dus effectief is dat niet zo’n probleem.

Anoniem: 767041 @slijkie • 7 februari 2023 17:37

als u iets verder had gekeken is dit het zelfde team/network dns0 is NextDNS maar blijft dan binnen EU servers

lenwar

@slijkie • 8 februari 2023 10:52

Oprechte vraag; dus als de EU iets wil censureren/blokkeren, om wat voor reden dan ook, moet deze partij daarin mee gaan?

Ja, net zoals elke andere partij die binnen de EU diensten wil aanbieden. Wie de eigenaar van de dienst is, staat er los van. (( Simpelste voorbeeld. Iedere website die in de EU toegankelijk wil zijn moet zich ook de 'cookiewet' houden, ongeacht of de dienst geënt is op de EU. Dus een Amerikaanse online krant zal ook gewoon een cookiebanner hebben (of een geoblock, en dan uiteraar los van of dat wel of niet makkelijk te omzijlen is natuurlijk

) ))

Ofwel. Stel dat de EU iets wil censureren/blokkeren, dan zal Google/OpenDNS/enz/enz/enz dat ook moeten doen als ze besluiten dat op DNS-niveau te doen. Ook zullen alle ISPs daar aan mee moeten werken als hen dat wordt opgedragen.
In principe zouden zelfs de root-nameservers er aan mee moeten werken als dat nodig blijkt, al is dat denk ik ingewikkeld om daar sancties op te bedenken. (het is moeizaam om te zeggen "De root nameservers mogen hun diensten niet meer aanbieden in de EU"

Dat zou niet optimaal gaan aflopen)

TheNephilim

@slijkie • 9 februari 2023 09:48

Die Pi-hole gaat overigens ook ergens z'n records weghalen, bij default waarschijnlijk weer bij je provider.

DeTjuk 7 februari 2023 17:13

Ben wel benieuwd hoe snel het is t.o.v. de cloudflare jongens en meisjes.

psdata @DeTjuk • 7 februari 2023 17:49

Je zou het zelf kunnen testen vanuit jou situatie door middel van deze tool:
https://www.grc.com/dns/benchmark.htm

https://www.grc.com/dns/DNSBench.png

JorisM @psdata • 7 februari 2023 19:06

Of wat uitgebreider via de commandline met GoDNSbench.

Kun je ook testen met andere protocollen zoals DoH, DoQ, HTTP/3, TLS etc.
Te gebruiken voor Windows, Mac, Linux & FreeBSD.

[Reactie gewijzigd door JorisM op 22 juli 2024 18:48]

TheDutchChief @psdata • 8 februari 2023 13:59

Kan me herinneren dat ik daar een tijdje terug mee heb zitten spelen toen ik mijn pihole opnieuw installeerde. Gebruikte altijd openDSN maar kwam uiteindelijk bij de dns-server van mijn provider (Freedom) uit.

Darkjacky @DeTjuk • 7 februari 2023 20:32

Zover ik nu kan zien is hij niet heel erg snel. Tenminste met latency.

IP min avg max
193.110.81.0 15.2 ms 26.7 ms 31.0 ms
8.8.8.8 4.0 ms 4.4 ms 4.6 ms

lenwar

@Darkjacky • 8 februari 2023 07:21

Ik hadga er vanuit dat je een ping hebt gedaan?
Dan meet je niet hoe snel de dienst is, maar slechts wat de vertraging is tussen jou en de dienst.

Hierboven staan een paar tools die echte dns-verzoeken doen (in bulk) en ook eventueel mbv DoH en dergelijke. Dat geeft een realistischer beeld van de echte snelheid.

Zonder gekeken te hebben die ik met redelijke zekerheid te zeggen dat de gevestigde orde sneller zal zijn dan de nieuwe speler.
Als ze hetzelfde niveau willen bereiken moeten ze waarschijnlijk meer ervaring hebben en aan optimalisaties kunnen gaan doen.

DNS is een supercomplex mechanisme om op grote schaal te implementeren.

((edit: typo)

[Reactie gewijzigd door lenwar op 22 juli 2024 18:48]

Darkjacky @lenwar • 8 februari 2023 08:22

Nee, bulldohzer omdat ik deze reactie al verwacht had.

Die hierboven is dus DNS request en hier is ICMP. (fping)
193.110.81.0 : xmt/rcv/%loss = 10/10/0%, min/avg/max = 13.6/14.6/15.6
8.8.8.8 : xmt/rcv/%loss = 10/10/0%, min/avg/max = 3.35/4.34/5.31

De interne latency is dus waarschijnlijk het verschil tussen de DNS en ICMP. (Klopt niet met google omdat ICMP langzamer is dan DNS.) Dus je comment is correct dat de gevestigde orde sneller is.

lenwar

@Darkjacky • 8 februari 2023 10:43

Helder

Thanks.

Wat ik dan eigenlijk het meest 'choquerende' vindt, is het verschill tussen de minimum en maximum vertraging in het geheel. Google heeft een verschil van 0,6ms en dns0 dus 14,8ms. Uiteraard slechts één steekproef enzovoorts, maar dan nog.

Maar wat ik al schreef. Waarschijnlijk (hopelijk?) moeten ze nog gaan optimaliseren. Kijken hoe hun service zich precies gedraagd op het platform.

Darkjacky @lenwar • 8 februari 2023 17:12

Ga ik wel van uit ja. DNS is een hoop werk om het allemaal vlekkeloos te laten draaien. Er zal vast wel een update plaatsvinden.

crunchytail 7 februari 2023 17:13

Top. Google DNS, OpenDNS en Cloudflare DNS werken hier prima maar een 100% EU-speler is zeer welkom.

Niemand_Anders @crunchytail • 7 februari 2023 17:39

Cloud9 (9.9.9.9) is gevestigd in Zwitserland en is een non-profit organisatie volledig afhankelijk van donaties.

mutley69 @Niemand_Anders • 7 februari 2023 17:49

Het juridisch systeem in Zwitserland is mij veel te duur - dus bedankt voor de tip - maar liever dan toch een lichte voorkeur voor die franse versie.

Wouterie @mutley69 • 8 februari 2023 14:23

DNS met de Franse slag

Jerryy @Niemand_Anders • 7 februari 2023 17:52

Cloud9 is een esports team. Ik mag hopen dat je Quad9 bedoeld

jongetje

@Jerryy • 7 februari 2023 19:17

Ik moest meteen hieraan denken:
https://en.m.wikipedia.org/wiki/Superstore_(TV_series)
1 van mijn favoriete series.

Freekers @Niemand_Anders • 7 februari 2023 18:14

Het probleem van Quad9 is dat ze standaard malware blocking doen, althans als je ook DNSSEC wilt. Er is ook een variant beschikbaar die ongefilterd DNS doorgeeft, maar die heeft dus geen DNSSEC, wat ik dan weer wel wil... Ik wil namelijk graag zelf grip op mijn DNS queries wat er wel en niet geblokkeerd wordt, dat maakt het wat makkelijker bij troubleshooting.

Quo @Freekers • 8 februari 2023 07:50

Niet resolven van malware gerelateerde domainnamen is nuttig omdat het helpt tegen malafiede advertenties, trackers en malware die zich misschien al geinstallerd heeft (bv in een smart lamp). Ik wil zelf grip hebben op DNS, maar dit kan je beter overlaten aan grotere jongens (Quad9) die deze malafide domeinnamen veel beter kunnen monitoren.

Sando @Niemand_Anders • 7 februari 2023 18:51

Lol, Cloud 9 heeft meer te maken met een nieuwe relatie.

Je bedoelt Quad9.

lenwar

@Niemand_Anders • 8 februari 2023 06:28

Zwitserland is geen EU. Dat is op z’n best ‘Niet-Amerikaans’

Niemand_Anders @lenwar • 8 februari 2023 09:42

En dat maakt van Quad9 dan een Europese DNS provider? Europa is groter dan alleen EU!

lenwar

@Niemand_Anders • 8 februari 2023 10:39

@crunchytail had het specifiek over een EU DNS-dienst. Zwitserland valt daar niet onder.

Geografisch Europa is op zich niet zo interessant om te bepalen of een specifeke dienst Europees is. (als in de landmassa ten westen van de grote rieveren in het Oeral gebergte (uit m'n hoofd. Ben de namen even kwijt) en ten westen van de Bosporus (de nauwte die de Marmaraanse zee scheidt van de Zwarte Zee en Turkije daarmee in twee continenten plaatst volgens het zevencontinenten model), enz, enz, enz.
Dat is zo'n groot en divers gebied, en zegt net zo weinig als dat je Aziatisch gebruikt voor zowel van Iraanse of Japanse herkomst.

Als je het over cultureel Europa zou hebben, dan is dat ook zo divers, dat we daar ook niks mee kunnen. Goede kans dat we (Nederlanders/Belgen) ons cultureel meer verbonden voelen met Canada of Nieuw Zeeland dan Cyprus of Griekenland. (zou het eigenlijk niet weten om eerlijk te zijn)

mdavids 7 februari 2023 16:59

Het klopt dat DNS0 (nu) geen onderdeel is van DNS4EU.

Die tender is namelijk onlangs gewonnen door een ander consortium o.l.v. het Tsjechische 'Whalebone':
https://www.whalebone.io/post/press-release-dns4eu

TD-er

7 februari 2023 16:59

Ik zou het wel interessant vinden als er eens een onafhankelijke groep onderzoek doet naar welke DNS queries nu werkelijk andere resultaten opleveren bij de verschillende veelgebruikte DNS servers.
Dat zal best wel lastig worden om te onderzoeken, want door load-balancing en doorverwijzen naar meer lokale diensten zal je wellicht al verschillende resultaten zien.

Maar vraag me wel af in hoeverre er ook echt gefilterd wordt (en 'bijgestuurd') als het gaat om sites die om wat voor reden dan ook "minder wenselijk" worden geacht, door wie dan ook.

Iblies @TD-er • 7 februari 2023 18:31

DNS doet vrij weinig eigenlijk. Het is geen search-engine.

Google kan je dan vb resultaten voorschotelen die je vervolgens niet kunt bezoeken.

Tzt zal een partij als google die resultaten ook niet meer voorschotelen omdat het ze ook niks levert. Er komt geen feedback van die pagina’s en worden gemarkeerd als “oninteressant” of je moet echt specifiek een site intoetsen en met google cache werken vb (vpn/waybackmachine/andere DNS, zijn meer truukjes).

https://support.opendns.c...nt-Filtering-and-Security

Alleen het werkt niet helemaal optimaal, kijk vb naar een piratebay wat formeel moet worden geblokt, maar dat gaat lekker door.

TD-er

@Iblies • 7 februari 2023 19:41

Ik weet wat een DNS server doet.
Echter het gevaar bestaat dat de DNS servers die je raadpleegt je niet altijd de bedoelde informatie voorschotelen.
Dat is wat men in de EU wil voorkomen door minder afhankelijk te worden van DNS servers die door anderen beheerd worden.
Echter hetgeen waar men in de EU bang voor is, zou je net zo goed kunnen krijgen als EU burger, dat bepaalde sites niet meer makkelijk te benaderen zijn, danwel dat men precies gaat bijhouden wie welke DNS requests maakt.
Dus je zou kunnen filteren en 'ongewenste' sites niet of slecht bereikbaar kunnen maken, maar evengoed kun je dus prima ook in kaart brengen welke gebruiker welke DNS queries maakt.
Dat is misschien nog wel veel interessanter voor 'overheden'.
Temeer ook omdat DNS records aanpassen (gelukkig) steeds moeilijker is geworden door bijv. DNSsec te gebruiken.

IrBaboon79 7 februari 2023 17:05

Frankrijk? Als dat ding dan maar niet gaat staken

Ro-Maniak2 @IrBaboon79 • 7 februari 2023 17:27

Alleen als die meer dan 35 uur per week, 200 dagen per jaar of 62 jaar in totaal moet werken!!

IrBaboon79 @Ro-Maniak2 • 7 februari 2023 19:46

Jaja, en na 14u komt er niks zinnigs meer uit vanwege de iets te lange lunch met de nodige wijn

Wouterie @Ro-Maniak2 • 8 februari 2023 14:26

"Werken is lijden" het is wel lachen met die Fransen!

McBurger @IrBaboon79 • 7 februari 2023 23:07

Het zal vast een comfotabele DNS zijn, maar of ie ook betrouwbaar is?

RoestVrijStaal 7 februari 2023 17:32

Naast Kids is er ook dns0 Zero. (...) Domeinen worden geblokkeerd door een combinatie van 'door mensen opgestelde threat intelligence' en 'geavanceerde heuristieke informatie'. Daar vallen bijvoorbeeld domeinen onder die minder dan een maand geleden zijn geregistreerd, nieuwe domeinnamen die plotseling weer actief worden

Lekker dan als je je nieuwe website lanceert. Mag je een maand of langer wachten op je traffic.

domeinen met veel advertenties

Daar zou omheen gewerkt kunnen worden door voor ip-adressen van dns0 minder ads te serveren.

of bepaalde tld's worden op de Zero-dienst geblokkeerd.

Ergens snap ik dat wel, maar dit soort generalisaties werkt balkanisatie van het internet in de hand.

Los van dit, wie controleert de controleurs?
Ik zie op de website van dns0 geen pagina met motivatie waarom, wanneer en voor hoe lang een bepaald domein of tld geblokkeerd is. Noch een formulier om als eigenaar van een geblokkeerd domein in beroep te gaan.

Dit is nog erger dan het beleid van SpamHaus.

edit:
Typo

[Reactie gewijzigd door RoestVrijStaal op 22 juli 2024 18:48]