Een Franse stichting heeft een publieke, Europese DNS-resolver opgezet. Het project is bedoeld om Europese digitale soevereiniteit te garanderen. Dns0 heeft daarnaast een kindvriendelijke versie en een extra beveiligde versie.
De dienst heet dns0. Dat is een Franse non-profitorganisatie die vorig jaar is opgericht door onder andere de eigenaren van NextDNS. Dns0 is een DNS-resolver die op verschillende Europese datacenters wordt gehost. In Nederland gebeurt dat in twee datacenters in Amsterdam en Haarlem, en in België gaat het om twee hostingpartijen in Zaventem. De servers staan verder in alle andere EU-landen.
De recursieve resolver ondersteunt verschillende versleutelde DNS-protocollen. Dat zijn DNS-over-HTTPS, DNS-over-TLS, DNS-over-QUIC, DNS-over-HTTP/3 en DDR Encrypted Upgrade. Commerciële bedrijven en resolvers van derde partijen bieden in toenemende mate versleutelde DNS-query's aan, al zijn daar de meningen over verdeeld, schreef Tweakers in 2019 in een achtergrondartikel.
Dns0 heeft twee alternatieve diensten buiten het normale gebruik. Een daarvan is een dienst voor kinderen genaamd Kids. Daarop worden pornografisch materiaal en advertenties geblokkeerd. Op basis van welke blocklists dat gebeurt, is niet bekend. Video's voor volwassenen, torrentwebsites, datingwebsites en -apps en 'expliciete zoekresultaten' worden daarop ook geblokkeerd, net zoals sociale media als Reddit en Twitter die pornografie onder voorwaarden wel toestaan.
Naast Kids is er ook dns0 Zero. Dat blokkeert domeinen die worden misbruikt voor bijvoorbeeld malware. Domeinen worden geblokkeerd door een combinatie van 'door mensen opgestelde threat intelligence' en 'geavanceerde heuristieke informatie'. Daar vallen bijvoorbeeld domeinen onder die minder dan een maand geleden zijn geregistreerd, nieuwe domeinnamen die plotseling weer actief worden of URL's die door een random generator lijken te zijn aangemaakt. Ook typosquattingdomeinen, domeinen met veel advertenties of bepaalde tld's worden op de Zero-dienst geblokkeerd.
De DNS-resolver heeft geen uitgebreid privacybeleid. De stichting schrijft dat de resolver 'volledig voldoet aan de AVG', maar geeft daar verder geen details over. De stichting zegt dat er geen persoonlijke informatie wordt gelogd, maar dat is dermate vaag dat niet zeker is wat dat betekent. De DNS-verzoeken blijven volgens de stichting wel allemaal binnen de Europese grenzen.
Dns0 lijkt geen onderdeel te zijn van het DNS4EU-programma van de Europese Commissie. Dat heeft als doel om bedrijven te stimuleren een eigen, Europese DNS-resolver op te zetten. Tweakers schreef daar vorig jaar een achtergrondartikel over. Het project is controversieel, omdat in de aanbesteding voor de resolver staat dat die premiumdiensten moet aanbieden, maar ook dat er websites moeten kunnen worden geblokkeerd. In de EC-plannen gaat het dan over domeinen die voor malwareaanvallen worden gebruikt, maar critici vrezen dat er ook onwelvallige nieuwssites kunnen worden geblokkeerd in een dergelijke resolver. Dat gebeurde bijvoorbeeld vorig jaar, toen twee Russische propagandawebsites verboden werden in de EU.