Beveiligde DNS servers voor Fritz!box routers

caesar

Sinds een aantal maanden vereist Ziggo dat je e-mail berichten encrypted worden verstuurd, en daarvoor wordt het SSL/TLS protocol gebruikt.

Datzelfde protocol kan ook gebruikt worden voor DNS opvragingen, en het heet dan DOT, DNS Over TLS. Daarmee wordt DNS spoofing voorkomen, iemand zou een DNS opvraging kunnen onderscheppen en je doorsturen naar een fake website.

DOT wordt niet ondersteund op Ziggo routers, en dus ook niet door de Ziggo DNS servers. Echter wel door de one.one.one.one DNS servers, die bekend staan als de snelste, en je DNS opvragingen ook niet doorverkopen aan derde partijen. Je kunt ook zonder DOT van deze DNS servers gebruik maken.

Dit zijn de instellingen voor de DOT settings op Fritz!box routers, vergeet vooral die tekst one.one.one.one onderin niet, anders werkte het niet.

Roos59

Er zijn natuurlijk meer mogelijkheden.

Quad9: tls://dns.quad9.net (protective dns:malware & phishing), zelf jarenlang gebruikt.

Recent overgestapt naar Control-D free om ook ad- en trackerbescherming toe te voegen nu Google het steeds lastiger maakt ads te blokkeren (van Windscribe VPN) : DNS-over-TLS/DoQ: p2.freedns.controld.com - ik ben er zeer tevreden over 😉

MR_CHIP

je hebt ook die van adguard dns

Roos59

En van Next DNS

caesar

@Roos59

Natuurlijk, er zijn meer DNS providers die DOT aanbieden. Ze zijn er inderdaad ook met meer functionaliteit, zoals je schrijft. Maar ik neem aan dat als iemand die functionaliteit zoekt, dat hij/zij ook wel op de hoogte is van DOT.

Het ging er mij meer om, dat je met deze instellingen een beveiligde versie hebt van een gewone, kale DNS opzet.

Random

Voor de pfSense gebruikers die van DOT gebruik willen maken:

https://docs.netgate.com/pfsense/en/latest/recipes/dns-over-tls.html

MR_CHIP

@Roos59 schreef:
Er zijn natuurlijk meer mogelijkheden.
Quad9: tls://dns.quad9.net (protective dns:malware & phishing), zelf jarenlang gebruikt.
Recent overgestapt naar Control-D free om ook ad- en trackerbescherming toe te voegen nu Google het steeds lastiger maakt ads te blokkeren (van Windscribe VPN) : DNS-over-TLS/DoQ: p2.freedns.controld.com - ik ben er zeer tevreden over 😉

Karel.

Ik gebruik van one.one.one.one de antimalware versie.

IPv4 1.1.1.2 en 1.0.0.2
IPv6 2606:4700:4700::1112 en 2606:4700:4700::1002
FQDN security.cloudflare-dns.com

Je kan ook de antimalware en family versie gebruiken

IPv4 1.1.1.3 en 1.0.0.3
IPv6 2606:4700:4700::1113 en 2606:4700:4700::1003
FQDN family.cloudflare-dns.com

bron: https://developers.cloudflare.com/1.1.1.1/setup/

Roos59

Naast betaalde services bestaat de mogelijkheid van een gratis service https://controld.com/free-dns?

Garihd

In al mijn hardware heb ik 1.1.1.1 en 1.0.0.1 ingesteld omdat dit in enkele provider routers niet kan/mag. Dat staat verder los van deze functie.

Roos59

@Garihd

Moet ik hier uit opmaken dat bij de modem/routers van Ziggo de optie voor DNS Over TLS ontbreekt?

Ik heb een Ubee UBC1318ZG in bridge mode met een Fritzbox 4060 erachter, daaraan is dan weer een Asus in (geisoleerde) AP-mode voor IOT gekoppeld.

Zowel de Fritzbox als de Asus hebben de optie van DNS Over TLS (DOT).

MR_CHIP

het ziggo modem heeft alleen een plain dns mogelijkheid en je kan ook geen lokale dns server (LAN) instellen

Garihd

@Roos59 schreef:
@Garihd
Moet ik hier uit opmaken dat bij de modem/routers van Ziggo de optie voor DNS Over TLS ontbreekt?
Ik heb een Ubee UBC1318ZG in bridge mode met een Fritzbox 4060 erachter, daaraan is dan weer een Asus in (geisoleerde) AP-mode voor IOT gekoppeld.
Zowel de Fritzbox als de Asus hebben de optie van DNS Over TLS (DOT).

Ik bedoel dat je vastzit aan de standaard Ziggo DNS servers dat staat los van DoT.

MR_CHIP

@Garihd je kan gewoon je eigen dns instellen

Garihd

@MR_CHIP schreef:
@Garihd je kan gewoon je eigen dns instellen

Niet in een Compal Connectbox of dat is nieuw, het gaat niet om een 'eigen' dns het gaat om die van cloudflare bijvoorbeeld dan hoeft dat niet per device.

MR_CHIP

in alle ziggo modem kan je de cloudflare dns instellen

Garihd

@MR_CHIP schreef:
in alle ziggo modem kan je de cloudflare dns instellen

Off topic. Met excuses.

Eerder schreef je nog dat dit niet kon, blijkbaar is de firmware aangepast waardoor dat nu wel mag.

Bron.

MR_CHIP

eerder is inmiddels bijna 2 jaar geleden er zijn idd firmware aanpassing gedaan waardoor dit op alle modems mogelijk is

efok

Nog even terug naar de oorspronkelijke post. Het zou mooi zijn als Ziggo wel DoT gaat aanbieden op haar DNS servers. Kunnen we zoiets verwachten?

caesar

@efok

Neen, vanzelfsprekend niet. Ziggo biedt geen DoT op hun routers, en door het wel op hun DNS servers aan te bieden zouden ze daarmee impliciet aangeven dat op hun eigen routers een belangrijke veiligheidsinstelling ontbreekt.

Beveiligde DNS servers voor Fritz!box routers

Niet gevonden wat je zocht?

Vind de oplossing met onze zoekmachine

Stel je vraag aan andere community leden