Voor verbeterde online privacy en veiligheid kunt u met Windows 11 DNS over HTTPS (DoH) gebruiken om de DNS-verzoeken die uw computer doet te coderen terwijl u surft of iets anders online doet. Hier leest u hoe u het instelt.
Versleutelde DNS is meer privé en veiliger
Elke keer dat u een website bezoekt met een domeinnaam (zoals bijvoorbeeld ‘google.com’), stuurt uw computer een verzoek naar een DNS-server (Domain Name System). De DNS-server neemt de domeinnaam en zoekt het overeenkomende IP-adres op uit een lijst. Het stuurt het IP-adres terug naar uw computer, die uw computer vervolgens gebruikt om verbinding te maken met de site.
Dit proces voor het ophalen van de domeinnaam gebeurde traditioneel onversleuteld op het netwerk. Elk punt daartussen kan de domeinnamen onderscheppen van de sites die u bezoekt. Met DNS over HTTPS, ook wel DoH genoemd, wordt de communicatie tussen uw computer en een voor DoH geschikte DNS-server versleuteld. Niemand kan uw DNS-verzoeken onderscheppen om te snuffelen in de adressen die u bezoekt of knoeien met de reacties van de DNS-server.
Kies eerst een ondersteunde gratis DNS-service
Vanaf de release van Windows 11 werkt DNS via HTTPS in Windows 11 alleen met een bepaalde hardgecodeerde lijst met gratis DNS-services (u kunt de lijst zelf bekijken door netsh dns show encryption
in een Terminal-venster).
Hier is de huidige lijst met ondersteunde IPv4-DNS-serviceadressen vanaf november 2021:
- Google DNS primair: 8.8.8.8
- Google DNS secundair: 8.8.4.4
- Cloudflare DNS primair: 1.1.1.1
- Cloudflare DNS Secundair: 1.0.0.1
- Quad9 DNS primair: 9.9.9.9
- Quad9 DNS Secundair: 149.112.112.112
Voor IPv6 is hier de lijst met ondersteunde DNS-serviceadressen:
- Google DNS primair: 2001:4860:4860::8888
- Google DNS secundair: 2001:4860:4860::8844
- Cloudflare DNS primair: 2606:4700:4700::1111
- Cloudflare DNS Secundair: 2606:4700:4700::1001
- Quad9 DNS primair: 2620:fe::fe
- Quad9 DNS Secundair: 2620:fe::fe:9
Als het tijd is om DoH in te schakelen in het onderstaande gedeelte, moet u twee paar van deze DNS-servers kiezen – primair en secundair voor IPv4 en IPv6 – om te gebruiken met uw Windows 11-pc. Als een bonus, zal het gebruik van deze zeer waarschijnlijk uw surfervaring op internet versnellen.
Schakel vervolgens DNS via HTTPS in Windows 11 in
Om DNS via HTTPS in te stellen, opent u de app Instellingen door op Windows+i op uw toetsenbord te drukken. Of u kunt met de rechtermuisknop op de Start-knop klikken en “Instellingen” selecteren in het speciale menu dat verschijnt.
Klik in Instellingen op ‘Netwerk en internet’ in de zijbalk.
Klik in Netwerk- en internetinstellingen op de naam van uw primaire internetverbinding in de lijst, zoals ‘Wi-Fi’ of ‘Ethernet’. (Klik niet op ‘Eigenschappen’ bovenaan het venster, want dan kunt u uw DNS-verbindingen niet versleutelen.)
Selecteer “Hardware-eigenschappen” op de eigenschappenpagina van de netwerkverbinding.
Zoek op de eigenschappenpagina van de Wi-Fi- of Ethernet-hardware de optie “DNS-servertoewijzing” en klik op de knop “Bewerken” ernaast.
Gebruik in het venster dat verschijnt het vervolgkeuzemenu om “Handmatige” DNS-instellingen te selecteren. Draai vervolgens de “IPv4” -schakelaar naar de “Aan” -positie.
Voer in het gedeelte IPv4 het primaire DNS-serveradres in dat u hebt gekozen uit het gedeelte hierboven in het vak “Voorkeurs-DNS” (zoals “8.8.8.8”). Voer op dezelfde manier het secundaire DNS-serveradres in het vak “Alternatieve DNS” in (zoals “8.8.4.4”).
Tip: Als u de DNS-coderingsopties niet ziet, bewerkt u de DNS-instellingen voor uw Wi-Fi SSID. Zorg ervoor dat u het verbindingstype selecteert in Instellingen > Netwerk en internet en klik vervolgens eerst op “Hardware-eigenschappen”.
Stel in hetzelfde venster “Voorkeurs-DNS-codering” en “Alternatieve DNS-codering” in op “Alleen versleuteld (DNS via HTTPS)” met behulp van de vervolgkeuzelijsten onder de DNS-adressen die u in de laatste stap hebt ingevoerd.
Herhaal dit proces daarna met IPv6.
Zet de IPv6-schakelaar in de “Aan” -positie en kopieer vervolgens een primair IPv6-adres in het bovenstaande gedeelte en plak het in het vak “Voorkeurs-DNS”. Kopieer vervolgens een overeenkomend secundair IPv6-adres en plak het in het vak “Alternatieve DNS”.
Stel daarna beide instellingen voor “DNS-codering” in op “Alleen versleuteld (DNS via HTTPS)”. Klik ten slotte op ‘Opslaan’.
Terug op de Wi-Fi- of Ethernet-hardware-eigenschappenpagina ziet u uw DNS-servers vermeld met een “(Versleuteld)” naast elk van hen.
Dat is alles wat u hoeft te doen. Sluit de app Instellingen en je bent klaar om te gaan. Vanaf nu zijn al uw DNS-verzoeken privé en veilig. Veel plezier met browsen!
Opmerking: Als u netwerkproblemen ondervindt na het wijzigen van deze instellingen, controleer dan of u de IP-adressen correct hebt ingevoerd. Een verkeerd getypt IP-adres zou ertoe leiden dat de DNS-servers onbereikbaar zijn. Als de adressen correct lijken te zijn getypt, probeer dan de schakelaar “IPv6” in de lijst met DNS-servers uit te schakelen. Als u IPv6 DNS-servers configureert op een computer zonder IPv6-connectiviteit, kan dit verbindingsproblemen veroorzaken.