Gebruik je nog steeds de DNS-server van je internetprovider? Weet u niet zeker waarom uw keuze voor een DNS-server belangrijk is? Dit is waarom u uw DNS-server misschien meteen wilt wijzigen.
Waarom is de DNS-serverkeuze belangrijk?
DNS staat voor Domain Name System en is essentieel voor de manier waarop we internet gebruiken. Wanneer u een website zoals “howtogeek.com” in de adresbalk van uw browser typt, zet DNS het adres om in een numeriek internetprotocoladres (IP). Zie het als een adresboek voor internet, waar websites uw contacten zijn en hun respectievelijke IP-adressen de telefoonnummers.
Als u er niet voor heeft gekozen om een specifieke aangepaste DNS-server te gebruiken, gebruikt u automatisch de standaardkeuze van uw internetprovider. Er zijn enkele goede redenen om een andere DNS-server te gebruiken dan die van uw ISP. Als u uw DNS-server al hebt gewijzigd, kunnen er enkele dwingende redenen zijn om in plaats daarvan een alternatief te gebruiken.
Meer informatie over wat DNS is en hoe het werkt, evenals instructies voor het wijzigen van uw DNS-server op Windows, Mac, Android en iPhone of iPad.
Wijzig uw DNS-server voor betere privacy
Toen het Domain Name System oorspronkelijk werd ontworpen, werd het geïmplementeerd als een niet-versleuteld protocol. Dit betekent dat iedereen die erin slaagt uw DNS-verzoeken te onderscheppen, ze kan zien, tenzij u DNS over HTTPS (DoH) of DNS over TLS (DoT) gebruikt, die beide uw verzoeken versleutelen.
Het probleem is dat uw ISP in de eerste plaats versleuteling moet ondersteunen, en niet allemaal. Het is niet altijd eenvoudig om erachter te komen of uw ISP DoH/DoT-verzoeken honoreert, en het is aantoonbaar gemakkelijker om een aangepaste server te kiezen die in plaats daarvan codering gebruikt.
Bovendien moet u ervoor zorgen dat uw besturingssysteem of browser (bij voorkeur beide) DNS-codering ondersteunt. Ondersteuning voor DoH is beschikbaar in moderne versies van macOS, Windows 11, iOS en iPadOS, terwijl DoT kan worden ingeschakeld in Android 9 en hoger. De meeste webbrowsers, waaronder Chrome, Edge, Firefox en Opera, ondersteunen de instelling, maar u moet deze mogelijk inschakelen in uw browserinstellingen.
Niet alleen kan het doen van niet-versleutelde DNS-verzoeken u blootstellen aan man-in-the-middle-aanvallen waarbij verzoeken kunnen worden onderschept door derden, maar door de server van uw ISP te gebruiken, laat u een spoor achter van webadressen die u bij uw provider hebt geopend . Hoewel de inhoud van uw browsersessies niet zichtbaar is, kan uw ISP zien waar u op internet bent geweest. Zij kunnen deze gegevens ook direct aan u koppelen aangezien zij uw internettoegang verzorgen.
Zelfs als u gedwongen wordt om niet-versleutelde DNS te gebruiken, biedt het gebruik van een externe server die logboekregistratie beperkt waarschijnlijk betere privacy dan uw ISP. Cloudflare stelt bijvoorbeeld dat het alle logs na 24 uur opschoont.
DNS-servers van derden zijn meestal sneller
Hoe snel uw favoriete DNS-server uw verzoek kan oplossen, kan een grote invloed hebben op uw browsesnelheid. Als u merkt dat uw browser een tijdje lijkt te wachten voordat pagina-inhoud wordt geladen, kan het zijn dat uw DNS-server de schuldige is. Snellere servers betekenen minder wachttijd.
De snelheid hangt sterk af van hoe ver de DNS-servers zich bevinden. DNS-providers van derden gebruiken clusters van servers die zich over de hele wereld bevinden voor DNS-doeleinden. Sommige providers, zoals Google, hebben mogelijk meer servers beschikbaar (en hebben een grotere capaciteit) dan uw lokale ISP.
U zult wat moeten experimenteren om de snelste DNS-servers te vinden (die ook voldoen aan uw privacy- en veiligheidseisen). Gebruik tools als DNS Benchmark en websites als DNSPerf om de beste provider te vinden. Onthoud dat deze keuze meer inhoudt dan simpelweg de snelste aanbieder kiezen. Zelfs als je ISP als winnaar uit de bus komt, is het nog steeds een goed idee om een derde partij in te schakelen.
Sommige DNS-servers kunnen u tegen schade beschermen
Bekend als DNS-filtering, blokkeren sommige DNS-providers specifieke IP-adressen om te voorkomen dat u er toegang toe krijgt. Dit omvat websites die uw computer kunnen beschadigen of bekende bronnen van malware zijn, of inhoud die ongepast is voor gebruikers van uw netwerk. Afhankelijk van uw voorkeuren, moet u mogelijk betalen voor een premiumservice om al deze functies te krijgen.
OpenDNS heeft bijvoorbeeld verschillende gratis opties (Family Shield en Home) die inhoud voor volwassenen blokkeren en aanpasbare webfilters bieden om specifieke websites te blokkeren. Om bescherming te krijgen tegen domeinen die verband houden met phishing en malware, of om een ”toelatingslijst” van websites op te stellen om uw netwerk te vergrendelen, moet u betalen (vanaf $ 19,95/jaar).
Als alternatief is quad9 een gratis DNS-service die automatisch het opzoeken van kwaadaardige hostnamen blokkeert. De service maakt gebruik van “bedreigingsinformatie van meer dan een dozijn van de toonaangevende cyberbeveiligingsbedrijven in de branche” om te voorkomen dat u, uw apparaten of uw hele netwerk er toegang toe krijgen. De service claimt dagelijks 220 miljoen verzoeken te blokkeren.
Deze diensten zijn niet voor iedereen weggelegd, aangezien niet iedereen due diligence wil uitbesteden aan een derde partij. Als je liever je kans waagt of als je een dergelijke service een beetje overijverig vindt, dan kun je een DNS-service van derden kiezen die geen blokkering biedt.
Krijg toegang tot geblokkeerde websites door van DNS-server te wisselen
Soms merkt u misschien dat uw ISP de toegang tot bepaalde websites op DNS-niveau heeft geblokkeerd. Dit werkt ongeveer zoals ISP-filtering hierboven, waarbij verzoeken voor bepaalde websites worden geweigerd (en mogelijk zelfs worden doorgestuurd naar een “verzoek geweigerd”-pagina waarin wordt uitgelegd waarom). Af en toe doen ISP’s dit omdat ze hiertoe verplicht worden door de overheid. Een voorbeeld is het blokkeren van torrent-trackers om piraterij te beperken.
Deze blokkades zijn eenvoudig te omzeilen door simpelweg uw DNS-server te wijzigen. In plaats van te vertrouwen op een lokaal gehoste DNS-server die door uw ISP wordt geleverd, kunt u een alternatief gebruiken dat geen verzoeken filtert voor de websites die u wilt bezoeken. Bijna elk alternatief is voldoende, zorg er gewoon voor dat u er een kiest die snel, privé en veilig is.
Pas op voor onbekende DNS-servers
Wanneer u een DNS-server kiest, moet u er zeker van zijn dat de aanbieder van die dienst betrouwbaar is. DNS is een krachtig hulpmiddel dat de adressen die u typt, verbindt met servers die alleen door nummers worden geïdentificeerd. Dit kan door kwaadwillenden worden gebruikt om u te misleiden zodat u de verkeerde websites vertrouwt. De praktijk staat bekend als DNS-kaping.
De meeste mensen vertrouwen een website impliciet wanneer ze het adres in de URL-balk typen. Als u bijvoorbeeld de website van uw bank wilt bezoeken, weet u misschien dat links in e-mails een vrij hoog risico inhouden, dus typt u routinematig de website van uw bank in de URL-balk van uw browser of gebruikt u een bladwijzer en logt u op die manier in.
Stel je nu voor dat het webadres dat aan je bank is gekoppeld, verwijst naar een server die helemaal niet aan je bank is gekoppeld. De website kan er identiek uitzien omdat het relatief eenvoudig is om een ontwerp na te bootsen. In plaats van uw inloggegevens aan uw bank te geven, wordt de informatie in plaats daarvan naar iemand anders gestuurd die van plan is die informatie tegen u te gebruiken.
Dit is een van de redenen waarom u nog steeds voorzichtig moet zijn bij het gebruik van openbare Wi-Fi-netwerken. Het is nog een reden om alleen mensen die u vertrouwt uw computer of smartphone te laten gebruiken, en een goede reden om uw router te beveiligen met een uniek wachtwoord in plaats van deze op de fabrieksinstellingen te laten staan.
Bepaalde typen malware kunnen proberen uw DNS-servers te wijzigen om webverzoeken te onderscheppen en DNS-routing te manipuleren. Soms proberen oplichters die op afstand toegang krijgen tot uw computer dit ook te doen. Als je het niet zeker weet, zorg er dan voor dat je router en apparaten bekende DNS-servers gebruiken die je hebt gekozen of dat er geen aangepaste servers zijn vermeld (en dus je ISP-standaardinstellingen gebruiken).
Gebruik in plaats daarvan deze DNS-servers
Als je je een beetje overweldigd voelt door welke DNS-server je moet kiezen, wees dat dan niet. We hebben de veiligste DNS-services verzameld die u kunt gebruiken. Sommige zijn sneller dan andere, afhankelijk van waar u woont, maar de meeste bieden betere privacy en beveiliging dan uw ISP.
Het is onwaarschijnlijk dat u moet betalen voor een DNS-server om aan uw behoeften te voldoen, maar dat is niet het geval met een VPN. Gratis VPN’s zijn niet te vertrouwen, daarom raden we aan om in plaats daarvan voor een VPN te betalen. Bekijk onze verzameling van de beste VPN-services.