Belangrijk: vanaf 12/04 is OpenDNS niet meer bruikbaar in Belgie

[ITnetadmin]

Effective April 11, 2025: Due to a court order in Belgium issued under Articles XVII.34./1. et seq. of the Code of Economic Law, the OpenDNS service is not currently available to users in Belgium. We apologize for the inconvenience.

https://community.cisco.com/t5/opendns/ ... -p/5280767

Deze informatie was goed verborgen, het heeft effe geduurd alvorens ik iets terugvond.
Vandaag stopte mijn internet thuis met werken, en het probleem was DNS gebaseerd.
Ik gebruik OpenDNS, en die resolvede niks meer; na aanpassing naar een andere resolver werkte alles gelukkig weer wel, maar het duurde een ganse tijd alvorens ik een mogelijke oorzaak vond.

PS: In Frankrijk werkt het ook al niet meer sinds iirc vorige zomer, omwille van een gelijkaardige reden.
Current advice: stay away, tenzij je problemen met je netwerk wil.

[joriz]

Thx ! Was dus ook aant zoeken, haha

[Sinna]

Naar welke DNS-provider stappen jullie over?
Ik heb (voorlopig?) Cloudflare Family (1.1.1.3 en 1.0.0.3) ingesteld.

[ITnetadmin]

Ik ben aan het rondneuzen wat de opties zijn (ook qua filterings en DNSSEC enzo).
Voorlopig idd ook Cloudflare ingesteld, maar da's zeker nog niet permanent.
Momenteel staat oa ook Quad9 in het vizier, maar ik werk een lijstje resolvers op oa wikipedia af.

[custk9]

De site is hier al een paar keer gepasseerd op het forum:
https://european-alternatives.eu/category/public-dns

[TheCeet]

Heeft dit impact op Cisco AnyConnect?

Privé-netwerk:
Unbound draaiende, dus meteen met root DNS servers en lokale caching.

[Sasuke]

Persoonlijk zou ik overstappen op Cloudflare en het afwerken met ZTNA, gedaan met VPN's, verschillende settings voor mobile/... gewoon alles centraal beheren, van DNS, webfiltering, remote access, servers, self-hosted stuff, ...

[devilkin]

Ik draai zelf Adguard welke op z'n beurt gebruik maakt van een lokaal gehostte recursive DNS (unbound). Liever geen dns blocklists van een ander waar ik geen idee van heb wat erin zit.

Van Cloudflare als upstream ben ik een paar jaar geleden afgestapt toen ze eens een zeer zware outage hadden. Duurde ook even eer ik doorhad waarom... vandaar nu m'n eigen recursive DNS.

[MaT]

Maar wat is de reden? OpenDNS word niet specifiek genoemd in dat artikel.

[Tomsworld]

Waarschijnlijk zullen er nog revolvers verdwijnen. Als je de wet leest, lijkt het dat iedere tussenpartij die toegang verleent tot een in België geblokkeerde site vervolgd kan worden. ( Sites verboden door de rechter hier in be als illegale goksites, porno, piraterij, ... ). Het lijkt dus dat dit voor OpenDns ( Cisco ) een te groot issue is geworden in België na Frankrijk & Portugal.

Ik veronderstel ook een link hiermee en vooral :

https://tweakers.net/nieuws/233662/belg ... reams.html

"De Belgische providers moeten zelf voor de kosten van de blokkade opdraaien. L’Echo stelt dat het om een dynamische blokkade gaat waarbij ook mirrorwebsites worden opgespoord en moeten worden geblokkeerd"

Tijd om zelf terug dns te draaien vanaf de root servers .

[ITnetadmin]

Maar wat is de reden? OpenDNS word niet specifiek genoemd in dat artikel.

In Frankrijk, iirc, werd OpenDNS bevolen om bepaalde (piraterij) sites uit de DNS results te blocken, zoals ook ISPs dat vaak doen.
OpenDNS weigerde zijn DNS results te manipuleren, en verkoos om requests uit Frankrijk te blokkeren.
Ik neem aan dat dit hier nu ook het geval is (cf de link in de OP post).

Ik was al eens aan het overwegen om intern een eigen BIND of Unbound te draaien, dus mss moet ik daar maar ns werk van maken.

[FredericV]

Eigenlijk walg ik van deze praktijken.

De ISP hosten dus zelf een aantal DNS zones, waar ze eigenlijk niet Authoritative voor zijn, maar ze faken het wel. De A records wijzen dan naar een "stop pagina" server, die dus request ontvangt terwijl de echte server de request niet langer ontvangt. Dat "stop" ding houdt logs bij, en zo weet de overheid dus exact welke URL je probeerde te bezoeken.

Eigenlijk is dit een vorm van spoofing / valsheid in geschrifte / valsheid in informatica. Traffic wordt naar een valse server omgeleid.

Als wij dit zelf zouden uithalen, dan was dit een strafbaar feit. In mijn studententijd nog uitgehaald met iptables, gelukkig ondertussen reeds lang verjaard. Als de overheid dit via de rechtbank afdwingt, is dit plots wettelijk? Van twee maten en twee gewichten gesproken.

[ITnetadmin]

En, volgens mij, trouwens volstrekt ondoenbaar als men DNSSEC implementeert (tenzij ik me vergis?).
Dus het ondergraaft ook nog ns security.

[FredericV]

Ik vraag me af of DNS over HTTPS ook impacted is:

https://en.wikipedia.org/wiki/DNS_over_HTTPS

Ik gebruik dit al jaren op m'n android phone, via "Private DNS provider hostname" die dan staat op 1dot1dot1dot1.cloudflare-dns.com

https://community.cloudflare.com/t/1dot ... dns/326513

Gezien HTTPS wordt het al lastiger voor spoofers/hackers en overheden om met je DNS requests te klooien.

[CCatalyst]

Ben ook bezig geweest met crisisingrepen vandaag. Daar ging de mooie zaterdag met het mooie weer.

Umbrella lijkt wel nog te werken vooralsnog, nochtans gedeelde infrastructuur met OpenDNS. Als je betaalt, kan OpenDNS dus wel nog.

De fout ligt hier m.i. ook bij onze overheid en niet bij Cisco. De overheid moet zich niet bezighouden met te bepalen hoe een DNS query moet resolven. Ze moeten zelf maar de hosting seizen indien nodig. Ik was al half vergeten dat onze overheid zich met zo'n stomme zaken bezighoudt gezien ik er nooit mee in contact kom met custom resolvers.

[cptKangaroo]

Eigenlijk walg ik van deze praktijken.

De ISP hosten dus zelf een aantal DNS zones, waar ze eigenlijk niet Authoritative voor zijn, maar ze faken het wel. De A records wijzen dan naar een "stop pagina" server, die dus request ontvangt terwijl de echte server de request niet langer ontvangt. Dat "stop" ding houdt logs bij, en zo weet de overheid dus exact welke URL je probeerde te bezoeken.

Eigenlijk is dit een vorm van spoofing / valsheid in geschrifte / valsheid in informatica. Traffic wordt naar een valse server omgeleid.

Als wij dit zelf zouden uithalen, dan was dit een strafbaar feit. In mijn studententijd nog uitgehaald met iptables, gelukkig ondertussen reeds lang verjaard. Als de overheid dit via de rechtbank afdwingt, is dit plots wettelijk? Van twee maten en twee gewichten gesproken.

Mijn topic: Mega -- Overheid injecteert vals certificaat? (uit 2016) wordt misschien nog steeds toegepast, dus dan gaat het verder dan alleen een IP log bijhouden.

[SpecialK]

De ISP hosten dus zelf een aantal DNS zones, waar ze eigenlijk niet Authoritative voor zijn, maar ze faken het wel. De A records wijzen dan naar een "stop pagina" server, die dus request ontvangt terwijl de echte server de request niet langer ontvangt. Dat "stop" ding houdt logs bij, en zo weet de overheid dus exact welke URL je probeerde te bezoeken.

Da's eigenlijk gewoon de Response Policy Zone die standaard in Bind zit, elke Pi-hole gebruikt diezelfde functionaliteit. Doet geen afbreuk aan het feit dat dit een slippery slope is he, vandaag is het kinderporno en illegale streaming, morgen is het de site van een politieke partij of een krant die ze niet zo graag hebben.

"De truc met het certificaat" lijkt me minder handig; dan moet het overschreven certificaat al vertrouwd worden in de browser van de eindgebruiker, of de eindgebruiker krijgt toch op zijn minst een waarschuwing dat het certificaat niet klopt. Veel fat clients zoals bv de Mega client of Dropbox gebruiken certificate pinning en gaan zelfs weigeren te verbinden als het certificaat niet is wat ze verwacht hadden. Als het puur om blokkeren gaat, is het eigenlijk makkelijker om gewoon de IP-adressen van de bestemming te black-holen, want daar kunnen we als eindgebruiker niet rond werken zonder een VPN te gebruiken.

[CCatalyst]

Ook ondertussen tegengekomen, als een andere DNS dienst gebruikt wordt in het netwerk, maar Google Chrome heeft de volgende instelling: Privacy and Security > Security > Advanced > Use secure DNS > OpenDNS, dan werkt het ook niet meer en krijg je telkens DNS_PROBE_FINISHED_BAD_SECURE_CONFIG.

Ik vind het wel nog straf dat je er zo weinig van hoort, OpenDNS wordt hier en daar toch wel gebruikt in dit land. Of gaan we het pas morgen horen als de bedrijven opengaan (en pas op 22 april voor scholen etc)? Als ik het moet uitleggen kreeg ik al soms de vraag waarom dit niet in het nieuws staat, tjah. Of zitten er dan toch nog zovelen gewoon braafjes bij hun ISP DNS?

Let wel, voor zover ik zie werkt Cisco Umbrella dus wel nog steeds vanuit Belgie, ook met dezelfde resolvers (208.67.22x.22x).

[ITnetadmin]

Ik ben intussen wat alternatieven aan het bekijken.
De meest valabele op dit moment lijken me:

Cloudflare (ook gekend als 1.1.1.1)
Quad9 (9.9.9.9; https://www.quad9.net/service/service-a ... d-features)
NextDNS (https://nextdns.io/)
DNS0.eu (owned by NextDNS; https://www.dns0.eu)
Control D (https://controld.com/free-dns)

Ze hebben allen meerdere opties, maar mss niet altijd in de combinaties die je verkiest.
Bv bij Quad9 kan je geen DNSSEC validation krijgen zonder ook domain filtering te ondergaan.
NextDNS is volledig custom, maar dan wel met user account en de free versie is beperkt tot 300k queries per maand.

EDIT: mogelijke extra alternatieven:
https://european-alternatives.eu/category/public-dns

[CCatalyst]

Ik zet alles op Quad9, op de standaard resolvers (9.9.9.9). Gekende, betrouwbare dienst met een track record.

Geen Cloudflare want die zijn al veel te dominant IMHO. Zelfde reden voor Google.

CleanBrowsing lijkt me ook nog thuis te horen op het lijstje van valabele alternatieven.

[ITnetadmin]

Ander voordeel is dat Quad9 vanuit Zwitserland opereert, dus interessant inzake privacy.
NextDNS is overigens een Franse nonprofit, en DNS0.eu is hun gratis EU DNS resolver.

Cleanbrowsing heeft een paar filtertjes, maar niet echt doorzichtig of ze ook DNSSEC doen, of ECS blocken.
Toen ik zei "valabel", bedoelde ik voor alle duidelijkheid voor mezelf.
Your mileage may vary

EDIT: Trouwens, het is niet alleen dat het niet in het nieuws staat, maar dat de mededeling verborgen is op een forumpje van cisco zelf, de OpenDNS site geeft geen info, en een google search vindt nog altijd niks terug (tenzij je de search narrowt naar "last week").
Dit is toch wel heel hard de boodschap verbergen a la Hitchhiker's guide.

“But the plans were on display…”
“On display? I eventually had to go down to the cellar to find them.”
“That’s the display department.”
“With a flashlight.”
“Ah, well, the lights had probably gone.”
“So had the stairs.”
“But look, you found the notice, didn’t you?”
“Yes,” said Arthur, “yes I did. It was on display in the bottom of a locked filing cabinet stuck in a disused lavatory with a sign on the door saying ‘Beware of the Leopard.”

[CCatalyst]

Ik herinner mij nu weer waarom ik overal OpenDNS gebruik, dit was nav de DDoS aanvallen op Dyn in oktober 2016.

Voor wie het zich nog herinnert, dat was een vrijdag waarop talloze diensten onbereikbaar waren, niet omdat ze zelf down waren, maar omdat de nameservers die ze gebruiken down waren.

Zelf had ik daar toen geen enkele last van, maar anderen waarvoor ik internet verzorgde wel. Bleek dat dat kwam omdat zij nog op Google of de ISP DNS zaten, terwijl ik op OpenDNS zat, die SmartCache heeft waarbij een tijdlang nog geantwoord wordt vanuit hun eigen cache (dus zelfs na het verstrijken van TTL) indien de authoritative server onbereikbaar is. Dat was de reden dat wie toen OpenDNS gebruikte niets ondervond van de aanval - OpenDNS kon toen evenmin antwoorden krijgen van de authoritative servers bij Dyn, maar had wel de technologie om dan de laatste gekende antwoorden uit z'n eigen cache te geven, wat de andere DNS providers niet hadden. Toen heb ik alles overal omgeschakeld naar OpenDNS.

In tussentijd zijn er ook nog geisoleerde gevallen geweest met websites die onbereikbaar waren nav nameservers die down waren, waarvan soms meldingen kwamen hier op Userbase, maar waar ik zelf geen last van had, vermoedelijk ook weer nav SmartCache.

Is wel jammer dat deze safeguard dan verdwijnt want zelfs bijna 10 jaar later denk ik niet dat Quad9 en co zo'n functie ondertussen ook aanbieden.

[heist_175]

Cloudflare staat hier al jaren in de PiHole en ik heb nergens last van.

[ITnetadmin]

En Tweakers en Reddit zijn ook on the case:
https://gathering.tweakers.net/forum/li ... es/2295082 (met dank aan Borromini voor de userbase namedrop )
https://tweakers.net/nieuws/233910/open ... praak.html
https://www.reddit.com/r/networking/com ... n_belgium/
Verder toont google intussen ook al de quote ipv gewoon de link als je erop zoekt (en in de main search results, niet als je enkel filtert op de voorbije week).

Het weekend is duidelijk voorbij


Nu stel ik mij wel de vraag:
Zijn die andere DNS resolvers (oa degene die hier gelist zijn als alternatieven, en die vaak ook beloven niet aan filtering te doen) dan wel de uitspraak aan het volgen, of leggen ze die naast zich neer?

[CCatalyst]

Ik wil er eerst nog eens for the record aan toevoegen dat het wederom voetbal is, en het (veel te) veel geld dat in die wereld omgaat, en de wanpraktijken waarbij die sport en het wereldje errond overheden (bijna uitsluitend) in EMEA beïnvloedt, dat hier de aansteker is. Het is voetbal die meent dat de, om hun mediarechten te beschermen, anderen allerhande aanpassingen (op hun kosten) in hun infrastructuur moeten maken, en daarvoor beroep doet op de overheid om dat te enforcen. Waarom? Omdat de pijnlijke realiteit is dat er steeds minder interesse en kijkers zijn voor die sport, en men het dan maar zo moet spelen, met andere woorden de mensen die wel nog geinteresseerd zijn dwingen om te betalen, om de aankooprechten nog te kunnen compenseren, en terstonds dan ook maar extreme ingrepen afdwingen via de overheid cause why not, voetbal staat boven de wet en mag dat. Er is geen enkele sport die onze maatschappij zoveel kost en onze maatschappij en vrijheden zo ontwricht. Hoelang zullen we dit als burgers blijven tolereren? Weg met de RBFA, weg met UEFA, weg met FIFA, deze corrupte organisaties hebben geen plaats bij ons.

Nu, DAZN beweert dat Google en Cloudflare ook zouden volgen. Om te weten of dat wel klopt, hebben we nood aan de lijst van geblokkeerde domeinnamen. Het laatste vonnis is nergens te vinden (want Belgie, vonnissen publiceren we niet ook al gaan ze iedereen aan), maar een ouder vonnis wel.

Ik neem daar een willekeurige domeinnaam, en het antwoord is helaas ja wat Google betreft.

Code: Selecteer alles

$ dig strikeout.im @8.8.8.8

; <<>> DiG 9.18.30-0ubuntu0.24.04.2-Ubuntu <<>> strikeout.im @8.8.8.8
; EDE: 16 (Censored): (The requested domain is subject to a judicial injunction or other governmental blocking order for BE (ISO country code). To learn more about this specific removal, please visit https://lumendatabase.org/notices/50594741.)
;; QUESTION SECTION:
;strikeout.im.			IN	A

;; Query time: 3 msec
;; SERVER: 8.8.8.8#53(8.8.8.8) (UDP)

Maar nee wat Cloudflare en Quad9 betreft:

Code: Selecteer alles

$ dig strikeout.im @9.9.9.9

; <<>> DiG 9.18.30-0ubuntu0.24.04.2-Ubuntu <<>> strikeout.im @9.9.9.9
;; QUESTION SECTION:
;strikeout.im.			IN	A

;; ANSWER SECTION:
strikeout.im.		900	IN	A	45.178.6.146
strikeout.im.		900	IN	A	45.178.6.104
strikeout.im.		900	IN	A	45.178.5.133

;; Query time: 16 msec
;; SERVER: 9.9.9.9#53(9.9.9.9) (UDP)

Code: Selecteer alles

$ dig strikeout.im @1.1.1.1

; <<>> DiG 9.18.30-0ubuntu0.24.04.2-Ubuntu <<>> strikeout.im @1.1.1.1
;; QUESTION SECTION:
;strikeout.im.			IN	A

;; ANSWER SECTION:
strikeout.im.		900	IN	A	45.178.6.104
strikeout.im.		900	IN	A	45.178.6.146
strikeout.im.		900	IN	A	45.178.5.133

;; Query time: 22 msec
;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP)

[CCatalyst]

De TXT reply van Google zet ons wel op weg. Want Google is gelukkig nog transparent over wat ze moeten blokkeren.

Om te beginnen hier, het is compleet crazy hoe hard voetbal tekeer gaat tegen de vrijheid op ons internet! Dagelijks sturen ze orders om talloze websites te blokkeren! Er is geen andere instantie die zo actief tekeer gaat.

Maar we kunnen hier dus ook aan de specifieke court orders, of toch een deel ervan. Bijvoorbeeld:
9 april : https://lumendatabase.org/notices/50788709 => bijvoorbeeld hesgoal-vip.com

Geblokkeerd op Google DNS, niet op Cloudflare en Quad9. Exact hetzelfde dus als het eerdere verzoek.

=> BOETE VAN 100.000 EUR PER DAG indien niet geblokkeerd! Crazy, waar zijn we hier toch in godsnaam mee bezig?

Er zijn nog een paar court orders, maar Lumen doet extreem moeilijk met captcha's en wil maar met mondjesmaat toegang geven ertoe, dus dat zal voor later zijn. Maar wie goesting heeft, probeer gerust:
9 april: https://lumendatabase.org/notices/50787046 => zelfde lijst als hierboven (met bijvoorbeeld hesgoal-vip.com)
3 april: https://lumendatabase.org/notices/50594741 => "iptv-belgique.be" => google geblokkeerd, niet op Cloudflare en Quad9, hoewel ze beiden een ander adres geven
3 april: https://lumendatabase.org/notices/50593411 => TBD, vermoedelijk zelfde lijst met "iptv-belgique.be"
3 april: https://lumendatabase.org/notices/50589146 => TBD, vermoedelijk zelfde lijst met "iptv-belgique.be"

[CCatalyst]

In bijlage het vermoedelijke vonnis waar OpenDNS naar verwijst. Ook te vinden op Lumen.

[Ordon]

Te hard werken gaan ze ook niet doen.
Honderd per week.
Maximum!

The total number of new infringing digital sites or services to be examined by the Department may not exceed 100 per week

En verder weten we ook wie ze aan 't werk gaan zetten.

... ordered VOO, ORANGE BELGIUM, PROXIMUS, TELENET, DIGI COMMUNICATIONS BELGIUM, CLOUDFLARE, GOOGLE LLC and GOOGLE IRELAND LTD, CISCO SYSTEMS and CISCO OPENDNS,

En wie toch hardleers is, trekken ze ook aan de oren.

• Redirect page

Redirect page

Internet service providers are redirecting Belgian users wishing to browse the blocked infringing digital services to the Department's landing page, https://redirect.economie.fgov.be/bapo-blocked-content, which displays the following message, in all three national languages as well as in English:

"You are attempting to access a digital service providing access to content protected by copyright or related rights without the authorization of the holder of such rights, or to an online game of chance operated without a license.
Access to this illegal service has been blocked by order of the President of the Court of Enterprise of Brussels.
Services infringing copyright or related rights are blacklisted.
This list and other information are available on the FPS Economy website.

Any person who maliciously or fraudulently infringes copyright or related rights may be punished by a fine of between 500 and 100,000 euros, or by a prison sentence of between one and five years.
Violations of the law on games of chance may also be subject to criminal prosecution.
To find out more about legal online content offers, visit the Agorateka website.

Een boete van 500 tot 100.000 euro of een jaar of vijf gaan proberen slapen in onze overbevolkte gevangenissen.

Nja, dan maar zorgen om zeker niet op diene landingspagina terecht te komen.
Ik heb er toch eens op geklikt.




Er is nog werk aan...

[CCatalyst]

De Voetbalbond viseert enkel de Belgische ISP's en Amerikaanse bedrijven:

• Voo
• Orange Belgium
• Proximus
• Telenet
• Digi Communications Belgium
• Cloudflare
• Google LLC
• Google Ireland LTD
• Cisco Systems
• Cisco OpenDNS

Meteen de reden waarom Quad9 dit dus niet moet doen.

[Ordon]

Er is een fout met het certificaat.
Voorlopig dan toch.

[CCatalyst]

Telkens je een query doet via OpenDNS, en dat sinds zaterdag al, antwoordt OpenDNS trouwens wat er gaande is in een TXT record. Alleen, je OS zal het je nooit tonen. Maar technisch gezien word je wel geïnformeerd bij elke request.

Code: Selecteer alles

$ dig userbase.be @208.67.222.222

; <<>> DiG 9.18.30-0ubuntu0.24.04.2-Ubuntu <<>> userbase.be @208.67.222.222
; EDE: 16 (Censored)
;; QUESTION SECTION:
;userbase.be.			IN	A

;; ADDITIONAL SECTION:
userbase.be.		0	IN	TXT	"Due to a court order in Belgium issued under Articles XVII.34./1. et seq. of the Code of Economic Law, the OpenDNS service is not currently available to users in Belgium. We apologize for the inconvenience."

;; Query time: 5 msec
;; SERVER: 208.67.222.222#53(208.67.222.222) (UDP)

Maar als je Cisco Umbrella hebt (betalend), dan werkt alles wel gewoon zoals het hoort. Dat is meteen de reden dat ik zaterdag niet meteen snapte wat er gaande was, want bij enkelen werkte alles ok, terwijl anderen niets meer konden resolven, ondanks dezelfde resolvers:

Code: Selecteer alles

$ dig userbase.be

; <<>> DiG 9.16.50-Raspbian <<>> userbase.be
;; QUESTION SECTION:
;userbase.be.			IN	A

;; ANSWER SECTION:
userbase.be.		300	IN	A	104.21.96.1
...

;; Query time: 29 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)

Maar goed, we zullen dus onthouden, vrijdag 11 april 2025, de dag dat de hebzucht van het institutionele voetbal ons een uitstekende publieke DNS resolver afgenomen heeft, en ons internet weer een beetje kleiner gemaakt heeft...

[Tomsworld]

Ow de fod economie published gewoon netjes de lijst onderaan in xls formaat

https://economie.fgov.be/en/themes/inte ... ine-piracy

Op zich wel vriendelijk om de lijst te geven voor zij die dns begrijpen

[CCatalyst]

Idd, een lijst met >100 websites waar je voetbal gratis (of voor heel weinig geld) kan bekijken. Zonder nood aan een DAZN-abo van >30 EUR/maand (met gemiddelde prijsstijgingen van 30% per jaar...). En zelfs allemaal aanklikbaar als hyperlink, je moet niet copy/pasten.

Courtesy FOD Economie.

[mgo72]

Ik wil er eerst nog eens for the record aan toevoegen dat het wederom voetbal is, en het (veel te) veel geld dat in die wereld omgaat, en de wanpraktijken waarbij die sport en het wereldje errond overheden (bijna uitsluitend) in EMEA beïnvloedt, dat hier de aansteker is

Uiteraard is het voetbal. Net zoals vroeger de banken extra bescherming vroeger bij bankovervallen of overvallen op geld transporten.

Men gaat steeds stelen waar meeste ROI op is. En dus moet men ook reageren daarop.

Als vele mensen niet geïnteresseerd zouden zijn zoals je beweert, dan gaan er ook geen grote criminele groepen zich bezighouden met IPTV. Want ook daar is het voetbal, formule 1 en wat bokswedstrijden dat de markt drijven. En paar wettelijke bescherming en waardoor expats bijna niet anders kunnen dan via IPTV te gaan.

Ik nodig u uit om eens in Antwerpen in de vele theebars, kappers e.d. te kijken wat er op hun tv de hele dag draait. En vraag ineens hun licentie voor het uitzenden. Pas wel op dat ge niet hetzelfde meemaakt als de persoon die vannacht in Wilrijk tevergeefs om een ambulance vroeg

[DarkV]

De overheid moet zich niet bezighouden met te bepalen hoe een DNS query moet resolven. Ze moeten zelf maar de hosting seizen indien nodig. Ik was al half vergeten dat onze overheid zich met zo'n stomme zaken bezighoudt gezien ik er nooit mee in contact kom met custom resolvers.

Straks gaat men IKEA sluiten omdat ze messen verkopen... hoe gek kan je het bedenken

[on4bam]

Ik vraag mij af wat het nut is van het onbruikbaar maken van OpenDNS. Wie dit gebruikte heeft zijn settings al aangepast i.p.v. de DNS van de ISP te gebruiken en zal dus nu op enkele seconden een andere DNS server instellen.
Hoe lang wordt thepiratebay al "geblokkeerd"? Ik heb net getest en dat werkt nog steeds. Dus ook na OpenDNS zal er weinig tot niets veranderen.

[CCatalyst]

De Amerikaanse DNS resolver is schuldig bevonden aan het schenden van auteursrecht en de exploitatie van onwettige onlinekansspelen.

Ik schrik wel van de lage kwaliteit en hoe schaamteloos "Knack Datanews" hier fake news verkoopt.

OpenDNS is niet "schuldig" bevonden aan iets. De uitspraak komt niet eens uit een strafrechtbank...

Als vele mensen niet geïnteresseerd zouden zijn zoals je beweert, dan gaan er ook geen grote criminele groepen zich bezighouden met IPTV.

Die TV-voetbalabo's worden steeds duurder (DAZN voerde vorig jaar een prijsstijging van 30% door). Dat is dan weer een gevolg van steeds stijgende kostprijs van uitzendrechten (alhoewel die nu stijging afneemt) + het feit dat er steeds minder gegadigden zijn om die abo's nog te kopen aan wie die stijgende kosten doorgerekend kunnen worden. Dat komt enerzijds door de prijs, anderzijds ook gewoon door steeds minder organische interesse - itt 40 jaar geleden kan je vandaa je zondag met duizend keer meer dingen vullen dan voetbal. De IPTV markt vangt vooral die eerste categorie op, uiteraard valt er daar geld te rapen met een TV-abo van >30 EUR te kopen en dat dan te restreamen aan 100 man voor 2 EUR.

En ja, dat voetbal in bepaalde delen van EMEA nog altijd hard leeft, vooral (jammer voor hen) bij gebrek aan alternatieven, weet ik ook wel. Vooral in de delen die absoluut geen 30 EUR/maand kunnen en gaan betalen. Maw: het enige juiste antwoord voor DAZN is stoppen met naar rechtbanken te stappen en gewoon niet zoveel meer te bieden voor die uitzendrechten - de realiteit is gewoon dat voetbal het niet meer waard is. De klanten hebben het al door.

[on4bam]

Gelukkig zijn er geen telefoonboeken meer, de uitgevers zouden kunnen schuldig zijn aan medeplichtigheid aan oplichting als scammers daar de telefoonnummers opgezocht hebben.

[Ordon]

Al de gebruikers van die "illegale bakjes / illegale apps" doen uiteraard de opzoekingen in "het telefoonboek van 't internet": DNS.
En feitelijk medeplichtig. Toch?

Om het wat plastisch en retro te houden: de bedrijven met "de telefoonboeken van 't internet" moeten nu voor een goede honderd vermeldingen de Tipp-Ex bovenhalen.

Een beperkt aantal bedrijven dan toch.

Alles gebeurt transparant: de black list wordt gepubliceerd.
Een goede zaak.

Anderzijds is er de terechte vrees dat zulks het begin zou kunnen zijn van een hellend vlak.
Al goed dat een rechter toezicht houdt, indien nodig.

========================================

Diegene die zulke "illegale bakjes / illegale apps" aanbieden, zal het uiteraard niet definitief tegenhouden. Noch de gebruikers.
Er zijn voldoende technische workarounds mogelijk...

[Flippi]

De Voetbalbond viseert enkel de Belgische ISP's en Amerikaanse bedrijven:

• Voo
• Orange Belgium
• Proximus
• Telenet
• Digi Communications Belgium
• Cloudflare
• Google LLC
• Google Ireland LTD
• Cisco Systems
• Cisco OpenDNS

Meteen de reden waarom Quad9 dit dus niet moet doen.

Misschien deed Quad9 het al voor die specifieke URL's...