dns0.eu

Hier horen vragen over google, irc, nieuwsgroepen, e-mail, enzovoort
Plaats reactie
Gebruikersavatar
Goztow
Administrator
Administrator
Berichten: 15063
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1673 keer
Bedankt: 1450 keer
Provider
Te Koop forum

https://www.dns0.eu/

Heeft er iemand ervaring of meer info over dit initiatief? Wie beheert het?
Gebruikersavatar
TheCeet
Elite Poster
Elite Poster
Berichten: 952
Lid geworden op: 03 apr 2018, 12:16
Uitgedeelde bedankjes: 82 keer
Bedankt: 141 keer
Provider

“dns0.eu is a French non‑profit organization founded in 2022 by Romain Cointepas and Olivier Poitrey — co-founders of NextDNS.”
iPhone 13 Pro: AfbeeldingCitymesh - 300GB
Lenovo M720q(i5-8400T): OPNsense - 25.1.7_4
Lenovo M720q(i5-9400T): Proxmox server - 8.4.1
Intel NUC 13 Pro / i5-1340p / 32GB RAM / 1TB
ISP: Afbeelding Hey! (modem in bridge)
AdGuard Home: geen ads in je hele netwerk!
Gebruikersavatar
NuKeM
Administrator
Administrator
Berichten: 5660
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 125 keer
Bedankt: 261 keer

https://tweakers.net/nieuws/206436/fran ... kbaar.html

Als ik eens tijd heb zet ik mijn cloudflare DNS-over-TLS pfSense config waarschijnlijk hier naar over, blijkbaar zitten ze ook in België, dus ik hoop dat de latency ok is.
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5719
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 248 keer
Bedankt: 544 keer
Provider
Te Koop forum

Ik draai mijn eigen dns (ook redundant) :-) Maar dit ziet er wel een mooi initiatief uit.
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6909
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 1057 keer
Bedankt: 663 keer
Provider
Te Koop forum

Ik gebruik nextdns op m'n mobiele toestellen als ik niet thuis ben, die zitten achter dns0 en bieden ook adblock aan (zonder dat je vpn/root nodig hebt)

Thuis ben ik wel overgestapt op m'n eigen recursive dns, maar beide wat een behoorlijke snelheidswinst heeft opgeleverd qua dns resolving.

Sent from my SM-S908B using Tapatalk

Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Abusimbal
Elite Poster
Elite Poster
Berichten: 2110
Lid geworden op: 30 okt 2004, 13:34
Uitgedeelde bedankjes: 364 keer
Bedankt: 118 keer
Te Koop forum

Luister eens naar de Tweakers podcast het begin, daar gaat het over deze Europese DNS resolver.


Goed initiatief, maar ze willen wel zaken filteren, daar zit het gevaar in.
Dat ze dingen gaan filteren.
Telenet All-Internet (Gigabit optie)
Samsung Galaxy S22 Ultra
Ubiquiti UDM Pro
Synology DS3615xs
Nvidia Shield TV console
Intel NUC 13 Extreme i7 13700K
Microsoft Surface Pro 8
Garmin VivoSmart 5 (activity tracker)
Gebruikersavatar
NuKeM
Administrator
Administrator
Berichten: 5660
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 125 keer
Bedankt: 261 keer

Cloudflare is hier buitengevlogen en heb nu deze ingesteld voor DNS-over-TLS.
Tot op heden nog geen negatieve punten kunnen vaststellen.
DaNi0
Premium Member
Premium Member
Berichten: 749
Lid geworden op: 21 jun 2005, 13:45
Locatie: Oostende
Uitgedeelde bedankjes: 459 keer
Bedankt: 28 keer
Te Koop forum

Wat is er mis met de Cloudflare DNS?
Gebruikersavatar
NuKeM
Administrator
Administrator
Berichten: 5660
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 125 keer
Bedankt: 261 keer

Op zich waarschijnlijk niets of niet veel, maar als ze teveel aandeel krijgen is dat geen goede zaak. De kleine garnaal met goede bedoelingen krijgt daarom van mij ook wat sneller een kans.
Gebruikersavatar
WielerArchieven
Starter Plus
Starter Plus
Berichten: 35
Lid geworden op: 01 maa 2022, 13:42
Uitgedeelde bedankjes: 13 keer
Bedankt: 2 keer
Provider

Misschien ga 'k dat ook eens bekijken.

Draai zelf momenteel ook mijn eigen DNS servers, één Pihole via unraid docker en nog een backup op een Pi, beide met Unbound voor recursieve DNS.
Gebruikersavatar
svermassen
Elite Poster
Elite Poster
Berichten: 2302
Lid geworden op: 21 nov 2004, 20:05
Uitgedeelde bedankjes: 356 keer
Bedankt: 60 keer

NextDNS hebben we hier ook al gebruikt.
Maar om een of andere reden duren de DNS-vertalingen te lang.
Vermoedelijk door de instellingen dat die quasi op ZERO ingesteld stonden.
Op de kinderen hun iPad/laptop ga ik die KIDS eens instellen.
gm123
Elite Poster
Elite Poster
Berichten: 1113
Lid geworden op: 08 maa 2009, 22:27
Uitgedeelde bedankjes: 63 keer
Bedankt: 116 keer

Misschien beetje off-topic, maar vraagje voor de self-hosters: wat is volgens jullie de beste afweging qua privacy:

1. Een gewone DNS forwarder gebruiken met DoH/DoT voor de upstream transport beveiliging. Je ISP kan geen queries meelezen, maar de upstream server ziet wel alles.
2. Zelf recursive DNS hosten. Geen ene DNS server ziet de volledige query, maar de upstream recursive queries zijn niet encrypted dus je ISP (ofwel die van thuis of van je hosting provider) kan nu wel meelezen.

Wat vinden jullie de beste afweging? Ik gebruik nu het eerste: een forwarder met DoH naar de upstream. Gebruik sinds een weekje dns0 als enige server om te testen en dat werkt voorlopig goed. Mijn gedacht is dat mijn ISP weet wie ik persoonlijk ben, terwijl ik maar een nummer ben voor een publieke DNS resolver. Als je dan nog verschillende upstreams gebruikt ligt de data niet bij 1 enkele partij. Uiteraard hebben ze met mijn 'nummer' een goudmijn aan informatie waarmee ze mij online wel kunnen tracken, maar ze kunnen dat niet zomaar koppelen aan mijn identiteit (of althans toch veel moeilijker dan voor de ISP).

Langs de andere kant: in België zijn ISPs zeer beperkt met wat ze met die informatie mogen doen. Ze mogen dit voor zover ik weet niet voor commerciële doeleinden gebruiken, terwijl een publieke resolver dat wel kan/mag. Dus misschien is de data bij de (Belgische) ISP leggen toch de betere keuze?
Gebruikersavatar
NuKeM
Administrator
Administrator
Berichten: 5660
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 125 keer
Bedankt: 261 keer

Gewoon beide? Hier pfSense met unbound resolver en encryptie naar dns0 (waarbij de requests ook gestript worden van onnodige data).
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6909
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 1057 keer
Bedankt: 663 keer
Provider
Te Koop forum

Als je wilt kan je een VPS huren, en een VPN tunnel opzetten tussen je lokale router en de VPS, en daar unbound op draaien welke gaat recursen.

Voordelen:
* lokale ISP kan niks meelezen
* zelf controle, niet afhankelijk van een 3rd party

Nadelen:
* Vanaf de VPS is het niet meer encrypted
* mogelijks een klein beetje vertraging (al zal dat als je bvb wireguard gebruikt weinig verschil geven tov een DoH of DoT upstream)
* Als je VPN eruit ligt gedaan met resolven ;)
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
gm123
Elite Poster
Elite Poster
Berichten: 1113
Lid geworden op: 08 maa 2009, 22:27
Uitgedeelde bedankjes: 63 keer
Bedankt: 116 keer

NuKeM schreef: 16 feb 2023, 18:59 Gewoon beide? Hier pfSense met unbound resolver en encryptie naar dns0 (waarbij de requests ook gestript worden van onnodige data).
Maar dan doe je toch geen recursie meer? Je gebruikt unbound dan gewoon als forwarder. Of bedoel je dat unbound per query kan afwisselen tussen recursive en forwarding?
devilkin schreef: 16 feb 2023, 21:22 * Vanaf de VPS is het niet meer encrypted
Uhu, het 'probleem' blijft hetzelfde, enkel nu bij de VPS host. Ik denk niet dat dit echt beter is qua privacy.
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6909
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 1057 keer
Bedankt: 663 keer
Provider
Te Koop forum

gm123 schreef: 16 feb 2023, 22:50 Maar dan doe je toch geen recursie meer? Je gebruikt unbound dan gewoon als forwarder. Of bedoel je dat unbound per query kan afwisselen tussen recursive en forwarding?
Is inderdaad geen recursie, maar een forwarder.
gm123 schreef: 16 feb 2023, 22:50 Uhu, het 'probleem' blijft hetzelfde, enkel nu bij de VPS host. Ik denk niet dat dit echt beter is qua privacy.
Het hangt en staat allemaal bij je threat model, en wat je wenst te bereiken.

Ofwel ziet je ISP de uitgaande DNS traffiek (of toch alles wat niet in je lokale cache zit)
Ofwel ziet je DNS provider (dns0 hier) de DNS aanvragen
Ofwel ziet je VPS provider de uitgaande DNS traffiek (maar weer recursion)

Aan ieder de keuze van waar ze hun vertrouwen in leggen, maar vertrouwen ga je *ergens* moeten leggen.

Het grote voordeel aan lokale recursie is dat je minder vertrouwen bij 1 partij moet leggen - en adhv DNSSEC zit je nog vrij veilig dat er geen DNS poisoning gaat gebeuren.
Het grote voordeel aan een forwarder zoals dns0, nextdns, cloudflare, 9.9.9.9, ... is dat je traffiek encrypted is tot aan de DNS hoster. Vanaf dan moet je hun 100% vertrouwen.
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Gebruikersavatar
NuKeM
Administrator
Administrator
Berichten: 5660
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 125 keer
Bedankt: 261 keer

devilkin schreef: 17 feb 2023, 07:47 Ofwel ziet je ISP de uitgaande DNS traffiek (of toch alles wat niet in je lokale cache zit)
Ofwel ziet je DNS provider (dns0 hier) de DNS aanvragen
Ofwel ziet je VPS provider de uitgaande DNS traffiek (maar weer recursion)
Ofwel gaan we met zijn allen IP(v6)-adressen vanbuiten leren en is DNS geen probleem meer :twisted: :wink:
devilkin schreef: 17 feb 2023, 07:47 Is inderdaad geen recursie, maar een forwarder.
Sorry, jullie hebben inderdaad gelijk.
Plaats reactie

Terug naar “Algemeen Internet-Gebruik”