https://www.dns0.eu/
Heeft er iemand ervaring of meer info over dit initiatief? Wie beheert het?
dns0.eu
- TheCeet
- Elite Poster
- Berichten: 952
- Lid geworden op: 03 apr 2018, 12:16
- Uitgedeelde bedankjes: 82 keer
- Bedankt: 141 keer
“dns0.eu is a French non‑profit organization founded in 2022 by Romain Cointepas and Olivier Poitrey — co-founders of NextDNS.”
iPhone 13 Pro:
Citymesh - 300GB
Lenovo M720q(i5-8400T): OPNsense - 25.1.7_4
Lenovo M720q(i5-9400T): Proxmox server - 8.4.1
Intel NUC 13 Pro / i5-1340p / 32GB RAM / 1TB
ISP:
Hey! (modem in bridge)
AdGuard Home: geen ads in je hele netwerk!

Lenovo M720q(i5-8400T): OPNsense - 25.1.7_4
Lenovo M720q(i5-9400T): Proxmox server - 8.4.1
Intel NUC 13 Pro / i5-1340p / 32GB RAM / 1TB
ISP:

AdGuard Home: geen ads in je hele netwerk!
- NuKeM
- Administrator
- Berichten: 5660
- Lid geworden op: 10 nov 2002, 00:55
- Uitgedeelde bedankjes: 125 keer
- Bedankt: 261 keer
https://tweakers.net/nieuws/206436/fran ... kbaar.html
Als ik eens tijd heb zet ik mijn cloudflare DNS-over-TLS pfSense config waarschijnlijk hier naar over, blijkbaar zitten ze ook in België, dus ik hoop dat de latency ok is.
Als ik eens tijd heb zet ik mijn cloudflare DNS-over-TLS pfSense config waarschijnlijk hier naar over, blijkbaar zitten ze ook in België, dus ik hoop dat de latency ok is.
- devilkin
- Administrator
- Berichten: 6909
- Lid geworden op: 17 mei 2006, 20:10
- Uitgedeelde bedankjes: 1057 keer
- Bedankt: 663 keer
Ik gebruik nextdns op m'n mobiele toestellen als ik niet thuis ben, die zitten achter dns0 en bieden ook adblock aan (zonder dat je vpn/root nodig hebt)
Thuis ben ik wel overgestapt op m'n eigen recursive dns, maar beide wat een behoorlijke snelheidswinst heeft opgeleverd qua dns resolving.
Sent from my SM-S908B using Tapatalk
Thuis ben ik wel overgestapt op m'n eigen recursive dns, maar beide wat een behoorlijke snelheidswinst heeft opgeleverd qua dns resolving.
Sent from my SM-S908B using Tapatalk
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
-
- Elite Poster
- Berichten: 2110
- Lid geworden op: 30 okt 2004, 13:34
- Uitgedeelde bedankjes: 364 keer
- Bedankt: 118 keer
Luister eens naar de Tweakers podcast het begin, daar gaat het over deze Europese DNS resolver.
Goed initiatief, maar ze willen wel zaken filteren, daar zit het gevaar in.
Dat ze dingen gaan filteren.
Goed initiatief, maar ze willen wel zaken filteren, daar zit het gevaar in.
Dat ze dingen gaan filteren.
Telenet All-Internet (Gigabit optie)
Samsung Galaxy S22 Ultra
Ubiquiti UDM Pro
Synology DS3615xs
Nvidia Shield TV console
Intel NUC 13 Extreme i7 13700K
Microsoft Surface Pro 8
Garmin VivoSmart 5 (activity tracker)
Samsung Galaxy S22 Ultra
Ubiquiti UDM Pro
Synology DS3615xs
Nvidia Shield TV console
Intel NUC 13 Extreme i7 13700K
Microsoft Surface Pro 8
Garmin VivoSmart 5 (activity tracker)
- NuKeM
- Administrator
- Berichten: 5660
- Lid geworden op: 10 nov 2002, 00:55
- Uitgedeelde bedankjes: 125 keer
- Bedankt: 261 keer
Op zich waarschijnlijk niets of niet veel, maar als ze teveel aandeel krijgen is dat geen goede zaak. De kleine garnaal met goede bedoelingen krijgt daarom van mij ook wat sneller een kans.
- WielerArchieven
- Starter Plus
- Berichten: 35
- Lid geworden op: 01 maa 2022, 13:42
- Uitgedeelde bedankjes: 13 keer
- Bedankt: 2 keer
Misschien ga 'k dat ook eens bekijken.
Draai zelf momenteel ook mijn eigen DNS servers, één Pihole via unraid docker en nog een backup op een Pi, beide met Unbound voor recursieve DNS.
Draai zelf momenteel ook mijn eigen DNS servers, één Pihole via unraid docker en nog een backup op een Pi, beide met Unbound voor recursieve DNS.
- svermassen
- Elite Poster
- Berichten: 2302
- Lid geworden op: 21 nov 2004, 20:05
- Uitgedeelde bedankjes: 356 keer
- Bedankt: 60 keer
NextDNS hebben we hier ook al gebruikt.
Maar om een of andere reden duren de DNS-vertalingen te lang.
Vermoedelijk door de instellingen dat die quasi op ZERO ingesteld stonden.
Op de kinderen hun iPad/laptop ga ik die KIDS eens instellen.
Maar om een of andere reden duren de DNS-vertalingen te lang.
Vermoedelijk door de instellingen dat die quasi op ZERO ingesteld stonden.
Op de kinderen hun iPad/laptop ga ik die KIDS eens instellen.
-
- Elite Poster
- Berichten: 1113
- Lid geworden op: 08 maa 2009, 22:27
- Uitgedeelde bedankjes: 63 keer
- Bedankt: 116 keer
Misschien beetje off-topic, maar vraagje voor de self-hosters: wat is volgens jullie de beste afweging qua privacy:
1. Een gewone DNS forwarder gebruiken met DoH/DoT voor de upstream transport beveiliging. Je ISP kan geen queries meelezen, maar de upstream server ziet wel alles.
2. Zelf recursive DNS hosten. Geen ene DNS server ziet de volledige query, maar de upstream recursive queries zijn niet encrypted dus je ISP (ofwel die van thuis of van je hosting provider) kan nu wel meelezen.
Wat vinden jullie de beste afweging? Ik gebruik nu het eerste: een forwarder met DoH naar de upstream. Gebruik sinds een weekje dns0 als enige server om te testen en dat werkt voorlopig goed. Mijn gedacht is dat mijn ISP weet wie ik persoonlijk ben, terwijl ik maar een nummer ben voor een publieke DNS resolver. Als je dan nog verschillende upstreams gebruikt ligt de data niet bij 1 enkele partij. Uiteraard hebben ze met mijn 'nummer' een goudmijn aan informatie waarmee ze mij online wel kunnen tracken, maar ze kunnen dat niet zomaar koppelen aan mijn identiteit (of althans toch veel moeilijker dan voor de ISP).
Langs de andere kant: in België zijn ISPs zeer beperkt met wat ze met die informatie mogen doen. Ze mogen dit voor zover ik weet niet voor commerciële doeleinden gebruiken, terwijl een publieke resolver dat wel kan/mag. Dus misschien is de data bij de (Belgische) ISP leggen toch de betere keuze?
1. Een gewone DNS forwarder gebruiken met DoH/DoT voor de upstream transport beveiliging. Je ISP kan geen queries meelezen, maar de upstream server ziet wel alles.
2. Zelf recursive DNS hosten. Geen ene DNS server ziet de volledige query, maar de upstream recursive queries zijn niet encrypted dus je ISP (ofwel die van thuis of van je hosting provider) kan nu wel meelezen.
Wat vinden jullie de beste afweging? Ik gebruik nu het eerste: een forwarder met DoH naar de upstream. Gebruik sinds een weekje dns0 als enige server om te testen en dat werkt voorlopig goed. Mijn gedacht is dat mijn ISP weet wie ik persoonlijk ben, terwijl ik maar een nummer ben voor een publieke DNS resolver. Als je dan nog verschillende upstreams gebruikt ligt de data niet bij 1 enkele partij. Uiteraard hebben ze met mijn 'nummer' een goudmijn aan informatie waarmee ze mij online wel kunnen tracken, maar ze kunnen dat niet zomaar koppelen aan mijn identiteit (of althans toch veel moeilijker dan voor de ISP).
Langs de andere kant: in België zijn ISPs zeer beperkt met wat ze met die informatie mogen doen. Ze mogen dit voor zover ik weet niet voor commerciële doeleinden gebruiken, terwijl een publieke resolver dat wel kan/mag. Dus misschien is de data bij de (Belgische) ISP leggen toch de betere keuze?
- devilkin
- Administrator
- Berichten: 6909
- Lid geworden op: 17 mei 2006, 20:10
- Uitgedeelde bedankjes: 1057 keer
- Bedankt: 663 keer
Als je wilt kan je een VPS huren, en een VPN tunnel opzetten tussen je lokale router en de VPS, en daar unbound op draaien welke gaat recursen.
Voordelen:
* lokale ISP kan niks meelezen
* zelf controle, niet afhankelijk van een 3rd party
Nadelen:
* Vanaf de VPS is het niet meer encrypted
* mogelijks een klein beetje vertraging (al zal dat als je bvb wireguard gebruikt weinig verschil geven tov een DoH of DoT upstream)
* Als je VPN eruit ligt gedaan met resolven
Voordelen:
* lokale ISP kan niks meelezen
* zelf controle, niet afhankelijk van een 3rd party
Nadelen:
* Vanaf de VPS is het niet meer encrypted
* mogelijks een klein beetje vertraging (al zal dat als je bvb wireguard gebruikt weinig verschil geven tov een DoH of DoT upstream)
* Als je VPN eruit ligt gedaan met resolven

Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
-
- Elite Poster
- Berichten: 1113
- Lid geworden op: 08 maa 2009, 22:27
- Uitgedeelde bedankjes: 63 keer
- Bedankt: 116 keer
Maar dan doe je toch geen recursie meer? Je gebruikt unbound dan gewoon als forwarder. Of bedoel je dat unbound per query kan afwisselen tussen recursive en forwarding?NuKeM schreef: 16 feb 2023, 18:59 Gewoon beide? Hier pfSense met unbound resolver en encryptie naar dns0 (waarbij de requests ook gestript worden van onnodige data).
Uhu, het 'probleem' blijft hetzelfde, enkel nu bij de VPS host. Ik denk niet dat dit echt beter is qua privacy.
- devilkin
- Administrator
- Berichten: 6909
- Lid geworden op: 17 mei 2006, 20:10
- Uitgedeelde bedankjes: 1057 keer
- Bedankt: 663 keer
Is inderdaad geen recursie, maar een forwarder.gm123 schreef: 16 feb 2023, 22:50 Maar dan doe je toch geen recursie meer? Je gebruikt unbound dan gewoon als forwarder. Of bedoel je dat unbound per query kan afwisselen tussen recursive en forwarding?
Het hangt en staat allemaal bij je threat model, en wat je wenst te bereiken.gm123 schreef: 16 feb 2023, 22:50 Uhu, het 'probleem' blijft hetzelfde, enkel nu bij de VPS host. Ik denk niet dat dit echt beter is qua privacy.
Ofwel ziet je ISP de uitgaande DNS traffiek (of toch alles wat niet in je lokale cache zit)
Ofwel ziet je DNS provider (dns0 hier) de DNS aanvragen
Ofwel ziet je VPS provider de uitgaande DNS traffiek (maar weer recursion)
Aan ieder de keuze van waar ze hun vertrouwen in leggen, maar vertrouwen ga je *ergens* moeten leggen.
Het grote voordeel aan lokale recursie is dat je minder vertrouwen bij 1 partij moet leggen - en adhv DNSSEC zit je nog vrij veilig dat er geen DNS poisoning gaat gebeuren.
Het grote voordeel aan een forwarder zoals dns0, nextdns, cloudflare, 9.9.9.9, ... is dat je traffiek encrypted is tot aan de DNS hoster. Vanaf dan moet je hun 100% vertrouwen.
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
- NuKeM
- Administrator
- Berichten: 5660
- Lid geworden op: 10 nov 2002, 00:55
- Uitgedeelde bedankjes: 125 keer
- Bedankt: 261 keer
Ofwel gaan we met zijn allen IP(v6)-adressen vanbuiten leren en is DNS geen probleem meerdevilkin schreef: 17 feb 2023, 07:47 Ofwel ziet je ISP de uitgaande DNS traffiek (of toch alles wat niet in je lokale cache zit)
Ofwel ziet je DNS provider (dns0 hier) de DNS aanvragen
Ofwel ziet je VPS provider de uitgaande DNS traffiek (maar weer recursion)


Sorry, jullie hebben inderdaad gelijk.