Beveiliging

DNS over TLS/HTTPS met Quad9: Verhoog je privacy en beveiliging

Jos Visser

2 min leestijd
Deel
DNS over TLS/HTTPS met Quad9: Verhoog je privacy en beveiliging
Maak je internet verkeer veilig

Het internet is een onmisbaar onderdeel van ons dagelijks leven. We gebruiken het om te communiceren, te werken, te leren en te ontspannen. Maar wist je dat je online activiteiten kunnen worden gemonitord door je internetprovider, hackers en andere kwaadwillenden?

Een manier om je privacy en beveiliging te verbeteren is door gebruik te maken van DNS over TLS (DoT) of DNS over HTTPS (DoH). Deze technologieën versleutelen je DNS-verkeer, waardoor het voor derden onmogelijk wordt om te zien welke websites je bezoekt.

Quad9 is een gratis en betrouwbare DNS-dienst die DoT en DoH ondersteunt. In dit blogartikel leg ik uit wat DNS over TLS/HTTPS is, hoe het werkt en hoe je het kunt configureren met Quad9.

Wat is DNS?

DNS staat voor Domain Name System. Het is een soort telefoonboek voor het internet. Wanneer je een website bezoekt,typt u de domeinnaam (bijv. www.google.com) in je browser. DNS vertaalt deze domeinnaam naar het IP-adres van de website (bijv. 172.217.14.238).

Waarom is DNS-beveiliging belangrijk?

Traditionele DNS-verzoeken zijn onversleuteld. Dit betekent dat je internetprovider, hackers en andere kwaadwillenden kunnen zien welke websites je bezoekt. Ze kunnen deze informatie gebruiken om je te bespioneren, je te targeten met advertenties of zelfs je online activiteiten te manipuleren.

DoT en DoH

DoT en DoH versleutelen je DNS-verkeer, waardoor het onleesbaar wordt voor derden. Dit verbetert je privacy en beveiliging op verschillende manieren:

  • Beschermt je tegen ISP-tracking: Je internetprovider kan niet langer zien welke websites je bezoekt.
  • Voorkomt DNS-spoofing: Hackers kunnen je niet langer omleiden naar nep-websites.
  • Verbetert je online privacy: Derden kunnen je online activiteiten niet langer monitoren.

Quad9

Quad9 is een gratis en betrouwbare DNS-dienst die DoT en DoH ondersteunt. Quad9 biedt ook andere voordelen, zoals:

  • Bescherming tegen malware: Quad9 blokkeert DNS-verzoeken naar bekende malware-domeinen.
  • DNSSEC-ondersteuning: Quad9 ondersteunt DNSSEC, een technologie die de integriteit van DNS-verzoeken verifieert.
  • Geen logboekregistratie: Quad9 slaat geen logboeken van je DNS-verzoeken op.

Hoe configureer je DoT/DoH met Quad9?

Het configureren van DoT/DoH met Quad9 is eenvoudig. De stappen variëren per apparaat, maar de meeste apparaten bieden ingebouwde ondersteuning voor DoT/DoH.

Op Windows:

  1. Open het Netwerkcentrum.
  2. Ga naar Adapterinstellingen wijzigen.
  3. Klik met de rechtermuisknop op je actieve netwerkverbinding en selecteer Eigenschappen.
  4. Selecteer Internet Protocol versie 4 (TCP/IPv4) en klik op Eigenschappen.
  5. Selecteer Gebruik de volgende DNS-serveradressen:
  6. Voer in het veld Voorgestelde DNS-server het volgende in: 9.9.9.9
  7. Voer in het veld Alternatieve DNS-server het volgende in: 149.112.112.112
  8. Klik op OK om je instellingen op te slaan.

Op Android:

  1. Open de Instellingen-app.
  2. Ga naar Netwerk en internet.
  3. Ga naar Privé-DNS.
  4. Selecteer Privé-DNS-providernaam.
  5. Voer in het veld Privé-DNS-providerhostnaam het volgende in: dns.quad9.net
  6. Klik op Opslaan.

Op iOS:

  1. Open de Instellingen-app.
  2. Ga naar Wi-Fi.
  3. Tik op de naam van je Wi-Fi-netwerk.
  4. Selecteer Configureer DNS.
  5. Selecteer Handmatig.
  6. Voer in het veld DNS-servers het volgende in: 9.9.9.9, 149.112.112.112