Uitgebreide IT-beveiliging betekent vaak een gelaagde aanpak, inclusief het gebruik van DNS-services om de bescherming te verbeteren. Basisantivirussoftware kan op de pc gebaseerde malware onderscheppen nadat de gebruiker deze heeft gedownload, maar u zou kunnen proberen deze te blokkeren voordat deze het apparaat van de gebruiker bereikt, of op zijn minst een ander beveiligingsmechanisme hebben dat deze malware onderschept terwijl de basisantivirussoftware actief is. Op DNS gebaseerde filtering kan precies dat doen! Het helpt voorkomen dat gebruikers naar malware en phishing-websites surfen, blokkeert opdringerige advertenties voor hen en werkt als een filter voor inhoud voor volwassenen.
Eerst een korte inleiding voor degenen die niet bekend zijn met DNS: Telkens wanneer u online gaat, gebruikt u het DNS (Domain Name System). Telkens wanneer u een sitenaam in uw browser typt, vraagt DNS het IP-adres op dat overeenkomt met dat specifieke domein, zodat de browser contact kan opnemen met de webserver voor de inhoud. Het omzetten van domeinnamen naar IP-adressen wordt domeinnaamresolutie genoemd.
Er zijn twee hoofdtypen DNS-servers: recursief en autoritatief. Wat de meeste particulieren en kleine bedrijven gebruiken (en hier wordt beschreven) wordt recursief DNS genoemd en het is de standaardservice van de meeste internetserviceproviders (ISP's). Alle hier genoemde bedrijven bieden recursieve DNS-services. Sommige van hen verkopen echter ook gezaghebbende DNS-diensten, waarmee website-eigenaren of hosts de IP-adressen van de webserver kunnen definiëren waarnaar hun domeinnamen verwijzen en andere DNS-instellingen kunnen beheren.
Omdat DNS-servers de tussenpersonen zijn tussen je browser en de inhoud van websites, zijn er veel DNS-services van derden die extra functionaliteit bieden aan gebruikers en netwerkbeheerders. Deze tools kunnen zijn:
Inhoud filteren. Dit kan eenvoudig worden geïmplementeerd om websites voor volwassenen, sociale netwerken en andere ongewenste inhoud te blokkeren zonder dat er software op je computers en apparaten hoeft te worden geïnstalleerd.
Malware en phishing blokkeren. Dit kan ook worden uitgevoerd door tools voor inhoudfiltering om sites met virussen, oplichting en andere gevaarlijke inhoud te blokkeren.
Blokkeren van advertenties en trackers. Dit is een ander type inhoudsfilter dat helpt de advertenties die je ziet en het aantal keren dat adverteerders je online volgen te verminderen, iets waar sommige DNS-diensten zich vooral zorgen over maken.
Versleuteld DNS-verkeer. Het DNS-protocol dat door de meeste ISP's en servers wordt gebruikt, heeft altijd bestaan. Sommige DNS-servers bieden nieuwere, slimmere, veiligere protocollen (zoals DNS-over-HTTPS en DNS-over-TLS) om DNS-verkeer te helpen verifiëren en versleutelen. Dit helpt voorkomen dat anderen de sites zien die je bezoekt en helpt DNS-spoofing voorkomen.
Geo-beperkte diensten deblokkeren. Met behulp van sommige DNS-diensten kun je je browserlocatie spoofen om bepaalde sites/content te deblokkeren, vergelijkbaar met wat een VPN-server biedt.
Voorkom botnets. Hiermee wordt de communicatie met bekende botnetservers geblokkeerd, zodat uw computer niet kan worden overgenomen.
URL typefouten gecorrigeerd. Als je bijvoorbeeld gogle.com typt, wordt dit gecorrigeerd naar google.com.
Vijf van deze diensten worden hier beschreven. De meeste zijn volledig gratis of bieden enkele gratis functies die de moeite waard kunnen zijn om eens te bekijken.
DNS-diensten Inhoud
Omdat er zoveel DNS-services beschikbaar zijn, worden hier alleen de services besproken die een soort automatische of vooraf geconfigureerde inhoudfiltering bieden en beschrijven wat de gebruiker te zien krijgt wanneer de filter wordt geactiveerd, wat kan variëren van zoiets saais als "deze website kan worden 'bereikt' pagina's tot aanpasbare blokpagina's.
Overschakelen naar een andere recursieve DNS-service is eenvoudig. Wijzig gewoon het DNS IP-adres in de internetinstellingen van je router om het toe te passen op je hele netwerk, of wijzig de DNS-instellingen op geselecteerde computers of andere apparaten. Je krijgt vooraf geconfigureerde beveiliging of filterbeveiliging voor je DNS-service zonder verdere tussenkomst. Bij sommige diensten kun je ook een account aanmaken (sommige zijn gratis, sommige vereisen premium diensten) om de beschermingsniveau en het bericht dat wordt weergegeven wanneer een website wordt geblokkeerd.
Houd er rekening mee dat de snelheid, betrouwbaarheid en prestaties van DNS-servers kunnen variëren. Een trage of slechte domeinresolutie kan leiden tot trager en minder betrouwbaar surfen op het web. U kunt een snelheidstest uitvoeren (probeer namebench) op uw DNS-servers zodat u hun prestaties op uw specifieke locatie kunt vergelijken.
AdGuard DNS
Gratis voor: Persoonlijk of commercieel gebruik (voor meer dan 300.000 zoekopdrachten per maand is een betaald abonnement nodig)
DNS-adres: Varieert op basis van de vereiste bescherming
AdGuard DNS biedt een gratis, vooraf geconfigureerde DNS-service die verschillende filters toepast en geavanceerde diensten biedt waarmee je het filteren kunt regelen. Je kent hun namen misschien omdat ze ook respectievelijk AdGuard VPN en AdGuard Ad Blocker aanbieden.
AdGuard DNS biedt drie opties gratis aan het publiek, geen account vereist:
Deze DNS-servers zijn gewone DNS-services zonder advertentieblokkering en filtering: 94.140.14.140 en 94.140.14.141
Blokkeer advertenties en trackers alleen met de volgende adressen: 94.140.14.14 en 94.140.15.15
Blokkeer advertenties, trackers, inhoud voor volwassenen en schakel waar mogelijk de veilige zoekmodus in: 94.140.14.15 en 94.140.15.16
Ze bieden ook aparte adressen voor DNS-over-HTTPS, DNS-over-TLS, DNS-over-QUIC en DNSCrypt. Dit zijn slimmere, veiligere protocollen die DNS helpen verifiëren en versleutelen. Ze kunnen helpen voorkomen dat anderen kunnen zien welke sites je bezoekt en helpen DNS-spoofing te voorkomen.
Je kunt routers en eindgebruikersapparaten handmatig configureren met behulp van hun DNS-service, maar ze bieden ook een handige app voor eindgebruikersapparaten (Windows, Mac OS, Android en iOS) om te helpen bij het selecteren van filters en het toepassen van DNS-configuratie op het apparaat. Bovendien kun je met de app eenvoudig bescherming in- en uitschakelen. Voor het gebruik van de app is echter hun premium service vereist, die begint bij $2,49 per maand na een proefperiode van 3 dagen. Premium services bieden ook toegang tot een cloud dashboard om DNS-gerelateerde statistieken te bekijken en het filteren op meerdere apparaten te beheren.
Comodo Beveiligde Internet Gateway
Gratis voor: Persoonlijk of commercieel gebruik (voor meer dan 300.000 zoekopdrachten per maand is een betaald abonnement nodig)
DNS-adressen: 8.26.56.26 en 8.20.247.20 (8.26.56.10 en 8.20.247.10 voor gebruik van services voor accountaanpassing)
Comodo Secure DNS biedt een eenvoudige gratis service aan het publiek. De vooraf geconfigureerde dienst, waarvoor geen account nodig is, blokkeert automatisch schadelijke websites, zoals websites met malware, spyware en phishingpogingen. Het claimt betrouwbaarder, sneller en slimmer te zijn dan de DNS-diensten van de meeste internetproviders.
Accounts zijn volledig gratis en bieden tools voor aangepaste filtering, het blokkeren van pagina's en toegangsrapporten. De GUI en het configuratieproces van Comodo zijn echter niet zo eenvoudig als die van andere services en niet-IT-gebruikers kunnen er moeite mee hebben. Het is duidelijk dat Comodo gericht is op ondernemingen. Het drijft beheerde service providers (MSP's) om services te beheren via het ITarian-platform, maar voor andere bedrijven en ondernemingen wordt verwezen naar de Comodo-beheersite.
De geavanceerde Comodo Secure DNS-service ondersteunt het configureren van aangepaste blokkeerpagina's of het instellen van omleidingen. De gratis DNS-service heeft echter geen meldingspagina voor geblokkeerde pagina's en gebruikers krijgen een browserfoutpagina te zien wanneer een website wordt geblokkeerd.
Als je je aanmeldt voor een Premium-account, kun je extra beleidsregels maken en DNS-verkeer versleutelen, gebruikers meer inzicht geven en monitoren, en ondersteuning bieden voor virtuele apparaten. Comodo verkoopt ook diensten waaronder DNS-diensten voor websites en vele andere beveiligingsoplossingen, zoals SSL-certificaten, beveiligde e-maildiensten, antivirus en zelfs PCI-compliance diensten.
Controle D
Gratis voor: Persoonlijk of commercieel gebruik
DNS-adres: Varieert op basis van de vereiste bescherming
Control D biedt een aantal gratis DNS-servers met voorgeconfigureerde filtering, die kunnen helpen bij het spoofen van de locatie van een gebruiker zonder een VPN te gebruiken. Bovendien bieden ze naast traditionele toegang ook DNS-over-HTTPS/3 en DNS-over-TLS/DoQ.
De service biedt verschillende DNS-servers gratis aan het publiek aan, zonder account:
Deze DNS-servers zijn gewoon oude DNS-services zonder filtering: 76.76.2.0 en 76.76.10.0
Blokkeert alleen malwaredomeinen met de volgende adressen: 76.76.2.1 en 76.76.10.1
Blokkeer malware, advertenties en trackers: 76.76.2.2 en 76.76.10.2
Blokkeert malware, advertenties, trackers en sociale netwerken: 76.76.2.3 en 76.76.10.3
Blokkeert malware, advertenties, trackers en inhoud voor volwassenen: 76.76.2.4 en 76.76.10.4
Deblokkeer enkele gecensureerde domeinnamen uit verschillende landen: 76.76.2.5 en 76.76.10.5
In tegenstelling tot de meeste DNS-services heeft Control D geen standaard aangepaste blokkeerpagina; gebruikers zien gewoon de foutpagina van hun browser. Maar met geavanceerde services kunnen ze omleidingen naar specifieke URL's configureren.
De service maakt het ook mogelijk om de precieze filterconfiguratie te kiezen en geeft de DNS-adressen die gebruikt moeten worden. Daarnaast publiceert de service DNS-adressen van derden met verschillende filterfuncties ingeschakeld.
Routers en eindgebruikersapparaten kunnen de DNS-service handmatig configureren, maar het biedt eindgebruikersapparaten ook een eenvoudige Windows-toepassing waarmee de DNS-configuratie van de service snel op het apparaat kan worden toegepast.
Control D offers premium services starting at $2 per month after a 30-day free trial. This allows for more filtering to better protect against threats from clickbait, dynamic DNS, torrents, shortened URLs, and other attack tools. Additionally, it provides reports and analytics on customer usage. Their premium plan starts at $4 per month and supports location spoofing as well as unlocking geo-restricted content.