Elke computer die met het internet verbonden is moet een IP-adres hebben om van op afstand bereikbaar te zijn. Omdat zulke nummers voor mensen moeilijk te onthouden zijn, krijgt daarnaast elke computer een naam toegekend. Als je een internetverbinding maakt met een naam dan wordt het betreffende IP-adres opgezocht in een tabel. Deze kan lokaal zijn ogeslagen op je computer (in de zogenaamde HOSTS file) of opgevraagd worden op het Internet. Voor het laatste is het DNS-protocol ontworpen. De informatie wordt dan over het Internet opgevraagd. Daardoor kan een organisatie de toewijzing van nummers aan namen altijd aanpassen zonder dat voor het doorvoeren van die wijziging bij anderen expliciete acties nodig zijn.
Als je verbinding maakt met je netwerk-provider dan krijg je vaak ook DNS servers toegewezen. Deze zijn echter meestal niet zo snel. Veel mensen schakelen dan ook overnaar de DNS servers van Google zijnde 8.8.8.8 en 8.8.4.4. Je geeft hierbij echter wel weer een stukje privacy op. Mijn inziens weet Google al veel te veel van je.
Andere veel gebruikte DNS servers zijn die van OpenDNS (208.67.222.222 en 208.67.220.220) die over het algemeen iets sneller zijn als die van Google. Minder bekend maar erg goed zijn ook de Quad9 DNS servers (9.9.9.9 en 149.112.112.112).
De beste en snelste publieke DNS servers zijn tegenwoordig die van Cloudflare (1.1.1.1). In tegenstelling tot andere DNS providers pretenderen zij niet de user-data aan adverteerders te verkopen. Dat is toch wel een fijne gedachte.
In volgorde van belangrijkheid adviseer ik daarom de volgende DNS Servers
| Cloudflare | 1.1.1.1 | |
| OpenDNS | 208.67.222.222 | 208.67.220.220 |
| Quad9 | 9.9.9.9 | 149.112.112.112 |
Ik heb nu in Pi-Hole de volgende set van DNS servers ingesteld:
Normaal gesproken zal Pi-Hole bij een Query deze DNS servers allemaal tegelijk benaderen en de snelste telkens kiezen. Na deze aanpassing heb ik het gevoel dat alles met Internet bij mij nu net wat sneller gaat.
Het enige dat je wel mist is de mogelijkheid om in opendns wat beveiliging in te bouwen…. omdat deze natuurlijk niet als eerste dns wordt gebruikt
Twee settings vallen me op in jouw pi-hole configuratie:
– nic: je kiest de bovenste optie ipv de default middelste (listen only on)
– DNSSEC heb je niet aangevinkt
Zijn deze settings met een reden gedaan?
Goede observatie Patrick. Nic keuze maakt voor mij niks uit aangezien ik maar 1 interface heb. DNSSEC heeft alleen zin als je Google, Norton, DNS.WATCH of Quad9 DNS servers hebt geconfigureerd. Aangezien ik alleen Quad9 hiervan heb staan en hij in de meeste gevallen toch de Cloudfare zal gebruiken (want het snelste) zal het weinig invloed hebben. Dit gezegd hebben is het natuurlijk wel een betere optie.
Waarom ik het aankaartte: nadat ik pi-hole had draaien in m’n netwerk ging het surfen enorm traag (pc, smartphone, laptop).
Daarop heb ik de pi-hole settings nader bekeken en wat zitten uitproberen, ook die nic settings dus. Ik ben erachter gekomen dat de DNS van de pi-hole zelf op 127.0.0.1 moet staan (console > # nmtui > edit connection).
Met jouw screenshot settings heb ik het nu draaiend, en het lijkt nu wel goed te werken.
-edit: ik draai pi-hole in CentOS 7…..