Cloudfare DNS Server

10 mei 2018|Computer|4 Reacties

Elke computer die met het internet verbonden is moet een IP-adres hebben om van op afstand bereikbaar te zijn. Omdat zulke nummers voor mensen moeilijk te onthouden zijn, krijgt daarnaast elke computer een naam toegekend. Als je een internetverbinding maakt met een naam dan wordt het betreffende IP-adres opgezocht in een tabel. Deze kan lokaal zijn ogeslagen op je computer (in de zogenaamde HOSTS file) of opgevraagd worden op het Internet. Voor het laatste is het DNS-protocol ontworpen. De informatie wordt dan over het Internet opgevraagd. Daardoor kan een organisatie de toewijzing van nummers aan namen altijd aanpassen zonder dat voor het doorvoeren van die wijziging bij anderen expliciete acties nodig zijn.

Als je verbinding maakt met je netwerk-provider dan krijg je vaak ook DNS servers toegewezen. Deze zijn echter meestal niet zo snel. Veel mensen schakelen dan ook  overnaar de DNS servers van Google zijnde 8.8.8.8 en 8.8.4.4. Je geeft hierbij echter wel weer een stukje privacy op. Mijn inziens weet Google al veel te veel van je.

Andere veel gebruikte DNS servers zijn die van OpenDNS (208.67.222.222 en 208.67.220.220) die over het algemeen iets sneller zijn als die van Google. Minder bekend maar erg goed zijn ook de Quad9 DNS servers (9.9.9.9 en 149.112.112.112).

De beste en snelste publieke DNS servers zijn tegenwoordig die van Cloudfare (1.1.1.1). In tegenstelling tot andere DNS providers pretenderen zij niet de user-data aan adverteerders te verkopen. Dat is toch wel een fijne gedachte.

In volgorde van belangrijkheid adviseer ik daarom de volgende DNS Servers

Cloudfare 1.1.1.1  
OpenDNS 208.67.222.222 208.67.220.220
Quad9 9.9.9.9 149.112.112.112


Ik heb nu in Pi-Hole de volgende set van DNS servers ingesteld:



Normaal gesproken zal Pi-Hole bij een Query deze DNS servers allemaal tegelijk benaderen en de snelste telkens kiezen. Na deze aanpassing heb ik het gevoel dat alles met Internet bij mij nu net wat sneller gaat.

avatar
1200
Foto en Image Files
 
 
 
Audio en Video Files
 
 
 
Andere File Types
 
 
 
2 Comment threads
2 Thread replies
3 Followers
 
Most reacted comment
Hottest comment thread
3 Comment authors
Henri MatthijssenPatrickEmile Recent comment authors

Emile
Gast
Emile

Het enige dat je wel mist is de mogelijkheid om in opendns wat beveiliging in te bouwen…. omdat deze natuurlijk niet als eerste dns wordt gebruikt

Patrick
Gast
Patrick

Twee settings vallen me op in jouw pi-hole configuratie:
– nic: je kiest de bovenste optie ipv de default middelste (listen only on)
– DNSSEC heb je niet aangevinkt

Zijn deze settings met een reden gedaan?