Handleiding Cloudfare DNS

Abraham54

Administrator
Ondersteuning
DNS: Internet database

Bijna alles op het internet begint met een DNS-verzoek. DNS is de database van het internet.
Klik op een link, open een app, stuur een e-mail en het eerste wat uw apparaat doet is de database vragen: Waar kan ik dit vinden?

Helaas is DNS meestal standaard traag en onveilig. Uw ISP, en iedereen die op het internet luistert,
kan elke site die u bezoekt en elke app die u gebruikt, zien - zelfs als de inhoud gecodeerd is.
Griezelig genoeg verkopen sommige DNS-providers gegevens over uw internetactiviteit of gebruiken ze deze om u te met advertenties te bombarderen.

Cloudfare DNS beloofd niet alleen de snelste DNS te leveren, maar ook de veiligste, de DNS aanvragen worden versleutelt en binnen 24 uur vernietigd.

De WLAN adapter op mijn werk is inmiddels ingesteld op Cloudfare DNS;
vanavond zal ik kijken wat er met mijn gedrade internetaansluiting gebeurd - ik bemerk inmiddels wel dat internet op mijn werk sneller is geworden.


Ook voor smartphones en tablets is dit mogelijk een interessante oplossing.

Voor meer informatie en de juiste DNS gegevens: 1.1.1.1 — the Internet’s Fastest, Privacy-First DNS Resolver
 

Anjo

Well-known member
Heb mn laptop even op 1.1.1.1 gezet.
Openen pagina's van diverse fora en Gmail lijken iets sneller te gaan maar speedtest geeft ping van 22 msec
 

Black Tiger

Well-known member
Helaas is DNS meestal standaard traag en onveilig. Uw ISP, en iedereen die op het internet luistert,
kan elke site die u bezoekt en elke app die u gebruikt, zien - zelfs als de inhoud gecodeerd is.
Ze maken er bij Cloudflare wel een potje van. Beetje te schreeuwerige reclame met zelfs onjuistheden in hun vrehaal.

1.) "Iedereen die op het internet luistert kan elke site die u bezoekt en elke app die u gebruikt zien, zelfs als de inhoud gecodeerd is" is pertinent onjuist. Een DNS aanvraag gaat via de ISP of de webhoster naar de DNS servers, evt. via een tussenliggende DNS server in het datacentrum. Om die aanvragen te kunnen afluisteren moet e dus al tussen jouw computer en de isp zitten of tussen de isp en de DNS server.
Dat gaat hem niet worden of je moet al op dezelfde router zitten, lees ook dit:
Is Your ISP Spying On You?
Dus dat is al bijna onmogelijk voor "iedereen". En dan moet je nog eens gaan decoderen, nou dat kan ook lang niet iedereen, afhankelijk van welke codering gebruikt wordt want sommige is (nog) niet te kraken.
Daarnaast is de data te oninteressant.

2.) DNS is zeer zeker niet traag maar supersnel, als jij een website bezoekt binnen een paar seconden zit daar de DNS aanvraag en het laden avn de pagina al bij. Het gaat misschien om milliseconden verschil tussen snelheden van DNS servers en dan ben je nog altijd afhankelijk van de 13 rootservers, want aan die hun snelheid kun je niets veranderen. De snelheid wordt dus met name door de caching geregeld.
Een andere snelle DNS met beveiligingsmogelijkheden die ook iets sneller is normaal dan die van je ISP (zoals zorgen dat je thuis geen adult content kunt kijken) is OpenDNS.
Maar het gaat echt om milliseconden.

3.) Onveilig? Hoezo? Er kunnen lekken in zitten net zoals met alles op internet, incl. websites. Dus dat valt wel mee. En als gecodeerd verkeer niet veilig zou zijn zoals je schrijft, dan hebben gecodeerde DNS aanvragen ook geen nut. ;)

4.) Cloudflare DNS vertelt maar de helft van het verhaal, want ze kunnen pas versleutelen op het moment dat ze de aanvraag binnen krijgen. Dus de aanvraag van jou naar hun is nog altijd onversleuteld. Onverlet dat feit kan jouw ISP dat verkeer nog gewoon afluisteren net als bij een gewone DNS. Daar verandert 0,niks aan.

5.) Het is wel juist dat er DNS providers zijn die data van je verkopen helaas. Je kunt natuurlijk overal iets achter gaan zoeken, maar je ISP verkoopt echt ook niet DNS gegevens hoor, dus met de DNS van je ISP zit je normaliter gewoon prima. Dus dat verkopen van je data argument is ook maar beperkt.

Dus is het Cloudflare DNS interessant? Ja voor mensen met paranoia over beveiliging en misschien 1/10 seconden snellere DNS reply willen hebben. Net zoals Google DNS en OpenDNS
Dan is OpenDNS in mijn optiek toch nog wat mooier omdat je via de site van OpenDNS allerlei zaken zelf kunt instellen.
 
OP
OP
Abraham54

Abraham54

Administrator
Ondersteuning
Of je nu wel of niet Cloudfare wil gebruiken blijft een persoonlijke beslissing.
Ik gebruik het inmiddels zowel met WLAN als via de bekabelde aansluiting en ik ben positief verrast door de snelheid waarmee alles opengaat.

Heb ik via mijn werk met de standaard DNS van de verbinding heel vaak de melding in de browser dat de verbinding met server niet gevonden kan worden, met Google DNS had ik daar al geen last meer van en Cloudfare is inderdaad nog sneller dan Google DNS.
 

Black Tiger

Well-known member
Of je nu wel of niet Cloudfare wil gebruiken blijft een persoonlijke beslissing.
Natuurlijk, dat staat buiten kijf. Ik gaf alleen een aantal punten aan in hun reclame die niet correct waren.
En daarnaast gaf ik nog een ander gratis DNS alternatief waar nog wat extra mogelijkheden mee zijn.

Ik heb nooit problemen met DNS dus als je dat op het werk wel had, dan hebben die een DNS probleem gehad of iets met de firewall. Want zoals gezegd werkt een DNS op milliseconden. Voor mijn werk heb ik er genoeg opgezet. ;)
En cloudflare sneller dan Google DNS? Nauwelijks merkbaar. Als je echt wilt weten of die echt sneller zijn moet je dat niet testen door websites te open maar door via console aanvragen te doen naar de DNS en dan de timing van de reply op meten.
Echt... het gaat echt maar om milliseconden. Dus peanuts.
Wacht maar eens tot ze het zo druk krijgen als Google DNS dan zal het ook niks meer schelen.
 
Bovenaan Onderaan