Wat is privé-DNS?
Privé-DNS is een DNS die je zelf instelt en beheert, in plaats van de standaard DNS van je internetprovider te gebruiken (als je je DNS-instellingen niet hebt gewijzigd, gebruik je thuis waarschijnlijk de DNS van je internetprovider en op werk of via openbare wifi de DNS van de bijbehorende netwerkprovider). Privé-DNS versleutelt je DNS-verzoeken, zodat je internetprovider en andere partijen niet kunnen zien welke websites je bezoekt.
Je internetprovider en andere netwerkbeheerders kunnen echter nog steeds afleiden welke websites je bezoekt op basis van de IP-adressen waarmee je apparaat verbindt, tenzij je extra privacytools gebruikt, zoals een VPN.
Hoe werkt DNS?
Om beter te begrijpen wat privé-DNS is, moeten we eerst kijken naar wat DNS is en hoe het werkt.
DNS (domain name system) is een belangrijk internetprotocol dat zorgt voor de vertaling van eenvoudige internetadressen naar IP-adressen die computers gebruiken om met elkaar te communiceren.
Wanneer je een webadres in de adresbalk van je browser typt, stuurt je computer een DNS-verzoek naar een DNS-server om het juiste IP-adres van de website te vinden. DNS-servers vertalen domeinnamen, zoals 'nordvpn.com', naar een IP-adres dat computers kunnen lezen, zoals 104.19.159.190. (Benieuwd wat jouw IP-adres is? Check ‘Wat is mijn IP-adres’).
Normaal gesproken worden DNS-verzoeken niet versleuteld, waardoor ze zichtbaar zijn voor je internetprovider en derden die je internetverbinding monitoren. Maar als je verbinding maakt via een privé-DNS-server, worden deze verzoeken wel versleuteld, waardoor niemand ze meer kan zien.
Hoe werkt privé-DNS?
We hebben al uitgelegd wat privé-DNS doet: het stuurt DNS-verzoeken via een versleutelde tunnel. Laten we nu dieper ingaan op de rol van privé-DNS. Stel, je zoekt het webadres van NordVPN op. Wat gebeurt er dan en wanneer wordt de privé-DNS-server gebruikt? Zo werkt een DNS-verzoek met privé-DNS:
- 1.Je apparaat stuurt een DNS-verzoek – Wanneer je "nordvpn.com" in je browser typt, stuurt je apparaat een verzoek om het bijbehorende IP-adres op te zoeken.
- 2.Privé-DNS versleutelt het verzoek – In plaats van het onversleuteld naar een standaard DNS-server te sturen, gebruikt privé-DNS encryptie (zoals DoH of DoT) om je aanvraag te beveiligen tegen hackers en snoopers.
- 3.De DNS-server verwerkt het verzoek – De versleutelde aanvraag wordt doorgestuurd naar een DNS-server, zoals die van je internetprovider of een externe DNS-service, die het domein omzet naar het bijbehorende IP-adres.
- 4.Het IP-adres wordt teruggestuurd – De DNS-server antwoordt met het IP-adres van nordvpn.com, opnieuw versleuteld om je privacy te beschermen.
- 5.Je apparaat maakt verbinding – Nu je browser het IP-adres heeft, maakt het een veilige verbinding met de website en toont je browser de website op je scherm.
Zonder een privé-DNS-server worden je DNS-verzoeken onversleuteld verzonden, waardoor je internetprovider kan zien welke websites je bezoekt. Dit maakt je gegevens kwetsbaarder voor monitoring, tracking en mogelijke manipulatie.
Met een privé-DNS-server worden je DNS-verzoeken versleuteld, zodat je provider niet kan zien welke specifieke domeinnamen je opvraagt. Hoewel de provider nog steeds kan detecteren dat je verbinding maakt met een DNS-server en verschillende IP-adressen gebruikt, blijft je browsegedrag afgeschermd. Door deze versleuteling is het moeilijker om je online activiteiten op DNS-niveau te volgen.
Toepassingen van privé-DNS
Het is handig om privé-DNS in te stellen op je mobiele apparaten, vooral als je gedurende de dag tussen netwerken wisselt. Deze modus is nuttig om in te stellen op je mobiele apparaten en slimme apparaten voor een extra laag bescherming en privacy.
- Privé-DNS op mobiele apparaten. Met privé-DNS ingeschakeld blijven je DNS-verzoeken versleuteld, zodat je browseactiviteit privé blijft, of je nu via een mobiel netwerk of openbare wifi surft. Privé-DNS voor Android is bijvoorbeeld eenvoudig in te stellen en te gebruiken om je online veiligheid te verbeteren.
- Privé-DNS op slimme apparaten. Veel internet of things (IoT) apparaten maken gebruik van DNS om met hun servers te communiceren. Door privé-DNS te gebruiken, help je je slimme apparaten zoals camera’s, luidsprekers en thermostaten te beschermen tegen DNS-gebaseerde aanvallen en andere cyberdreigingen.
- Privé-DNS om advertenties en online tracking te verminderen. Bedrijven gebruiken vaak DNS-verzoeken om profielen op te bouwen op basis van je browsegedrag, maar de versleuteling van privé-DNS voorkomt dat dataverzamelaars deze inzichten kunnen verkrijgen. Dit leidt tot minder gerichte advertenties en minder gegevensprofilering.
Naast het inschakelen van privé-DNS, wil je misschien af en toe ook van DNS-server wisselen — dit kun je doen in de netwerkinstellingen van je apparaat. Verschillende DNS-servers kunnen de snelheid, privacy en prestaties van websites verbeteren. Privé-DNS biedt echter nog sterkere bescherming. Lees verder om te ontdekken waarom dit belangrijk is.
Voordelen van het gebruik van privé-DNS
Door privé-DNS te gebruiken, ben je beter beschermd tegen phishing-aanvallen en blijft je online activiteit privé. We gaan hieronder dieper in op de verschillende voordelen.
Verbeterde privacy
Meer privacy is een van de grootste voordelen van het inschakelen van privé-DNS op je apparaat. Omdat je DNS-verzoeken versleuteld zijn, kunnen je internetprovider of andere derden op het netwerk niet zien welke websites je bezoekt.
Bescherming tegen DNS-spoofing
Een ander voordeel is bescherming tegen DNS-spoofing, wat in feite de manipulatie van DNS-records is om gebruikers naar valse websites te lokken. Het versleutelen van je DNS-verzoeken maakt het veel moeilijker voor cybercriminelen om deze te onderscheppen of te manipuleren. Dit helpt voorkomen dat je op schadelijke websites terecht komt, waardoor je beter tegen phishing beschermd bent.
Beperken van tracking
Veel internetproviders registreren DNS-verzoeken om gebruikersprofielen op te bouwen en browsegedrag te volgen. Privé-DNS verstoort dit proces door je verzoeken te verbergen, waardoor trackers minder gegevens over je kunnen verzamelen. Dit betekent minder advertenties en aanbevelingen op basis van je online activiteiten.
Soorten privé-DNS-architecturen
Privé-DNS-architecturen zijn de verschillende manieren waarop privé-DNS wordt ingesteld en beheerd. De meest voorkomende types zijn on-premises DNS, cloudgebaseerde DNS, hybride DNS en split-horizon DNS.
On-premises DNS
On-premises DNS verwijst naar DNS-servers die een bedrijf zelf host en beheert binnen de eigen infrastructuur, in plaats van gebruik te maken van externe of cloudgebaseerde DNS-diensten. Het implementeren van on-premises DNS stelt het bedrijf in staat om de verzoeken intern te houden, blootstelling aan derden te verminderen en volledige controle te houden over domeinnaamresolutie en toegang.
Cloudgebaseerde DNS
Cloudgebaseerd DNS verwijst naar het gebruik van DNS-servers die worden gehost en beheerd door een externe cloudprovider in plaats van door een bedrijf of organisatie zelf. Deze DNS-servers zijn via het internet toegankelijk en bieden voordelen zoals schaalbaarheid, betrouwbaarheid en vaak verbeterde beveiliging. Cloudgebaseerde privé-DNS maakt het mogelijk om DNS-verzoeken te versleutelen en je online privacy te verbeteren, terwijl het ook de belasting van lokale infrastructuur vermindert.
Hybride DNS
Hybride DNS combineert on-premises DNS-servers met cloudgebaseerde DNS-diensten, zodat organisaties intern verkeer lokaal kunnen beheren en cloudgebaseerde beveiliging en filtering kunnen gebruiken voor externe verzoeken.
Deze opzet biedt gebruikers het beste van beide werelden: volledige controle over intern DNS-beheer, met de extra beveiliging van cloudgebaseerde DNS. Het zorgt ervoor dat intern verkeer snel en efficiënt blijft, terwijl externe verzoeken worden versleuteld en beschermd tegen dreigingen.
Split-horizon DNS
Split-horizon DNS gebruikt verschillende DNS-antwoorden, afhankelijk van of een verzoek van binnen of buiten een netwerk komt. Organisaties gebruiken dit om interne diensten alleen toegankelijk te maken voor interne gebruikers, terwijl externe gebruikers worden doorgestuurd naar openbare versies van dezelfde diensten.
Deze opzet verbetert de beveiliging door gevoelige interne middelen verborgen te houden voor buitenstaanders. Het draagt ook bij aan de efficiëntie van het netwerk, omdat interne gebruikers sneller toegang krijgen tot lokale diensten zonder via externe DNS-servers te moeten routeren.
Privé-DNS-protocollen
Privé-DNS-protocollen zorgen ervoor dat DNS-verzoeken veilig en privé blijven door ze te versleutelen terwijl ze over het internet reizen. Deze protocollen voorkomen dat derden, zoals internetproviders of hackers, DNS-verzoeken onderscheppen of volgen.
DNS over TLS
DNS over TLS (DoT) versleutelt DNS-verzoeken met behulp van het TLS-protocol, dat ook wordt gebruikt om HTTPS-websites te beveiligen. Door DNS-verzoeken in TLS te verpakken, houdt DoT je browsegedrag privé voor iedereen die je netwerk monitort. Het is vooral nuttig op openbare wifi-netwerken, waar onversleutelde DNS-verzoeken gemakkelijk kunnen worden onderschept.
DNS over HTTPS
DNS over HTTPS (DoH) werkt op een vergelijkbare manier als DoT, maar verpakt DNS-verzoeken in HTTPS. Door hetzelfde protocol te gebruiken dat webverkeer beveiligt, zorgt DoH ervoor dat DNS-verzoeken samensmelten met andere HTTPS-gegevens, waardoor het voor derden nog moeilijker wordt om ze te detecteren of te onderscheppen.
DNSCrypt
DNSCrypt versleutelt DNS-verzoeken met een eigen protocol, zodat derden deze niet kunnen onderscheppen of manipuleren. DNSCrypt richt zich op het authenticeren van DNS-antwoorden — het verifieert dat de antwoorden afkomstig zijn van een vertrouwde DNS-server en niet zijn gewijzigd door aanvallers. Dit protocol is ideaal als je zowel privacy als sterke bescherming tegen DNS-spoofing of manipulatie zoekt.
DNS over QUIC
DNS over QUIC (DoQ) versleutelt DNS-verzoeken met behulp van het QUIC-transmissieprotocol, dat ook is ontworpen voor veilige internetverbindingen met een lage latentie. Door DNS-verzoeken via QUIC te verzenden, minimaliseert DoQ de verbindingsinsteltijden en vermindert het de latentie, waardoor het ideaal is voor mobiele en snelle netwerken. Het protocol biedt ook veerkracht tegen pakketverlies en congestie, wat zorgt voor een soepelere, snellere browse-ervaring, zelfs onder uitdagende netwerkcondities.
Het gebruik van DoH, DoT, DNSCrypt en DoQ verkleint het risico op DNS-lekken, maar je hebt aanvullende beschermingsmaatregelen nodig om deze lekken volledig te voorkomen, bijvoorbeeld een betrouwbare VPN-service.
Hoe zet je privé-DNS aan of uit?
Prive-DNS aan of uitzetten op Android is makkelijk: je kunt het direct via de instellingen regelen. Op de meeste andere systemen is dit iets ingewikkelder. Vaak moet je de DNS-instellingen handmatig aanpassen in de netwerkinstellingen of op je router - dit verschilt per apparaat en besturingssysteem.
Privé-DNS op Android inschakelen:
- 1.Open de ‘Instellingen’ van je apparaat en ga naar ‘Verbindingen’ of ‘Netwerk en internet’ of een vergelijkbare optie.
- 2.Tik op ‘Meer verbindingsinstellingen’ als de DNS-optie niet direct zichtbaar is.
- 3.Selecteer ‘Privé-DNS’.
- 4.Je kunt privé-DNS uitschakelen, instellen op ‘Automatisch’, of kiezen voor ‘opgegeven DNS’ en de hostnaam van de provider invoeren. Tik op ‘Opslaan’ om je keuze te bevestigen.
Dat is alles! Nu weet je hoe je privé-DNS inschakelt voor meer privacy online.
Maar is het een goed idee om prive-DNS automatisch ingeschakeld te hebben? Dat hangt uiteindelijk af van je eigen behoeften en de netwerkomgeving. Het wordt over het algemeen aanbevolen om privé-DNS in te schakelen (op “automatisch” in te stellen) op je persoonlijke apparaten, vooral wanneer je gedurende de dag verbinding maakt met zowel thuis- als openbare wifi-netwerken. Deze opzet helpt bij het voorkomen van tracking en afluisteren.
Is privé-DNS hetzelfde als een VPN?
Nee, privé-DNS en VPN's zijn niet hetzelfde. Een VPN biedt meer privacy dan privé-DNS.
Privé-DNS versleutelt alleen je DNS-verzoeken, wat voorkomt dat internetproviders en aanvallers zien welke websites je opvraagt en tegen sommige cyberaanvallen beschermt, zoals DNS-hijacking of spoofing. Het verbergt je IP-adres echter niet voor afluisteraars en versleutelt de rest van je internetverkeer niet. Als je je privacy zoveel mogelijk wilt verbeteren, is het het beste om zowel privé-DNS als een VPN te gebruiken.
Een VPN versleutelt je gehele internetverbinding, waardoor zowel je browsegedrag als je echte IP-adres worden beschermd tegen nieuwsgierige blikken. Sommige VPN-aanbieders bieden echter ook de privé-DNS-functie aan bij hun VPN-service. Als je NordVPN gebruikt om je virtuele locatie en gegevens in transit te beschermen, kun je erop vertrouwen dat onze privé-DNS-servers al je DNS-verzoeken automatisch op een veilige manier afhandelen. Het enige dat je internetprovider kan zien, is dat je de servers van NordVPN gebruikt.
Gratis DNS vs. VPN’s met privé-DNS
Gratis DNS is een publiek beschikbare DNS-service die je kunt gebruiken in plaats van de standaard DNS van je internetprovider. Het helpt bij het omzetten van websiteadressen, maar heeft meestal geen encryptie, waardoor je browsegedrag zichtbaar kan zijn voor derden. Een VPN met privé-DNS versleutelt zowel je DNS-verzoeken als je internetverkeer, waardoor je browsegedrag privé en veilig blijft.
| | NordVPN | Free DNS |
|---|---|---|
| Verbergt je online activiteit | ✅ | ❌ |
| Voorkomt DNS-hijacking | ✅ | ❌ |
| Versleutelt verzoeken | ✅ | ❌ |
| Snelle DNS-resolutie | ✅ | ❌ |
| Geen ongewenst DNS-filtering | ✅ | ❌ |
| Geïntegreerde smartDNS | ✅ | ❌ |
Online beveiliging begint met een klik.
Blijf veilig met 's werelds toonaangevende VPN
