Beantwoord

DNS over TLS (DoT)

  • 2 January 2021
  • 22 reacties
  • 1349 keer bekeken

Reputatie 2

Maakt KPN gebruik van DNS over TLS ?
 

deze kan ik instellen op de fritzbox alleen moet ik nog gegevens invoeren heeft KPN deze voor mij beschikbaar ?

icon

Beste antwoord door wjb 9 January 2021, 20:20

Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

22 reacties

Reputatie 7
Badge +17

Een hele terechte vraag. Eentje waar ik niet direct het antwoord op heb, maar ik zou zeggen dat dit gewoon zou moeten werken. Misschien dat @wjb hier meer over kan vertellen?

Reputatie 7

Nee, KPN maakt nog geen gebruik van DNS over TLS.

Reputatie 7
Badge +24

Maar je kunt wel de DNS servers van bijvoorbeeld Cloudfare invullen:

https://developers.cloudflare.com/1.1.1.1/dns-over-tls

Reputatie 2

Bedankt voor je reactie @wjb Afwachten wat KPN gaat doen. En op welke termijn dit gaat plaats vinden. en wanneer we er bericht van krijgen.

Bedankt voor de medewerking @Denise_ 

 

@Nick83 de ip adressen zijn niet de benodigde gegevens maar de DNS naam is nodig om er gebruik van te maken.

Reputatie 7
Badge +24

Waarom zou KPN eigenlijk DNS over TLS moeten ondersteunen? Wat is het nut daarvan? Bang dat iemand uw DNS queries onderschept op de weg van router naar DNS server van KPN? Wie zou dat dan moeten wezen? Want volgens mij zitten daar helemaal geen externe partijen tussen.

Reputatie 2

Extra beveiliging kan nooit kwaad. Hoe veiliger hoe beter en je heb meerdere mogelijkheden om je veiligheid up to date te houden.

@IT Expert

Kijk even naar nextdns werkt top 

Ik heb dat draaien op de fritzbox 7590 

DNS over TLS

 

Reputatie 7
Badge +24

Extra beveiliging kan nooit kwaad. Hoe veiliger hoe beter en je heb meerdere mogelijkheden om je veiligheid up to date te houden.

Beveiliging waartegen? Tegen spoken die niet bestaan? Dit lijkt me nutteloze beveiliging, kost alleen maar geld en levert niets op.

Extra beveiliging kan nooit kwaad. Hoe veiliger hoe beter en je heb meerdere mogelijkheden om je veiligheid up to date te houden.

Beveiliging waartegen? Tegen spoken die niet bestaan? Dit lijkt me nutteloze beveiliging, kost alleen maar geld en levert niets op.

Toch zit deze instelling op de fritzbox 

En dat zou niet voor alleen spoken gelden

Werkt hier perfect met dns van nextdns 

https://www.infoblox.com/glossary/dns-over-tls-dot/

Reputatie 7

Beveiliging waartegen? Tegen spoken die niet bestaan? Dit lijkt me nutteloze beveiliging, kost alleen maar geld en levert niets op.

Dat is mijns inziens iets te kort door de bocht. DNS over TLS kan mijns inziens het "spoofen" van IP adressen in antwoorden van DNS of DNSSEC requests voorkomen.

Bij DNSSEC gaat het er om dat DNS servers alleen gecontroleerde IP adressen retourneren maar wat als dat IP adres dan onderweg nog gewijzigd zou kunnen worden. Dat is nu net waar DNS over TLS om de hoek komt kijken.

Reputatie 7
Badge +24

Beveiliging waartegen? Tegen spoken die niet bestaan? Dit lijkt me nutteloze beveiliging, kost alleen maar geld en levert niets op.

Dat is mijns inziens iets te kort door de bocht. DNS over TLS kan mijns inziens het "spoofen" van IP adressen in antwoorden van DNS of DNSSEC requests voorkomen.

Bij DNSSEC gaat het er om dat DNS servers alleen gecontroleerde IP adressen retourneren maar wat als dat IP adres dan onderweg nog gewijzigd zou kunnen worden. Dat is nu net waar DNS over TLS om de hoek komt kijken.

Dat spoofen kan door een externe partij gebeuren. Maar tussen een thuisrouter en de DNS server van KPN zit volgens mij helemaal geen externe partij die dat zou kunnen doen. Als je met je mobiel op een openbaar WiFi netwerk zit, dan kan het heel nuttig zijn.

"Als je met je mobiel op een openbaar WiFi netwerk zit, dan kan het heel nuttig zijn."

@Nick83

Ben je niet in de war met vpn tunnel 

Ik gebruik nextdns vooral om mijn thuisnetwerk te beveiligen en als een soort filter tegen reclame 

 

 

Reputatie 7
Badge +24

"Als je met je mobiel op een openbaar WiFi netwerk zit, dan kan het heel nuttig zijn."

@Nick83

Ben je niet in de war met vpn tunnel

Nee.

 

"Als je met je mobiel op een openbaar WiFi netwerk zit, dan kan het heel nuttig zijn."

@Nick83

Ben je niet in de war met vpn tunnel

Nee.

 

Leg uit wat heeft een openbaar wifi punt temaken met een dns wat je in je router in stelt 

Reputatie 7
Badge +24

"Als je met je mobiel op een openbaar WiFi netwerk zit, dan kan het heel nuttig zijn."

@Nick83

Ben je niet in de war met vpn tunnel

Nee.

 

Leg uit wat heeft een openbaar wifi punt temaken met een dns wat je in je router in stelt 

Het gaat er om of DNS over TLS nuttig is, of dat zin heeft.

Als je op een openbaar WiFi netwerk zit, dan is VPN natuurlijk een heel goede manier om je verkeer af te schermen. Maar als je geen VPN kan of wil gebruiken, dan kun je met DNS over TLS in ieder geval zorgen dat een andere partij niet je DNS verkeer kan zien en eventueel kan beïnvloeden.

Bij een openbaar WiFi netwerk zou dat namelijk kunnen gebeuren. Dat een externe partij iets met je DNS uitspookt. Op je thuisrouter, als je daar de DNS server van je eigen provider op ingesteld hebt, dan is dat eigenlijk uitgesloten. Er zit geen externe partij tussen je thuisrouter en de DNS server van je eigen provider. Dus waarom dan DNS over TLS gebruiken? 

Nick bij een openbaar wifi (wat ik eigenlijk niet gebruik) start ik een vpn op naar mijn router 

Reputatie 7
Badge +24

Nick bij een openbaar wifi (wat ik eigenlijk niet gebruik) start ik een vpn op naar mijn router 

Dat is prima. Maar niet iedereen doet dat.

Reputatie 7

Dat spoofen kan door een externe partij gebeuren. Maar tussen een thuisrouter en de DNS server van KPN zit volgens mij helemaal geen externe partij die dat zou kunnen doen.

Daar heb je gelijk in, alle apparatuur tussen de Experia Box en de DNS server van KPN valt onder het beheer van KPN zelf.

Reputatie 2

Hier een goede voorbeeld van een concurrent waarom het elke keer en keer op keer mis gaat.

Geen verbinding meer dus kan niks meer.

Bij KPN gebeurt dit heel zelden.

En er zit toch niks tussen provider en klant ? hoe kan er dan een storing dan worden veroorzaakt ? En waarom hebben zoveel klanten er last van ?

 

Probeer de vragen maar te beantwoorden en word het bewust zijn van extra veiligheid niet van zelfsprekend is. Je kunt niet voorzichtig genoeg zijn.

 

T-Mobile Thuis-klanten melden storing bij vast internet

Nederlandse T-Mobile-klanten maken melding van een storing met vast internet. Volgens de provider betreft het problemen die spelen bij internet op het eigen glasvezelnetwerk. Het lijkt om een DNS-storing te gaan.

Op Twitter en op het eigen forum maakt T-Mobile melding van de storing. De provider zegt op zoek te zijn naar de oorzaak en de oplossing en geeft nog geen tijdsindicatie voor wanneer de problemen naar verwachting zijn opgelost.

Gebruikers uit allerlei regio's in Nederland geven op het forum aan dat ze last van de storing. Ook op storingssite Allestoringen.nl geven gebruikers aan dat ze geen internet hebben. De meldingen komen onder meer uit de regio's Amsterdam, Eindhoven en Den Haag, maar ook uit bijvoorbeeld Nijmegen, Harderwijk en Tilburg.

Op beide sites zeggen meerdere gebruikers dat het wellicht gaat om een storing bij de DNS-server. Zo wordt de tip gegeven om de instellingen te wijzigen naar bijvoorbeeld de DNS-server van Cloudflare of Google. Meerdere gebruikers melden dat dit de problemen oplost, nadat de router is herstart.

 

Bron: https://tweakers.net/nieuws/177346/t-mobile-thuis-klanten-melden-storing-bij-vast-internet.html

Reputatie 7
Badge +24

Wat heeft de storing van T-Mobile te maken met DNS over TLS? Helemaal niets. 

ik heb alle dns van nextdns in mijn fritzbox staan

ipv4 en ipv6

en DNS over TLS

dat laatste draait hij eigenlijk altijd op