Beantwoord

DNS over TLS DoT bij XS4ALL ook bij KPN?

  • 12 July 2021
  • 64 reacties
  • 1991 keer bekeken
Eric van Uden
Rank
Reputatie 5
Badge +4

Ik herstart het nog maar een keer. Bij XS4ALL is er o.a. DNS over TLS. Ik maak hier zakelijk en Privé gebruik van. Aangezien XS4ALL steeds meer geïntegreerd wordt in KPN, verwacht ik persoonlijk dat ook de dienst “DNS over TLS” DoT gewoon blijft werken op de DNS servers van KPN. Ik zie helaas echter nog weinig beweging in deze richting. Is er iemand die weet wanneer KPN DoT aan heeft staan op de KPN DNS servers?  

 

*Admin: eigen topic voor vraag gemaakt en titel aangevuld

icon

Beste antwoord door Erik van KPN 22 April 2024, 16:46

Bekijk origineel

64 reacties

M
Rank
Reputatie 6
Badge +5

komt hier nog antwoord op .....

0d0a
Rank

Tja… lijkt nergens op…

Kom Op Nou!
 

M
Rank
Reputatie 6
Badge +5

@Jeroen van KPN komt hier nog een update op?

Erik van KPN
Rank
Reputatie 7
Badge +30

Excuses, ik had de mention hier afgelopen maart gemist. Ik heb zojuist gemaild met een verzoek om een update. 

"That might be the most important thing to understand about Humans. It's the unknown that defines our existence. We are constantly searching, not just for answers to our questions, but for new questions." - Benjamin Sisko
Erik van KPN
Rank
Reputatie 7
Badge +30

Ik heb een update!

Het heeft, door omstandigheden, een poosje stilgelegen. Het programma staat inmiddels weer op de rails, maar data kan ik op dit moment nog niet geven. Zodra daar meer duidelijkheid over is, kom ik dat delen.

 

Ik marker dit, voor nu, even als antwoord. Dat kan weer aangepast worden als er meer nieuws is. 

"That might be the most important thing to understand about Humans. It's the unknown that defines our existence. We are constantly searching, not just for answers to our questions, but for new questions." - Benjamin Sisko
M
Rank
Reputatie 6
Badge +5

bedankt voor de update 

0d0a
Rank

Wow! Goed nieuws …

..

wjb
Rank
Reputatie 7

Wat is het voordeel van DNS over TLS als er gebruik gemaakt wordt van de DNS servers van KPN?

Be positive, avoid negativity, enjoy life and stay healthy!
TDN
Rank
Reputatie 7
Badge +9

Wat is het voordeel van DNS over TLS als er gebruik gemaakt wordt van de DNS servers van KPN?

Ik zie het enig voordeel dat KPN niet kan zien welke sites je bezoek, oftewel de versleuteling is te kraken met nodige rekenkracht.

When you can’t sleep at night, it’s because you’re awake in someone else’s dreams
wjb
Rank
Reputatie 7

Wat is het voordeel van DNS over TLS als er gebruik gemaakt wordt van de DNS servers van KPN?

Ik zie het enig voordeel dat KPN niet kan zien welke sites je bezoek, oftewel de versleuteling is te kraken met nodige rekenkracht.

Natuurlijk kan KPN dat wel zien want het zijn hun DNS servers die die DNS requests afwikkelen en dan is die versleuteling er dus al vanaf. Als je een algemene DNS server gebruikt zoals bijvoorbeeld die van Cloudflare dan snap ik dat de DNS over TLS zou willen maar als je de DNS servers van KPN gebruikt dan zie ik echt de meerwaarde niet. Het hele netwerk tussen jouw router en die DNS server wordt beheerd door KPN en op de DNS server zelf zijn die gegevens weer onversleuteld in te zien door KPN.

Be positive, avoid negativity, enjoy life and stay healthy!
Nick83
Rank
Reputatie 7
Badge +24

Ik vraag me ook af: hoe moeten mensen dit überhaupt in gaan zetten? De firmware van de Experiaboxen/KPN Boxen ondersteund het(nog) niet denk ik. Dus daar kan je geen DNS over TLS instellen denk ik. Heb ik daar gelijk in?

Dan moet je het op elk apparaat apart in gaan stellen? Hoeveel klanten zullen dit überhaupt snappen en gaan doen? 

*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
BruisTablet
Rank
Reputatie 7
Badge +8

Klopt die modems van KPN ondersteunen dat niet. Dus het wordt uiteindelijk alleen zoiets als KPN heeft dan ook encrypted DNS in de markt staan net als allerlei andere aanbieders in de markt en daarna gaan we weer over tot de orde van de dag.

Eric van Uden
Rank
Reputatie 5
Badge +4

Wat is het voordeel van DNS over TLS als er gebruik gemaakt wordt van de DNS servers van KPN?

Ik zie het enig voordeel dat KPN niet kan zien welke sites je bezoek, oftewel de versleuteling is te kraken met nodige rekenkracht.

Natuurlijk kan KPN dat wel zien want het zijn hun DNS servers die die DNS requests afwikkelen en dan is die versleuteling er dus al vanaf. Als je een algemene DNS server gebruikt zoals bijvoorbeeld die van Cloudflare dan snap ik dat de DNS over TLS zou willen maar als je de DNS servers van KPN gebruikt dan zie ik echt de meerwaarde niet. Het hele netwerk tussen jouw router en die DNS server wordt beheerd door KPN en op de DNS server zelf zijn die gegevens weer onversleuteld in te zien door KPN.

DNS is een van de meest gevoelige onderdelen van het internet. De EU is bezig om een EU DNS server op te zetten zodat we het DNS verkeer niet meer over de oceaan transporteren. Door een analyse van de DNS request van de gebruikers is het relatief eenvoudig om een profiel over een gebruiker te bouwen (Cookies worden steeds moeilijker) Ik vertrouw KPN, dus wil ook graag mijn DNS weer daar laten lopen als het via DOT kan, zoals bij XS4ALL was en bij Freedom is. Ik gebruik voor Voice ook SIP TLS en SRTP. Ik doe niets geheims, maar versleutel wel alles wat ik kan. Er zijn verder op internet voldoende meningen te vinden waarom DoT zinvol is.

wjb
Rank
Reputatie 7

Eric van Den schreef:

DNS is een van de meest gevoelige onderdelen van het internet. De EU is bezig om een EU DNS server op te zetten zodat we het DNS verkeer niet meer over de oceaan transporteren.

Als jij gebruik maakt van de DNS servers van KPN dan wordt het DNS verkeer sowieso al niet over de oceaan getransporteerd.

Met alle respect maar ik zie absoluut geen voordelen voor DoT bij gebruik van de DNS server van KPN immers een man-in-the-middle attack is zo goed als onmogelijk omdat het verkeer het KPN netwerk niet eens verlaat. En de partij achter de DNS server heeft sowieso al geen last van die TLS encryptie want uiteraard gaat die er weer vanaf bij binnenkomst op de DNS server. Die kan dus nog steeds vrolijk dat DNS verkeer analyseren. Dat is ook waarom Google maar wat graag wil dat jij hun DNS servers gebruikt.

DoT beschermt je alleen tegen kwaadwillenden tussen jouw aansluiting en de DNS server en het is, bij gebruik van de DNS servers van KPN, goed als onmogelijk om dat verkeer te onderscheppen anders dan op het netwerk van de abonnee.

Be positive, avoid negativity, enjoy life and stay healthy!

Reageer


De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden