Is als effect van de DNS outage ook de DNS editor (nog) defect ? Ik wil namelijk een DNS entry aanpassen en krijg de melding “Er is iets fout gegaan, probeer nog eens neem contact op met de helpdesk en refereer aan xxxxxxxx als het probleem zich blijft voordoen.”. Ik kan wel mijn domein kiezen, krijgt dan links de keuzes: Instellingen, Aliassen, E-mailaccounts, Doorstuuradressen, E-mailgroepen, Website, DNS instellingen, Eigendom. Bij DNS krijg ik bovenstaande foutmeldingen, de ander opties lijken wel te werken (en ik het het al diverse keren geprobeerd).
Hier idem… [cynisch] zal vast wel experimenteel zijn…[/cynisch], het probleem is ook aanwezig bij Soverin zelf waar Freedom de zaken heeft.
Iemand die DNS “belangrijk” vindt, kan beter een ticket inschieten.
Terzijde, bedrijven moeten 's gaan leren om in de weken voor kerst en andere hoogtijdagen, geen gedoe te veroorzaken.
1 like
Ter aanvulling en voor de volledigheid voor wat betreft het gebruik van de CloudFlare DNS-servers als alternatieve DNS-servers:
Wil je gebruik maken van de DNS servers van CloudFlare zonder content filters, dan zijn deze IP-adressen en resolved domain name van toepassing:
IPv4:
1.1.1.1
1.0.0.1
IPv6:
2606:4700:4700::1111
2606:4700:4700::1001
Resolved name of the DNS server:
Voor de Cloudflare DNS-servers met malware filter zijn van toepassing:
IPv4:
1.1.1.2
1.0.0.2
IPv6:
2606:4700:4700::1112
2606:4700:4700::1002
Resolved name of the DNS server:
Voor de Cloudflare DNS-servers met malware èn adult content filters zijn van toepassing:
IPv4:
1.1.1.3
1.0.0.3
IPv6:
2606:4700:4700::1113
2606:4700:4700::1003
Resolved name of the DNS server:
DoT wordt door CloudFlare ondersteund.
Ik ben ook enthousiast gebruiker van cloudfare. Wat mij ook aanspreekt is de aparte DNS (1.1.1.3) waar referenties naar (mogelijk) wat minder “wenselijke” sites zijn verwijderd.
Cloudfare: Privacy First: Guaranteed.
Frankly, we don’t want to know what you do on the Internet - it’s none of our business - and we’ve taken the technical steps to ensure we can’t.
Ik ben benieuwd of en hoe Freedom dat heeft (in)geregeld op haar name servers en wie dat controleert. Los daarvan, is de update response op Cloudfare flink beter dan die van Freedom.
Ik heb eigenlijk wel benieuwd op basis van welke “technical steps” cloudflare z’n privacy claims maakt. Zelfs om hun privacy policy te lezen krijg je al een cookie banner dus dat geeft een slechte eerste indruk.
Nog buiten het technische aspect zou ik freedom (een ISP waar je een contract mee hebt) eerder vertrouwen dan een random big-tech’er die een gratis dienst aanbiedt. DNS queries bevatten best gevoelige data dus dan wil ik die partij kennen en kunnen vertrouwen.
Hmmmmm…Cloudfare een random (als willekeurige) BigTech-er noemen dat 20% van de wereld (be)diend, is boud.
Freedom meer vertrouwen die sws EU regels (ook aangaande actief blokkeren politiek ongewenste sites) moet naleven.
Het verhaal van CloudFlare aangaande privacy risico/oplossing klinkt mij toch stevig in de oren. Los daarvan is gebruik van een VPN natuurlijk altijd aan te raden zodat iemands “DNS” gedrag niet snel op straat ligt.
NB: privacy en vrijheid is voor mij meer dan dat een partij die dingen niet “doorverkoopt” maar iemand ook het (keuze)gereedschap geeft om vrijheden tot uiting te laten komen. Het opleggen van “beveiliging” als enige zienswijze, is net zo schadelijk als die niet bieden.
En ja, er is ook een probleem of en hoe gezegden moeten worden gewogen… dit geldt ook voor een “Freedom” die veel zegt maar inhoudelijk weinig aantoont, laat staan verteld over een inriching (dat ook is te controleren).
Een VPN gebruiken omdat je je DNS niet vertrouwd lijkt me ook geen houdbare oplossing, want op basis waarvan vertrouw je de VPN provider? Zo ongeveer elke VPN provider is inmiddels wel eens in het nieuws geweest dat ze stiekem toch meer logde als waarmee ze op hun website adverteren.
Zolang we niet weten wat cloudflare doet om privacy te beschermen zijn ze wat mij betreft net zo random als google en andere big-tech’ers. Hoeveel procent van het internet ze bedienen is niet relevant, google zal ook een aanzienlijk aandeel hebben en is ook geen knip voor de neus waard als het om privacy gaat. Uiteindelijk komt het neer op vertrouwen waar je je gevoelige gegevens neerlegt en de meeste big tech’ers laten keer op keer zien dat vertrouwen niet waard te zijn.
Als je de DNS’en van Freedom vervelend vind vanwege EU blokkades kan je altijd nog een eigen resolver opzetten, dat is minimale effort (bind doet precies dat in z’n standaard configuratie) en geeft je volledige controle over privacy, security en blokkades.
En als je Cloudfare vergelijkt met Quad9 ?
Voor de geïnteresseerden: CloudFlare’s Privacy Policy m.b.t hun DNS-resolver
1 like
Ik vind de eigen DNS van Freedom niet perse vervelend maar het biedt “mij” geen “toegevoegde” waarde omdat ik niet zeker (kan) weten dat zij op wiens conto dan ook, in “situaties” moet of gaat aanrommelen.
Los daarvan is de responsiviteit van DNS bij Cloudflare simpelweg beter dan die van het eigen Freedom. Ook wanneer ik aanpassingen doe op mijnFreedom worden/zijn die eerder bij Cloudflare opgepikt dan op/in de DNS bij Freedom zelf.
Kijk eens aan!
Op dit moment gebruik ik de DNS-servers van Freedom, maar het snelle Cloudflare is naar mijn mening een goed alternatief voor die gevallen dat de DNS-servers van Freedom het laten afweten. Vandaar dat ik hier e.e.a. heb gedeeld. Ook de filtering op malware en/of adultcontent is een mooie optie! CloudFlare wordt door KPMG geaudit op naleving van de privacy. Het is weliswaar een Amerikaans bedrijf, maar het moet met die privacy en security dan wel goed zitten, lijkt mij zo.
Los daarvan is de responsiviteit van DNS bij Cloudflare simpelweg beter dan die van het eigen Freedom.
Uit nieuwsgierigheid: zijn er situaties waar het verschil van enkele milliseconden daadwerkelijk een
verschil kunnen maken?
Volgens mij gaat het om minuten bij aanpassingen en niet om milliseconden.
Ik kan trouwens de Freedom DNS servers, dns1.freedom.nl en dns2.freedom.nl niet pingen over IPv6. Bij one.one.one.one gaat dit wel goed.
Bij mij gaat het niet zo zeer of de resolutie ‘respons’ snel is maar dat een DNS-wijziging zsm wordt opgepikt.
Regelmatig zijn het minuten (of teveel seconden). Wanneer ik een DNS wijziging doorvoer, is het ‘irritant’ dat het tijd neemt voordat dit ergens in een Freedom server/cache wordt opgepikt.
1 like
Ah je bedoelde DNS updates, ik dacht de response tijd van het ophalen van een IP adhv een domeinnaam. Dan maakt het inderdaad wel een verschil ja.
een dns record heeft ook een ttl (time to live)
zolang de ttl nog niet verlopen is zal de cache geraadpleegt worden
als je ttl bijvoorbeeld 3600 seconden is kan het dus even duren voordat de cache ververst word. Bij geplande changes dus ruim van te voren de ttl verlagen.
Yep, Thx & goed dit even te (be)noemen.
De timer staat los van DNS propagatie waarbij 1.1.1.1 (of 8.8.8.8) een ingebrachte DNS verandering inhoudelijk doorgaans sneller lijkt op te pikken dan bv opgevraagd via de DNS server(s) van Freedom.
Eenmaal in de TCP/IP afgevraagd, gaat de door jou genoemde cache-tijd aftellen.
Iemand kan dus met/via de ene en de andere DNS server, een andere status krijgen. Standaard gebruik ik voor DNS de cloudflare 1.1.1.1 instellingen en controleer via dig a.bc.domein @8.8.8.8 of een DNS verandering voor mijn domein ook is doorgevoerd.
Als CloudFlare dat sneller oppikt, suggereert dat CloudFlare actief zijn cache ververst.
Hoe zit het met authorative dns en forwarding dns servers en de ttl?
Klopt dat Cloudflare zich naast privacy, vooral richt om in response de snelste te zijn.
Wellicht, waarom zou ze?, zelf(s) geen caching doet en de rest niet het doel/taak noch de overweging voor the only one.one.one.one.
Ik gebruik al tijden Quad9 (9.9.9.9 en 2620:fe::fe) en DoT (dns.quad9.net), maar kan niet goed beredeneren of zij mijn vertrouwen waard zijn. Ik heb ook geëxperimenteerd met Pi-hole (zowel via raspberry pi als via docker op een QNAP NAS) maar twijfel of ik de extra overhead wegens firmware updates wel de moeite waard vind