Freedom is een ISP die ik vertrouw met mijn DNS queries. Super dat ze zowel IPv4 als IPv6, DNS over TLS en DNS over HTTPS aanbieden en DNSSEC gebruiken! However, buiten de IP space van Freedom zijn de servers niet te bereiken. Ik kan ze dus niet gebruiken op mijn devices (als ik bijvoorbeeld naar werk ga). Thuis heb ik bovendien een 4G fallback waardoor ik nu gedwongen wordt om nog een set andere servers toe te voegen aan mijn router, anders stopt DNS met werken als ik overklap naar 4G. De alternatieven zijn allemaal minderwaardig
Zijn er plannen om dit in de toekomst wel open te stellen? Snap dat het een reden is om Freedom te nemen, maar ik zou er als klant dus ook graag buiten de deur gebruik van maken. Nu moet ik daar met minder fijne alternatieven werken.
Indien dat niet het geval is ben ik wel benieuwd of we hier een lijstje kunnen maken met wat alternatieven, ik heb helaas nog geen perfecte optie gevonden. De big tech alternatieven (Google, Cloudflare, Quad9 etc) noem ik hier bewust niet. Ik heb ook niet gekeken naar ad blocking etc (dat doe ik zelf in Unbound ) Hier een eerste paar opties:
DNS.watch: IPv4, IPv6, DNSSEC, DNS over HTTPS. redundant uitgevoerd - GEEN DNS overTLS
LibreDNS: IPv4, DNS over TLS, DNS over HTTPS - GEEN IPv6, GEEN DNSSEC, GEEN secundaire server
Zo’n malware en ad blocking versie van DNS (naast de we blokkeren niks versie) is voor mensen die set en forget willen natuurlijk wel heel handig. Zijn er plannen om dit aan te bieden?
NextDNS heb ik zelf in het verleden gebruikt en was ik altijd zeer over te spreken. Zo geven ze je de keuze óf en waar (EU/Zwitserland/VS) je je dns query historie wilt opslaan.
IPv4, IPv6, DNSEC, DNS over HTTPS, DNS over TLS, Redundant uitgevoerd en inderdaad verschillende blocklists zelf in te stellen. Als je meer dan 300.000 requests per maand doet moet je er wel voor betalen (2 euro per maand) zo te zien.
DNS.watch en LibreDNS zeggen niks te loggen, hier kun je inderdaad zelf instellen of er gelogd wordt en zo ja waar. Moet me nog iets meer verdiepen in het bedrijf, maar klinkt inderdaad als een goede optie!
Ik gebruik zoneedit. (als secondary van m’n eigen primary server.)
Alleen de Zoneedit DNS’n zijn beschikbaar aan de buitenkant, en alleen zij mogen syncen met de master.
Maar dit is meer voor queries door derden naar mijn domeinen.