DNS buiten de deur of op 4G failover

joeyboon · 26 november 2021 om 10:53

Hi,

Freedom is een ISP die ik vertrouw met mijn DNS queries. Super dat ze zowel IPv4 als IPv6, DNS over TLS en DNS over HTTPS aanbieden en DNSSEC gebruiken! However, buiten de IP space van Freedom zijn de servers niet te bereiken. Ik kan ze dus niet gebruiken op mijn devices (als ik bijvoorbeeld naar werk ga). Thuis heb ik bovendien een 4G fallback waardoor ik nu gedwongen wordt om nog een set andere servers toe te voegen aan mijn router, anders stopt DNS met werken als ik overklap naar 4G. De alternatieven zijn allemaal minderwaardig

Zijn er plannen om dit in de toekomst wel open te stellen? Snap dat het een reden is om Freedom te nemen, maar ik zou er als klant dus ook graag buiten de deur gebruik van maken. Nu moet ik daar met minder fijne alternatieven werken.
Indien dat niet het geval is ben ik wel benieuwd of we hier een lijstje kunnen maken met wat alternatieven, ik heb helaas nog geen perfecte optie gevonden. De big tech alternatieven (Google, Cloudflare, Quad9 etc) noem ik hier bewust niet. Ik heb ook niet gekeken naar ad blocking etc (dat doe ik zelf in Unbound ) Hier een eerste paar opties:

DNS.watch: IPv4, IPv6, DNSSEC, DNS over HTTPS. redundant uitgevoerd - GEEN DNS overTLS
LibreDNS: IPv4, DNS over TLS, DNS over HTTPS - GEEN IPv6, GEEN DNSSEC, GEEN secundaire server

Zo’n malware en ad blocking versie van DNS (naast de we blokkeren niks versie) is voor mensen die set en forget willen natuurlijk wel heel handig. Zijn er plannen om dit aan te bieden?

Cheers!

joeyboon · 26 november 2021 om 11:01

Ik heb het team van DNS.watch ook nog even gemaild of DNS over TLS wel op de roadmap staat.

kevin.b · 26 november 2021 om 11:36

NextDNS heb ik zelf in het verleden gebruikt en was ik altijd zeer over te spreken. Zo geven ze je de keuze óf en waar (EU/Zwitserland/VS) je je dns query historie wilt opslaan.

joeyboon · 3 december 2021 om 08:51

NextDNS kende ik nog niet! Even gekeken:

IPv4, IPv6, DNSEC, DNS over HTTPS, DNS over TLS, Redundant uitgevoerd en inderdaad verschillende blocklists zelf in te stellen. Als je meer dan 300.000 requests per maand doet moet je er wel voor betalen (2 euro per maand) zo te zien.

DNS.watch en LibreDNS zeggen niks te loggen, hier kun je inderdaad zelf instellen of er gelogd wordt en zo ja waar. Moet me nog iets meer verdiepen in het bedrijf, maar klinkt inderdaad als een goede optie!

Noci · 3 december 2021 om 10:37

Ik gebruik zoneedit. (als secondary van m’n eigen primary server.)
Alleen de Zoneedit DNS’n zijn beschikbaar aan de buitenkant, en alleen zij mogen syncen met de master.

Maar dit is meer voor queries door derden naar mijn domeinen.

joeyboon · 25 januari 2022 om 17:49

Ik heb als oplossing uiteindelijk gewoon forwarding uitgezet. Mijn router vraagt het nu gewoon op bij de authoratative nameservers. Dat werkt altijd!

Eirikr · 6 februari 2022 om 13:38

Ik heb het nu opgelost met een WireGuard VPN op mijn pfSense.

De clients routeren alles via de Freedom verbinding thuis als ze niet op het eigen Wi-Fi netwerk zitten.

De pfSense ‘DNS Resolver’ maakt gebruik van unbound en legt de verzoeken bij de root servers neer. Ideaal.

Yvan · 6 november 2022 om 12:14

er wordt hierover nagedacht…

Eirikr · 7 november 2022 om 18:32

Vertel! Ik ben benieuwd.