DNS buiten de deur of op 4G failover

Hi,

Freedom is een ISP die ik vertrouw met mijn DNS queries. Super dat ze zowel IPv4 als IPv6, DNS over TLS en DNS over HTTPS aanbieden en DNSSEC gebruiken! However, buiten de IP space van Freedom zijn de servers niet te bereiken. Ik kan ze dus niet gebruiken op mijn devices (als ik bijvoorbeeld naar werk ga). Thuis heb ik bovendien een 4G fallback waardoor ik nu gedwongen wordt om nog een set andere servers toe te voegen aan mijn router, anders stopt DNS met werken als ik overklap naar 4G. De alternatieven zijn allemaal minderwaardig :frowning:

  1. Zijn er plannen om dit in de toekomst wel open te stellen? Snap dat het een reden is om Freedom te nemen, maar ik zou er als klant dus ook graag buiten de deur gebruik van maken. Nu moet ik daar met minder fijne alternatieven werken.

  2. Indien dat niet het geval is ben ik wel benieuwd of we hier een lijstje kunnen maken met wat alternatieven, ik heb helaas nog geen perfecte optie gevonden. De big tech alternatieven (Google, Cloudflare, Quad9 etc) noem ik hier bewust niet. Ik heb ook niet gekeken naar ad blocking etc (dat doe ik zelf in Unbound :slight_smile: ) Hier een eerste paar opties:

  • DNS.watch: IPv4, IPv6, DNSSEC, DNS over HTTPS. redundant uitgevoerd - GEEN DNS overTLS

  • LibreDNS: IPv4, DNS over TLS, DNS over HTTPS - GEEN IPv6, GEEN DNSSEC, GEEN secundaire server

  1. Zo’n malware en ad blocking versie van DNS (naast de we blokkeren niks versie) is voor mensen die set en forget willen natuurlijk wel heel handig. Zijn er plannen om dit aan te bieden?

Cheers! :slight_smile:

Ik heb het team van DNS.watch ook nog even gemaild of DNS over TLS wel op de roadmap staat.

NextDNS heb ik zelf in het verleden gebruikt en was ik altijd zeer over te spreken. Zo geven ze je de keuze óf en waar (EU/Zwitserland/VS) je je dns query historie wilt opslaan.

1 like

NextDNS kende ik nog niet! Even gekeken:

IPv4, IPv6, DNSEC, DNS over HTTPS, DNS over TLS, Redundant uitgevoerd en inderdaad verschillende blocklists zelf in te stellen. Als je meer dan 300.000 requests per maand doet moet je er wel voor betalen (2 euro per maand) zo te zien.

DNS.watch en LibreDNS zeggen niks te loggen, hier kun je inderdaad zelf instellen of er gelogd wordt en zo ja waar. Moet me nog iets meer verdiepen in het bedrijf, maar klinkt inderdaad als een goede optie!

Ik gebruik zoneedit. (als secondary van m’n eigen primary server.)
Alleen de Zoneedit DNS’n zijn beschikbaar aan de buitenkant, en alleen zij mogen syncen met de master.

Maar dit is meer voor queries door derden naar mijn domeinen.

Ik heb als oplossing uiteindelijk gewoon forwarding uitgezet. Mijn router vraagt het nu gewoon op bij de authoratative nameservers. Dat werkt altijd!

Ik heb het nu opgelost met een WireGuard VPN op mijn pfSense.

De clients routeren alles via de Freedom verbinding thuis als ze niet op het eigen Wi-Fi netwerk zitten.

De pfSense ‘DNS Resolver’ maakt gebruik van unbound en legt de verzoeken bij de root servers neer. Ideaal.

1 like

er wordt hierover nagedacht…

Vertel! Ik ben benieuwd.