N.a.v. sticky onderwerp - Adblocker via DNS (Handleiding)

[Babylonia]

N.a.v. sticky onderwerp - Adblocker via DNS (Handleiding).
(Buiten moderatoren betreft het een gesloten onderwerp).

https://www.synology-forum.nl/dns-server/adblocker-via-dns-(handleiding)/msg335442/#msg335442

Heb wat vragen en opmerkingen m.b.t. dat onderwerp.

Zelf maak ik géén gebruik van het DNS-pakket op een NAS of Synology router (waarbij je een vergelijkbaar DNS-pakket kunt installeren).
Maar gebruik wel alternatieve DNS-server instellingen in mijn Synology router die op malware en advertenties (zouden) filteren.
(Naast aanvullende extra advertentie "domein" blokkeringen, die ik in mijn router heb ingesteld in het  "Safe Access" menu).
Waarbij de functionaliteit  "in mijn situatie"  eigenlijk maar "half" werkt, afhankelijk van OS, software en web-browsers.

Omdat de basis handleiding die  @Briolet  heeft geschreven al van jaren terug is.
Vraag ik me af of latere algemene "internet" ontwikkelingen in gebruik van bepaalde functies, daarin nu nog voorzien ??
En bij gebruik van het DNS-pakket de  "halve functionaliteit"  die ikzelf ervaar, daarbij wel goed functioneert?

Overigens de verwijzingen naar het  Engelstalige forum  van het eerste bericht zijn daarin niet meer actief.
Dus de scripts zijn niet meer voorhanden (als dat nog relevant is?).

Bij het eerste bericht vanuit 2018, lijkt de beschrijving enkel nog betrekking te hebben op IPv4 DNS instellingen.
Bij het vervolg bericht "nu"  2025, in ieder geval ook IPv6 DNS instellingen.

Die  "halve functionaliteit"  die ikzelf ervaar heeft naar ik vermoed betrekking op nieuwere tegenwoordige functies:

• DNS-over-HTTPS  (DoH)  -  de functie die ik gebruik, en welke in een Synology router is geïmplementeerd.

En aanverwant mogelijk ook (?):

• DNS-over-TLS
• DNS-over-QUIC
• DNSCrypt, IPv4
• DNSCrypt, IPv6

Elke tegenwoordige web-browser heeft een eigen (standaard)  DNS-over-HTTPS (DoH)  of  DNS-over-TLS  functie.
Waarbij alternatieve DNS instellingen in routers worden genegeerd / gepasseerd.
Men moet in de instellingen van web-browsers zelf duiken, om die  DoH  functies uit te schakelen.
Of daarbij een alternatieve  DNS server  in te vullen.

Maar ongeacht of ik wel of géén alternatieve  DoH  functies instel, in mijn router, of in een web-browser zelf.
Lijkt dat voor "Windows" althans weinig of géén effect te hebben op allerlei  "advertenties" binnen de verschillende websites.
En maak ik alsnog gebruik van allerlei extra blokkering extensies / plug-ins om het een of ander beter te kunnen filteren.

Opvallend daarbij is wel dat de door mij gebruikte alternatieve  DNS server,  en DoH instellingen (AdGuard),
wel volledig goed functioneren voor apps geïnstalleerd onder bijv. het Android OS (versie 15) van smartphone, en Android TV.

Gebruik bijv. al jarenlang de free Spotify versie, zonder geconfronteerd te worden door visuele-  alsook audio advertenties.
Ook apps als Buienradar, weer apps etc. onder Android, zijn allemaal advertentieloos.

Met betrekking tot:

Maar voor hen die het veel simpeler willen doen zijn er tegenwoordig ook gratis versies van DNS servers die deze blokkeringen doen.

Een nieuwe is "DNS4EU"

Voor wat betreft de  "DoH"  instelling van die Europese DNS server, werkt die functie niet met een Synology router.
Zie daarvoor het Engelstalige Synology forum:  https://community.synology.com/enu/forum/2/post/190328?reply=526817

Waar je de  DoH  DNS instelling in een Synology router instelt, kun je terugvinden in een reactie hoger bij hetzelfde onderwerp.

Bij het testen met   DNS over HTTPS   --->  de instelling voor "DNS4EU":    https://noads.joindns4.eu/dns-query   is negatief.

Of die fout is gelegen bij   "DNS4EU"  zelf, of een fout / beperking van de Synology  DoH  functie,
is mij niet geheel duidelijk uit het bericht op het Engelstalige forum.  (Zou ik eens bij Synology Support kunnen  aankaarten).

Veel  DoH  instellingen die ik heb geprobeerd vanuit een lijst van allerlei alternatieve DNS servers, werken niet.
Maar veel juist ook weer wel.                            https://adguard-dns.io/kb/general/dns-providers/
Ikzelf gebruik de  DoH  instelling van Adguard:   https://dns.adguard-dns.com/dns-query

Ben benieuwd in hoeverre je ervaringen m.b.t.  DoH  functies bij een NAS DNS-pakket voorzien?

[Briolet]

Wat IPv6 betreft werkt dit ook gewoon omdat de DNS server gewoon domeinnamen blokkeert.

DoH is complexer omdat dit eigenlijk de reguliere DNS servers die via DHCP doorgegeven worden frustreert. Als een bedrijf een eigen intranet gebruikt via een eigen DNS server, wordt hat hele intranet genegeerd. Firefox heeft daar een oplossing voor bedacht door bedrijven een speciaal domein aan hun DNS server toe te laten voegen.  (Link firefox)

Ik heb dat in 2019 ook toegevoegd aan mijn DNS server en dat werkte toen perfect. Als een gebruiker DoH instelt in firefox, dan worden die DoH instellingen toch genegeerd en gaat het verkeer alsnog via de locale DNS server.  In 2019 werd dit als een tijdelijke patch gepresenteerd in afwachting van een definitieve oplossing. Ik zie dat Mozilla de handleiding in 2022 een update gegeven heeft en de opmerking dat dit tijdelijk is, is nu geschrapt. Dus neem ik aan dat dit nog steeds werkt en de definitieve oplossing is.
In 2019 heb ik dit uitgebreid getest en kon een gebruiker niet de lokale DNS server bypassen door gebruik van DoH.

In hoeverre Chrome ook dit protocol overgenomen heeft, weet ik niet. Maar als je de DNS server zelf als adblokker wilt gebruiken, kun je er altijd zelf voor zorgen dat de browser geen DoH gebruikt, maar via de eigen dns server gaat.

--

Wat betreft de oude scripts op het engelse forum, is het gemis geen probleem. Het zijn alleen de oorspronkelijke scripts waarvan het toch al niet de bedoeling was om zelf te gebruiken.