Synology-Forum.nl

Synology Router => Synology Router => Topic gestart door: hanspaint op 03 september 2019, 14:38:50

Titel: DNS over HTTPS DoH
Bericht door: hanspaint op 03 september 2019, 14:38:50

Toch even proberen. Heeft iemand ervaring met DoH (DNS over HTTPS) ?

Titel: Re: DNS over HTTPS DoH
Bericht door: Pippin op 03 september 2019, 15:11:25

Het is net als met VPN, het verlegt slechts het vertrouwen van b.v. je ISP naar de <vul maar een DOH-provider in>.
En als ESNI niet ondersteund is kan men nog steeds uitvogelen waar men naar toe verbind omdat de response het IP bevat van de site die men opgevraagd heeft. Het voegt ook latency toe.

Ik houd het bij "alles door de VPN" want nog meer latency hoef ik niet ;)
Heeft hetzelfde effect dus...

https://blog.powerdns.com/2019/02/07/the-big-dns-privacy-debate-at-fosdem/

Titel: Re: DNS over HTTPS DoH
Bericht door: Briolet op 03 september 2019, 15:39:37

Citaat

het verlegt slechts het vertrouwen van b.v. je ISP naar de <vul maar een DOH-provider in>.

Het doet wel iets meer. Het voorkomt ook een m.i.t. aanval via een valse DNS server. Voor sommigen de belangrijkste reden voor het DoH gebruik.

Dat staat overigens ook in je link:

Citaat

Finally, because DoH uses authenticated HTTPS (just when like visiting any website), we know we are talking to the nameserver we want to talk to. It protects against rogue nameservers, possibly injected by hijacking the DHCP request, or simply by spoofing IP packets.

Titel: Re: DNS over HTTPS DoH
Bericht door: Birdy op 03 september 2019, 15:52:21

Ik heb het aangevinkt en gebruik Cloudflare.

Titel: Re: DNS over HTTPS DoH
Bericht door: Pippin op 03 september 2019, 15:55:04

Zeker, dat doet het ook, mijn voorkeur gaat uit naar alles over de VPN.

Titel: Re: DNS over HTTPS DoH
Bericht door: hanspaint op 03 september 2019, 16:26:06

Birdy Wat is je overweging om voor cloudflare te kiezen.

Titel: Re: DNS over HTTPS DoH
Bericht door: Birdy op 03 september 2019, 16:29:13

Omdat Google niet wil ;)

Titel: Re: DNS over HTTPS DoH
Bericht door: hanspaint op 03 september 2019, 16:30:41

Ok maar Zo lelijk ben je toch niet  😀😀

Titel: Re: DNS over HTTPS DoH
Bericht door: Birdy op 03 september 2019, 16:32:26

 :lol: Ik bedoel natuurlijk: Omdat ik Google niet wil. ;D
Ben zeker niet lelijk 8)

Titel: Re: DNS over HTTPS DoH
Bericht door: hanspaint op 03 september 2019, 16:33:55

Dacht ik al. Ik gebruik ook cloudflare

Titel: Re: DNS over HTTPS DoH
Bericht door: Babylonia op 05 september 2019, 01:14:50

Hier ook ingesteld op Cloudflare.
De specifieke technische ins- en outs ken ik er niet van.  Maar leek me verder goed om het in te stellen.

Titel: Re: DNS over HTTPS DoH
Bericht door: Briolet op 07 september 2019, 11:25:22

Ik ontdekte vandaag dat Firefox inmiddels ook DoH ingebouwd heeft. (Ga naar netwerkinstellingen en dan de laatste checkbox). Dan omzeilt hij de DNS server die de router via dhcp aangeeft. Een eigen dns server op de nas wordt dan buiten spel gezet.

Een risico op bedrijfsnetwerken waar bepaalde ongewenste sites geblokkeerd werden via een eigen DNS of een externe DNS server zoals quad9 of OpenDNS. Zonder DoH kon je in de router poort 53 blokkeren voor alle apparaten behalve de eigen dns server, zodat gebruikers niet zelf een dns server kunnen instellen. Met DoH loopt het verkeer over https en is dan niet meer simpel te blokkeren door poorten te sluiten.

Zelf heb ik bij OpenDNS ingesteld om sites over drank te blokkeren.  (Meer als grap omdat het kon) Ik kan al jaren geen Heineken of Grolsch website bezoeken. Met DoH aan in Firefox, zie ik die sites weer. Is dat het einde van Firefox bij bedrijven?

DoH op de router is wat aders, want dan heeft de systeembeheerder er controle over.