Wat is DNS en wat heeft het met privacy te maken?

Wat is DNS?

DNS is een afkorting van Domain Name System. Je kunt het zien als de telefoongids van het internet. Een DNS vertaalt domeinnamen naar IP-adressen zodat browsers internetbronnen kunnen laden. 

Wat is het nut van DNS?

Domeinnamen zijn de door mensen leesbare website-adressen die we dagelijks gebruiken. De domeinnaam van Duckduckgo is bijvoorbeeld duckduckgo.com. Als je DuckDuckGo wilt bezoeken, hoef je alleen maar duckduckgo.com in de adresbalk van je webbrowser in te voeren.

Een webbrowser begrijpt echter niet waar “duckduckgo.com” zich bevindt. Achter de schermen gebruiken het internet en andere netwerken numerieke IP-adressen. Een van de IP-adressen die duckduckgo.nl gebruikt is 52.213.95.108. Als je dit nummer in de adresbalk van je webbrowser typt, kom je ook op de website van DuckDuckGo terecht. 

Je kunt het vergelijken met het verschil tussen een straatnaam en een postcode. Als je aan een Amsterdammer vraagt wat de kortste route naar postcode 1013 GN (ip-adres) is zullen de meeste Amsterdammers niet weten waar ze je naar toe moeten sturen. De korte Prinsengracht (domeinnaam) zullen de meeste mensen wel herkennen. In deze metafoor ben jij de browser en is de Amsterdammer de dns-resolver.

Wat doet een DNS-server?

DNS-servers vertalen domeinnamen naar de bijbehorende IP-adressen. Wanneer je een domeinnaam in je browser typt, neemt je computer contact op met je ingestelde DNS-server en vraagt welk IP-adres aan de domeinnaam is gekoppeld. Jouw browser maakt dan verbinding met het IP-adres en haalt de juiste webpagina voor je op.

De meeste mensen maken gebruik van de standaard DNS-servers van hun internetprovider (ISP).

Wat is DNS-Spoofing?

Sommige virussen en andere malwareprogramma’s kunnen de standaard DNS-server van je internet-instellingen veranderen in een DNS-server die door een kwaadwillende organisatie of oplichter wordt beheerd. Je typt duckduckgo.com in, maar in plaats dat de dns-server je naar het juiste ip-adres van duckduckgo stuurt (52.213.95.108), wordt je naar het ip-adres (en dus valse website) van de oplichter gestuurd. Dit noemen ze ook wel dns-spoofing. DNSSEC helpt om dit te voorkomen. DNSSEC voegt een digitale handtekening toe aan de DNS-informatie. Daardoor weet je zeker dat, als mensen naar jouw site zoeken, ze ook bij jouw site uitkomen.

Wat is DNS over HTTPS (DoH)?

Wanneer je gegevens verzendt met behulp van HTTP, dan is dat in platte tekst, waardoor het voor vrijwel iedereen leesbaar is (net als gewone DNS). DNS-over-HTTPS (de S staat voor secure) stuurt de door jou getypte domeinnaam naar een DoH-compatibele DNS-server met behulp van een gecodeerde HTTPS-verbinding. Zo kan niemand die de gegevens onderschept ze lezen. Sommige DNS diensten ondersteunen DNS over HTTPS. 

DNS en Privacy

Elke keer dat je een DNS-server gebruikt, registreert deze je IP-adres (en dus ook je geschatte locatie), de domeinnaam die je hebt opgezocht, de huidige tijd en de naam van je ISP. Veel organisaties die DNS-servers draaien beginnen te leren dat er geld in die logs zit. Als je bijvoorbeeld veel websites bezoekt met informatie over gezondheidsklachten is dat best interessant voor verzekeraars of farmaceuten. Let wel: Ze (isp/dns-aanbieder) kunnen via dns alleen zien welke websites je bezoekt.

Wanneer je niet zelf (handmatig) de DNS-servers op je computer of router instelt, zullen je DNS-verzoeken op de DNS-servers van je ISP draaien. Het gebruik van de standaard DNS-servers van je ISP kan leiden tot bepaalde problemen tijdens het surfen op het internet zoals verminderde beveiliging en privacy. Het is echter ook mogelijk om een andere dns-provider te kiezen. Google heeft eigen publieke dns-dienst met het adres 8.8.8.8. Het gebruik van de Google-dns houdt wel in dat de dns-verzoeken via Google lopen. Google bewaart het volledige ip-adres van de gebruiker, locatiegegevens, opgevraagde domeinnaam, transportprotocol en verschillende andere gegevens. Dat zijn privacygevoelige gegevens. Wij raden het gebruik van de dns-dienst van Google niet aan.

Meer privacy en minder advertenties

Sommige dns-diensten blokkeren ook advertenties en trackers. Zo heeft AdGuard DNS een database met privacy-onvriendelijke domeinnamen die dienen voor advertenties, trackers en fraude. Dankzij deze reclamefilters worden de domeinen gedetecteerd die worden gebruikt voor tracking en om advertenties te tonen. In plaats van het echte adres van die sites op te zoeken, zal het in plaats daarvan een vals adres sturen. Zo krijg je wel de juiste webpagina voorgeschoteld, maar dan zonder reclame. 

Op onze pagina dns-resolvers vind je meer informatie over betrouwbare DNS-diensten. 

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Artikel delen

X (Twitter)
LinkedIn