image

Franse non-profit dns0 lanceert Europese publieke dns-dienst

dinsdag 7 februari 2023, 14:35 door Redactie, 17 reacties

De Franse non-profitorganisatie dns0 heeft vandaag een Europese publieke dns-dienst gelanceerd die volgens de oprichters EU-burgers en organisaties moet beschermen. Daarnaast biedt dns0 een "kindvriendelijk" internet zonder advertenties, pornografie, dating, piraterij en volwassen YouTube-video's.

Dns0 is opgericht door Romain Cointepas en Olivier Poitrey, medeoprichters van dns-provider NextDNS. De provider is een partner van dns0.eu, alsmede partijen zoals malwarebestrijder Abuse.ch en registrar Gandi.net. Op dit moment zijn er twee versies van dns0.eu: de standaardversie en een versie speciaal voor kinderen.

De standaardversie is volgens de ontwikkelaars speciaal ontwikkeld voor het blokkeren van malafide domeinen, bijvoorbeeld gebruikt voor typosquatting en cryptojacking. Ook blokkeert de dns-dienst risicovolle top-level domains, domeinen gegenereerd door Domain Generation Algorithms van malware en domeinen die van Internationalized Domain Names (IDN) gebruikmaken om gebruikers te misleiden.

De kinderversie blokkeert piraterij-, porno- en goksites, past voor alle zoekmachines een filter toe om expliciete zoekresultaten te blokkeren, blokkeert video's bedoeld voor volwassenen op YouTube. Ook datingdiensten en -apps worden door de dns-dienst tegengehouden, alsmede advertenties. Verder zijn "mixed-content" websites zoals Twitter en Reddit niet via de kinderversie van dns0 te bezoeken.

Reacties (17)
07-02-2023, 16:42 door Anoniem
Hoe kan een DNS-dienst onderscheid maken tussen verschillende video's op dezelfde website? Of kom je via hun kids-DNS niet bij Youtube zelf terecht maar op een server die een deel van de inhoud doorgeeft?
07-02-2023, 16:48 door Anoniem
Door Anoniem: Hoe kan een DNS-dienst onderscheid maken tussen verschillende video's op dezelfde website? Of kom je via hun kids-DNS niet bij Youtube zelf terecht maar op een server die een deel van de inhoud doorgeeft?

Via deze manier https://support.google.com/a/answer/6214622?hl=en#zippy=%2Coption-dns
07-02-2023, 17:15 door Anoniem
Door Anoniem:
Door Anoniem: Hoe kan een DNS-dienst onderscheid maken tussen verschillende video's op dezelfde website? Of kom je via hun kids-DNS niet bij Youtube zelf terecht maar op een server die een deel van de inhoud doorgeeft?

Via deze manier https://support.google.com/a/answer/6214622?hl=en#zippy=%2Coption-dns
Ah, dank!
07-02-2023, 17:26 door Anoniem
Weet iemand of deze DNS dienst ook DNSSEC checks uitvoert?
Ik kan het even niet zo snel vinden op hun website.
07-02-2023, 22:19 door Anoniem
Door Anoniem: Weet iemand of deze DNS dienst ook DNSSEC checks uitvoert?
Ik kan het even niet zo snel vinden op hun website.
Ja:
$ dig +multiline +dnssec brokendnssec.net @193.110.81.0

; <<>> DiG 9.18.11 <<>> +multiline +dnssec brokendnssec.net @193.110.81.0
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 40686
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 1232
;; QUESTION SECTION:
;brokendnssec.net. IN A

;; Query time: 86 msec
;; SERVER: 193.110.81.0#53(193.110.81.0) (UDP)
;; WHEN: Tue Feb 07 21:15:36 UTC 2023
;; MSG SIZE rcvd: 45
07-02-2023, 23:10 door Anoniem
En de EU werkt aan een eigen eu-DNS (met wat er voor u wel en niet kan/mag worden geresolved).
Leuker kunnen zij het helaas voor u niet maken, net als bij ons de belastingdienst.

Uw ID in de voorzienbare toekomst wel via uw persoonlijke QR gebruiken als Internet-toegangscode.
Het democratisch gehalte van de EU? Waarom komt dat nu nooit eens ter algemener discussie,
namelijk het vrijwel steeds ontbreken hiervan.

Valt voor sommigen natuurlijk onder het kopje "conspiracy thinking" (o.a. bij fact-checkers en staatstrollen)
maar de conspiratie-denkers hebben de laatste tijd toch wel wat (al) te vaak gelijk gekregen met hun observaties.

#obserwator
08-02-2023, 07:59 door Anoniem
Door Anoniem: Weet iemand of deze DNS dienst ook DNSSEC checks uitvoert?
Ik kan het even niet zo snel vinden op hun website.
Ik vind de website sowieso weinig informatief.
Voor een dienst die zich (potentieel) sterk kan onderscheiden van de anderen vanwege betere privacy is de privacy policy ook erg karig ...
08-02-2023, 10:30 door Anoniem
Opzich zijn ze wel redelijk vernieuwend met het actief blokeren van malicious domeinen, de enige andere dienst die ik ken die dit ook doet en DNSSEC controle is OpenDNS (misschien zijn er meer waar ik niet vanaf weet).. Maar.. Wil je phising en malicious websites blokeren moet je een account registreren plus je router externe IP opgeven, maar je bent vanuit OpenDNS (Cisco) wel te traceren.

Verder werkt het prima regelmatig blocks tegen gekomen, alleen misschien werkt het wat traag gezien de feed van de communtiy moet komen en met het aantal votes wordt automatisch besloten we blokkeren hem of niet. Deze dienst is dan weer publiek wat een grotere plus is.
08-02-2023, 10:49 door Anoniem
Door Anoniem: Weet iemand of deze DNS dienst ook DNSSEC checks uitvoert?
Ik kan het even niet zo snel vinden op hun website.

Linux configuratie (zo vanaf hun website):
1) Enable the systemd-resolved service.
2) in /etc/systemd/resolved.conf, add the following:
[Resolve]
DNS=193.110.81.0#dns0.eu
DNS=2a0f:fc80::#dns0.eu
DNS=185.253.5.0#dns0.eu
DNS=2a0f:fc81::#dns0.eu
DNSOverTLS=yes
3) Restart the systemd-resolved service.
08-02-2023, 11:07 door Anoniem
Wil men wel een betere privacy of alleen voor in de EU-etalage?

Die Fransen met hun "u bent schuldig tot u zelf uw onschuld hebt bewezen'
liggen bij mij niet zo lekker, net als hun "cahier des verbes".
Met hun 'cuisine' is echter niets mis.
08-02-2023, 12:28 door Anoniem
Door Anoniem:
Door Anoniem: Weet iemand of deze DNS dienst ook DNSSEC checks uitvoert?
Ik kan het even niet zo snel vinden op hun website.

Linux configuratie (zo vanaf hun website):
1) Enable the systemd-resolved service.
2) in /etc/systemd/resolved.conf, add the following:
[Resolve]
DNS=193.110.81.0#dns0.eu
DNS=2a0f:fc80::#dns0.eu
DNS=185.253.5.0#dns0.eu
DNS=2a0f:fc81::#dns0.eu
DNSOverTLS=yes
3) Restart the systemd-resolved service.

Denk je nu dat DNSOverTLS naar een resolver een antwoord is op de vraag over DNSSEC controles door die betreffende resolver ?

Nee - dat staat helemaal los van elkaar .
08-02-2023, 14:31 door Anoniem
Door Anoniem:
Door Anoniem: Weet iemand of deze DNS dienst ook DNSSEC checks uitvoert?
Ik kan het even niet zo snel vinden op hun website.
Ja:
$ dig +multiline +dnssec brokendnssec.net @193.110.81.0

; <<>> DiG 9.18.11 <<>> +multiline +dnssec brokendnssec.net @193.110.81.0
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 40686
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 1232
;; QUESTION SECTION:
;brokendnssec.net. IN A

;; Query time: 86 msec
;; SERVER: 193.110.81.0#53(193.110.81.0) (UDP)
;; WHEN: Tue Feb 07 21:15:36 UTC 2023
;; MSG SIZE rcvd: 45

Top dank je wel voor het testen, ik ga het van het weekend eens proberen.
08-02-2023, 15:49 door Anoniem
Ze zijn er bijna: https://dnsviz.net/d/dns0.eu/dnssec/
08-02-2023, 16:16 door Anoniem
Mooi, dan zullen mijn kinderen en de volgende generaties dus nooit meer aan fake-news, alt-facts, desinformatie en propaganda blootgesteld hoeven te worden. En kinderporno natuurlijk, altijd goed voor morele chantage.
Hoewel, met al dat woke geneuzel zal "kinderporno" waarschijnlijk ooit nog wel een nieuwe betekenis krijgen; als in porno voor kinderen.

Ondertussen in de wereld van vandaag blijf het gewoon op 80.80.80.80 en 8.8.8.8 houden.
De rest is mij net ietsje te geintresseerd in filtering.
08-02-2023, 17:01 door Anoniem
Door Anoniem: Mooi, dan zullen mijn kinderen en de volgende generaties dus nooit meer aan fake-news, alt-facts, desinformatie en propaganda blootgesteld hoeven te worden. En kinderporno natuurlijk, altijd goed voor morele chantage.
Hoewel, met al dat woke geneuzel zal "kinderporno" waarschijnlijk ooit nog wel een nieuwe betekenis krijgen; als in porno voor kinderen.

Ondertussen in de wereld van vandaag blijf het gewoon op 80.80.80.80 en 8.8.8.8 houden.
De rest is mij net ietsje te geintresseerd in filtering.

Tip: Lees even een minuut op hun site wat ze nou doen. Al die onzin die u er bij haalt doen ze precies niet. En wie zegt dat je verplicht bent om dit te gebruiken? Je geeft zelf al aan 8.8.8.8 te gebruiken dus wat is het probleem?
08-02-2023, 17:42 door Anoniem
Door Anoniem: Ze zijn er bijna: https://dnsviz.net/d/dns0.eu/dnssec/
Uhh, hoe bedoel je?
dns0.eu has no DS record
19-02-2023, 12:32 door Anoniem
Door Anoniem:Valt voor sommigen natuurlijk onder het kopje "conspiracy thinking" (o.a. bij fact-checkers en staatstrollen)
maar de conspiratie-denkers hebben de laatste tijd toch wel wat (al) te vaak gelijk gekregen met hun observaties.

#obserwator
Geef eens wat voorbeelden van al die keren dat ze gelijk gekregen hebben?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.