doh.sidnlabs.nl

Publieke DoH-dienst

SIDN Labs DoH-service

Is een experimentele DNS-over-HTTPS (DoH) resolver die werkt met authenticatie. Dit is een initiatief van SIDN Labs. Op deze website leggen we deze DoH-dienst uit en nodigen we je uit om hem te gaan gebruiken!

Het DoH protocol zorgt, met behulp van HTTPS, ervoor dat DNS-verzoeken versleuteld naar een DNS-resolver worden gestuurd, zodat ze beschermd zijn tegen afluisteren en man-in-the-middle aanvallen.

De onderzoekers van SIDN Labs hebben deze server opgezet als eigen experiment, maar staan gebruiken door derden onder voorwaarden toe. Op deze website vertellen we je hierover en leggen we uit hoe en onder welke voorwaarden, je kunt experimenteren met deze DoH-service.

Hoe stel ik de SIDN Labs DoH resolver in?

Je kunt op verschillende manieren gebruik maken van onze DoH-server. Hieronder beschrijven we een aantal opties, om je een idee te geven van de mogelijkheden.

Instellingen FireFox


De simpelste manier om in Firefox de gewenste instelling te maken is om naar 'Preferences' (about:preferences) te gaan, daar te kiezen voor 'Network Settings' en dan helemaal onderaan volgens het bovenstaande plaatje de DoH-URL in te vullen. De correcte URL (met actuele wachtwoord) is overigens:

https://doh:BeGentle@doh.sidnlabs.nl/dns-query

Vergeet ook niet om het vinkje te zetten om deze DoH-configuratie te activeren. En als je klaar bent, probeer dan eens naar http://testmydoh.sidnlabs.nl te gaan vanuit je browser, om te zien of dat werkt. Zoja, dan werkt het, zo nee, dan is er nog iets niet goed. Kijk in dat geval eens op: https://www.dnsleaktest.com/.

Er kan aanmerkelijk meer worden geconfigureerd bij de 'Advanced Preferences' (about:config en dan zoeken op 'trr'). Over deze instellingen voor gevorderden, vind je meer informatie op o.a. deze pagina van Mozilla.
Geavanceerde instellingen FireFox



Zodra er meer bekend is, volgen hier instructies.



Er zijn heel wat manieren waarop een Unix/Linux/OSX-gebruiker een DoH-service kan instellen en het gaat wat ver om alles te beschrijven. Daarom hieronder wat suggesties om zelf mee aan de slag te gaan:

Enz.



Bij chrome://flags/#dns-over-https is het e.e.a. in te stellen, maar Chrome werkt alleen met vooraf gekozen DNS-providers, waar onze DoH-server om begrijpelijke redenen nog niet toe behoort.



Veelgestelde vragen

Klik op de vraag om het antwoord uit te klappen.

Antwoord: Kort gezegd; omdat het past bij onze rol.

SIDN Labs is het onderzoeksteam van SIDN. Als team doen we veel onderzoek naar verbetering en verdere beveiling en innovatie van het internet. Zeker als het DNS betreft, hebben we veel interesse. We volgen die ontwikkelingen dan ook op de voet.

Deze DoH-server bouwden we aanvankelijk voor onszelf. Maar omdat het een van de weinige (ons) bekende DoH-servers met authenticatie betreft, stellen we hem nu ook beschikbaar voor geïnteresseerde buitenstaanders.


Authenticatie?
Onze DoH-service vereist authenticatie. Verderop in deze site, vind je hoe je dat moet instellen. Het wachtwoord is vooralsnog niet geheim. Maar in geval van misbruik behouden we ons het recht voor dit beleid aan te passen. Beschouw deze service daarom ook als een experiment en gebruik hem niet in bedrijfskritische omgevingen.


Antwoord: Dit betreft een experimentele service.

Je mag van ons verwachten dat we ons inspannen om de DoH-service op een 'best effort' basis aan te bieden en te onderhouden. Maar we geven geen enkele garantie over de bruikbaarheid van deze dienst. Het betreft een experimentele dienst, zonder enige garantie. Deze DoH-resolver is gratis en voor iedereen beschikbaar, zowel via IPv4 als IPv6. Maar alleen zolang wij dat willen. We behouden ons dan ook het recht voor om hem op elk moment geheel of gedeeltelijk uit te zetten, zonder aankondiging vooraf.

We houden een vinger aan de pols als het gaat om misbruik en kiezen daarbij eventueel voor de gemakkelijkste weg; namelijk deze dienst weer uitzetten. We zullen daarover dan op deze wegpagina communiceren.

Nogmaals, ten overvloede: we aanvaarden op geen enkele manier aansprakelijkheid voor het niet (goed) kunnen gebruiken van onze dienst. Je gebruikt hem voor eigen risico en hebt hier dus ook een eigen verantwoordelijkheid. We behouden ons wel het recht voor om zonder aankondiging vooraf (en achteraf) wijzigingen aan te brengen aan deze dienst.



Antwoord: Eigenlijk niks bijzonders. Bij de vraag over service levels vertellen we je wel het een en ander over wat je van ons mag verwachten.

Disclaimer
Ondanks dat we onze (experimentele) diensten met de grootste zorgvuldigheid ontwikkelen, garanderen we niet dat deze dienst (foutloos) werkt. Gebruik van deze dienst is geheel voor eigen risico. SIDN (Labs) is niet aansprakelijk voor eventuele schade die geleden wordt als gevolg van het gebruik, of niet kunnen gebruiken, van haar (experimentele) diensten en we behouden ons het recht voor om deze diensten op ieder gewenst moment, zonder voorafgaande mededeling, te beëindigen.



Antwoord: Natuurlijk is onze DoH-service niet de enige publieke DoH-dienst die beschikbaar is op het internet. Gelukkig maar. Er zijn behoorlijk wat alternatieven. Toch zijn er wel een aantal punten waarop wij ons onderscheiden van anderen. We sommen ze hier graag even voor je op:

  • Alleen toegankelijk middels authenticatie.
  • Experimenteel, dus heb je een suggestie of idee, dan zijn er wellicht mogelijkheden.
  • Geen 'big tech' company, maar een toegankelijke partij die oog heeft voor jouw privacy.
  • Uiteraard, naast IPv4, ook via IPv6 bereikbaar.


Antwoord: Dat raden we af! Daarvoor is deze experimentale DoH-resolver beslist niet betrouwbaar genoeg.



Antwoord: De DoH-resolver geeft antwoord op twee speciale domeinnamen, die nogmaal op het internet niet voorkomen. Afhankelijk hiervan kunnen we een aanname doen over het gebruik. Deze test is overigens niet waterdicht. Als andere resolvers dezelfde truuk toepassen, kan onterecht de indruk ontstaan dat onze DoH server gebruikt wordt.



Antwoord: Het is niet toegestaan om als hardware- of softwareleverancier producten uit te brengen waar deze DoH-resolver in is opgenomen.



Antwoord: Privacy en de AVG hebben wij hoog in het vaandel staan. We volgen je niet en slaan je gegevens (zoals bijvoorbeeld IP-adres en DNS-verzoeken) niet op en gebruiken deze niet voor andere doeleinden dan voor de beveiliging van onze infrastructuur. Lees meer over hoe wij omgaan met je privacy.



Antwoord: Kom af en toe eens langs op deze site. 😉



Antwoord: In principe onderhouden we geen contact over deze dienst. Maar als het echt nodig is:



Kenmerken en achtergrondinformatie

Deze DoH-resolver van SIDN Labs is een experimentele dienst. Zie deze blogpagina voor wat aanvullende informatie.


Operationele status: OK

2020-01-01 00:00 (UTC)
Start van service - status OK.
De correcte URL (met actuele wachtwoord) is: https://doh:BeGentle@doh.sidnlabs.nl/dns-query
Een experiment van: