Wat is DNS en waarom is het belangrijk voor je privacy?
Elke website die je bezoekt begint met een DNS-verzoek. Leer hoe het Domain Name System werkt, waarom het je surfgedrag blootlegt en hoe Nexun jouw DNS-verzoeken beschermt.
Hoe werkt DNS?
Het Domain Name System (DNS) is het telefoonboek van het internet. Wanneer je een webadres zoals nexun.io intypt, stuurt je apparaat een verzoek naar een DNS-server: 'Wat is het IP-adres van dit domein?' De DNS-server stuurt het numerieke adres terug en je browser maakt verbinding. Dit proces duurt milliseconden en herhaalt zich bij elk websitebezoek.
Het privacyprobleem met standaard-DNS
Standaard worden je DNS-verzoeken onversleuteld doorgestuurd naar de DNS-servers van je internetprovider (ISP). Dat betekent dat KPN, Ziggo of T-Mobile elk domein kan zien dat je opzoekt -- een gedetailleerd logboek van je surfgedrag. Nederlandse providers zijn wettelijk verplicht bepaalde gegevens op te slaan, en sommige kunnen deze data delen of commercieel inzetten.
Versleuteld DNS: DoH en DoT
DNS over HTTPS (DoH) verstopt je verzoeken in versleuteld HTTPS-verkeer, zodat ze niet te onderscheiden zijn van gewoon browsen. DNS over TLS (DoT) gebruikt een afgeschermde versleutelde verbinding. Beide technologieën verbergen je verzoeken voor je ISP, maar sturen ze wel naar een externe DNS-aanbieder zoals Cloudflare of Google -- die ziet jouw verzoeken dan alsnog.
Hoe gaat Nexun om met DNS?
Wanneer je verbinding maakt met Nexun, worden al je DNS-verzoeken via onze eigen versleutelde DNS-resolver gestuurd. Je internetprovider ziet alleen dat je een VPN gebruikt -- niet welke domeinen je bezoekt. Nexun slaat geen DNS-verzoeken op. Dit biedt de meest volledige DNS-privacybescherming die beschikbaar is.
Wat is een DNS-lek?
Een DNS-lek treedt op wanneer je apparaat de VPN-tunnel omzeilt en DNS-verzoeken rechtstreeks naar de servers van je ISP stuurt. Dit kan gebeuren door verkeerde systeeminstellingen of bepaalde browserfuncties. Nexun's WireGuard-client stuurt standaard al het DNS-verkeer binnen de tunnel, zodat lekken worden voorkomen. Je kunt dit altijd controleren met een DNS-lektest.
Overzicht: DNS-privacyrisico's
- Standaard DNS: volledig zichtbaar voor je ISP en netwerkkijkers.
- DoH/DoT zonder VPN: versleuteld, maar zichtbaar voor de DNS-aanbieder.
- VPN met eigen DNS: verzoeken versleuteld en alleen bij Nexun bekend.
- DNS-lek: VPN actief maar DNS bereikt toch je ISP.
FAQ
Kan mijn internetprovider via DNS zien welke websites ik bezoek?
Ja. Standaard worden DNS-verzoeken onversleuteld naar de servers van je internetprovider gestuurd. Je provider heeft daarmee een volledig logboek van elk domein dat je opzoekt. Met Nexun worden alle DNS-verzoeken via een versleutelde resolver geleid, zodat je provider niets ziet.
Wat is het verschil tussen DoH en een VPN gebruiken voor DNS?
DoH versleutelt je DNS-verkeer maar stuurt het nog steeds naar een externe partij zoals Cloudflare of Google. Een VPN stuurt DNS via de eigen resolver van de provider, zodat noch je ISP, noch een techbedrijf je verzoeken ziet.
Hoe controleer ik of ik een DNS-lek heb?
Ga naar een DNS-lektestsite zoals dnsleaktest.com terwijl je verbonden bent met Nexun. Als de resultaten alleen Nexun-servers tonen en niet die van je ISP, is je DNS beschermd. Verschijnen er ISP-servers, dan is er mogelijk een lek.