Het internet bestaat tegenwoordig uit een flink aantal websites en op een aantal daarvan krijg je irritante reclames in beeld of pop ups, malware, spyware en soms zelfs erger. Iedere website die je bezoekt op het internet gebruikt een DNS (Domein naam server) om te kijken hoe je apparaat of browser bij die website moet komen. Alle servers op het internet maken gebruik van een internet adres en om niet allerlei nummers in hoeven te typen of the onthouden zijn er dus DNS servers die het makkelijker maken. Providers (zoals Ziggo) gebruiken hun eigen DNS servers standaard en geven die mee in hun modems. Dat is kortbij, werkt meestal wel goed en werkt gewoon prima.

Maar op het moment dat zo’n DNS server het druk krijgt dan kan het ‘resolven’ van een website (kijken welk domein naar welk ip moet gaan) lang duren of soms even niks meer laten zien. En dat is natuurlijk super vervelend. Daarom zijn er al sinds tijden publieke ‘gratis’ DNS servers beschikbaar van partijen als Google (8.8.8.8), Cloudflare (1.1.1.1), Quad9 (9.9.9.9), OpenDNS (Cisco) (208.67.220.220) en nog veel meer. Allemaal hebben ze zo hun eigen voor- en nadelen, maar het is natuurlijk wel altijd belangrijk dat de snelheid waarmee je modem/router naar zo’n DNS server verbind hoog is. Een gemiddelde website (zoals bijv Facebook) vraagt namelijk niet 1 adres op, maar door allerlei scripts, advertenties, cookies en andere dingen zijn het meestal tientallen dingen die tegelijkertijd opgevraagd worden.

Om vervelende advertenties enzo te blokkeren op het internet zijn er allerlei tools beschikbaar, ad-blockers voor je browser, maar bijv ook Pi-Hole, een programma dat je op een Raspberry PI of NAS kunt draaien die als ‘lokale’ DNS server functioneert voor al je computers en mobiele telefoons in het netwerk en dan meteen advertenties blokkeert. En dat werkt best prima, maar er zijn ook een aantal nadelen te bedenken, zoals  dat je een enkele DNS server lokaal hebt staan, als deze computer uitvalt of niks meer doet, kan geen enkele computer meer iets op het internet opzoeken. En dat kan wel eens problemen geven voor de gemiddelde gebruiker.

NextDNS

En toen kwamen een aantal mensen op het idee om een nieuwe dienst in het leven te roepen; NextDNS. Opgericht in 2019 door Olivier Poitrey (Director of Engineering at Netflix) en Romain Cointepas (ex Head of Mobile & TV at Dailymotion). NextDNS is een wereldwijd netwerk van DNS servers die allemaal met elkaar zijn verbonden en daarnaast ook een soort van bescherming bieden (malware, spyware websites worden geblokkeerd), plus je kunt advertenties en andere dingen eenvoudig blokkeren via de admin interface, een soort van Pi-Hole die dus ook ingebouwd is.

De dienst is op dit moment nog in beta (en volledig gratis), maar zal later in 2020 voor 1.99$ per maand beschikbaar zijn voor iedereen die dit wilt gebruiken. Bij NextDNS heb je de optie om een aantal privacy features aan te zetten, bepaalde sites te blokkeren, en allerlei handige block lists te gebruiken om advertenties en gevaarlijke sites met verkeerde content te blokkeren. Ook kun je websites die niet geschikt zijn voor kinderen en andere zaken eenvoudig blokkeren. Verder ondersteunt NextDNS sinds kort ook Handshake, een netwerk van peer-to-peer root naming systemen (dit kun je aanzetten via het settings menu). En dan zijn er ook nog NextDNS apps beschikbaar voor je mobiel (mocht je deze willen gebruiken onderweg). Hieronder een aantal screenshots van de interface zoals ook wij deze gebruiken:

NextDNS gebruiken

  • Ga naar NextDNS.io en maak een gratis account aan
  • Onder het kopje Setup vind je de Unieke DNS server IP nummers
  • Open de admin interface van je modem/router en onder DHCP of LAN vind je DNS instellingen
  • Zorg ervoor dat je DNS servers op de IP adressen staan zoals hierboven weergegeven
  • Ga eventueel nog naar Security, Privacy en Settings bij NextDNS om alles zo in te stellen zoals je het graag wilt
  • Vul eventueel een aantal sites in die op de white list moeten staan (geen blokkades)
  • Je bent klaar, veel plezier met internetten

Let op: Als je een Ziggo modem zoals de Connectbox gebruikt als router kun je helaas de DNS servers niet wijzigen. Dan kun je dus het beste een eigen router gaan gebruiken. Zorg er dan wel voor dat Ziggo hun modem/router in bridge modus zet zodat je router direct achter het modem komt en een direct IP naar buiten krijgt.

NextDNS instellen met UniFi (USG/UDM) hardware

Om NextDNS te gebruiken met je UDM/UniFi Router hardware volg je deze stappen:

  • Open de Unifi controller / UDM interface
  • Klik op Settings (Instellingen) links onderin
  • Ga naar Internet > WAN Networks (of Networks in de oudere interface)
  • Klik op EDIT achter de WAN (internet aansluiting) van je USG/UDM
  • Vul onderin bij DNS Servers de IP adressen in van NextDNS die voor jou zijn (vind je op de Setup pagina van NextDNS.io)
  • Klik SAVE (Opslaan) en klaar!

Het kan soms zijn dat een bepaalde website of onderdeel niet laad omdat deze geblokkleerd word door een van de blacklists van NextDNS. Dan kun je dit domein (bijv nu.nl) toevoegen aan de whitelist.
Overigens zal Pi-Hole, maar ook NextDNS niet standaard zomaar YouTube advertenties kunnen blokkeren, omdat hier een totaal andere procedure aan gekoppeld is. Wil je ze wel geblokt hebben dan kun je eventueel uBlock Origin gebruiken voor je browser.

PS. Heb je websites die je regelmatig bezoekt en wilt blijven ondersteunen (door advertenties die niet irritant zijn)? Zet ze dan in je whitelist 😉