NextDNS is een super handige DNS dienst die privacy voorop stelt en daarnaast functies zoals Pi-Hole (ad, malware blocking) toevoegt. Het DNS systeem blokkeert phishing en heeft ook ondersteuning voor familie opties zoals adult content blocking en is opgericht door Europeanen. De NextDNS servers staan wereldwijd en de snelheid en stabiliteit is zeer goed. Je stelt NextDNS eenvoudig op je router in zodat alle apparaten op je netwerk via je eigen router DNS look ups doen via NextDNS. De basis versie van NextDNS is gratis en je kunt eenvoudig een account aanmaken via https://nextdns.io/.
UniFi Ad Blocking en DNS Shield nog niet helemaal compleet
Je kunt natuurlijk ook de ingebouwde UniFi Ad block functie gebruiken icm DNS Shield. Alleen is deze nog wat beperkt in wat je in kunt stellen. Het instellen van lijsten van blokkades bijvoorbeeld kan nog niet. Zo is onze favoriete lijst bijvoorbeeld van OISD daar nog niet mee te gebruiken. We weten daarnaast niet zeker wat ze bij UniFi op dit moment gebruiken om advertenties te blokkeren, maar voor het gros van de gebruikers werkt het al prima. De DNS Shield functie (HTTPS-over-DNS) is ook nog wat beperkt, het is helaas nu nog niet mogelijk om een ID in te stellen zodat je (zoals bij NextDNS nodig is) je eigen instellingen specifiek kunt gebruiken.
Met de NextDNS CLI tool heb je een goed alternatief todat Ubiquiti dit wel als optie heeft, mocht je dit wel willen gebruiken.
NextDNS CLI
Heb je een UniFi Gateway (Pro, Max of Lite) of Cloud Gateway Ultra of Dream Machine (UDM (Pro/SE), UDR) router in huis, dan kun je (net zoals voor veel andere merken) eenvoudig je router een upgrade geven door de NextDNS CLI te installeren. Dan hoef je geen Pi Hole apparaatje (of andere ad blockers) te onderhouden en alles werkt gewoon prima en direct.
Dit zorgt ervoor dat je router alle DNS look ups via een DNS-over-HTTPS (DoH) verbinding stuurt (beveiligd) en geeft je ook de mogelijkheid om te zien welke apparaten wat gebruiken binnen je eigen netwerk. Sinds een aantal dagen is er dan ook ondersteuning voor de UniFi UXG Lite en Pro routers, naast ondersteuning voor UDM en UDR. Installatie is super eenvoudig en er word ook nog caching toegepast zodat DNS queries nog sneller worden.
Installatie (UNIFI):
- Maak een account aan op nextdns.io en log in
- Start een SSH verbinding naar je router (in Windows cmd intypen en dan bijv ssh root@192.168.1.1)
- Login met je SSH account (kun je vinden in de Unifi controller settings (settings > advanced > schakel ssh in))
- Type het volgende commando in het SSH venster:
sh -c 'sh -c "$(curl -sL https://nextdns.io/install)"' - Volg de simpele installatie instructies (geef je juiste ID door) en je bent ready to go!
- Daarna kun je via de NextDNS portal allerlei coole functies instellen en statistieken bekijken
Meer informatie over NextDNS vind je ook in ons vorige artikel.