DNS zorgt ervoor dat wanneer je in de adresbalk van je browser een website in tikt (bijvoorbeeld "freedom.nl") dat deze omgezet wordt naar een IP-adres (in dit geval is het IP-adres 185.93.175.46). Zie dit als een telefoonboek waar de naam van een persoon opgezocht kan worden en je een telefoonnummer terug krijgt.
Deze communicatie gebeurt zonder dat deze informatie die heen en weer wordt verzonden versleuteld is. Hierdoor is het mogelijk dat onbevoegden kunnen meekijken en kunnen zien welke website bezocht worden. In het voorbeeld van het telefoonboek, luistert er dus iemand mee naar jouw zoekopdracht en krijgt daarbij ook het telefoonnummer mee.
Om hier iets aan te doen is DNS over TLS (DoT) bedacht.
Wat is DNS over TLS (DoT)
Waarschijnlijk wil je niet dat iemand kan zien welke websites je allemaal bezoekt. Freedom biedt daarom DNS over TLS (DoT). Dit is een moderne vorm van DNS, die ervoor zorgt dat de privacy van de gebruikers verbetert. Het verkeer tussen de eindgebruiker en de DNS-server is versleuteld waardoor het vrijwel onmogelijk wordt voor onbevoegden te zien welke websites er allemaal bezocht worden.
Als je gebruik wilt maken van DNS over TLS (DoT), dan dien je dat zelf in te stellen op je FRITZ!Box. Doorloop onderstaande stappen.
Stap 1
Om in te loggen op je FRITZ!Box ga je naar http://fritz.box/ of http://192.168.178.1/.
TIP: Heb je het IP-adres van de FRITZ!Box aangepast, kun je naar het door jouw ingestelde IP-adres toe gaan. Is dit niet meer bekend? Volg dan de stappen om het modem via het nood-ip adres te bereiken.
Log in met het wachtwoord dat op je FRITZ!Box staat. Kijk op de onderzijde of achterzijde van je modem naar 'FRITZ!Box Password' met daaronder een bestaand Engels woord met cijfers. Gebruik dat wachtwoord om in te loggen.
Let op: Krijg je een melding in je browser bij het inloggen op de FRITZ!Box waarin staat dat je wachtwoord onderschept zou kunnen worden of dat de verbinding niet beveiligd is, geen paniek! Deze boodschap krijg je standaard bij het inloggen op de FRITZ!Box.
Stap 2
Klik aan de linkerkant in het menu op 'Internet', vervolgens op 'Account Information' (Toegangsgegevens).
Je komt in een nieuw scherm en ziet rechts bovenin een tabblad 'DNS Server', klik hierop. Vink het vakje aan bij het kopje 'DNS over TLS (DoT)'.
Stap 3
Er verschijnt nu meer informatie, waarbij alle vakjes zijn aangevinkt. Wij adviseren de vinkjes aan te laten staan, maar je kunt ze natuurlijk uitzetten indien gewenst. Hieronder leggen we uit waarom je de vinkjes het beste aan kunt laten staan:
- "Force a certificate check for encrypted name resolution in the internet": dit zorgt ervoor dat er altijd op een geldig certificaat wordt gecheckt.
- "Allow fallback to non-encrypted name resolution in the internet": dit zorgt ervoor dat de FRITZ!Box overschakelt naar onbeveiligd DNS-verkeer, als het via de beveiligde DNS-verbinding niet werkt. Wanneer je deze optie uitzet, kan het zijn dat je bepaalde website niet kunt vinden.
Stap 4
Vul in 'dns.freedom.nl' en klik op 'apply' (toepassen).
Vond je deze helpdesk-pagina nuttig?
