DNS-servers en het blokkeren van websites met OpenDNS

Zodra de kinderen groot genoeg zijn om zelfstandig achter de computer te kruipen, wordt het een zorg van de ouders wat zij kunnen ondernemen om hun kroost veilig en beschermd het internet op te laten gaan. Naast goede begeleiding en het maken van duidelijke afspraken zijn er gelukkig ook softwarematige oplossingen. Geen enkele werkt echter zo eenvoudig en effectief als OpenDNS (www.opendns.com). Deze gratis DNS-server is dankzij het webfilter namelijk uitermate geschikt om kindonvriendelijke (of anderszins onwenselijke) sites automatisch te laten blokkeren. Dit is dan ook ťťn van de redenen dat OpenDNS inmiddels miljoenen gebruikers telt!

DNS-servers maken de vertaalslag tussen domeinnaam en IP-adres

Wilt u een bepaalde internetpagina bezoeken, dan typt u simpelweg de domeinnaam (bijvoorbeeld google.nl) in de adresbalk van uw webbrowser (bijvoorbeeld Internet Explorer) waarna de website 'vanzelf' wordt geopend. Het openen van een website lijkt misschien niets meer om het lijf te hebben dan het ophalen van de op een webserver opgeslagen bestanden, maar in de praktijk ligt dat toch iets ingewikkelder. Het communicatieprotocol (dat wordt gebruikt voor de communicatie tussen browser en webserver) moet namelijk eerst zien te achterhalen op welke webserver een website wordt gehost. Het protocol kan echter niet overweg met domeinnamen, het is dus noodzakelijk deze eerst te vertalen naar het IP-adres van de server (een IP-adres bestaat uit 4 getallen uit de reeks 0-255, gescheiden door punten; bijvoorbeeld 74.125.228.56 voor de domeinnaam google.nl).

Voor deze vertaalslag zijn alle domeinnamen met bijbehorende IP-adressen in een database opgeslagen welke toegankelijk wordt gemaakt via zogenaamde DNS-servers (DNS staat voor Domain Name System). Met het bij de DNS-server opgevraagde IP-adres kan het communicatieprotocol vervolgens contact leggen met de webserver van de betreffende website zodat deze in de browser kan worden geopend. Door de eigenaar van de DNS-server worden overigens altijd twee IP-adressen verstrekt waarvan er ťťn als voorkeurs-DNS-server kan worden ingesteld en de andere als alternatieve DNS-server (is de voorkeurs-DNS-server overbelast dan kan het communicatieprotocol altijd nog gebruik maken van de alternatieve DNS-server).

LET OP: Voordat contact wordt gelegd met de DNS-server wordt eerst gecontroleerd of de domeinnaam niet al in de DNS-cache (met daarin de recente DNS-aanvragen) danwel het HOSTS-bestand is opgenomen. Is er lokaal geen informatie te vinden, dan wordt pas de ingestelde DNS-server aangesproken.

HET IP-ADRES VAN EEN WEBSITE ACHTERHALEN

Het IP-adres van de webserver waar een website op wordt gehost, kan eenvoudig worden achterhaald met het commando ping <domeinnaam> in het opdrachtvenster (Start, Alle programma's, Bureau-accessoires, Opdrachtprompt). Zo levert het commando ping google.nl via de door mij gebruikte DNS-server het IP-adres 74.125.228.56 op (de druk bezochte website google.nl is via meerdere webservers toegankelijk, het kan dus zijn dat uw DNS-server een ander IP-adres laat zien). Aangezien op deze server slechts ťťn website wordt gehost, kan de website google.nl ook worden bereikt op het adres http://74.125.79.94.


Waarom kiezen voor een andere DNS-server?

Wordt de DNS-server automatisch toegewezen, dan zal standaard de DNS-server van de eigen internetprovider worden gebruikt. Het is echter niet noodzakelijk om deze te gebruiken, er zijn namelijk ook alternatieve DNS-servers zoals die van OpenDNS (www.opendns.com), Google Public DNS (https://developers.google.com/speed/public-dns) en Norton ConnectSafe (http://dns.norton.com). Deze DNS-servers staan op meerdere plekken in de wereld (waaronder ook Amsterdam) zodat een snelle afhandeling en een 100% uptime kan worden gegarandeerd. Vaak wordt zo'n alternatieve DNS-server gebruikt omdat de DNS-server van de eigen internetprovider te traag is (een trage DNS-server is te herkennen aan een lange wachtperiode voordat wordt begonnen met het laden van een pagina). Dankzij de compacte infrastructuur van het Nederlandse en Belgische internet levert overstappen echter nauwelijks snelheidswinst op.

Als het voor de snelheidswinst niet zinvol is de DNS-server te wijzigen, dan vraagt u zich misschien af waarom ik er toch een hele pagina aan besteed. Het antwoord is simpel: bij het maken van de vertaalslag van domeinnaam naar IP-adres kan de DNS-server namelijk ook naar een andere server doorverwijzen! OpenDNS maakt hier slim gebruik van door ongewenste websites (gerelateerd aan bijvoorbeeld adware, spyware, phishing, porno, dating, gokken, drugs, wapens, spelletjes, e.d.) door te verwijzen naar een webpagina van OpenDNS met de mededeling dat de website is geblokkeerd.

LET OP: Tijdens het internetten valt het nauwelijks op dat een andere DNS-server wordt gebruikt. Wordt echter een website geblokkeerd of een tikfout gemaakt bij het invoeren van een URL dan toont OpenDNS een pagina met advertenties (wordt een abonnement afgesloten dan blijven deze advertenties achterwege).

OpenDNS: gratis DNS-server ťn webfilter

OpenDNS biedt twee gratis DNS-servers: OpenDNS FamilyShield en OpenDNS Home. OpenDNS FamilyShield is het eenvoudigst in te stellen maar biedt qua filterniveau geen afstelmogelijkheden: alleen de door OpenDNS als kindonvriendelijk bestempelde websites (waaronder ook malware en phishing websites) worden geblokkeerd. Wilt u liever zelf bepalen welke (categorieŽn) websites moeten worden geblokkeerd dan kunt u beter gebruik maken van OpenDNS Home. Met dit filter kunnen namelijk zo'n 60 verschillende categorieŽn websites onafhankelijk van elkaar worden geselecteerd (desgewenst aangevuld met individuele websites).

Instellen OpenDNS FamilyShield

OpenDNS FamilyShield is toe te passen door simpelweg de DNS-serveradressen 208.67.222.123 en 208.67.220.123 als voorkeurs- en alternatieve DNS-server in te stellen. Dit kan op twee manieren (noteer eventueel eerst de oorspronkelijke instellingen):

Voorkeurs-DNS-server en alternatieve DNS-server wijzigen

TIP: Duurt het na een wijziging van de DNS-instellingen (oneindig) lang voordat een webpagina wordt geopend? Leeg dan eens de DNS-cache (met daarin de lokaal opgeslagen DNS-aanvragen) met het commando IPCONFIG /flushdns in een opdrachtvenster (Start, Alle programma's, Bureau-accessoires, Opdrachtprompt). Dit probleem wordt overigens vanzelf opgelost omdat vermeldingen in de DNS-cache na 24 uur automatisch worden verwijderd.

Instellen OpenDNS Home

Het wijzigen van de DNS-serveradressen voor OpenDNS Home gaat op vergelijkbare wijze als bij FamilyShield (gebruik voor OpenDNS Home de IP-adressen 208.67.222.222 en 208.67.220.220 als voorkeurs- en alternatieve DNS-server). Met het aanpassen van de DNS-instellingen is weliswaar de te gebruiken DNS-server gewijzigd (zodat kan worden geprofiteerd van eventuele snelheidsverschillen), maar worden er nog geen websites geblokkeerd. Voordat het filter wordt geactiveerd, moet namelijk eerst nog via de website https://store.opendns.com/get/home-free een gratis account worden aangemaakt.

OpenDNS aanmeldingsprocedure

Nadat het nieuw aangemaakte account met de link in de bevestigingsmail is geactiveerd, moet deze aan het IP-adres van de eigen internetverbinding worden gekoppeld. OpenDNS detecteert zelf al het IP-adres van de gebruikte internetverbinding, deze kan via het dashboard (https://dashboard.opendns.com/) met de knop ADD THIS NETWORK eenvoudig worden toegevoegd. Geef in het volgende venster een herkenbare naam op (bijvoorbeeld "Thuis"), deactiveer de optie Yes, it is dynamic en klik op de knop Done.

Eigen netwerk toevoegen aan OpenDNS

LET OP: In Nederland wordt de internetverbinding doorgaans met een statisch IP-adres opgeleverd terwijl Belgische providers nog steeds veel gebruik maken van dynamisch toegekende IP-adressen (waarbij periodiek een nieuw IP-adres wordt toegewezen)! Is er sprake van een dergelijk dynamisch adres dan moet de tool OpenDNS Updater (download: www.opendns.com/support/dynamic_ip_windows) worden gebruikt om OpenDNS op de hoogte te houden van het actuele IP-adres. Of u te maken heeft met een dynamisch IP-adres kunt u controleren via de internetpagina www.whatismyipaddress.com (bij een dynamisch IP-adres zal na het resetten van het modem een ander IP-adres worden weergegeven).

Filterniveau instellen

Nadat het eigen netwerk is toegevoegd, opent de beheerpagina (ook wel Dashboard genoemd). Zodra op tabblad SETTINGS (www.opendns.com/dashboard/settings) het eigen IP-adres is geselecteerd, kan het filter worden ingesteld. Er zijn vier filterniveaus, variŽrend van geen (None) tot hoog (High) en een optie om naar eigen inzicht categorieŽn aan te vinken (Custom). Het filter is eenvoudig af te stellen door eerst te kiezen voor de optie Moderate (voor het selecteren van de belangrijkste categorieŽn, klik op de knop Apply om te bevestigen) waarna via de optie Custom categorieŽn kunnen worden toegevoegd en/of verwijderd. Nadat de wijzigingen met een klik op de knop Apply zijn bevestigd, duurt het nog enkele minuten voordat de nieuwe instellingen daadwerkelijk van toepassing zijn.

CategorieŽn OpenDNS selecteren

Specifieke websites toestaan danwel blokkeren

Onderaan tabblad SETTINGS kunnen, onafhankelijk van de geselecteerde categorieŽn, specifieke websites worden geblokkeerd of juist worden toegestaan. Wordt een website dus ten onrechte geblokkeerd of wilt u deze juist laten blokkeren zonder meteen een hele categorie te moeten filteren? Log dan in op de beheerpagina, selecteer uw netwerk op tabblad SETTINGS en voeg de betreffende website toe aan de blacklist (met Always block) danwel whitelist (met Never block).

In de gratis versie kunnen maximaal 25 websites op deze wijze worden geregistreerd. Is dit niet voldoende dan kan er aanvullend gebruik worden gemaakt van het HOSTS-bestand (voordat contact wordt gelegd met de DNS-server wordt immers eerst gecontroleerd of de website niet in het HOSTS-bestand is opgenomen). Laat daarin ongewenste websiteadressen verwijzen naar het IP-adres 127.0.0.1 en onterecht geblokkeerde websites naar het IP-adres van de webserver waarop deze wordt gehost.

TIP: Nadat ik OpenDNS in gebruik had genomen, werkten enkele netwerkgerelateerde programma's (zoals de tool Input Director) niet meer. Dergelijke problemen zijn eenvoudig op te lossen door een regel met het IP-adres van de andere computer gevolgd door de hostnaam (bijvoorbeeld 10.0.0.11  W7_MENNO) aan het HOSTS-bestand toe te voegen.

Het omzeilen van OpenDNS

Het filter is nu naar wens afgesteld zodat de kinderen beschermd het internet op kunnen. Elke beveiliging is echter zo sterk als de zwakste schakel, zo ook hier. Lukt het namelijk de DNS-server van OpenDNS te omzeilen, dan zijn de geblokkeerde websites gewoon weer toegankelijk. En dat is helemaal niet zo denkbeeldig, met een beetje gezond verstand ontstaat er namelijk al snel een lijstje mogelijkheden:

Afhankelijk van het kennisniveau van de kinderen (en hun vriendjes...) moeten er dus aanvullende maatregelen worden genomen. Echter hoeveel maatregelen je ook neemt, uiteindelijk is het nooit helemaal waterdicht te krijgen. Het belangrijkst is in ieder geval de accounts met beheerrechten af te schermen en het modem/de router te voorzien van een wachtwoord (mocht je overigens denken dat een met een wachtwoord beveiligd account niet te omzeilen is, dan heb je het mis: deze zijn namelijk altijd nog met een opstartbare CD te kraken!). Verder zit er niets anders op dan de 'leergierigheid' van uw kinderen in het vizier te houden! En blijken ze toch in staat dergelijke beveiligingsmaatregelen te omzeilen, dan moet u zich misschien gaan afvragen of het niet te laat is om ze met internet te leren omgaan...

Privacyoverwegingen

De alternatieve DNS-servers zijn weliswaar gratis, maar worden geŽxploiteerd door commerciŽle bedrijven die daar uiteindelijk toch geld aan proberen te verdienen! OpenDNS wordt bijvoorbeeld gefinancierd uit de advertenties die worden getoond bij foutief ingetikte en geblokkeerde websiteadressen, bij Google Public DNS worden de DNS-aanvragen gebruikt voor het bijhouden van statistieken over bezochte websites zodat advertenties daarop kunnen worden afgestemd. Door gebruik te maken van een alternatieve DNS-server zoals die van OpenDNS kan de privacy dus in het geding komen. Er zijn echter vele bedrijven die op de een of andere manier informatie van hun bezoekers verzamelen, dergelijke praktijken zijn inmiddels gemeengoed geworden... Vindt u het toch bezwaarlijk dat er nůg een internetbedrijf uw online activiteiten vastlegt, dan kunt u beter gewoon gebruik blijven maken van de DNS-server van uw eigen internetprovider.

TIP: Een van de manieren waarop OpenDNS informatie vergaart, is het middels een redirect 'afluisteren' van de Google-zoekopdrachten (zie www.google.nl). Wilt u dit voorkomen, voeg dan de regel 74.125.79.94 www.google.nl toe aan het HOSTS-bestand!

 
 
 
HOME
Windows 8.1
Windows 7
Windows XP
BEVEILIGEN
AVG virusscanner
Comodo Internet Security
HOSTS-bestand
SOFTWARE
Dropbox
Bestandssynchronisatie
Gratis software
NETWERK/INTERNET
Draadloos netwerk
Bestanden delen
Outlook
HERINSTALLATIE
10 stappenplan
Back-up gegevens
Partitioneren
SYSTEEMBEHEER
Opstartproces
Windows register
Mijn docs verplaatsen
 

© 2001-2014 - - SchoonePC - Rotterdam - The Netherlands