Privacy - Wat niemand over je mag weten

Het volledig blocken van 8.8.8.8 & 8.8.4.4

29-01-2015, 11:57 door BadAss.Sx, 18 reacties
Ik wil de OpenDNS servers gebruiken en pertinent niet degene van Google. Yosemite installeert schijnbaar zelf de DNS servers van Google in de DNS tab. Deze heb ik dus veranderd in de DNS servers van OpenDNS.

$ networksetup -getdnsservers Wi-Fi
208.67.222.222
208.67.220.220

Uitkomst is goed. Maar LittleSnitch geeft aan dat het wel degelijk nog de Google DNS servers gebruikt. Dus rule aangemaakt om deze te blocken. Maar zodra deze geblokkeerd zijn, dan heb ik geen internet meer. Ook niet na het flushen van de DNS of na een restart.

Heeft iemand hier enig idee of ervaring mee?
Reacties (18)
29-01-2015, 12:47 door Anoniem
Wat geeft je DHCP server als DNS servers mee?

Open een terminal en doe een 'cat /etc/resolv.conf' daarin staan de DNS(en)
29-01-2015, 13:31 door Anoniem
Geen idee van hoor maar misschien?

https://social.technet.microsoft.com/Forums/windowsserver/en-US/77357159-1882-481c-9dd9-eadb4aa5ee0c/how-to-block-the-google-dns-in-windows-network?forum=winserverNIS
29-01-2015, 17:57 door Anoniem
Yosemite installeert schijnbaar zelf de DNS servers van Google in de DNS tab

Yosemite lijkt te excelleren in dingen die je misschien liever niet hebt (bekijk je connectie logs maar eens!) maar dit kan ik nou net niet relateren aan OS X Yosemite.

Bij mijn weten pakt de automatische configuratie van OS X als dns het adres van je router en pakt het router vermoedelijk het dns van je provider.

Ome Goo zie ik 'nergens' (niet daar tenminste) terug, nooit gezien onder welk OS X dan ook .
Toevallig andere Goo producten geinstalleerd op je Mac ?
(je weet het niet...)

Al een search op de Apple community of elders gedaan?
30-01-2015, 04:24 door Euro10000
Heb je in je router je dns server gewijzigd?
30-01-2015, 18:44 door didrix
Ik kan je aanraden om DNSCrypt te gebruiken. Je DNS queries gaan dan versleuteld naar een OpenDNS (of andere) server.

Zou je ook even de inhoud van het bestand "/etc/resolv.conf" kunnen posten (voordat je DNSCrypt installeert)?
30-01-2015, 19:40 door Anoniem
Door didrix: Ik kan je aanraden om DNSCrypt te gebruiken. Je DNS queries gaan dan versleuteld naar een OpenDNS (of andere) server.

Zou je ook even de inhoud van het bestand "/etc/resolv.conf" kunnen posten (voordat je DNSCrypt installeert)?

Dat werkt alleen indien de resolver die je gebruikt support heeft voor DNSCrypt. OpenDNS heeft dat inderdaad.
Niet zomaar elke " (of andere)" server dus.
30-01-2015, 20:01 door Anoniem
Door didrix: Ik kan je aanraden om DNSCrypt te gebruiken. Je DNS queries gaan dan versleuteld naar een OpenDNS (of andere) server.

Zou je ook even de inhoud van het bestand "/etc/resolv.conf" kunnen posten (voordat je DNSCrypt installeert)?

Zou je ook even de inhoud van van je wens willen toelichten alvorens mensen te vragen systeeminformatie te posten?

Netjes is, even toelichten waarom je naar dat file vraagt, waarvoor OS X dit file gebruikt en welke informatie je verwachtte daar aan te treffen.
Dan kan de gebruiker in kwestie dat zelf controleren zonder systeem informatie te hoeven posten waarvan hij waarschijnlijk zelf niet kan overzien waar het over gaat en dus ook geen risico inschatting kan maken bij het posten van die systeem informatie.
Niet heel scary allemaal, in dit geval, maar toch wel een wat nettere vorm voor in het algemeen als aanpak bij hulp.

Dus, welk 'nameserver' adres verwachtte jij dat hier, betreft trouwens een alias naar een andere bestandlocatie, zou staan en vindt jij dat daar had moeten staan?

;)
31-01-2015, 09:37 door Anoniem
Systeemvoorkeuren - Netwerk - wifi - geavanceerd - DNS - DNS-servers 208.67.222.222
208.67.220.220 invullen OK en pas toe.
Daarna in Hulpprogramma's Airport Config prog openen: op je router klikken op wijzig - internet tab dezelfde DNS servers invullen en bijwerken.
DNS cache flushen en evt. herstarten.

Checken op: https://www.dns-oarc.net/oarc/services/dnsentropy
en/of: https://www.grc.com/dns/dns.htm

Dit zou ùoeten werken als een t..t!
31-01-2015, 14:54 door Briolet - Bijgewerkt: 31-01-2015, 16:02
Door didrix: Ik kan je aanraden om DNSCrypt te gebruiken. Je DNS queries gaan dan versleuteld naar een OpenDNS (of andere) server.

Ik gebruik al jaren de mac versie die ongeveer gelijk aan de Windows-versie zal zijn. Je kunt via de menubalk instellen om DNSCrypt te gebruiken, maar je kunt ook alleen de gewone OpenDNS resolvers gebruiken of de 'FamilyShield' resolvers. De auteurs geven aan dat encryptie alleen nodig is, als je niet op je eigen netwerk zit.

DNSCrypt overruled inderdaad de DNS instellingen die de PC/Laptop via DHCP krijgt. Ik heb het zelf doorgaans uit staan omdat ik een eigen DNS server in mijn netwerk gebruik. Maar buitenhuis zet ik het zo via de menubalk weer aan.

Edit: Ik zie net dat er sinds april 2014 een nieuwe fork van dit project op Github gemaakt is door Alterstep. Het originele project was al sinds 2011 niet meer geüpdate.
In die nieuwe versie kun je niet meer de 'kale" OpenDNS resolvers kiezen, zoals ik boven beweer. Je moet ook de 'Uninstall' optie uit de oude voorkeuren gebruiken (staat onder about) omdat een installatie van de nieuwe versie de oude niet goed verwijdert.
31-01-2015, 16:59 door Anoniem
Beste Topic starter,

Ben je er nog?
Is het een idee om niet met terminal te stoeien maar om het op de gewone 'dummy' manier te doen?
Gewoon naar je "Systeem voorkeuren" gaan, optie "Network" te kiezen en daar onder 'Advanced' netjes alle benodigde en gewenste nummertjes in te voeren en de ongewenste nummertjes te verwijderen.

Een andere eenvoudige optie is in datzelfde network voorkeuren panel onderaan te kiezen voor "Assist me" en dat proces stapje voor stapje te doorlopen.

Mocht dat ook niet werken, "geen verbinding" kan het nog zijn dat je Little Snitch processen hebt laten blokkeren die nou net vereist waren om je netwerk goed in te stellen.
Hoewel ik er geen voorstander van ben vermoed ik dat het in dat geval misschien ook wel even beter is Yosemite geheel de vrije hand te geven in het helpen bij het oplossen van het instellen van je netwerkvoorkeuren en Little Snitch gedurende dit proces op non actief te zetten.

Laat je weten hoe het er inmiddels voorstaat?

Ben benieuwd.
31-01-2015, 17:52 door Anoniem
Ik kwam 8.8.8.8 dns queries tegen in de log van de firewall. Klaarblijkelijk zijn er apps of OS(X)-en die Google DNS gebruiken onafhankelijk van de netwerk instellingen. Op de firewall 8.8.8.8 geblocked en geen problemen. Ik zie geen verkeer naar de alternatieve DNS servers van google.
Op VPN verbindingen zou je 8.8.8.8 eigenlijk ook moeten blocken.
02-02-2015, 21:55 door Anoniem
opendns voert bij een tikfout je naar reclame toe, niet lekker.
Waarom maak je geen eigen dns?
11-02-2015, 14:23 door Anoniem
Ik gebruik de dns servers van mijn vpn provider gewoon.
Mijn internet gaat dan via mijn eigen router,ik heb alleen dus als ik opstart even UPC met het hoofdsignaal,daarna zit ik achter de vpn
12-02-2015, 10:27 door Anoniem
Veel eenvoudiger: Als je router NAT ondersteunt maak dan een NAT rule aan voor 8.8.8.8 naar je providers DNS. Geeft het ook niet meer wat er intern allemaal naar Google brult.
12-02-2015, 16:04 door Anoniem
Door Anoniem: opendns voert bij een tikfout je naar reclame toe, niet lekker.
Waarom maak je geen eigen dns?
daar zijn ze per juni 2014 al mee gestopt.
12-02-2015, 16:59 door Anoniem
Beste Topic starter,

Ben je er nog?
Laat eens weten hoe het er inmiddels voorstaat.

Dat is wel zo symphatiek naar de mensen die zich in jouw probleem hebben verdiept.
14-02-2015, 01:27 door Anoniem
Hallo,

De meest efficiënte manier is gebruik maken van een VPN die een eigen DNS gebruikt zoals VyperDNS.
Zo wordt iedere andere DNS overruled en loopt er geen data meer over alternatieve DNS servers. Zit ook nog een NAT firewall in de cliënt applicatie ingebouwd, wat wil je nog meer?
01-03-2015, 16:18 door Anoniem
Zo te zien doet je internet het weer en ben je teruggekeerd.
Hoe heb je het opgelost en wat was nou het probleem?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search