Even eerst de obvious question stellen:
Waarom installeer je iets wat je niet kent of vertrouwd en vervolgens stel je er vragen over.

peerblock is al lang niet meer in ontwikkeling
https://en.wikipedia.org/wiki/PeerBlock

Final release
1.2[1] / January 14, 2014; 9 years ago

Het is een basis firewall niet meer niet minder.
Dit kun je regelen in elke firewall op de markt gratis of betaald.
Ik gooi gewoon alles direct in de HOSTSfile met Mike Burges MVPS en steven black host list Dump aangevuld met eigen records uit ervaring.

https://github.com/StevenBlack/hosts
https://winhelp2002.mvps.org/hosts.htm

*Mike Burges is echter al tijdje niet meer aanspreekbaar dus MVPS is out of date.
Al zal het voor gros van de IP's erin weinig uitmaken op dit moment die situatie zal uiteindelijk wel veranderen.*


Daarna als ik de lijsten heb ingeladen manage ik het via een hostfile editor als het om Windows gaat en dan pakt mijn enterprise end point protection en nextgeneration firewall de rest op wat meer dynamisch is.
Hier twee editors:
https://learn.microsoft.com/en-us/windows/powertoys/hosts-file-editor
https://hostsfileeditor.com/


Het gaat je sowieso niets helpen met pseudoanonimiteit en privacy. Daar gaat geen enkele IP block tegen helpen zonder extra maatregelen. Voor de meeste gebruikers kun je je privacy wel vergeten en anonimiteit al helemaal. Dat gaat wel iets verder dan een programma installeren. En als dat je echte doel is adviseer ik je om een cybersecurity, netwerk beheer opleiding te volgen want zonder kennis van hoe het datacommunicatie werkt kom je echt niet verder dan veel schijnveiligheid.


Basis regels:
Zorg dat je alles up to date houdt ook je hardware componenten als modem, routers, repeaters etc.
Gebruik een adblocker en script blocker voor gros van ongein die je op internet langs ziet komen
Installeer niet klakeloos iets en scan het op een los systeem van de rest van je netwerk als het twijfel geval is.
Hergebruik nooit wachtwoorden en stel op alles MFA in.

Wil je verder gaan qua veiligheid (niet privacy) dan deautoriseer alle microsoft ingebouwde accounts om wijzigingen aan software, firewall aan te passen
Stel eigen computer, user policies in en zorg ervoor dat je audit dat deze ook in werking zijn.

Gebruik een browser zonder javascript, Java, functionaliteit en geen preload media.
Installeer een filemonitoring programma waarin je real time informatie kunt zien van filechanges
Harden je besturing systeem aan de hand van gidsen. Voorbeeld: https://www.cyber.gov.au/acsc/view-all-content/publications/hardening-microsoft-windows-10-version-21h1-workstations

Naast geen wachtwoorden hergebruiken maak voor elke site, service, vendor een eigen mail adres aan. (plus, sub adressing)
Monitor wachtwoord veiligheid en stel net als basis advies MFA in echter gebruik hiervoor of een hardwaretoken of een losse telefoon die je nergens anders voor gebruikt.
Stel waar mogelijk al is zero trust architecture in.
Abboneer je op security news en alle software vendors waar je gebruik van maakt zodat je weet wanneer er mogelijk iets gaande is.

Privacy, anonimiteit is another ballpark dan veiligheid dat is meer gericht op je gedragingen.
En hou er ook ernstig rekening mee dat als je meer pseudoanonimiteit wilt en privacy je heel veel zaken moet missen in je digitale leven. Niks meer online bestellen, geen social media meer contant betalen geen smartphone geen bluetooth apparaten geen smart apparatuur en nog zul je tegen privacy issues dan aanlopen en niet alleen van jezelf maar ook via kennissen.

Mijn advies wees realistisch qua verwachtingen en waarvoor je het doet.

Misschien handig als je toelicht wat je doel van het gebruik van de tool is.
Ik denk dat een beter alternatief is om pfsense/opnsense te gebruiken. Je kan ook in je adblocker malware/spam lijsten importeren. En je kan een DNS instellen om malware/spam domeinen te blokkeren.

Wat kun je doen met dhcp en zijn er ook veiliger dns servers in dit opzicht om op te draaien?

Ik begrijp uit bovenstaande door mij zeer op prijs gestelde antwoorden,
dat alles wat je doet tegen het Big Commerce geweld, maar een betrekkelijke impact kan hebben.

In de browser draai ik aangevuld met eigen blokkeringslijsten uBlock Origin en verder NoScript
en Privacy Extension, de laatste om data op te schonen, een referrer en user agent in te stellen.

Maar ik besef ook dat Big Tech dan meestal al een keer voorbij is geweest via bijvoorbeeld,
o.a., zie: https://sitereport.netcraft.com/?url=http://lga25s77-in-f13.1e100.net
(normaal niet te bezoeken of met een 404 error).
En zie; https://urlscan.io/result/cbabd4df-9641-4f05-ba05-97744b5fc4cb/

Het is voor de gemiddelde eindgebruiker als in het liedje:
"Vluchten kan niet meer, 'k zou niet weten hoe".

Ik wens jullie allen hier daarnaast ook nog een vrolijke en fijne paas,
en blijf allen gezond en veilig zowel digitaal als analoog (online & offline) ;)
want dat is de wens van,

luntrus

Hoe goed is Quad9 dns mede als beveiligingsmiddel?

19 beveiligingsplatforms werken hier samen.
Is de gouden lijst van sites, die onder alle omstandigheden veilig moeten blijven, een risico?
O.a. betreft dit Microsoft Azure cloud, Amazon Web Services en zo meer.

Wat DHCP is en doet kan je lezen op bijvoorbeeld de Engelstalige Wikipediapagina erover:
https://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol

DHCP kan DNS-severs doorgeven, en in een typische huis-tuin-en-keukencontext zullen dat die van je eigen internetprovider zijn. Of jouw pc en andere apparaten die gebruiken of niet hangt ervan af hoe je die hebt geconfigureerd. Er is niet iets veiliger of onveiliger in het opzicht van DHCP.

Je vraagt op twee webpagina's informatie op over een URL waarvan me volstrekt onduidelijk is hoe je eraan komt en waarom je er iets over zou opvragen, en het is me ook volstrekt onduidelijk waarom dat een voorbeeld zou zijn van dat Big Tech dan meestal al een keer voorbij is geweest. Dat die URL kennelijk van een website van Google is en een 404-fout geeft als je hem oproept betekent op zichzelf niet dat Google bij jou langs is geweest.

Ik vraag me ernstig af of dit soort vragen niet voortkomen uit een fundamenteel onbegrip bij jou over hoe computers, netwerken en het internet eigenlijk werken. Je stelt zulke vreemde vragen dat het wel lijkt alsof je denkt dat alles met magie aan elkaar hangt en elkaar magisch beïnvloedt. Maar het is niet magisch, het is technisch. En wil je die techniek een beetje leren begrijpen dan zal je moeten stoppen met magisch denken en heel concreet gaan denken in termen van welke datapakketjes er eigenlijk over de lijn gaan tussen welke apparaten, met wat voor informatie erin, welke bits en bytes. En je moet beseffen dat informatie die niet heel concreet in die pakketjes zit ook nergens terecht komt.

Back to the basics, luntrus, daar begint begrip mee.

Wat een wartaal .

DHCP deelt adressen uit in een lokaal netwerk, en eventueel nog wat gegevens (zoals dns, ntp , hostname, etc etc)
DNS vertaalt hostnamen naar IP adressen.

Je draait geen "dhcp" "op" een "veilige DNS server" .

En definieer alsjeblieft VEILIG. Het is zo'n overladen containerbegrip.

Veilig - moeilijk te hacken ?
Veilig - robuust/efficient onder overload (DDoS) ?
Veilig - transport van gegevens van en naar de server moeilijk af te luisteren ?
Veilig - transport van gegevens van en naar de server moeilijk te veranderen ?
Veilig - (DNS server) probeert geen antwoord te geven op vragen voor het IP adres van malware/ad/gok/porno/evil hostnamen
Veilig - (DNS server) belooft geen gegevens van vragen en vragenstellers te delen met "big tech" "andere overheid" "eigen overheid"

Ik heb maar aangenomen dat je vooral een DNS resolver (de server die je "instelt in je PC als "dns") bedoelde.

Een (authoritive) DNS server is de server die de definitieve antwoorden geeft over één of wat meer domeinen
Als je zelf een domein hebt, zijn er enkele DNS servers die _daarover_ de antwoorden weten, en waar alle vragen van "de wereld" over dat domein uiteindelijk op terecht moeten komen.

Voor een server in die rol kun je ook van alles definieren omtrent "veilig" , deels overlappend met "veilig" dingen van een DNS resolver.

DHCP heeft een berg hulp nodig in het netwerk om (enigzins) richting "veilig" te gaan, voor sommige aspecten van veiligheid.

Maar ga nou eens wat basiskennis Internet techniek opdoen.
Als je van alles wilt vinden van "internet security" moet je bovenstaand echt gewoon snappen .