DNS-filtering is de basis van moderne netwerkbeveiliging. Maar wat is het eigenlijk? En waarom is het niet genoeg? In dit artikel leg ik uit hoe DNS-filtering werkt, wat het kan blokkeren, en waarom je meer nodig hebt voor complete bescherming.
Wat is DNS?
DNS (Domain Name System) is het "telefoonboek van het internet". Wanneer je een website bezoekt, bijvoorbeeld google.com, moet je computer eerst het IP-adres opzoeken. DNS vertaalt google.com naar 142.250.185.46.
Dit gebeurt bij elke internetverbinding:
- Je typt
nu.nlin je browser - Je computer vraagt aan een DNS-server: "Wat is het IP-adres van nu.nl?"
- DNS-server antwoordt: "185.26.180.100"
- Je browser maakt verbinding met dat IP-adres
Wat is DNS-filtering?
DNS-filtering onderschept deze DNS-queries en blokkeert kwaadaardige domeinen voordat de verbinding tot stand komt.
Voorbeeld zonder DNS-filtering:
- Medewerker klikt op phishing-link:
secure-bank-login.xyz - DNS geeft IP-adres terug
- Browser maakt verbinding
- Phishing-site laadt, medewerker vult inloggegevens in
- Schade is aangericht
Met DNS-filtering:
- Medewerker klikt op phishing-link:
secure-bank-login.xyz - DNS-filter herkent het domein als kwaadaardig
- Verbinding wordt geblokkeerd
- Medewerker ziet een blokkeerpagina
- Geen schade
Wat blokkeert DNS-filtering?
Bij CleanInternet.nl blokkeren we standaard (gratis) de volgende categorieën:
- Malware — Domeinen die malware verspreiden (trojans, virussen, worms)
- Phishing — Nep-websites die inloggegevens stelen
- Ransomware — Domeinen die ransomware distribueren
- Botnets — Command & Control servers van botnets
- Spyware — Software die je activiteiten monitort
- Cryptomining — Sites die je CPU gebruiken voor mining
Dit gebeurt realtime op basis van threat intelligence feeds die continu worden bijgewerkt.
Hoe snel is DNS-filtering?
Extreem snel. DNS-filtering voegt minder dan 5 milliseconden toe aan je verbinding. Je merkt er niets van, maar je bent wel beschermd.
Waarom zo snel? Omdat de blokkering gebeurt voordat de verbinding tot stand komt. Er wordt geen data gedownload, geen pagina geladen. Alleen een DNS-query die wordt onderschept.
De beperkingen van DNS-filtering
DNS-filtering is krachtig, maar niet perfect. Het heeft drie belangrijke beperkingen:
1. Versleuteld verkeer (HTTPS)
DNS ziet alleen de domeinnaam, niet wat er in het verkeer gebeurt. Als een legitiem domein (bijv. dropbox.com) wordt gebruikt om malware te verspreiden, gaat dat door DNS-filtering heen.
2. IP-gebaseerde aanvallen
Malware die direct naar een IP-adres verbindt (bijv. 185.220.101.50) omzeilt DNS volledig. Geen DNS-query = geen blokkering.
3. Nieuw geregistreerde domeinen
Aanvallers registreren continu nieuwe domeinen. Het duurt tijd voordat deze in threat intelligence databases staan. In die tussentijd zijn ze niet geblokkeerd.
Daarom biedt CleanInternet.nl meer
DNS-filtering is de eerste laag van bescherming. Maar voor complete beveiliging heb je meer nodig:
- TLS-inspectie — Kijk in versleuteld verkeer (optioneel)
- App-filtering — Blokkeer specifieke applicaties (ChatGPT, Tor, etc.)
- Bestandsfiltering — Blokkeer kwaadaardige bestandstypes
- Gedragsanalyse — Detecteer afwijkend netwerkgedrag
Lees meer in ons artikel over diepgaande internetbeveiliging.
Voor wie is DNS-filtering geschikt?
DNS-filtering is geschikt voor iedereen:
- Particulieren — Bescherming tegen malware en phishing
- Thuiswerkers — Veilig werken vanaf huis
- MKB — Basis netwerkbeveiliging zonder complexiteit
- Scholen — Bescherm leerlingen tegen ongewenste content
- Zorg — Eerste verdedigingslinie voor patiëntgegevens
Maar voor hoogbeveiligde omgevingen (zorg, overheid, financieel) is DNS-filtering alleen niet genoeg.
Hoe stel je DNS-filtering in?
Bij CleanInternet.nl is DNS-filtering standaard actief. Je hoeft niets te doen. Maar je kunt het wel aanpassen:
- Log in op het CleanInternet.nl portal
- Ga naar "Beveiliging"
- Kies je beveiligingsprofiel (Standaard, Security+, Content Filter, Custom)
- Voeg eventueel eigen whitelist/blacklist toe
- Sla op — wijzigingen zijn binnen 60 seconden actief
Geen technische kennis nodig. Geen hardware. Gewoon veilig.
DNS-filtering vs. antivirus
Veel mensen denken: "Ik heb antivirus, waarom zou ik DNS-filtering nodig hebben?" Hier is het verschil:
| Aspect | Antivirus | DNS-filtering |
|---|---|---|
| Waar | Op je computer | Op het netwerk |
| Wanneer | Na download | Voor verbinding |
| Beschermt | Eén apparaat | Hele netwerk |
| Impact | CPU-gebruik | Geen impact |
Conclusie: Gebruik beide. Antivirus als laatste verdedigingslinie, DNS-filtering als eerste.
Conclusie: DNS is de basis
DNS-filtering is een essentiële eerste laag van netwerkbeveiliging. Het is snel, effectief en beschermt je hele netwerk. Maar het is niet genoeg voor complete bescherming.
Bij CleanInternet.nl krijg je DNS-filtering standaard, met de optie om uit te breiden naar TLS-inspectie, app-filtering en meer. Jij bepaalt hoeveel bescherming je nodig hebt.
