Firewallmaatregel noodzakelijk voor effectief gebruik
Beschikbare DNS-servers
Voor het DNS-filter zijn er DNS-servers beschikbaar. Deze ontvangt u wanneer u deze dienst gaat afnemen. Wij adviseren om beide DNS-servers te configureren (primair en secundair) voor redundantie.
Hoe werkt de blokkade?
Wanneer een gebruiker een domeinnaam bezoekt die binnen de geblokkeerde categorieën valt:
De DNS-server geeft een NXDOMAIN-antwoord terug
Dit betekent dat het domein volgens DNS “niet bestaat”
In de browser verschijnt meestal een melding zoals:
“Server niet gevonden” of “Deze website is niet bereikbaar”. Er vindt geen redirect plaats naar een blokpagina.
Instellen van de DNS-servers
De DNS-servers kunnen worden ingesteld op één van de volgende niveaus:
Firewall / router (aanbevolen)
Interne DNS-server
Individuele werkstations of servers
Het instellen op netwerkniveau (firewall/router) heeft de voorkeur, zodat al het verkeer automatisch wordt gefilterd.
Firewall-instelling (belangrijk)
Om te voorkomen dat gebruikers of systemen het DNS-filter omzeilen, adviseren wij de volgende firewallregel:
Blokkeer uitgaand DNS-verkeer (poort 53 TCP en UDP)
Sta alleen DNS-verkeer toe naar de DNS servers die u van ons ontvangt.
Hiermee wordt voorkomen dat alternatieve DNS-servers (zoals Google DNS of Cloudflare) worden gebruikt.