Recentelijk is er een nieuw protocol opgekomen om dns-aanvragen te versleutelen: dns over https, ook wel eens afgekort tot DoH. In dit artikel gaan we dieper op de techniek in en leggen we uit hoe je er mee aan de slag gaat.

Dns over https volgt dns over tls op. Lees in dit eerdere artikel meer over dns over tls en wat dns eigenlijk precies is. Dns over hhtps is in oktober 2018 als IETF-standaard aangenomen (RFC 8484). Ook hier zegt de naam wat het protocol doet: dns-aanvragen worden in normale https-pakketten ingekapseld.

Dat lijkt op het eerste gezicht wel heel erg op dns over tls, want https is gewoon http over tls. Wat maakt die http tussen de dns en tls dan uit? Een oppervlakkige lezing hiervan zou je kunnen doen denken dat DoH gewoon meer overhead toevoegt dan DoT omdat er een extra http-laag tussenzit. Maar niets is minder waar: door van https gebruik te maken, op tcp-poort 443, is het DoH-verkeer door buitenstaanders niet te onderscheiden van normale bezoekjes aan een website.

En het is dan ook niet te blokkeren zonder alle webverkeer te blokkeren. Terwijl een hotel eenvoudig DoT op zijn netwerk kan uitschakelen door tcp-poort 853 in zijn firewall te blokkeren, is dat met DoH niet mogelijk, want als je poort 443 blokkeert, maak je 80 procent van het web onbruikbaar.

Nadelen dns over https

Het belangrijkste voordeel van DoH (niet van ander https-verkeer te onderscheiden) is tegelijk ook het belangrijkste nadeel, en een vaak gehoord punt van kritiek. Netwerkbeheerders hebben daardoor immers geen enkel inzicht meer in het dns-gebruik op hun netwerk, wat het hen moeilijker maakt om problemen op te lossen. Bovendien kun je dan op het bedrijfsnetwerk ook geen kwaadaardige websites meer blokkeren via dns.

Ook bij je thuis kan dit voor problemen zorgen, bijvoorbeeld als je een dns-filter geïnstalleerd hebt om te filteren wat voor websites je kinderen te zien mogen krijgen. Met DoH kan gelijk welke toepassing de door het besturingssysteem of netwerk ingestelde dns-server omzeilen en je kunt daar niets aan doen. Elke toepassing kan bovendien zijn eigen dns-server instellen. Dat maakt het moeilijk om netwerkbrede configuraties te verplichten.

Dns over https gebruiken

DoH is nog nieuwer dan DoT en het zal je dan misschien ook niet verbazen dat besturingssystemen deze techniek standaard nog niet ondersteunen. Je kunt het beste een DoH-dns-resolver op je router draaien als je DoH wilt gebruiken. Dat kan bijvoorbeeld met cloudflared of dnscrypt-proxy.

Als dat niet mogelijk is, ben je in de praktijk voorlopig afhankelijk van DoH-ondersteuning door specifieke toepassingen. Mozilla is het verst gevorderd met client-ondersteuning; in recente versies van Firefox kun je DoH eenvoudig inschakelen.

©PXimport

In Firefox vind je de instellingen voor DoH als je in de adresbalk about:config typt en vervolgens in het zoekvenster bovenin de pagina die dan verschijnt network.trr typt. Trr staat voor Trusted Recursive Resolver. Met network.trr.mode bepaal je de modus waarin DoH gebruikt wordt. Bij de standaardmodus 0 is DoH uitgeschakeld, bij 1 gebruikt Firefox de snelste van DoH of standaard dns, bij 2 gebruikt de browser DoH als het kan maar met standaard dns als fallback, met 3 gebruikt Firefox altijd alleen DoH, met 4 wordt standaard dns gebruikt maar loopt DoH voor informatieve doeleinden mee in een schaduwproces en met 5 geef je expliciet aan dat je DoH uitgeschakeld wilt houden.

Bij network.trr.uri staat standaard https://mozilla.cloudflare-dns.com/dns-query ingevuld, een server van Cloudflare waarvoor Mozilla een speciale overeenkomst heeft zodat die de privacy van de gebruikers zoveel mogelijk waarborgt. Je kunt hier ook een andere url invullen. Tot slot dien je in network.trr.bootstrapAddress het ip-adres van de DoH-server in te vullen als je als uri een domein gebruikt. Daarna zie je op de pagina about:networking (intypen in het Firefox-adresveld) in het tabblad DNS bij alle dns-aanvragen naar deze DoH-server in de kolom TRR de waarde true staan.

Overigens kun je DoH ook in de netwerkinstellingen van Firefox inschakelen (Bewerken / Voorkeuren / Netwerkinstellingen / Instellingen… / DNS over HTTPS inschakelen), maar de modus kun je daar niet kiezen: Firefox stelt de opportunistische en dus niet zo veilige modus 2 in.

©PXimport

Bromite op Android

Op Android is er DoH-ondersteuning in Bromite, de fork van Chromium met privacyverbeteringen. Je schakelt het in op de pagina chrome://flags en krijgt dan de keuze uit Google, Cloudflare of Quad9 als DoH-server. Het curl-project houdt overigens een lijst van publiek beschikbare DoH-servers bij. Daarop staan onder andere Cloudflare, Quad9, Google (nog experimenteel) en SecureDNS van de Nederlandse beveiligingsspecialist Rick Lahaye.

Samsung gaat de nieuwe Galaxy S25 Edge-telefoons voorzien van het nieuwere Coring Gorilla Glass Ceramic 2. De nieuwste variant van dit sterke keramische glas maakt de telefoon sterker en beter beschermd tegen beschadigingen.

De Gorilla Glass Ceramic 2-technologie bevat kristallen die fijn in de glasmatrix zijn ingebed, waardoor het display beter bestand is tegen barsten zonder dat dit ten koste gaat van de optische transparantie.

"De Galaxy S25 Edge zet een nieuwe standaard voor vakmanschap en prestaties als ons dunste toestel uit de Galaxy S-serie tot nu toe", zegt Kwangjin Bae, EVP en hoofd van het team Mechanical R&D van Mobile eXperience Business bij Samsung Electronics. "Ter ondersteuning van dit baanbrekende ontwerp was het essentieel om een displaymateriaal te ontwikkelen dat zowel uitzonderlijk dun als betrouwbaar sterk was - een uitdaging die Corning en Samsung heeft samengebracht, verenigd door een gedeelde visie van doelgerichte engineering en gebruikersgerichte innovatie. Die visie is verankerd in elk detail van de Galaxy S25 Edge."

Het ionenuitwisselingsproces van Corning speelt een belangrijke rol bij de verbeterde weerstand tegen schade. Deze techniek versterkt het glaskeramische materiaal en verbetert de duurzaamheid van het display. Andrew Beck, Vice President en General Manager bij Corning Gorilla Glass, licht toe: "Met Gorilla Glass Ceramic 2 hebben we een opmerkelijke combinatie van dunheid en sterkte bereikt, waardoor consumenten het beste van twee werelden krijgen - uitzonderlijke duurzaamheid in een modern, strak ontwerp."

Op 13 mei aanstaande zal Samsung tijdens een live-event meer onthullen over de nieuwe Samsung Galaxy S25 Edge-telefoon. Via de onderstaande link kun je je alvast abonneren op het YouTube-kanaal van Samsung, waar het live-evenement zal worden uitgezonden:

Een vriezer zorgt ervoor dat je eten langer goed blijft. Maar sommige modellen doen meer dan alleen invriezen. Dankzij slimme functies zoals supervriezen of automatisch ontdooien bewaar je je eten niet alleen langer, maar ook beter. Welke functies kun je tegenkomen op een vriezer en wat heb je eraan? Je leest het hieronder.

Lees ook: Wat is de ideale temperatuur voor jouw koelkast en vriezer?

Supervriezen: snel (terug) naar de juiste temperatuur

Gooi je een lading verse boodschappen in de vriezer, dan stijgt de temperatuur tijdelijk. Niet ideaal: eerder ingevroren etenswaren kunnen deels ontdooien en nieuwe producten doen er langer over om echt koud te worden. Met de supervriesfunctie voorkom je dat. Deze functie – ook wel snelvriesfunctie of 'fast freeze' genoemd – verlaagt de temperatuur tijdelijk tot -24 graden Celsius of nog kouder. Zo worden alle producten in één keer snel ingevroren. Zet supervriezen het liefst aan vóór je boodschappen gaat doen. Dan werkt het systeem al op volle kracht zodra je thuiskomt. Ook handig: gebruik de functie na het ontdooien van je vriezer om 'm weer snel op temperatuur te brengen.

Thermostaat: houd de temperatuur onder controle

De beste temperatuur voor een vriezer is -18 graden Celsius. Zo blijven de meeste etenswaren lang houdbaar en blijft het energieverbruik binnen de perken. Veel vriezers hebben daarom een ingebouwde thermostaat, waarmee je de temperatuur precies kunt instellen en in de gaten houdt. Zorg dat de temperatuur altijd onder de -17 graden ligt, maar stel 'm niet kouder in dan -30 graden. Want: hoe kouder hoe beter gaat bij vriezen niet op. Een te koude vriezer slurpt onnodig veel stroom en kan de structuur en smaak van producten als groente, fruit, vis, vlees en dranken aantasten.

Heeft jouw vriezer geen ingebouwde thermostaat? Je kunt ook een losse thermometer gebruiken om de temperatuur te controleren en zo nodig bij te stellen.

©Hedgehog94

No Frost: nooit meer ontdooien

Een dikke laag ijs in je vriezer is niet alleen onhandig, maar ook ongunstig voor je eten. Lades kunnen vast komen te zitten en er blijft minder ruimte over. Bovendien beïnvloedt ijs de temperatuur en vochtbalans in de vriezer. Daardoor kunnen smaak, textuur en houdbaarheid van je eten achteruitgaan. Daarnaast geldt: hoe meer ijs in de vriezer, hoe harder de vriezer moet werken om de juiste temperatuur te behouden.

Met No Frost voorkom je dat. Deze functie gebruikt een ventilatiesysteem dat lucht op de juiste temperatuur gelijkmatig door de vriezer blaast. Zo ontstaat er geen ijsafzetting op de wanden, lades of verpakkingen. Je hoeft dus nooit meer te ontdooien én je vriezer blijft efficiënt werken.

Automatische ontdooifunctie: minder ijs, minder werk

De automatische ontdooifunctie lijkt op No Frost, maar werkt net even anders. In plaats van ijsvorming continu te voorkomen, schakelt de automatische ontdooifunctie het koelsysteem van de vriezer af en toe tijdelijk uit. Het smeltwater loopt naar een opvangbak bij de motor en verdampt daar vanzelf. Deze functie helpt vooral bij overmatige ijsvorming, maar de ontdooifunctie zal je vriezer in tegenstelling tot No Frost niet volledig ijsvrij houden. Af en toe handmatig ontdooien blijft nodig – al scheelt het flink wat werk vergeleken met een vriezer die géén automatische ontdooifunctie heeft.

©Tolstoy | Prozorov Andrey

Dooiwaterafvoer: makkelijk ontdooien zonder gedoe

Ontdooi je je vriezer handmatig? Dan is een model met dooiwaterafvoer een slimme keuze. Dit systeem voert het smeltwater automatisch af via een gootje naar een opvangbak buiten de vriezer. Je hoeft dus niet meer te dweilen of met handdoeken in de weer. Het water loopt netjes weg, ook vanaf de bodem, waardoor je vriezer na afloop meteen schoon en droog is. En je voorkomt dat achtergebleven water bij het opnieuw inschakelen weer bevriest.

IJsblokjeslade: altijd ijsblokjes bij de hand

Je kent het wel: je hebt ijsblokjes nodig, maar deze liggen ergens ver achter in de vriezer. Na een poosje graaien heb je ze eindelijk, maar dan blijkt dat de ijsblokjes volledig aan elkaar vastgevroren zijn. Een vriezer met een aparte ijsblokjeslade voorkomt dit. De ijsblokjes liggen op een vaste plek, waardoor je er altijd makkelijk bij kunt. Ze komen niet in contact met andere etenswaren, blijven fris van smaak en vriezen niet aan elkaar vast. Bovendien houd je de rest van je vriezer overzichtelijker en beter ingedeeld, omdat de ijsblokjes een eigen plek hebben.

Welke functies passen bij jou?

Ben je op zoek naar een vriezer die past bij jouw manier van bewaren? Dan is het handig om te weten dat je bij veel webwinkels eenvoudig kunt filteren op functies als No Frost, supervriezen, een ijsblokjeslade of een automatische ontdooifunctie. Zo zie je in één oogopslag welke modellen aansluiten bij wat jij belangrijk vindt. Dat maakt het kiezen van een vriezer die écht bij je past een stuk makkelijker.