Ik vroeg mij af of KPN inzicht kan scheppen in hoe de malware gefilterde DNS servers van KPN aan het grotere DNS cluster verbonden zijn? KPN heeft een hele stabiele DNS omgeving voor de niet gefilterde DNS servers. Veel klanten gebruiken deze servers waardoor er veel caching is.
Hoe is de caching van de malware gefilterde DNS servers, profiteren deze van de hoger liggende KPN servers hun cache? Of draait dit cluster helemaal autonoom?
+9Hoi
https://techblog.nexxwave.eu/public-dns-malware-filters-tested-in-september-2024/
Ik heb het script gedownload en hij draait nu 50uur, heb de malware servers van KPN toegevoegd om eens te kijken hoe scherp ze zijn afgesteld. Zal de resultaten delen.
Heb je zelf wel eens pihole of adguard geprobeerd? Dat is denk ik hetzelfde als wat KPN doet. Alleen KPN draait het niet op een raspberry pi, maar op een iets krachtigere servers denk ik 🤡
Ik heb testen gedraaid met het script vanuit de eerder gedeelde link. Mijn vermoeden is dat controlD en quad9 de hostlists 1:1 hebben ingeladen die in deze test worden gebruikt. Daardoor kan je volgens mij niet een feitelijke conclusie trekken of het KPN malware filter nu goed/slecht is, de andere twee scoren heel dicht tegen de 100% waardoor e.a. vertekend.
https://d3security.com/blog/10-of-the-best-open-source-threat-intelligence-feeds/
+10Wat een rare test als AdGuard Family DNS niet getest is.
Voor browser:
DNS over HTTPS https://family.adguard-dns.com/dns-query
Voor routers:
IPv4 94.140.14.15 & 94.140.15.16
IPv6 2a10:50c0::bad1:ff & 2a10:50c0::bad2:ff
Wat een rare test als AdGuard Family DNS niet getest is.
Voor browser:
DNS over HTTPS https://family.adguard-dns.com/dns-query
Voor routers:
IPv4 94.140.14.15 & 94.140.15.16
IPv6 2a10:50c0::bad1:ff & 2a10:50c0::bad2:ff
Ik wilde weten hoe KPN zich verhoudt tov de twee beste uit de publieke test. Ik zal hem nog eens laten draaien me AdGuard erbij.
Met AdGuard erbij op IP 94.140.14.15 dan is KPN beter dan CloudFlare en AdGuard. De eerste 3, waaronder mijn eigen Pi-Hole, hebben diverse lijsten ingeladen die lijken 1:1 te matchen met de test lijst.
+9
https://d3security.com/blog/10-of-the-best-open-source-threat-intelligence-feeds/
Je eerste vraag heb ik ook nog steeds uitstaan en ik heb nu deze vraag eraan toegevoegd. Ik laat het je weten of we hierover uitspraken kunnen doen.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
