Browsers gebruiken DoH, IT wil weten wat dat betekent voor monitoring en filtering
DNS over HTTPS verstopt DNS-queries in HTTPS-verkeer naar een externe resolver. Goed voor privacy onderweg, maar het omzeilt je on-prem-DNS-filter (Pi-hole, NextDNS, AD-policies) en maakt incident-respons lastiger als je niet weet wat je server vraagt.
Probeer dit eerst zelf
- 1Inventariseer waar DoH al actief is: Chrome, Firefox, Edge en Windows 11 hebben het soms standaard aan, soms via flag.
- 2Op kantoor met AD: push group policy 'Configure DNS over HTTPS' naar Off voor managed-devices, en stuur ze via je interne resolver.
- 3Voor laptops buiten kantoor: kies één goedgekeurde DoH-resolver (NextDNS, Cloudflare for Teams) zodat je policies en logs hebt.
- 4Block onbekende DoH-endpoints op de firewall via DNS-resolver-blocklists, zodat clients niet stiekem naar een willekeurige resolver gaan.
- 5Communiceer naar gebruikers waarom je dit doet: niet privacy-vijandig, maar nodig voor security-monitoring en compliance.
Wanneer ons inschakelen
Wil je een DoH-strategie die werkt voor zowel kantoor als thuis zonder dat IT blind wordt, dan kunnen we NextDNS of vergelijkbaar inrichten.
Zie ook
- Domein vervalt morgen en niemand had de mail gezienEen vervallen domein gaat niet direct naar een ander. Er zit een redemption-window omheen, maar je betaalt extra.
- Twijfel of auto-renew aan moet of nietAuto-renew uitzetten is alleen zinvol bij domeinen die je echt loost. Voor alles wat live is, gewoon aan.
- Nieuwe registrar vraagt om auth-code, weet niet waar die staatEPP-code of transfer-code is het wachtwoord om een domein van registrar A naar B te verhuizen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.