DNS op de Mac voor veiliger internet

07.10.2025

Op zoek naar meer leuke Apple tips? Abonneer je op dit YouTube kanaal, kijk op https://applecoach.nl of schrijf je in voor de Apple Coach nieuwsbrief via https://applenieuwsbrief.nl !

Volledige tekst voor de video "DNS op de Mac voor veiliger internet"

Martijn van Apple Coach hier.

We hebben hier al vaker gekeken naar veiligheid op internet.

En we hebben uitgebreid besproken wat het slotje voor je doet.

En al wordt dat slotje nu niet meer getoond, die beveiliging is er gewoon nog.

We hebben gekeken in welke gevallen een VPN nuttig kan zijn en waarom dat misschien niet zo vaak is als je zou denken.

Deze keer wil ik kijken naar nog iets anders. DNS.

En dat is ook weer een manier om jezelf verder te beschermen tegen gevaarlijke websites en nare nep-websites.

Om je uit te leggen hoe dat werkt, moeten we eigenlijk eerst kort bespreken wat DNS is.

Maar voordat we dat dan weer doen, als je geen zin hebt in de uitleg waarom dit werkt, en gewoon snel even iets wil doen om het internet op je Mac wat veiliger te maken, volg je simpelweg deze stappen.

Klik op het Apple-menu.

Ga naar Systeeminstellingen.

Kies links voor Netwerk.

Rechts kies je nu Ethernet voor je bekabelde verbinding.

Of Wi-Fi voor een draadloze verbinding.

Als je ze allebei gebruikt, wil je ze ook allebei doen.

We doen hier eerst Wi-Fi.

Dan klikken we op Details.

Gevolgd door DNS.

Dan staat er waarschijnlijk iets wat je automatisch hebt gekregen.

Dat is bij mij dus die 10.0.0.1.

Klik op de plus.

Wat je nu invoert, hangt er vanaf wat je wilt.

Doe 9.9.9.9 als je alleen gevaarlijke websites wilt blokkeren.

Dus bijvoorbeeld een website die zich wil voordoen als je bank.

Dit adres hoort bij Quad9, een organisatie in Zwitserland, en die focussen zich heel erg op privacy en veiligheid.

Maar misschien wil je ook websites blokkeren die misschien niet zo geschikt zijn voor kinderen.

Dan gebruik je een ander adres.

Gebruik bijvoorbeeld 1.1.1.3 als je het goed vindt om een Amerikaanse server te gebruiken.

Deze is van Cloudflare, een heel bekend bedrijf in de internet- en netwerkbranche.

Wil je liever iets in de EU?

Dan wordt het helaas wat moeilijker voor mij om het op te zeggen.

Het is 193.110.81.1.

Geen zorgen, ik zet natuurlijk alles ook gewoon hier onder de video.

En het komt ook op applecoach.nl/dns-adres.

Overigens is Cloudflare ook beschikbaar als 1.1.1.2 voor alleen het blokkeren van gevaarlijke websites.

Dan worden dus de volwassen websites gewoon toegelaten.

Eigenlijk hebben ze gewoon simpelweg 1.1.1.1 voor geen extra bescherming, 2 voor bescherming tegen onveilige websites, en 3 voor bescherming tegen onveilige websites en websites die niet geschikt zijn voor kinderen.

Dan klikken we even in dit lege stukje hier, en dan nog een keer op de plus.

En nu is het afhankelijk van wat je in de vorige stap gekozen hebt.

Dus ik zet hier even in beeld wat je moet kiezen afhankelijk van je vorige keuze.

Zolang dat adres wat er eerst stond, wat bij mij die 1001 was, als dat nu weg is, is het goed.

Als het niet weg is, dan klik je daar even op, en dan klik je op de min.

Dan klikken we op oké.

En als het nodig is herhaal je het nu allemaal even voor ethernet.

Sluit de systeeminstellingen, en het kan even duren voordat het allemaal echt effect heeft, maar gevaarlijke websites worden nu geblokkeerd, afhankelijk van het exacte niveau wat je hebt ingesteld.

Dan gaan we nu door naar de volledige uitleg en een demonstratie van hoe dit verder werkt.

En dat begint met een heel korte uitleg van DNS.

DNS kan een hele cursus op zichzelf zijn, van meerdere uren, ik houd het hier even heel kort.

Computers die via internet communiceren werken vooral met cijfers, de zogenoemde IP-adressen.

Dat weet je misschien ook nog van de video over de VPN.

Dus we hebben een systeem nodig dat weet dat als jij applecoach.nl intypt, dat je dan eigenlijk naar 192.168.55.2 gaat.

En dat is wat DNS doet, even heel erg kort gezegd.

Het zet een naam om naar een IP-adres voor je computer.

Maar hoe weet het welke adres bij welke naam hoort?

Daar komen DNS-providers dan bij kijken.

Meestal loopt het gewoon via je internetprovider, dus Ziggo, KPN, Odido, Telenet.

Dus jij typt applecoach.nl en dan vraagt je computer de DNS-provider.

Welk IP hoort bij applecoach.nl?

En de DNS-provider geeft dan die cijfers terug.

In de praktijk kent je natuurlijk veel meer nuances, maar dat is niet voor hier.

De vraag hier is: hoe maakt dit je veiliger?

Het voornaamste hier is dat die DNS-provider in principe gewoon kan liegen.

Dus als jij je vraagt: welk IP-adres hoort bij gevaarlijkewebsite.nl?

Dan kan die DNS-provider gewoon zeggen: niet, die naam bestaat niet.

En vervolgens zegt jouw computer dan: de website die je probeert te bezoeken bestaat niet.

En als jij nu een e-mail hebt gehad die zogezegd van je bank is, maar eigenlijk naar gevaarlijkewebsite.nl ging in plaats van naar de website van je bank, dan kom je daar nu simpelweg gewoon nooit terecht.

Dus zolang die DNS zegt dat de gevaarlijke websites, of de gevaarlijke domeinnamen, dat ze niet bestaan, of dat de websites die niet voor kinderen geschikt zijn, dat die niet bestaan, en juist snel antwoord geeft op de websites die wel oké zijn, zodat je niet te lang zit te wachten nadat je applecoach.nl intypt om dat cijfer terug te krijgen en dus op de website te komen, is dit behulpzaam.

Om je te laten zien hoe dit werkt, heb ik hier zelf een paar DNS-servers opgezet.

Ze hebben allemaal een eigen adres: 10.0.0.nog iets, deze is bijvoorbeeld 39.

Met deze DNS-servers kan ik specifiek opgeven dat we bepaalde DNS-servers hebben.

Als ik hier nu bijvoorbeeld instel dat we example.com niet mogen bezoeken.

Toepassen.

Nu zou het nog prima werken, want momenteel gebruiken we dit niet als de DNS-server.

Dus we gaan de DNS weer aanpassen.

Ik spoel het even door, want het is gewoon hetzelfde als net, alleen dan met een ander adres.

En om het wat makkelijker te maken, zet ik de wifi even uit, zodat we niet steeds twee dingen moeten aanpassen.

Nu kan het zijn dat Safari ook nog even onthouden heeft waar example.com staat, omdat ik dat eerder bezocht heb, dus Safari weet misschien nog welk IP-adres hoort bij example.com.

En daarom moeten we de DNS-cache wissen, dat doe ik even via de terminal, dat kan ook via bijvoorbeeld een programma als CleanMyMac en is eigenlijk alleen nodig, zodat we nu gelijk het effect kunnen zien.

Als we het niet zouden doen, kan het een paar uur duren voor het blokkeren werkt, en dat is niet zo handig voor de video.

We gaan naar Safari, en nu gaan we naar example.com.

En je ziet, de pagina wil nu niet laden, want Safari denkt dat example.com gewoon niet bestaat.

En dat komt omdat de DNS heeft gezegd dat dat zo is.

Als dit dus een onveilige website zou zijn, of iets anders wat je wil blokkeren, kom je hier nooit terecht op deze manier.

Zo kunnen we bijvoorbeeld ook naar een andere gaan, de .43.

En daar dan juist applecoach.nl op de blokkade lijst zetten.

En dat doen we ook bij de .41.

En dan ga ik nu mijn eigen DNS wisselen.

Laten we zeggen dat we het naar de .41 doen, en we gaan weer naar Safari.

En ten eerste zie je nu dat die example.com nu wel geladen is, en dat komt dus omdat de .43 DNS die we nu gebruiken, blokkeert de example.com niet.

Dan gaan we naar applecoach.nl.

Krijgen we een melding dat Safari de server niet kan vinden, hij is niet bereikbaar, want die is hier geblokkeerd.

Zetten we de DNS nog een keertje terug naar de .39.

We proberen het nog een keer, en nu werkt het wel.

Je kunt je dus voorstellen dat die partijen zoals Cloudflare en Quad9 ook gewoon eigenlijk dit soort instellingen kunnen beheren, om websites dus te blokkeren of juist toe te staan.

En daar zal het wat minder handmatig gaan dan hoe ik het je nu laat zien, maar het principe is dus hetzelfde.

Omdat ik niet steeds wilde wisselen, en dan mogelijk weer tegen een cache-probleem aanloop ook, heb ik ook een kleine app gemaakt.

Je ziet, hij heeft nog niet eens echt een icoon, het was echt even iets om mee te testen, maar typ je hier dan bijvoorbeeld weer example.com in, dan zie je dat het bij de meeste DNS-servers zou werken.

Maar hier bij die .39 zou het dus niet werken.

Die staat hier nu toevallig twee keer, omdat het N in het lijstje van de DNS-server staat, en omdat het mijn huidige DNS is.

Op dezelfde manier kunnen we hier bijvoorbeeld ook zien, als ik de adressen van Cloudflare hier even verder uitbreid, dus we pakken ook de .2 en de .3, en we hebben zo een handig testdomein ook, testcategory.com, en die heeft allerlei subdomijnen.

Dus doen we bijvoorbeeld malware.testcategory.com, dan kunnen we hier zien, niveau .1 zou dit gewoon toestaan, want die filtert niet.

.2 zou het blokkeren, en .3 zou dat ook doen.

Onze eigen DNS-servers en de quad9-server blokkeren dit niet, want dit is echt een testdomein van Cloudflare.

Hetzelfde kunnen we bijvoorbeeld doen met annuity, en dan ook weer dat testcategory.com-domein.

Dit staat dan als voorbeeld voor een website waar beelden van naakte mensen kunnen staan.

Dat wordt niet geblokkeerd door niveau 2, voor de malware, want dat is niet per se gevaarlijk.

Maar wel door niveau 3, omdat je dit misschien niet wilt voor kinderen.

En als we het hier in de DNS die we nu gebruiken, dan kunnen we die dus ook gewoon simpelweg hier blokkeren, en testen we dat nog een keer, dan zie je dat die het nu ook zou blokkeren.

Alles omtrent DNS kent nog wel het haken en ogen helaas.

Zoals gezegd, Safari en je Mac sowieso eigenlijk, kan soms een tijdje onthouden welk IP-adres bij je naam hoort.

Dus soms duurt het gewoon even voordat die blokkade in werking treedt.

En wanneer je bijvoorbeeld gebruik maakt van privé-doorgiften in Safari, of van een aparte DNS in Google Chrome, of van een VPN, kan dat hier allemaal invloed op hebben.

En toch kan het verstandig zijn om een filter als dit te gebruiken.

Dus welke kies je dan exact?

Want er zijn heel veel opties, en ik zou zeggen, als je iets wilt wat simpel te onthouden is, is Cloudflare een fijne optie.

Het DNS-adres is daar gewoon 1.1.2.

Voor het blokkeren van de gevaarlijke domeinen, en 1.1.3 is degene die gericht is op gezinnen met kinderen.

Wil je iets in de EU, met bescherming tegen de gevaarlijke websites, dan is Cloud9 een logische keuze.

Die 9.9.9.9 is natuurlijk goed te onthouden, en de andere adressen zie je in beeld.

Wil je iets in de EU, en ook bescherming tegen websites die mogelijk niet zo geschikt zijn voor kinderen?

Gebruik dan DNS Zero.

En ook die IP-adressen staan nu in beeld.

Let op dat in dit geval het laatste cijfer een 0 is voor geen extra bescherming, 9 een bescherming tegen gevaarlijke websites, en 1 voor websites die niet voor kinderen zijn.

Er zijn nog veel meer opties, met ieder hun eigen voor's en tegen's, sommige blokkeren wat meer, maar daardoor misschien soms ook te veel, en andere blokkeren wat minder, maar laten dan misschien ook weer juist net weer wat meer door.

Deze video is op deze manier al lang genoeg, dus ik laat de rest even buiten beschouwing.

Er is ook nog veel meer te zeggen over DNS, en allerlei extra veiligheid opties, maar als je deze instellingen overneemt op je Mac, scheelt dat gewoon enorm veel, worden we allemaal steeds veiliger zo, en dat is waar het uiteindelijk natuurlijk om gaat.

Hey, ik ben Martijn en al meer dan 10 jaar "de Apple Coach". Expert op het gebied van alles wat met Apple te maken heeft: Macs, iPhones, iPads, en meer.

Wil je in je eigen tempo meer leren over je Apple? Word lid van de Apple Coach Academie! (En krijg toegang tot 100 Apple cursussen!)
Liever direct met mij werken? Dat kan, maak een afspraak via deze pagina, en ik help je zonder dat je de deur uit hoeft.
Heeft je Mac gewoon even een goede onderhoudsbeurt nodig? Vraag er hier één aan.

meld je nu aan voor je gratis sneltoetsen spiekbriefje