DNS-guide – NextDNS, AdGuard Home & krypterad DNS

Vem är den här guiden för?

Dig som vill blockera reklam, spårare och skadliga domäner på nätverksnivå, innan de ens når din webbläsare. DNSInternets telefonbok. När du skriver "digitaltforsvar.se" i webbläsaren vet inte datorn var sajten finns. Den slår upp adressen i telefonboken (DNS-servern) och får tillbaka en sifferkod (IP-adress). Problemet: din internetleverantör äger oftast den telefonboken och ser därmed varje sajt du besöker, varje dag.
Vad du ska göra: Byt till en privat DNS-tjänst som NextDNS. Se vår DNS-guide. är ett av de mest underskattade integritetsproblemen på internet, och också ett av de enklaste att åtgärda.

DEL 1 – Vad är DNS och varför spelar det roll?

DNS är internets telefonbok

När du skriver digitaltforsvar.se i webbläsaren förstår inte datorn den adressen direkt. Den behöver översätta domännamnet till en IP-adress, till exempel 185.199.108.153, som är den faktiska adressen till servern. Det är DNSInternets telefonbok. När du skriver "digitaltforsvar.se" i webbläsaren vet inte datorn var sajten finns. Den slår upp adressen i telefonboken (DNS-servern) och får tillbaka en sifferkod (IP-adress). Problemet: din internetleverantör äger oftast den telefonboken och ser därmed varje sajt du besöker, varje dag.
Vad du ska göra: Byt till en privat DNS-tjänst som NextDNS. Se vår DNS-guide.:ens jobb.

Din dator skickar en fråga till en DNS-server: "Vad är IP-adressen för digitaltforsvar.se?" DNSInternets telefonbok. När du skriver "digitaltforsvar.se" i webbläsaren vet inte datorn var sajten finns. Den slår upp adressen i telefonboken (DNS-servern) och får tillbaka en sifferkod (IP-adress). Problemet: din internetleverantör äger oftast den telefonboken och ser därmed varje sajt du besöker, varje dag.
Vad du ska göra: Byt till en privat DNS-tjänst som NextDNS. Se vår DNS-guide.-servern svarar, och webbläsaren kan koppla upp sig.

Problemet: din DNS-server ser allt du besöker

Varje gång du besöker en webbplats skickas en DNSInternets telefonbok. När du skriver "digitaltforsvar.se" i webbläsaren vet inte datorn var sajten finns. Den slår upp adressen i telefonboken (DNS-servern) och får tillbaka en sifferkod (IP-adress). Problemet: din internetleverantör äger oftast den telefonboken och ser därmed varje sajt du besöker, varje dag.
Vad du ska göra: Byt till en privat DNS-tjänst som NextDNS. Se vår DNS-guide.-förfrågan. Din DNS-server ser alltså hela din webbhistorik, varje domän du slår upp, vid exakt vilken tidpunkt.

Som standard använder de flesta sin internetleverantörs (ISPFöretaget du betalar för att ha internet hemma, som Telia, Bahnhof, Bredbandsbolaget, Comhem och liknande. Din ISP är inkörsporten till internet och ser all din trafik som inte är krypterad. De kan sälja din surfhistorik (i länder där det är tillåtet), tvingas lämna ut den till myndigheter och utsätts ibland för intrång.
Vad du ska göra: Använd ett VPN för att kryptera trafiken mot din ISP. Byt till en privat DNS-server för att dölja din surfhistorik.) DNS-server. Det innebär att din internetleverantör, Telia, Bahnhof, Bredbandsbolaget, har en komplett logg över allt du besöker online.

Krypterad DNS löser detta

Det finns två moderna standarder för krypterad DNSInternets telefonbok. När du skriver "digitaltforsvar.se" i webbläsaren vet inte datorn var sajten finns. Den slår upp adressen i telefonboken (DNS-servern) och får tillbaka en sifferkod (IP-adress). Problemet: din internetleverantör äger oftast den telefonboken och ser därmed varje sajt du besöker, varje dag.
Vad du ska göra: Byt till en privat DNS-tjänst som NextDNS. Se vår DNS-guide.:

Standard	Förkortning	Vad den gör
DNS over HTTPS	DoH	Krypterar DNSInternets telefonbok. När du skriver "digitaltforsvar.se" i webbläsaren vet inte datorn var sajten finns. Den slår upp adressen i telefonboken (DNS-servern) och får tillbaka en sifferkod (IP-adress). Problemet: din internetleverantör äger oftast den telefonboken och ser därmed varje sajt du besöker, varje dag. Vad du ska göra: Byt till en privat DNS-tjänst som NextDNS. Se vår DNS-guide.-förfrågningar via HTTPSDet lilla hänglåset i webbläsarens adressfält. HTTPS krypterar trafiken mellan din webbläsare och webbservern så att din internetleverantör och andra på nätverket inte kan läsa vad du skickar eller tar emot, bara att du kommunicerar med en viss domän. Utan HTTPS (enbart HTTP) kan vem som helst på samma nätverk läsa allt. Vad du ska göra: Besök aldrig sajter utan HTTPS för känsliga uppgifter. Kontrollera att hänglåset är grönt och inte rött eller saknas.. Svårare att blockera.
DNS over TLS	DoT	Krypterar DNSInternets telefonbok. När du skriver "digitaltforsvar.se" i webbläsaren vet inte datorn var sajten finns. Den slår upp adressen i telefonboken (DNS-servern) och får tillbaka en sifferkod (IP-adress). Problemet: din internetleverantör äger oftast den telefonboken och ser därmed varje sajt du besöker, varje dag. Vad du ska göra: Byt till en privat DNS-tjänst som NextDNS. Se vår DNS-guide.-förfrågningar via TLSProtokollet bakom hänglåset i webbläsaren. Det som gör HTTP till HTTPS. TLS (och dess föregångare SSL) krypterar trafiken mellan din webbläsare och webbservern. SSL är tekniskt sett utdaterat och ersatt av TLS, men orden används fortfarande synonymt i vardagsspråk. Tänk på det som ett förseglat rörsystem mellan dig och servern: vad som helst som skickas inuti kan inte läsas utifrån. Vad du ska göra: Se till att webbplatser du delar känslig information med använder HTTPS (hänglåset). Använd aldrig HTTP för inloggning. på port 853. Enklare att konfigurera på routrar.

Båda ger samma grundskydd: din ISPFöretaget du betalar för att ha internet hemma, som Telia, Bahnhof, Bredbandsbolaget, Comhem och liknande. Din ISP är inkörsporten till internet och ser all din trafik som inte är krypterad. De kan sälja din surfhistorik (i länder där det är tillåtet), tvingas lämna ut den till myndigheter och utsätts ibland för intrång.
Vad du ska göra: Använd ett VPN för att kryptera trafiken mot din ISP. Byt till en privat DNS-server för att dölja din surfhistorik. kan inte längre se dina DNSInternets telefonbok. När du skriver "digitaltforsvar.se" i webbläsaren vet inte datorn var sajten finns. Den slår upp adressen i telefonboken (DNS-servern) och får tillbaka en sifferkod (IP-adress). Problemet: din internetleverantör äger oftast den telefonboken och ser därmed varje sajt du besöker, varje dag.
Vad du ska göra: Byt till en privat DNS-tjänst som NextDNS. Se vår DNS-guide.-förfrågningar i klartext. Istället ser de bara krypterad trafik till din DNS-leverantör.

DNS-blocklister: gratis reklam- och spårningsskydd

En stor bonus med att byta DNSInternets telefonbok. När du skriver "digitaltforsvar.se" i webbläsaren vet inte datorn var sajten finns. Den slår upp adressen i telefonboken (DNS-servern) och får tillbaka en sifferkod (IP-adress). Problemet: din internetleverantör äger oftast den telefonboken och ser därmed varje sajt du besöker, varje dag.
Vad du ska göra: Byt till en privat DNS-tjänst som NextDNS. Se vår DNS-guide.-server är att du kan använda blocklister. Kända reklamdomäner och spårningsdomäner läggs in i en lista. När din dator frågar "Vad är IP-adressen för doubleclick.net?" svarar DNS-servern helt enkelt: ingenting. Begäran når aldrig fram.

Det här fungerar för hela nätverket. Alla enheter, alla appar, inte bara webbläsaren. Din smart-TV, din telefon och din dator blockerar reklam på nätverksnivå utan att du installerar något extra på varje enhet.

DEL 2 – Välj din lösning

Det finns tre huvudalternativ. Välj det som passar din situation:

Alternativ	Svårighetsgrad	Passar dig som...	Kostnad
NextDNS	Enkel	Vill ha molntjänst med bra kontroll och statistik	Gratis upp till 300 000 förfrågningar/mån, därefter ~20 kr/mån
AdGuard Home	Medel	Vill ha fullständig kontroll och egenhostning	Gratis (kräver en Raspberry Pi eller gammal dator: 200–500 kr)
Krypterad DNS direkt	Enkel	Vill bara kryptera DNSInternets telefonbok. När du skriver "digitaltforsvar.se" i webbläsaren vet inte datorn var sajten finns. Den slår upp adressen i telefonboken (DNS-servern) och får tillbaka en sifferkod (IP-adress). Problemet: din internetleverantör äger oftast den telefonboken och ser därmed varje sajt du besöker, varje dag. Vad du ska göra: Byt till en privat DNS-tjänst som NextDNS. Se vår DNS-guide. utan extra tjänst eller blocklister	Gratis

DEL 3 – NextDNS (molnbaserat, enklast)

NextDNS är en krypterad DNSInternets telefonbok. När du skriver "digitaltforsvar.se" i webbläsaren vet inte datorn var sajten finns. Den slår upp adressen i telefonboken (DNS-servern) och får tillbaka en sifferkod (IP-adress). Problemet: din internetleverantör äger oftast den telefonboken och ser därmed varje sajt du besöker, varje dag.
Vad du ska göra: Byt till en privat DNS-tjänst som NextDNS. Se vår DNS-guide.-tjänst med blocklister, statistik och detaljerad konfiguration. Du skapar ett konto, konfigurerar dina listor och pekar dina enheter mot ditt personliga NextDNS-ID.

Steg 3.1 – Skapa ett konto

1. Gå till nextdns.io.
2. Tryck "Try it now". Du behöver inget konto för att börja och ett tillfälligt konfiguration-ID skapas automatiskt.
3. Registrera ett konto (e-post + lösenord) för att spara din konfiguration permanent. Rekommenderas.

Steg 3.2 – Lägg till blocklister

Under fliken "Blocklists" väljer du vilka listor du vill använda. Rekommenderade listor:

Lista	Vad den blockerar	Rekommendation
NextDNS Ads & Trackers Blocklist	Reklam och spårare	✅ Aktivera alltid
oisd (big)	Bred täckning av reklam, spårare⚠️ Förklaring saknas i ordlistan., malwareSamlingsnamn för alla typer av skadliga program: virus, trojaner, ransomware, spionprogram och mer. Tänk på det som ett samlingsbegrepp, som "ogräs" för alla oönskade växter i trädgården. Malware installeras ofta utan att du märker det, via bifogade filer, skadliga webbsajter eller manipulerade nedladdningar. Vad du ska göra: Öppna aldrig bilagor från okända avsändare. Ladda bara ner program från officiella källor. Håll operativsystemet uppdaterat.	✅ Bra komplement
HaGeZi – Multi PRO	Reklam, spårare⚠️ Förklaring saknas i ordlistan., malwareSamlingsnamn för alla typer av skadliga program: virus, trojaner, ransomware, spionprogram och mer. Tänk på det som ett samlingsbegrepp, som "ogräs" för alla oönskade växter i trädgården. Malware installeras ofta utan att du märker det, via bifogade filer, skadliga webbsajter eller manipulerade nedladdningar. Vad du ska göra: Öppna aldrig bilagor från okända avsändare. Ladda bara ner program från officiella källor. Håll operativsystemet uppdaterat., phishingAtt lura någon att frivilligt lämna ifrån sig lösenord, kortuppgifter eller annan känslig information genom att låtsas vara en betrodd avsändare. Ett mejl som ser ut att komma från din bank med en länk till en sida som ser ut som Swedbank men adressen är svédbank.se, till exempel. Tänk på det som ett fiskerev med bete: du nappar för att det ser äkta ut. Vad du ska göra: Klicka aldrig på länkar i mejl. Gå manuellt till sajten istället. En YubiKey med FIDO2 kan inte phishas.	✅ Rekommenderas starkt
Steven Black	Reklam och spårare⚠️ Förklaring saknas i ordlistan. (klassiker)	Valfritt komplement

Steg 3.3 – Aktivera säkerhetsfunktioner

Under fliken "Security", aktivera:

• ✅ Threat Intelligence Feeds – Blockerar kända skadliga domäner
• ✅ Google Safe Browsing – Phishing och malwareSamlingsnamn för alla typer av skadliga program: virus, trojaner, ransomware, spionprogram och mer. Tänk på det som ett samlingsbegrepp, som "ogräs" för alla oönskade växter i trädgården. Malware installeras ofta utan att du märker det, via bifogade filer, skadliga webbsajter eller manipulerade nedladdningar.
  Vad du ska göra: Öppna aldrig bilagor från okända avsändare. Ladda bara ner program från officiella källor. Håll operativsystemet uppdaterat.-skydd
• ✅ Cryptojacking Protection – Blockerar domäner som utnyttjar din CPU
• ✅ DNS Rebinding Protection – Skyddar ditt lokala nätverk
• ✅ IDN Homograph Attacks Protection – Skyddar mot falska domäner med liknande bokstäver

Steg 3.4 – Installera på Android

1. Gå till Inställningar → Nätverk och internet → Privat DNS (exakt sökväg varierar).
2. Välj "Privat DNS-leverantörsnamn".
3. Ange ditt NextDNS-ID i formatet: [ditt-id].dns.nextdns.io (ditt ID finns på sidan "Setup" i NextDNS-kontrollpanelen).
4. Tryck "Spara".

Steg 3.5 – Installera på iPhone

1. Gå till apple.nextdns.io i Safari på din iPhone.
2. Ange ditt NextDNS-ID och ladda ner konfigurationsprofilen.
3. Gå till Inställningar → Allmänt → VPN och enhetshantering.
4. Installera NextDNS-profilen.

Steg 3.6 – Installera på Windows

1. Ladda ner NextDNS-klienten för Windows.
2. Installera och starta programmet.
3. Ange ditt NextDNS-ID och tryck "Connect".

Steg 3.7 – Installera på Linux

Installera NextDNS CLI via terminalen:

sh -c "$(curl -sL https://nextdns.io/install)"

Följ instruktionerna och ange ditt NextDNS-ID när du uppmanas.

Steg 3.8 – Installera på routern (täcker hela hemmet)

Det bästa alternativet är att konfigurera NextDNS direkt på din router. Då gäller skyddet för alla enheter i hemmet automatiskt.

1. Logga in på din router (vanligtvis 192.168.1.1 eller 192.168.0.1 i webbläsaren).
2. Hitta DNSInternets telefonbok. När du skriver "digitaltforsvar.se" i webbläsaren vet inte datorn var sajten finns. Den slår upp adressen i telefonboken (DNS-servern) och får tillbaka en sifferkod (IP-adress). Problemet: din internetleverantör äger oftast den telefonboken och ser därmed varje sajt du besöker, varje dag.
   Vad du ska göra: Byt till en privat DNS-tjänst som NextDNS. Se vår DNS-guide.-inställningarna (brukar ligga under LAN, DHCP eller Internet).
3. Byt ut de befintliga DNS-adresserna mot NextDNS IP-adresser. Du hittar dem under "Setup" i NextDNS-kontrollpanelen (IPv4 och IPv6).
4. Spara och starta om routern.

✅ NextDNS konfigurerat.

DEL 4 – AdGuard Home (egenhostat, mest kontroll)

AdGuard Home är ett öppen källkod-program som du kör på din egen dator eller en liten server (t.ex. en Raspberry Pi) i hemmet. Din DNS-trafik lämnar aldrig din kontroll.

Steg 4.1 – Installera AdGuard Home

Kör följande i terminalen på din server/Raspberry Pi:

curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v

Installationsskriptet startar AdGuard Home och visar vilken port du når webbgränssnittet på (vanligtvis port 3000).

Steg 4.2 – Grundkonfiguration i webbgränssnittet

1. Öppna en webbläsare och gå till http://[ip-adress]:3000 (byt ut [ip-adress] mot din servers lokala IP, t.ex. 192.168.1.100).
2. Följ installationsguiden. Välj nätverksgränssnitt och port för DNS (standard: port 53).
3. Skapa ett administratörskonto (användarnamn + lösenord).

Steg 4.3 – Lägg till blocklister

1. Gå till Filters → DNS blocklists.
2. Tryck "Add blocklist" → "Choose from the list".
3. Aktivera följande rekommenderade listor:
   • AdGuard DNS filter – Bred täckning av reklam och spårare⚠️ Förklaring saknas i ordlistan.
   • HaGeZi – Multi PRO – Reklam, spårare, malwareSamlingsnamn för alla typer av skadliga program: virus, trojaner, ransomware, spionprogram och mer. Tänk på det som ett samlingsbegrepp, som "ogräs" för alla oönskade växter i trädgården. Malware installeras ofta utan att du märker det, via bifogade filer, skadliga webbsajter eller manipulerade nedladdningar.
     Vad du ska göra: Öppna aldrig bilagor från okända avsändare. Ladda bara ner program från officiella källor. Håll operativsystemet uppdaterat., phishingAtt lura någon att frivilligt lämna ifrån sig lösenord, kortuppgifter eller annan känslig information genom att låtsas vara en betrodd avsändare. Ett mejl som ser ut att komma från din bank med en länk till en sida som ser ut som Swedbank men adressen är svédbank.se, till exempel. Tänk på det som ett fiskerev med bete: du nappar för att det ser äkta ut.
     Vad du ska göra: Klicka aldrig på länkar i mejl. Gå manuellt till sajten istället. En YubiKey med FIDO2 kan inte phishas.
   • OISD Blocklist Big – Bred täckning

Steg 4.4 – Aktivera krypterad DNS (upstream)

AdGuard Home kan vidarebefordra dina DNS-förfrågningar krypterat till en extern DNS-server. Gå till Settings → DNS settings → Upstream DNS servers och ange:

https://dns.quad9.net/dns-query

https://cloudflare-dns.com/dns-query

Steg 4.5 – Peka alla enheter mot AdGuard Home

Precis som med NextDNS: det smidigaste är att konfigurera din router att använda din AdGuard Home-servers IP-adress som DNSInternets telefonbok. När du skriver "digitaltforsvar.se" i webbläsaren vet inte datorn var sajten finns. Den slår upp adressen i telefonboken (DNS-servern) och får tillbaka en sifferkod (IP-adress). Problemet: din internetleverantör äger oftast den telefonboken och ser därmed varje sajt du besöker, varje dag.
Vad du ska göra: Byt till en privat DNS-tjänst som NextDNS. Se vår DNS-guide.. Då täcks hela hemmet automatiskt.

1. Logga in på din router.
2. Byt DNS-adressen (primär DNSInternets telefonbok. När du skriver "digitaltforsvar.se" i webbläsaren vet inte datorn var sajten finns. Den slår upp adressen i telefonboken (DNS-servern) och får tillbaka en sifferkod (IP-adress). Problemet: din internetleverantör äger oftast den telefonboken och ser därmed varje sajt du besöker, varje dag.
   Vad du ska göra: Byt till en privat DNS-tjänst som NextDNS. Se vår DNS-guide.) till din AdGuard Home-servers lokala IP-adress (t.ex. 192.168.1.100).
3. Spara och starta om routern.

✅ AdGuard Home installerat och konfigurerat.

DEL 5 – Krypterad DNS utan extra tjänst

Vill du bara kryptera din DNSInternets telefonbok. När du skriver "digitaltforsvar.se" i webbläsaren vet inte datorn var sajten finns. Den slår upp adressen i telefonboken (DNS-servern) och får tillbaka en sifferkod (IP-adress). Problemet: din internetleverantör äger oftast den telefonboken och ser därmed varje sajt du besöker, varje dag.
Vad du ska göra: Byt till en privat DNS-tjänst som NextDNS. Se vår DNS-guide. utan att skapa ett konto eller drifta en server? Moderna operativsystem och webbläsare stöder krypterad DNSInternets telefonbok. När du skriver "digitaltforsvar.se" i webbläsaren vet inte datorn var sajten finns. Den slår upp adressen i telefonboken (DNS-servern) och får tillbaka en sifferkod (IP-adress). Problemet: din internetleverantör äger oftast den telefonboken och ser därmed varje sajt du besöker, varje dag.
Vad du ska göra: Byt till en privat DNS-tjänst som NextDNS. Se vår DNS-guide. direkt.

Pålitliga publika DNS-servrar med kryptering

Leverantör	DoH-adress	Notering
Quad9	https://dns.quad9.net/dns-query	Ideell, Schweiz, ingen loggning av IP
Mullvad DNS	https://dns.mullvad.net/dns-query	Ingen loggning, blockerar reklam (adblock-versionen)
Cloudflare 1.1.1.1	https://cloudflare-dns.com/dns-query	Snabb, lagrar metadata i 24h

Aktivera krypterad DNS i Firefox

1. Gå till Inställningar → Sekretess & säkerhet.
2. Scrolla ner till "DNS over HTTPS".
3. Välj "Maximal skyddsnivå".
4. Välj leverantör eller ange en anpassad DoH-adress (t.ex. Quad9).

Aktivera krypterad DNS i Chrome / Brave

1. Gå till Inställningar → Integritet och säkerhet → Säkerhet.
2. Aktivera "Använd säker DNS".
3. Välj "Anpassat" och ange DoH-adressen för Quad9 eller Mullvad.

Aktivera krypterad DNS i Windows 11

1. Gå till Inställningar → Nätverk och internet → Ethernet (eller Wi-Fi) → Redigera DNS-server.
2. Välj "Manuell".
3. Aktivera IPv4, ange 9.9.9.9 som primär DNS.
4. Sätt "DNS over HTTPS" till "På (automatisk mall)".

Aktivera krypterad DNS på Android (privat DNS)

1. Gå till Inställningar → Nätverk och internet → Privat DNS.
2. Välj "Privat DNS-leverantörsnamn".
3. Ange dns.quad9.net för Quad9, eller dns.mullvad.net för Mullvad.
4. Tryck "Spara".

✅ Krypterad DNS aktiverad.

DEL 6 – Verifiera att det fungerar

Kontrollera att din DNSInternets telefonbok. När du skriver "digitaltforsvar.se" i webbläsaren vet inte datorn var sajten finns. Den slår upp adressen i telefonboken (DNS-servern) och får tillbaka en sifferkod (IP-adress). Problemet: din internetleverantör äger oftast den telefonboken och ser därmed varje sajt du besöker, varje dag.
Vad du ska göra: Byt till en privat DNS-tjänst som NextDNS. Se vår DNS-guide. faktiskt är krypterad och pekar rätt:

1. Gå till dnsleaktest.com och kör "Extended test".
2. Kontrollera att DNS-servern som listas inte tillhör din ISPFöretaget du betalar för att ha internet hemma, som Telia, Bahnhof, Bredbandsbolaget, Comhem och liknande. Din ISP är inkörsporten till internet och ser all din trafik som inte är krypterad. De kan sälja din surfhistorik (i länder där det är tillåtet), tvingas lämna ut den till myndigheter och utsätts ibland för intrång.
   Vad du ska göra: Använd ett VPN för att kryptera trafiken mot din ISP. Byt till en privat DNS-server för att dölja din surfhistorik. (Telia, Bahnhof, osv.).
3. Den ska visa din valda leverantör (Quad9, NextDNS, Mullvad, osv.).

Vanliga frågor

Ersätter DNS ett VPN?

Nej. DNSInternets telefonbok. När du skriver "digitaltforsvar.se" i webbläsaren vet inte datorn var sajten finns. Den slår upp adressen i telefonboken (DNS-servern) och får tillbaka en sifferkod (IP-adress). Problemet: din internetleverantör äger oftast den telefonboken och ser därmed varje sajt du besöker, varje dag.
Vad du ska göra: Byt till en privat DNS-tjänst som NextDNS. Se vår DNS-guide. skyddar dina namnuppslag men inte din IP-adress eller det faktiska innehållet i din nättrafik. Ett VPN krypterar all din internettrafik och döljer din IP. De kompletterar varandra och bör användas tillsammans för maximalt skydd.

Kan DNS-blocklister ersätta uBlock Origin i webbläsaren?

Delvis. DNS-blockering fungerar på nätverksnivå och täcker alla enheter och appar. Men det kan inte blockera reklam som serveras från samma domän som sidan du besöker (s.k. first-party reklam). Använd DNS-blocklister och uBlock Origin tillsammans för bäst täckning.

Kan min ISP fortfarande se vad jag gör?

Med krypterad DNSInternets telefonbok. När du skriver "digitaltforsvar.se" i webbläsaren vet inte datorn var sajten finns. Den slår upp adressen i telefonboken (DNS-servern) och får tillbaka en sifferkod (IP-adress). Problemet: din internetleverantör äger oftast den telefonboken och ser därmed varje sajt du besöker, varje dag.
Vad du ska göra: Byt till en privat DNS-tjänst som NextDNS. Se vår DNS-guide. kan din ISPFöretaget du betalar för att ha internet hemma, som Telia, Bahnhof, Bredbandsbolaget, Comhem och liknande. Din ISP är inkörsporten till internet och ser all din trafik som inte är krypterad. De kan sälja din surfhistorik (i länder där det är tillåtet), tvingas lämna ut den till myndigheter och utsätts ibland för intrång.
Vad du ska göra: Använd ett VPN för att kryptera trafiken mot din ISP. Byt till en privat DNS-server för att dölja din surfhistorik. inte längre se dina DNS-förfrågningar i klartext. Däremot kan de fortfarande se din IP-adress och vilka IP-adresser du kopplar upp dig mot via SNI (Server Name Indication), vilket delvis avslöjar vilka sajter du besöker. För fullständigt skydd behövs ett VPN.

Påverkar DNS prestandan?

Krypterad DNSInternets telefonbok. När du skriver "digitaltforsvar.se" i webbläsaren vet inte datorn var sajten finns. Den slår upp adressen i telefonboken (DNS-servern) och får tillbaka en sifferkod (IP-adress). Problemet: din internetleverantör äger oftast den telefonboken och ser därmed varje sajt du besöker, varje dag.
Vad du ska göra: Byt till en privat DNS-tjänst som NextDNS. Se vår DNS-guide. är marginellt långsammare än okrypterad på grund av krypteringsarbetet, men skillnaden märks sällan i vardagen. NextDNS och Quad9 har servrar runt om i världen och ger generellt sett snabba svarstider.

Varför inte bara använda Cloudflare 1.1.1.1?

Cloudflare är snabb och erbjuder krypterad DNSInternets telefonbok. När du skriver "digitaltforsvar.se" i webbläsaren vet inte datorn var sajten finns. Den slår upp adressen i telefonboken (DNS-servern) och får tillbaka en sifferkod (IP-adress). Problemet: din internetleverantör äger oftast den telefonboken och ser därmed varje sajt du besöker, varje dag.
Vad du ska göra: Byt till en privat DNS-tjänst som NextDNS. Se vår DNS-guide.. Men Cloudflare är ett stort amerikanskt företag som lagrar metadata om DNS-förfrågningar i upp till 24 timmar. För de allra flesta är det fortfarande ett drastiskt bättre val än ISP-DNS, men Quad9 (ideell, Schweiz) eller Mullvad (ingen loggning) är bättre integritetsval.

Vad är skillnaden mellan Pi-hole och AdGuard Home?

Båda är egenhostadetDNS-blockerare. Pi-hole är det äldre och mer etablerade projektet. AdGuard Home är nyare, har ett modernare gränssnitt och stöder krypterad DNSInternets telefonbok. När du skriver "digitaltforsvar.se" i webbläsaren vet inte datorn var sajten finns. Den slår upp adressen i telefonboken (DNS-servern) och får tillbaka en sifferkod (IP-adress). Problemet: din internetleverantör äger oftast den telefonboken och ser därmed varje sajt du besöker, varje dag.
Vad du ska göra: Byt till en privat DNS-tjänst som NextDNS. Se vår DNS-guide. (DoH/DoT) inbyggt utan extra konfiguration. AdGuard Home rekommenderas för nya installationer.

Nästa steg

Nu när din DNSInternets telefonbok. När du skriver "digitaltforsvar.se" i webbläsaren vet inte datorn var sajten finns. Den slår upp adressen i telefonboken (DNS-servern) och får tillbaka en sifferkod (IP-adress). Problemet: din internetleverantör äger oftast den telefonboken och ser därmed varje sajt du besöker, varje dag.
Vad du ska göra: Byt till en privat DNS-tjänst som NextDNS. Se vår DNS-guide. är krypterad och blockar spårare⚠️ Förklaring saknas i ordlistan. på nätverksnivå är nästa steg att härda din webbläsare: Webbläsarhärdning →

Relaterade guider

• Digital Integritet – En Praktisk Guide – Börja här om du är ny
• Android-härdning – Privat DNS på Android
• Verktygsjämförelse – Jämför DNS-leverantörer sida vid sida
• Ordlista – Förklaringar av DNS, DoH, DoT och andra termer

Ändringslogg