Je stelt een Android privé-DNS in via Instellingen > Netwerk en internet > Privé-DNS. Kies hier de optie ‘Hostnaam van privé-DNS-provider’ en vul een beveiligd adres in, zoals dns.google voor maximale snelheid of dns.adguard-dns.com om advertenties te blokkeren. Met deze functie versleutel je al je internetverzoeken via DNS over TLS (DoT). Dit voorkomt dat je internetprovider of hackers op openbare wifi-netwerken kunnen meekijken met welke websites je bezoekt. Bovendien kun je met de juiste provider direct trackers en malware blokkeren op systeemniveau, zonder dat je een extra app nodig hebt.
Wat is Android privé-DNS en hoe werkt het?
Wanneer je een website bezoekt of een app opent, moet je telefoon de domeinnaam (zoals dnsserverreageertniet.nl) omzetten naar een IP-adres. Dit gebeurt via het Domain Name System (DNS), dat fungeert als het telefoonboek van het internet. Standaard stuurt je Android-telefoon deze aanvragen in leesbare tekst (plain text) via poort 53 naar de DNS-server van je internetprovider, zoals KPN, Ziggo of Odido [INTERNAL:kpn-dns-instellen]. Dit betekent dat iedereen die toegang heeft tot je netwerk, precies kan zien welke domeinen je opvraagt.
Sinds Android 9 (en verder uitgebreid in Android 14, 15 en 16) heeft Google de functie Privé-DNS (Private DNS) ingebouwd. Deze functie maakt gebruik van het protocol DNS over TLS (DoT). In plaats van onbeveiligde tekst, zet DoT een versleutelde verbinding op via poort 853. Zodra je een android prive dns instelt, worden alle DNS-verzoeken van je hele besturingssysteem – inclusief alle apps die je gebruikt – door deze beveiligde tunnel gestuurd.
Het instellen van een privé-DNS vereist geen IP-adressen (zoals 8.8.8.8), maar een specifieke hostnaam. Je Android-apparaat gebruikt deze hostnaam om het beveiligde certificaat van de DNS-server te verifiëren. Als het certificaat klopt, wordt de versleutelde verbinding geopend. Dit garandeert niet alleen privacy, maar voorkomt ook zogenaamde Man-in-the-Middle (MitM) aanvallen waarbij kwaadwillenden je naar een valse website proberen te sturen.
Waarom je in 2026 een privé-DNS moet gebruiken
Het gebruik van de standaard DNS-server van je provider is in 2026 niet meer aan te raden als je waarde hecht aan privacy, veiligheid en een schone internetervaring. Er zijn vier belangrijke redenen om direct over te stappen op een privé-DNS.
1. Privacy tegenover je internetprovider (ISP)
Internetproviders in Nederland en België registreren standaard welke domeinen je bezoekt. Hoewel ze in de EU gebonden zijn aan de AVG-wetgeving, worden deze metadata vaak langdurig bewaard voor netwerkanalyse of op vordering van autoriteiten. Door een privé-DNS in te stellen, ziet je provider alleen nog maar een versleutelde stroom data naar één specifiek IP-adres. Ze kunnen niet meer zien of je naar een nieuwswebsite surft of een specifieke app opent.
2. Beveiliging op openbare wifi
Wanneer je in 2026 verbinding maakt met de wifi in een trein, hotel of café, loop je risico. Hackers kunnen op deze netwerken DNS-spoofing toepassen. Ze onderscheppen je onbeveiligde DNS-verzoek naar de app van je bank en sturen je door naar een identieke, nagemaakte server om je inloggegevens te stelen. Een ingestelde privé-DNS voorkomt dit, omdat de communicatie cryptografisch is beveiligd en niet kan worden gemanipuleerd.
3. Systeembrede adblocking
Dit is voor veel gebruikers de belangrijkste reden. Door een hostnaam in te vullen van een provider die advertenties filtert, blokkeer je ongewenste content op systeemniveau. Je hebt geen zware adblocker-apps meer nodig die constant op de achtergrond draaien. Dit werkt niet alleen in je browser, maar ook in gratis games en nieuws-apps die normaal vol zitten met banners.
4. Snelheid en betrouwbaarheid
De DNS-servers van lokale providers zijn vaak traag of gaan offline tijdens storingen [INTERNAL:dns-server-reageert-niet-wifi]. Grote publieke DNS-aanbieders zoals Cloudflare en Google hebben enorme, wereldwijde netwerken (Anycast). Hierdoor wordt je DNS-verzoek altijd afgehandeld door een server die fysiek dichtbij jou in de buurt staat, wat de laadtijd van websites aanzienlijk verkort.
Advertenties en trackers blokkeren via Android privé-DNS
Het blokkeren van advertenties via een Android privé-DNS werkt via een techniek genaamd DNS-sinkholing. Wanneer je een app opent, probeert deze vaak verbinding te maken met tientallen tracking-servers (zoals Google Analytics of Facebook Pixel) en advertentienetwerken. De app vraagt aan de DNS-server: “Wat is het IP-adres van ads.voorbeeld.com?”
Als je de DNS-server van je provider gebruikt, krijgt de app netjes het IP-adres en laadt de advertentie. Gebruik je echter een filterende privé-DNS (zoals AdGuard of NextDNS), dan controleert de server het domein tegen een enorme zwarte lijst (blocklist). Staat het domein op de lijst? Dan antwoordt de DNS-server met 0.0.0.0 (een niet-bestaand adres). De app kan de advertentie niet laden en de ruimte blijft leeg of verdwijnt volledig.
Wat kan een privé-DNS wel en niet blokkeren?
- Wel geblokkeerd: Banners in websites, pop-ups in gratis Android-games, onzichtbare trackers in apps, en bekende malware- en phishing-domeinen.
- Niet geblokkeerd: Advertenties op YouTube, Instagram, Facebook en Spotify. Deze bedrijven serveren hun advertenties vanaf exact dezelfde domeinen als hun normale content (first-party ads). Als de DNS-server deze domeinen blokkeert, stopt de hele app met werken. Voor YouTube-advertenties heb je in 2026 nog steeds een Premium-abonnement of een aangepaste app nodig.
De beste Android privé-DNS hostnames (2026 overzicht)
Er zijn tientallen betrouwbare DNS-providers op de markt. Welke je kiest, hangt af van je doel: wil je de hoogste snelheid, maximale privacy, of wil je advertenties blokkeren? Hieronder vind je de meest actuele en best presterende hostnames voor 2026.
| Provider | Privé-DNS Hostnaam (DoT) | Primaire focus | Advertenties blokkeren? | Kosten (2026) |
|---|---|---|---|---|
| Cloudflare | 1dot1dot1dot1.cloudflare-dns.com |
Maximale snelheid & gaming | Nee | Gratis |
| Google Public DNS | dns.google |
Betrouwbaarheid & stabiliteit | Nee | Gratis |
| AdGuard DNS | dns.adguard-dns.com |
Adblocking (standaard) | Ja | Gratis |
| Quad9 | dns.quad9.net |
Malware & phishing blokkeren | Nee | Gratis |
| NextDNS | [jouw-id].dns.nextdns.io |
Volledig aanpasbare filters | Ja (naar keuze) | Gratis tot 300k queries, daarna €1,99/mnd |
| Mullvad DNS | adblock.dns.mullvad.net |
Privacy & adblocking | Ja | Gratis |
| CleanBrowsing | family-filter-dns.cleanbrowsing.org |
Ouderlijk toezicht (18+ blokkeren) | Ja | Gratis |
Toelichting per provider
Cloudflare: Volgens onafhankelijke tests in 2026 is Cloudflare 1.1.1.1 nog steeds de absolute koning qua snelheid [INTERNAL:snelste-dns-nederland]. Met een reactietijd van vaak minder dan 10 milliseconden is dit de beste keuze voor mobiele gamers die een lage ping eisen. Cloudflare logt geen IP-adressen, maar blokkeert ook geen advertenties.
AdGuard DNS: De makkelijkste ‘set-it-and-forget-it’ oplossing voor wie geen reclame meer wil zien. Vul de hostnaam in en je bent direct beschermd tegen de meeste mobiele advertenties en trackers.
NextDNS: Voor de geavanceerde gebruiker. Je maakt een account aan op NextDNS, kiest zelf welke blocklists (zoals OISD of Hagezi) je activeert, en krijgt een unieke hostnaam (bijvoorbeeld abcdef.dns.nextdns.io). Je hebt in 2026 een limiet van 300.000 gratis queries per maand, wat voor één smartphone meestal net voldoende is. Daarna stopt het blokkeren, tenzij je het abonnement van €1,99 per maand neemt.
Mullvad DNS: Bekend van hun privacy-georiënteerde VPN. Ze bieden nu ook publieke DNS-servers aan via Mullvad net. De adblock variant is uitstekend voor gebruikers die een open-source, no-logging policy eisen gecombineerd met effectieve adblocking.
Stap-voor-stap Android privé-DNS instellen (Android 14, 15 & 16)
Het instellen van een privé-DNS is eenvoudig, maar de exacte menustructuur kan licht afwijken afhankelijk van het merk van je telefoon. De onderstaande stappen werken voor ‘schone’ Android-versies, zoals op de Google Pixel, Motorola, Nokia en Sony-toestellen die draaien op Android 14, 15 of 16.
- Open de app Instellingen op je Android-telefoon.
- Tik op Netwerk en internet.
- Scrol naar beneden en tik op Privé-DNS. (Soms moet je eerst op ‘Geavanceerd’ tikken om deze optie te zien).
- Er verschijnt een pop-up met drie opties: Uit, Automatisch, en Hostnaam van privé-DNS-provider. Selecteer Hostnaam van privé-DNS-provider.
- Er verschijnt een tekstvak. Typ hier de exacte hostnaam van je gekozen provider, bijvoorbeeld
dns.adguard-dns.com. Let op: typ geen spaties ofhttps://voor de naam. - Tik op Opslaan.
Onder de instelling Privé-DNS zie je nu de door jou ingevulde hostnaam staan. Vanaf dit moment loopt al je internetverkeer veilig via deze versleutelde verbinding.
Waarom je ‘Automatisch’ beter kunt vermijden
Standaard staat Android ingesteld op ‘Automatisch’. In deze modus probeert Android de DNS-server van je huidige netwerk (bijvoorbeeld je thuis-wifi) te upgraden naar DNS over TLS, mits die server dit ondersteunt (opportunistic DoT). In de praktijk ondersteunen de meeste routers van providers in 2026 dit nog steeds niet, waardoor je verbinding alsnog onversleuteld (plain text) blijft. Door handmatig een hostnaam in te voeren (strict mode), dwing je Android om altijd encryptie te gebruiken.
Privé-DNS instellen op Samsung Galaxy (One UI 6 & 7)
Samsung-telefoons hebben een sterk aangepaste interface (One UI). Omdat Samsung marktleider is, is de kans groot dat je deze specifieke stappen nodig hebt. De instructies gelden voor One UI 6 (Android 14) en One UI 7 (Android 15).
- Open Instellingen via het tandwiel-icoon.
- Tik bovenaan op Verbindingen.
- Scrol helemaal naar onderen en tik op Meer verbindingsinstellingen.
- Tik op Privé-DNS.
- Kies de onderste optie: Hostnaam van privé-DNS-provider.
- Vul de gewenste hostnaam in (bijvoorbeeld
dns.quad9.net). - Tik op Opslaan.
Samsung-specifieke tip: Als je merkt dat advertenties in de Samsung Internet Browser niet direct verdwijnen na het instellen van AdGuard, komt dit door de agressieve DNS-caching van Samsung. Zet je telefoon 10 seconden op Vliegtuigmodus en zet deze weer uit. Hierdoor wordt de DNS-cache (DNS flush) geforceerd geleegd en is de adblocker direct actief.
Privé-DNS instellen op OnePlus, Xiaomi en OPPO
Ook andere Chinese fabrikanten verbergen de DNS-instellingen soms op een net iets andere plek.
- OnePlus & OPPO (OxygenOS / ColorOS): Ga naar Instellingen > Verbinding en delen > Privé-DNS. Kies ‘Gespecificeerde DNS’ en vul de hostnaam in.
- Xiaomi, Redmi & POCO (HyperOS / MIUI): Ga naar Instellingen > Verbinding en delen > Privé-DNS. Selecteer ‘Hostnaam van privé-DNS-provider’ en sla op.
Prestaties en batterijverbruik van privé-DNS
Een veelgestelde vraag is of het continu versleutelen van DNS-verzoeken ten koste gaat van de batterijduur of de prestaties van je smartphone. Het korte antwoord is: nee, de impact is verwaarloosbaar, en vaak zelfs positief.
Omdat Android privé-DNS diep is ingebouwd in de netwerkstack van het besturingssysteem (op kernel-niveau), is het extreem efficiënt. Dit in tegenstelling tot adblocker-apps of VPN-apps die constant op de achtergrond moeten draaien en actief je batterij leegtrekken. Een native DoT-verbinding kost vrijwel geen extra rekenkracht.
Wat betreft prestaties: de initiële verbinding (de TLS-handshake) met een beveiligde DNS-server duurt een paar milliseconden langer dan een onbeveiligde verbinding. Echter, Android slaat veelgebruikte DNS-antwoorden lokaal op (caching). Bovendien blokkeer je met een dienst als AdGuard of NextDNS honderden tracking-verzoeken per minuut. Omdat je telefoon deze data niet hoeft te downloaden en te renderen, laden webpagina’s aanzienlijk sneller en bespaar je dataverbruik. Netto ben je met een filterende privé-DNS in 2026 dus sneller uit.
Verschil tussen handmatige DNS IP-adressen en DoT
Veel gebruikers raken in de war tussen het wijzigen van DNS IP-adressen (zoals 8.8.8.8) en het instellen van een privé-DNS hostnaam. Er zijn grote verschillen in hoe Android hiermee omgaat.
Handmatige IP-adressen (IPv4/IPv6)
Als je in Android naar de details van een specifiek wifi-netwerk gaat, kun je de IP-instellingen wijzigen van DHCP naar Statisch. Hier kun je handmatig DNS-servers invullen (bijv. 8.8.8.8 en 8.8.4.4). Dit heeft twee grote nadelen: ten eerste geldt dit alleen voor dat specifieke wifi-netwerk. Zodra je overschakelt naar 5G of een andere wifi, val je terug op de standaard DNS van die provider. Ten tweede loopt dit verkeer via poort 53 en is het onversleuteld (geen privacy).
Privé-DNS (DoT)
Een privé-DNS stel je eenmalig in via de hoofdinstellingen. Deze instelling is systeembreed. Het maakt niet uit of je op 4G, 5G, thuis-wifi of werk-wifi zit; Android forceert al het DNS-verkeer door de versleutelde DoT-tunnel via poort 853. Het overschrijft automatisch de onveilige IP-adressen die een wifi-router aan je telefoon probeert toe te wijzen.
DoT vs. DoH
In webbrowsers zoals Google Chrome of Firefox zie je vaak de optie ‘Beveiligde DNS gebruiken’. Dit maakt gebruik van DNS over HTTPS (DoH) via poort 443. DoH verstopt DNS-verkeer tussen normaal webverkeer. Android op systeemniveau gebruikt echter DNS over TLS (DoT) via poort 853. Beide zijn veilig, maar de Android privé-DNS instelling (DoT) dekt al je apps, terwijl de browser-instelling (DoH) alleen werkt voor de websites die je in die specifieke browser bezoekt.
Android privé-DNS reageert niet: 6 oplossingen
Soms verschijnt de melding “Kan geen verbinding maken met privé-DNS” of valt je internetverbinding volledig weg nadat je een hostnaam hebt ingesteld. Dit betekent dat Android de DNS-server niet kan bereiken of het certificaat niet kan verifiëren. Uit veiligheidsoverwegingen blokkeert Android (strict mode) dan al het internetverkeer om DNS-lekken te voorkomen. Gebruik deze 6 oplossingen voor 2026 om dit op te lossen [INTERNAL:wat-is-dns].
1. Captive portals op openbare wifi
De meest voorkomende oorzaak. Als je inlogt op de wifi van een hotel, ziekenhuis of luchthaven, moet je vaak eerst akkoord gaan met voorwaarden op een inlogpagina (een captive portal). Deze netwerken blokkeren tijdelijk al het verkeer op poort 853 totdat je bent ingelogd. De fix: Zet je Privé-DNS tijdelijk op ‘Uit’. Maak verbinding met de wifi, accepteer de voorwaarden op de inlogpagina, en zet je Privé-DNS daarna weer aan.
2. Typfouten in de hostnaam
Een hostnaam moet exact kloppen. Een spatie aan het einde (vaak per ongeluk toegevoegd door autocorrectie), een hoofdletter te veel, of het toevoegen van https:// zorgt ervoor dat de verbinding faalt. Controleer de spelling nauwkeurig. Gebruik dns.google en niet 8.8.8.8 in het Privé-DNS veld.
3. Je werk- of schoolnetwerk blokkeert poort 853
Strenge bedrijfsnetwerken blokkeren vaak poort 853 om te voorkomen dat werknemers de interne webfilters omzeilen. Als je privé-DNS perfect werkt op 5G maar faalt op kantoor, blokkeert de firewall van je werkgever de DoT-verbinding. Je enige optie is de functie uitschakelen terwijl je op kantoor bent, of een VPN gebruiken die DNS over HTTPS (poort 443) ondersteunt.
4. Conflicten met actieve VPN-apps
Als je een VPN-app zoals NordVPN, Surfshark of ExpressVPN gebruikt, sturen deze apps standaard hun eigen DNS-verkeer door de VPN-tunnel. Dit kan in Android 14 en 15 conflicteren met je handmatig ingestelde privé-DNS. Schakel de VPN tijdelijk uit om te zien of de DNS-fout verdwijnt. Veel VPN’s hebben een instelling genaamd ‘Custom DNS’ binnen hun eigen app; stel je hostnaam daar in.
5. Storing bij de DNS-provider
Hoewel zeldzaam, kan een provider zoals AdGuard of Quad9 een regionale storing hebben. Test dit door je hostnaam tijdelijk te veranderen naar de zeer stabiele dns.google. Werkt je internet dan direct weer? Dan ligt het probleem bij de servers van je oorspronkelijke provider.
6. Flush de DNS-cache via Vliegtuigmodus
Heb je instellingen gewijzigd maar weigert Android te verbinden? Zet je telefoon 10 seconden op Vliegtuigmodus en schakel het weer in. Dit dwingt de netwerkstack van Android om de netwerkverbinding en de TLS-handshake volledig opnieuw op te bouwen.
Hoe test je of je Android privé-DNS correct werkt?
Nadat je alles hebt ingesteld, wil je natuurlijk zeker weten dat je verkeer daadwerkelijk versleuteld is en dat advertenties worden geblokkeerd. Je kunt dit in 2026 eenvoudig testen met de volgende methodes:
- Cloudflare test: Open je browser en ga naar
1.1.1.1/help. Kijk bij de sectie ‘Using DNS over TLS (DoT)’. Staat hier ‘Yes’, dan is je privé-DNS succesvol actief en versleuteld. - DNS Leak Test: Ga naar
dnsleaktest.comen voer de ‘Extended test’ uit. De resultaten moeten de naam van je gekozen DNS-provider (bijv. Cloudflare, Google, of M247 voor AdGuard) tonen. Zie je hier de naam van je internetprovider (zoals KPN of Ziggo) staan? Dan lekt je DNS-verkeer en is de instelling niet goed opgeslagen. - AdGuard testpagina: Als je een adblocking DNS (zoals AdGuard of NextDNS) hebt ingesteld, ga dan naar
adguard.com/test.html. Deze pagina vertelt je direct of de adblocker actief is op DNS-niveau. - App-test: Open een willekeurige gratis app of game uit de Play Store waarvan je weet dat er altijd een banner onderin beeld staat. Als de ruimte nu leeg is of de banner ontbreekt, werkt je DNS-sinkhole perfect.
Veelgestelde vragen
Werkt Android privé-DNS ook op mijn 4G en 5G verbinding?
Ja. De privé-DNS instelling in Android is systeembreed. Dit betekent dat al je internetverkeer, ongeacht of je verbonden bent via wifi of via het mobiele netwerk (4G/5G) van je provider, via de versleutelde DNS-server verloopt.
Kan een privé-DNS YouTube-advertenties blokkeren?
Nee. YouTube, Instagram en Facebook serveren hun advertenties vanaf exact dezelfde servers als hun video’s en foto’s (first-party ads). Een DNS-server kan alleen hele domeinen blokkeren. Als een DNS-server de YouTube-ads zou blokkeren, zou de video zelf ook niet meer laden.
Is een privé-DNS hetzelfde als een VPN?
Nee. Een privé-DNS versleutelt alleen je DNS-verzoeken (het ’telefoonboek’ van het internet). De daadwerkelijke data die je downloadt en je IP-adres blijven zichtbaar voor de websites die je bezoekt. Een VPN versleutelt al je dataverkeer en verbergt je IP-adres. Een privé-DNS is echter veel sneller en verbruikt minder batterij dan een VPN.
Wat is de snelste privé-DNS voor Android in Nederland?
In 2026 is Cloudflare (1dot1dot1dot1.cloudflare-dns.com) de snelste provider in Nederland en België, met een gemiddelde reactietijd van rond de 10 milliseconden. Google Public DNS (dns.google) volgt op de voet met ongeveer 12 milliseconden.
Waarom krijg ik de melding “Privé-DNS-server kan niet worden bereikt”?
Dit gebeurt meestal als je verbonden bent met een openbaar wifi-netwerk (zoals in een hotel) waar je eerst via een webpagina moet inloggen. Het netwerk blokkeert het beveiligde DNS-verkeer totdat je akkoord bent gegaan met de voorwaarden. Schakel de privé-DNS tijdelijk uit, log in op het netwerk, en schakel hem daarna weer in.
Moet ik een app installeren om privé-DNS te gebruiken?
Nee. Sinds Android 9 is deze functie standaard ingebouwd in het besturingssysteem. Je hoeft geen externe apps zoals de AdGuard-app of een VPN-client te installeren om DNS over TLS te gebruiken. Alles werkt direct vanuit het instellingenmenu van je telefoon.