Windows 11 DNS instellen: GUI, PowerShell & DoH (2026)

Wil je in Windows 11 je DNS instellen om je internetverbinding sneller, veiliger of stabieler te maken? Je doet dit het snelst via Instellingen > Netwerk en internet > Wi-Fi of Ethernet > Hardware-eigenschappen > DNS-servertoewijzing bewerken. Kies hier voor de optie ‘Handmatig’, vul een betrouwbaar IP-adres in zoals 1.1.1.1 (Cloudflare) of 8.8.8.8 (Google), en activeer direct ‘DNS over HTTPS’ (DoH) voor extra privacy. Zodra je deze instellingen opslaat, stopt Windows met het gebruiken van de standaard DNS-server van je internetprovider en verlopen al je website-aanvragen via de door jou gekozen, snellere server.

Het correct configureren van je Domain Name System (DNS) is een van de meest effectieve manieren om je netwerkprestaties in eigen hand te nemen. In deze uitgebreide gids voor 2026 leggen we exact uit hoe je dit doet. We behandelen de grafische interface (GUI) voor reguliere gebruikers, maar duiken ook diep in PowerShell en de Command Prompt voor systeembeheerders en power users. Daarnaast besteden we uitgebreid aandacht aan de nieuwste DoH-vereisten en probleemoplossingen voor recente Windows 11-versies, zoals de 24H2 en 25H2 updates, zodat je netwerkverkeer altijd optimaal versleuteld is.

Waarom je DNS-instellingen wijzigen in Windows 11?

Standaard krijgt je Windows 11-computer automatisch een DNS-server toegewezen door je router, via een proces dat DHCP (Dynamic Host Configuration Protocol) heet. In vrijwel alle thuisnetwerken betekent dit dat je de DNS-servers van je Internet Service Provider (ISP), zoals Ziggo, KPN of Odido, gebruikt. Hoewel dit out-of-the-box werkt, kleven er in 2026 aanzienlijke nadelen aan het gebruik van provider-DNS. Het handmatig wijzigen van je DNS biedt direct voordelen op drie belangrijke vlakken: snelheid, privacy en beveiliging.

1. Hogere laadsnelheden en lagere latency

Wanneer je een domeinnaam zoals voorbeeld.nl in je browser typt, moet de DNS-server dit vertalen naar een IP-adres. De servers van internetproviders zijn vaak niet geoptimaliseerd voor absolute topsnelheid en beschikken niet over een wereldwijd dekkend Anycast-netwerk. Grote publieke DNS-aanbieders zoals Cloudflare en Google hebben duizenden servers over de hele wereld staan, waaronder meerdere in grote Nederlandse datacenters (zoals AMS-IX). Hierdoor is de fysieke afstand tussen jouw computer en de DNS-server korter, wat resulteert in een lagere responstijd (latency). Dit verschil van enkele milliseconden per aanvraag telt snel op wanneer je een complexe webpagina laadt die tientallen externe bronnen aanroept.

2. Verbeterde privacy via DNS over HTTPS (DoH)

Traditioneel DNS-verkeer (via poort 53) is onversleuteld. Dit betekent dat iedereen die toegang heeft tot je netwerkverkeer — inclusief je internetprovider, netwerkbeheerders op je werk, of hackers op een openbaar wifi-netwerk — precies kan zien welke websites je bezoekt. In 2026 is privacy een topprioriteit. Windows 11 biedt native ondersteuning voor DNS over HTTPS (DoH). Door over te stappen naar een provider die DoH ondersteunt, wordt je DNS-verkeer versleuteld via dezelfde beveiligingsstandaard (TLS) die wordt gebruikt voor beveiligde websites. Je internetprovider ziet dan alleen nog dat je verbinding maakt met een DNS-server, maar niet meer welke specifieke domeinen je opvraagt.

3. Ingebouwde beveiliging en content filtering

Veel moderne DNS-providers bieden extra functionaliteiten op het niveau van de server. Zo staat Quad9 (9.9.9.9) erom bekend dat het real-time domeinen blokkeert die geassocieerd worden met malware, phishing en ransomware. Als je per ongeluk op een malafide link klikt, weigert de DNS-server simpelweg het IP-adres terug te sturen, waardoor de aanval wordt afgeslagen voordat deze je browser bereikt. Andere providers, zoals AdGuard DNS, filteren tracking-domeinen en advertentienetwerken weg op DNS-niveau, waardoor je een schonere browse-ervaring hebt zonder dat je zware browser-extensies hoeft te installeren.

Snelste publieke DNS-servers in 2026

Voordat je de instellingen in Windows 11 induikt, moet je bepalen welke DNS-server je wilt gebruiken. In 2026 zijn er vier grote spelers die de markt domineren op het gebied van snelheid, uptime en privacy. Het is cruciaal om zowel het primaire als het secundaire (alternatieve) IP-adres te noteren. Het secundaire adres fungeert als een automatische fall-back voor het zeldzame geval dat de primaire server onbereikbaar is.

Hier is een actueel overzicht van de beste DNS-servers, inclusief hun IPv4-adressen, IPv6-adressen en de bijbehorende DoH-templates die je straks in Windows 11 nodig hebt:

Provider	Focus	IPv4 (Primair / Secundair)	IPv6 (Primair / Secundair)	DoH Template URL (Windows 11)
Cloudflare	Maximale snelheid & privacy	1.1.1.1 / 1.0.0.1	2606:4700:4700::1111 / 2606:4700:4700::1001	https://cloudflare-dns.com/dns-query
Google Public DNS	Betrouwbaarheid & uptime	8.8.8.8 / 8.8.4.4	2001:4860:4860::8888 / 2001:4860:4860::8844	https://dns.google/dns-query
Quad9	Malware-blokkade & DNSSEC	9.9.9.9 / 149.112.112.112	2620:fe::fe / 2620:fe::9	https://dns.quad9.net/dns-query
AdGuard DNS	Ad-blocking & tracking-preventie	94.140.14.14 / 94.140.15.15	2a10:50c0::ad1 / 2a10:50c0::ad2	https://dns.adguard-dns.com/dns-query

De juiste keuze maken voor jouw situatie

Als pure snelheid je enige doel is, bijvoorbeeld voor competitief online gamen of het snel laden van zware webapplicaties, is Cloudflare (1.1.1.1) volgens onafhankelijke tests in 2026 nog steeds de snelste optie in Nederland. Cloudflare logt je IP-adres niet en verwijdert alle tijdelijke data binnen 24 uur.

Hecht je meer waarde aan veiligheid? Dan is Quad9 (9.9.9.9) de absolute aanrader. Een belangrijke update voor 2026: sinds juni 2026 heeft Quad9 strikte DNSSEC-validatie (Domain Name System Security Extensions) ingeschakeld op al hun service-endpoints. Dit garandeert dat de DNS-antwoorden die je ontvangt niet onderweg zijn gemanipuleerd door aanvallers (DNS spoofing of cache poisoning).

Windows 11 DNS instellen via de GUI (Instellingen-app)

De meest toegankelijke manier om je DNS-instellingen te wijzigen in Windows 11 is via de moderne Instellingen-app. Microsoft heeft het oude Configuratiescherm (Control Panel) voor netwerkinstellingen in recente Windows 11-versies vrijwel volledig uitgefaseerd. De onderstaande stappen werken in alle actuele Windows 11-builds (inclusief 24H2 en 25H2).

Stap-voor-stap DNS configureren

1. Open de Instellingen-app: Druk op de toetsencombinatie Windows-toets + I op je toetsenbord, of klik met de rechtermuisknop op de Start-knop en kies ‘Instellingen’.
2. Navigeer naar netwerkinstellingen: Klik in de linkermenubalk op Netwerk en internet.
3. Kies je actieve verbinding: Klik aan de rechterkant op Wi-Fi of Ethernet, afhankelijk van hoe je computer met het internet is verbonden. Als je Wi-Fi gebruikt, klik je daarna op de naam van het netwerk waarmee je verbonden bent om de eigenschappen te openen.
4. Zoek de DNS-instellingen: Scroll naar beneden tot je de sectie Hardware-eigenschappen ziet. Zoek hier naar de regel DNS-servertoewijzing. Standaard staat hier ‘Automatisch (DHCP)’. Klik op de knop Bewerken die ernaast staat.
5. Schakel over naar handmatig: Er verschijnt een pop-upvenster. Wijzig het dropdown-menu bovenaan van ‘Automatisch (DHCP)’ naar Handmatig.
6. Activeer IPv4: Zet de schakelaar bij IPv4 op ‘Aan’. Er verschijnen nu invoervelden voor je nieuwe DNS-servers.
7. Vul de IP-adressen in:
   • Typ in het veld Voorkeurs-DNS het primaire IP-adres van je gekozen provider (bijvoorbeeld 1.1.1.1 voor Cloudflare).
   • Typ in het veld Alternatieve DNS het secundaire IP-adres (bijvoorbeeld 1.0.0.1).

DNS over HTTPS (DoH) direct activeren

Om te profiteren van versleuteling, moet je DoH aanzetten in ditzelfde venster. Onder zowel de Voorkeurs-DNS als de Alternatieve DNS zie je een dropdown-menu genaamd Voorkeurs-DNS-versleuteling (of ‘Preferred DNS encryption’ in het Engels). Standaard staat dit op ‘Alleen niet-versleuteld’.

Wijzig deze instelling naar Versleuteld (alleen DNS over HTTPS) of Aan (automatische sjabloon). Windows 11 heeft een ingebouwde lijst van bekende DoH-providers. Als je 1.1.1.1 of 8.8.8.8 hebt ingevuld, herkent Windows dit direct en past het automatisch de juiste DoH-template toe. Als je een minder bekende provider gebruikt, moet je mogelijk kiezen voor Aan (handmatige sjabloon) en de specifieke DoH URL (zoals https://dns.quad9.net/dns-query) in het daartoe bestemde veld plakken.

Klik ten slotte op Opslaan. Je netwerkverbinding zal een fractie van een seconde herstellen, waarna de nieuwe DNS-instellingen actief zijn.

Windows 11 DNS instellen via PowerShell

Voor IT-professionals, systeembeheerders of gebruikers die meerdere computers tegelijk willen configureren, is de grafische interface te traag. Windows PowerShell biedt een robuuste manier om DNS-instellingen via de command-line aan te passen. Het grote voordeel van PowerShell in 2026 is dat je deze commando’s eenvoudig kunt verwerken in deployment-scripts of via remote management-tools kunt uitvoeren op servers en werkplekken.

Om deze commando’s uit te voeren, moet je PowerShell openen met beheerdersrechten. Klik met de rechtermuisknop op de Start-knop en kies Terminal (Beheerder). Zorg ervoor dat het tabblad is ingesteld op PowerShell.

Stap 1: De InterfaceIndex achterhalen

Voordat je een DNS-server kunt toewijzen, moet PowerShell weten om welke netwerkadapter het gaat (bijvoorbeeld je ethernetpoort of je wifi-kaart). Elke adapter heeft een uniek nummer, de InterfaceIndex. Voer het volgende commando in:

Get-NetAdapter

Je ziet nu een tabel met al je netwerkadapters. Zoek de adapter die de status ‘Up’ heeft (dit is je actieve verbinding). Noteer het getal dat in de kolom ifIndex staat. Laten we voor dit voorbeeld aannemen dat de index 12 is.

Stap 2: De nieuwe DNS-servers instellen

Nu we de index weten, gebruiken we de cmdlet Set-DnsClientServerAddress om de nieuwe IP-adressen te pushen. We geven de adressen op als een array (tussen haakjes en aanhalingstekens, gescheiden door een komma). Voer het volgende commando in om Cloudflare als primaire en secundaire DNS in te stellen:

Set-DnsClientServerAddress -InterfaceIndex 12 -ServerAddresses ("1.1.1.1","1.0.0.1")

Dit commando overschrijft direct de DHCP-instellingen voor de DNS van die specifieke adapter. Je krijgt geen bevestigingsbericht als het succesvol is; de prompt keert gewoon terug.

Stap 3: De wijziging verifiëren

Om absoluut zeker te zijn dat de wijziging succesvol is doorgevoerd, kun je de huidige DNS-configuratie opvragen met:

Get-DnsClientServerAddress -InterfaceIndex 12

In de output zie je nu onder de kolom ServerAddresses de door jou ingevulde IP-adressen staan.

Terugzetten naar automatische DNS (DHCP) via PowerShell

Als je problemen ervaart en de DNS-instellingen wilt resetten zodat je weer de servers van je provider gebruikt, gebruik je de -ResetServerAddresses parameter. Dit wist de statische invoer en vertelt Windows om weer naar de router te luisteren:

Set-DnsClientServerAddress -InterfaceIndex 12 -ResetServerAddresses

DNS wijzigen via Command Prompt (netsh)

Hoewel PowerShell de moderne standaard is, vertrouwen veel legacy-systemen en oudere batch-scripts nog steeds op de klassieke Command Prompt (cmd.exe) en het netsh (Network Shell) hulpprogramma. Dit werkt in 2026 nog steeds feilloos in Windows 11 en is handig als je PowerShell-restricties op je systeem hebt.

Open de Command Prompt als beheerder (zoek naar ‘cmd’ in het Startmenu, klik rechts en kies ‘Als administrator uitvoeren’).

De naam van je netwerkadapter vinden

Net als bij PowerShell moeten we eerst de exacte naam van de adapter weten. Voer in:

netsh interface ipv4 show interfaces

Kijk in de kolom Name naar je actieve verbinding. Vaak heet deze simpelweg ‘Ethernet’ of ‘Wi-Fi’. Let goed op de exacte spelling, inclusief hoofdletters en eventuele spaties of streepjes.

Primaire en secundaire DNS instellen

Gebruik het volgende commando om de primaire DNS-server in te stellen (vervang ‘Ethernet’ door jouw adapternaam en het IP-adres door jouw keuze):

netsh interface ipv4 set dns name="Ethernet" static 8.8.8.8

Om vervolgens een secundaire (alternatieve) DNS-server toe te voegen, gebruik je het add commando in plaats van set, en specificeer je de indexwaarde 2:

netsh interface ipv4 add dns name="Ethernet" 8.8.4.4 index=2

Als je dit correct hebt ingevoerd, geeft de Command Prompt simpelweg een lege regel terug of de melding ‘OK’. Je netwerkverkeer loopt nu via de nieuwe servers.

DNS over HTTPS (DoH) configureren en forceren in 2026

Het instellen van een IP-adres is slechts de helft van het werk in een modern netwerk. Zonder DNS over HTTPS (DoH) worden je DNS-query’s nog steeds in platte tekst over poort 53 verstuurd. DoH verpakt deze query’s in een versleutelde HTTPS-verbinding over poort 443, waardoor ze onzichtbaar worden voor afluisteraars en niet te onderscheiden zijn van regulier beveiligd webverkeer.

De Windows 11 25H2 DoH-implementatie

In recente Windows 11-versies (zoals de 24H2 en de in 2026 uitgerolde 25H2 updates) heeft Microsoft de native DoH-client aanzienlijk verbeterd. Waar eerdere versies soms moeite hadden met certificaatvalidatie, is de fallback-logica nu veel robuuster. Echter, er is een belangrijke nuance: standaard gebruikt Windows een ‘opportunistische’ DoH-modus. Dit betekent dat Windows probeert de versleutelde verbinding op te zetten, maar als dit faalt (bijvoorbeeld door een blokkade op het bedrijfsnetwerk), valt het geruisloos terug naar onversleuteld DNS-verkeer. Voor privacybewuste gebruikers is dit ongewenst.

DoH forceren via de Windows Registry

Om te voorkomen dat Windows 11 stiekem terugvalt naar onversleutelde query’s, kun je DoH afdwingen (‘strict mode’). Als de DoH-verbinding faalt, zal de DNS-resolutie volledig stoppen, wat veiliger is dan ongemerkt afluisterbaar te zijn. Dit doe je via de Register-editor (Registry Editor):

1. Druk op Windows-toets + R, typ regedit en druk op Enter.
2. Navigeer in de linkerbalk naar het volgende pad:
   HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters
3. Klik met de rechtermuisknop in het rechtervenster, kies Nieuw > DWORD (32-bits)-waarde.
4. Noem deze nieuwe waarde EnableAutoDoh.
5. Dubbelklik op EnableAutoDoh en stel de Waardegegevens in op 2.
6. Start je computer opnieuw op om de wijziging in de DNS Client Service door te voeren.

Let op: Waarde 1 staat voor opportunistisch (standaard), en waarde 2 forceert DoH. Als je problemen ondervindt met inloggen op openbare wifi-netwerken (captive portals), moet je deze waarde mogelijk tijdelijk terugzetten, omdat deze portals vaak lokaal onversleuteld DNS-verkeer vereisen om de login-pagina te tonen.

IPv6 DNS-adressen instellen in Windows 11

In 2026 is IPv6 niet langer een ’toekomstprotocol’, maar de actuele standaard. Veel internetproviders in Nederland wijzen inmiddels native IPv6-adressen toe aan consumenten. Als je alleen de IPv4 DNS-servers wijzigt (zoals 1.1.1.1), bestaat de kans op een ‘DNS Leak’. Hierbij stuurt Windows 11 IPv6-verzoeken alsnog naar de standaard IPv6 DNS-server van je provider, waardoor je privacyvoordelen teniet worden gedaan.

Het is daarom essentieel om ook de IPv6 DNS in te stellen. Dit doe je op exact dezelfde locatie in de Instellingen-app als IPv4:

1. Ga naar Instellingen > Netwerk en internet > Wi-Fi/Ethernet > Hardware-eigenschappen > DNS-servertoewijzing bewerken.
2. Zorg dat de dropdown op ‘Handmatig’ staat en zet nu de schakelaar bij IPv6 op ‘Aan’.
3. Vul in het veld Voorkeurs-DNS het primaire IPv6-adres in. Voor Cloudflare is dit 2606:4700:4700::1111.
4. Vul bij Alternatieve DNS het secundaire adres in (bijvoorbeeld 2606:4700:4700::1001).
5. Selecteer bij de encryptie-opties wederom Aan (automatische sjabloon).
6. Klik op Opslaan.

Via PowerShell kun je IPv6 net zo eenvoudig configureren door simpelweg de IPv6-adressen in de array te plaatsen. Je kunt zelfs IPv4 en IPv6 in één commando combineren:

Set-DnsClientServerAddress -InterfaceIndex 12 -ServerAddresses (