Pregled DNS Quad9

Kazalo:

Anonim

Za razliko od mnogih uglednih javnih storitev DNS, ki jih upravljajo profitne družbe, Quad9 vodi neprofitna organizacija. Poimenovali so jo Global Cyber ​​Alliance, ustanovili pa so jo različni organi pregona in raziskovalne organizacije, da bi pomagali zmanjšati kiber kriminal. Skupina Quad9 je začela sodelovati z IBM-om in Packet Clearing House (PCH) s ciljem zaščititi uporabnike pred poplavami zlonamernih domen, ki širijo zlonamerno programsko opremo.

  • Tukaj se lahko prijavite v Quad9.

Lastnosti

Quad9 je brezplačna, rekurzivna storitev DNS, ki deluje z edinim namenom preprečiti uporabnikom, da nenamerno pristanejo na zlonamernih domenah, kot so lažne domene, ukazno-nadzorne domene C2, ogrožene domene iz kompleta in podobno.

Storitev uporablja obveščevalne podatke o grožnjah iz več virov; 12 od njih je naštetih na njeni spletni strani, vključno s Cisco, F-Secure, Netlab, IBM X-Force, delovno skupino za preprečevanje lažnega predstavljanja (APWG) in drugimi.

Tako kot večina javnih storitev DNS, tudi Quad9 uporablja usmerjanje prometa z vsakim oddajanjem za pošiljanje zahtev iz vaših računalnikov najbližjim strežnikom. Storitev ima strežnike na več kot 145 lokacijah v 88 državah, Quad9 pa trdi, da velik del platforme gosti IT-infrastruktura, ki podpira avtoritativni DNS za približno petino svetovnih domen najvišje ravni. Quad9 prav tako izkorišča sredstva PCH, vključno s točkami prisotnosti na 201 točkah internetne izmenjave po vsem svetu od septembra 2022-2023. Zahvaljujoč temu bo Quad9 zagotovo lahko zagotovil nižjo zakasnitev kot privzeti strežniki DNS vaših ponudnikov internetnih storitev.

V svojih pogostih vprašanjih storitev trdi, da uporablja algoritme dovoljenega seznama, s čimer zagotovi, da zakonite domene niso slučajno blokirane. Vendar se ne spušča v nobene podrobnosti o svojih metodah dovoljenega seznama.

Storitev podpira tudi omrežji IPv4 in IPv6. Vendar v nasprotju z Googlovim javnim DNS in Cloudflare DNS Quad9 ne podpira mehanizma DNS64 za prevajanje naslovov IPv4 za omrežja, ki izključujejo IPv6.

Zasebnost in varnost

Poleg blokiranja zlonamernih domen Quad9 sprejema tudi kar nekaj korakov za zaščito zasebnosti svojih uporabnikov.

V skladu s pogostimi vprašanji ne beleži naslova IP uporabnikov. Kljub temu zabeleži splošne podatke o geolokaciji računalnika, ki zahteva podatke (mesto, država, država), ki jih uporablja pri analizi zlonamernih domen, in jih deli tudi s svojimi partnerji za obveščanje o grožnjah.

Storitev tudi trdi, da ne povezuje ali združuje informacij iz njihovih dnevnikov z vašim naslovom IP ali kakršnimi koli osebnimi podatki, ki ste jih morda posredovali Quad9. Storitev se tudi zavezuje, da nobenega zabeleženega podatka ne bo delila s tržniki.

Za nadaljnjo zaščito vaše zasebnosti Quad9 uporablja protokole DNS-Over-TLS, DNS-Over-HTTPS in DNSCrypt za preverjanje pristnosti, šifriranje in celo anonimizacijo komunikacije med računalnikom in razreševalniki Quad9. Uporaba teh protokolov zagotavlja, da nobena stranka na sredini, na primer vaš ponudnik internetnih storitev, ne bo mogla videti spletnih mest, do katerih dostopate.

Quad9 na svojih razreševalcih nudi preverjanje veljavnosti varnostnih razširitev DNS (DNSSEC) za zaščito pred prevarami domen in drugimi vrstami napadov, katerih cilj je vrnitev lažnih podatkov. Z drugimi besedami, Quad9 bo kriptografsko zagotovil, da se odziv, ki ga prejme, ujema s predvidenim odzivom operaterja domene za domene, ki izvajajo DNSSEC.

Uporaba in zmogljivost

Storitev dobi ime po naslovu IP razreševalnika DNS; 9.9.9.9. Storitev deluje kot kateri koli drug javni strežnik DNS, le da ne bo razrešila spletnih mest, ki so označena kot zlonamerna.

Primarni naslov IP za Quad9 je 9.9.9.9, ki vključuje seznam blokiranih, preverjanje DNSSEC in druge varnostne funkcije. Storitev ponuja tudi nezaščiteno storitev DNS, s katero lahko ugotovite, ali so v viru groženj Quad9 napake ali napake DNSSEC z določeno domeno. Nezavarovana storitev je na voljo ob 9.9.9.10.

Kot vedno je najbolje, da spremenite strežnik DNS v usmerjevalniku in napravah končne točke, da zagotovite, da bodo še naprej uporabljali vaš izbrani strežnik DNS, tudi če so povezani z nezaupljivimi omrežji, kot je knjižnica ali kavarna.

Uporabniki Androida lahko z aplikacijo Quad9 Connect z enim dotikom preklopijo na storitev. Ko je omogočena, bo aplikacija usmerjala vse poizvedbe DNS iz vseh aplikacij v vaši napravi na strežnike Quad9 anycast prek šifrirane povezave DNS-Over-TLS.

Z aplikacijo si lahko ogledate statistične podatke o zahtevah DNS, ki so bile usmerjene prek aplikacije, vključno s številom blokiranih zahtev. Prikazali vam bodo tudi podrobnosti o posameznih zahtevah DNS in možnost poročanja o zlonamernih domenah.

Po zmogljivosti Quad9 zaostaja za številnimi drugimi priljubljenimi javnimi storitvami DNS. Kot piše DNSperf.com, je imel Quad9 v mesecu avgustu 2022-2023 povprečno hitrost poizvedb 30,25 ms v Evropi, kar je bilo dovolj dobro za 8. mesto. Nekoliko bolje se je odrezal v Severni Ameriki, kjer je prišel na 7. mesto s povprečnim časom 20,38ms.

Zmogljivost Quad9 se je v Aziji poslabšala z mizernim povprečnim časom poizvedb 74,12 ms. Zahvaljujoč divjim nihanjem je DNSperf.com povprečno hitrost Quad9 po vsem svetu določil na 43,12 ms in ga postavil na 8. mesto, kar je zaostajalo za mnogimi vrstniki, kot sta Google Public DNS in Cloudflare DNS.

Za natančnejše rezultate pa uporabite skript preizkusa učinkovitosti delovanja DNS, ki poizveduje o številnih priljubljenih javnih storitvah DNS z vaše lokacije. Skript bash lahko uporabite v sistemu Windows z uporabo sloja združljivosti WSL. Rezultati tega skripta bodo odražali resnično zmogljivost storitve, saj se te zaženejo iz računalnika prek internetne povezave.

Končna sodba

Glavna atrakcija Quad9 je njegov kurirani seznam blokiranih, ki vam bo preprečil obisk domen, ki gostijo zlonamerno vsebino. V zvezi s tem storitev pri različnih preizkusih drugih proizvajalcev presega konkurenco.

Slaba stran pa je, da je uspešnost dodatne zaščite precej močna. Številne javne storitve DNS, vključno z našim trenutno najljubšim, Cloudflare DNS, v celoti prekašajo Quad9. Poleg tega lahko z nadomestnimi strežniki DNS Cloudflare blokirate zlonamerno programsko opremo, čeprav v neodvisnih testih ne deluje tako dobro kot Quad9. Čeprav Quad9 res ponuja aplikacijo za Android, to ponujajo tudi številni njegovi vrstniki.

Glede na to obstajata dve vrsti uporabnikov, ki bi želeli uporabljati Quad9. Storitev bo uporabna predvsem za uporabnike, za katere je blokiranje zlonamerne programske opreme na ravni DNS pomembno, tudi če je za to potrebna kazen. Drugič, Quad9 bo odmeval med uporabniki, ki bi svoje poizvedbe DNS raje zaupali neprofitnemu subjektu namesto profitni korporaciji. Če spadate v kateri koli kamp, ​​boste s Quad9 zadovoljni. Če pa je uspešnost najpomembnejša, poiščite drugje.

  • Tukaj se lahko prijavite v Quad9.
  • Za zasebnost in varnost smo predstavili najboljše distribucijske sisteme za Linux.