Spre deosebire de multe dintre serviciile DNS publice de renume care sunt gestionate de corporații cu scop lucrativ, Quad9 este administrat de o entitate non-profit. Numită Alianța Cibernetică Globală, este fondată de diferite organizații de aplicare a legii și de cercetare pentru a ajuta la reducerea criminalității cibernetice. Grupul a lansat Quad9 în parteneriat cu IBM și Packet Clearing House (PCH), cu scopul de a proteja utilizatorii de potopul domeniilor rău intenționate care propagă malware.
- Vă puteți înscrie la Quad9 aici.
Caracteristici
Quad9 este un serviciu DNS gratuit, recursiv, care funcționează cu singura intenție de a împiedica utilizatorii să aterizeze accidental pe domenii rău intenționate, cum ar fi domenii de phishing, domenii de comandă și control C2, exploatarea domeniilor compromise din kit și altele.
Serviciul valorifică informațiile privind amenințările din mai multe surse; 12 dintre acestea sunt listate pe site-ul său web, inclusiv Cisco, F-Secure, Netlab, IBM X-Force, Anti-Phishing Working Group (APWG) și altele.
La fel ca majoritatea serviciilor DNS publice, Quad9 folosește rutarea traficului Anycast pentru a trimite cereri de pe computerele dvs. către cele mai apropiate servere. Serviciul are servere în peste 145 de locații din 88 de țări, iar Quad9 susține că o mare parte a platformei este găzduită pe o infrastructură IT care acceptă DNS autorizat pentru aproximativ o cincime din domeniile de nivel superior ale lumii. De asemenea, Quad9 valorifică activele PCH, inclusiv Punctele de prezență în 201 puncte de schimb de internet din întreaga lume începând cu septembrie 2022-2023. Datorită acestui fapt, Quad9 va putea cu siguranță să ofere o latență mai mică decât serverele DNS implicite ale ISP-ului dvs.
În întrebările frecvente, serviciul pretinde că implementează algoritmi de listă albă pentru a se asigura că domeniile legitime nu sunt blocate accidental. Cu toate acestea, nu intră în detalii cu privire la metodele sale de listă albă.
Serviciul acceptă, de asemenea, atât rețelele IPv4, cât și rețelele IPv6. Cu toate acestea, spre deosebire de Google Public DNS și Cloudflare DNS, Quad9 nu acceptă mecanismul DNS64 pentru a traduce adresele IPv4 pentru rețelele exclusive IPv6.
Confidențialitate și securitate
Pe lângă blocarea domeniilor rău intenționate, Quad9 ia și câțiva pași pentru a proteja confidențialitatea utilizatorilor săi.
Conform întrebărilor frecvente, nu înregistrează adresa IP a utilizatorilor. Cu toate acestea, înregistrează informațiile de geolocalizare generalizate ale computerului solicitant (oraș, stat, țară), pe care le folosește în analiza domeniilor dăunătoare și le împărtășește și cu partenerii săi de informații de amenințare.
Serviciul susține, de asemenea, că nu corelează și nu combină informațiile din jurnalele lor cu adresa dvs. IP sau orice informații personale pe care le-ați fi furnizat Quad9. De asemenea, serviciul se angajează să nu împărtășească niciunul dintre datele înregistrate cu specialiștii în marketing.
Pentru a vă proteja în continuare confidențialitatea, Quad9 folosește protocoalele DNS-Over-TLS, DNS-Over-HTTPS și DNSCrypt pentru a autentifica, cripta și chiar anonima comunicația dintre computerul dvs. și dispozitivele de rezolvare Quad9. Utilizarea acestor protocoale asigură faptul că orice parte din mijloc, cum ar fi furnizorul de servicii Internet, nu va putea vedea site-urile web pe care le accesați.
Quad9 oferă validarea DNS Security Extensions (DNSSEC) pe dispozitivele sale de rezolvare pentru a proteja împotriva falsificării domeniului și a altor tipuri de atacuri care vizează returnarea datelor false. Cu alte cuvinte, Quad9 se va asigura criptografic că răspunsul pe care îl primește se potrivește cu răspunsul dorit al operatorului de domeniu pentru domeniile care implementează DNSSEC.
Utilizare și performanță
Serviciul își primește numele de la adresa IP a rezolvatorului său DNS; 9.9.9.9. Serviciul funcționează ca orice alt server DNS public, cu excepția faptului că nu va rezolva site-urile web care sunt marcate ca fiind dăunătoare.
Adresa IP principală pentru Quad9 este 9.9.9.9, care include lista de blocuri, validarea DNSSEC și alte caracteristici de securitate. Serviciul oferă, de asemenea, un serviciu DNS nesecurizat pe care îl puteți utiliza pentru a determina dacă există falsuri pozitive în alimentarea cu amenințări Quad9 sau erori DNSSEC cu un anumit domeniu. Serviciul nesecurizat este disponibil la 9.9.9.10.
Ca întotdeauna, cel mai bine este să faceți modificări ale serverului DNS atât în router, cât și în dispozitivele dvs. endpoint, pentru a vă asigura că acestea continuă să utilizeze serverul DNS ales chiar și atunci când sunteți conectat la rețele neacredibile, cum ar fi într-o bibliotecă sau o cafenea.
Utilizatorii Android pot folosi aplicația Quad9 Connect pentru a trece la serviciu printr-o singură atingere. Când este activată, aplicația va direcționa toate interogările DNS de la toate aplicațiile de pe dispozitiv la serverele anycast Quad9 printr-o conexiune criptată DNS-Over-TLS.
Puteți utiliza aplicația pentru a vizualiza statistici despre solicitările DNS care au fost direcționate prin intermediul aplicației, inclusiv numărul de solicitări blocate. De asemenea, vă va arăta detalii despre solicitările DNS individuale și vă va oferi opțiunea de a raporta domenii rău intenționate.
În ceea ce privește performanța, Quad9 rămâne în urmă față de multe dintre celelalte servicii DNS publice populare. Conform DNSperf.com, în luna august 2022-2023, Quad9 a avut o viteză medie de interogare de 30,25 ms în Europa, care a fost suficient de bună doar pentru locul 8. A evoluat puțin mai bine în America de Nord, unde a ajuns pe locul 7 cu un timp mediu de 20,38 ms.
Performanța Quad9 s-a deteriorat în Asia, cu un timp mediu de interogare mizerabil de 74,12 ms. Datorită fluctuațiilor sălbatice, DNSperf.com a atins viteza medie a Quad9 la nivel mondial la 43,12 ms, plasând-o pe locul 8, cu mult în spatele multor colegilor săi, cum ar fi Google Public DNS și Cloudflare DNS.
Pentru rezultate mai precise, totuși, ar trebui să utilizați scriptul DNS Performance Test, care interogă multe dintre serviciile DNS publice populare din locația dvs. Puteți utiliza scriptul bash din Windows utilizând stratul de compatibilitate WSL. Rezultatele acestui script vor reflecta adevărata performanță a serviciului, deoarece acestea sunt rulate de pe computerul dvs. prin conexiunea dvs. la internet.
Verdictul final
Atracția principală a Quad9 este lista de blocuri curate care vă va împiedica să vizitați domenii care găzduiesc conținut rău intenționat. În această privință, serviciul depășește concurența în diferite teste ale terților.
Totuși, dezavantajul este că performanța loviturii de protecție suplimentară este destul de severă. Quad9 este depășit în mod cuprinzător de multe dintre serviciile DNS publice, inclusiv preferatul nostru actual, Cloudflare DNS. În plus, puteți utiliza serverele DNS alternative ale Cloudflare pentru a bloca malware-ul, deși nu funcționează la fel de bine ca și Quad9 în testele independente. De asemenea, în timp ce Quad9 oferă o aplicație pentru Android, la fel și mulți dintre colegii săi.
În general, există două tipuri de utilizatori care ar dori să utilizeze Quad9. Serviciul va fi util în primul rând utilizatorilor pentru care blocarea malware-ului la nivel DNS este importantă, chiar dacă vine cu o penalizare de performanță. În al doilea rând, Quad9 va rezona cu utilizatorii care preferă să aibă încredere în interogările lor DNS către o entitate non-profit în locul unei corporații cu scop lucrativ. Dacă aparțineți oricărei tabere, veți fi foarte mulțumiți de Quad9. Cu toate acestea, dacă performanța este primordială, atunci căutați în altă parte.
- Vă puteți înscrie la Quad9 aici.
- Am prezentat cele mai bune distribuții Linux pentru confidențialitate și securitate.
