W przeciwieństwie do wielu renomowanych publicznych usług DNS zarządzanych przez korporacje nastawione na zysk, Quad9 jest prowadzony przez organizację non-profit. Nazywana Global Cyber Alliance, została założona przez różne organy ścigania i organizacje badawcze, aby pomóc w ograniczaniu cyberprzestępczości. Grupa uruchomiła Quad9 we współpracy z IBM i Packet Clearing House (PCH) w celu ochrony użytkowników przed zalewem złośliwych domen rozprzestrzeniających się na szkodliwe oprogramowanie.
- Możesz zarejestrować się w Quad9 tutaj.
funkcje
Quad9 to bezpłatna, rekurencyjna usługa DNS, której jedynym celem jest zapobieganie przypadkowemu wylądowaniu użytkowników na złośliwych domenach, takich jak domeny phishingowe, domeny C2 Command and Control, domeny z lukami w zabezpieczeniach i tym podobne.
Usługa wykorzystuje informacje o zagrożeniach z wielu źródeł; 12 z nich jest wymienionych w jego witrynie internetowej, w tym Cisco, F-Secure, Netlab, IBM X-Force, Anti-Phishing Working Group (APWG) i inne.
Podobnie jak większość publicznych usług DNS, Quad9 wykorzystuje routing ruchu anycast do wysyłania żądań z twoich komputerów do najbliższych serwerów. Usługa ma serwery w ponad 145 lokalizacjach w 88 krajach, a Quad9 twierdzi, że znaczna część platformy jest hostowana w infrastrukturze IT, która obsługuje autorytatywny system DNS dla około jednej piątej światowych domen najwyższego poziomu. Quad9 wykorzystuje również zasoby PCH, w tym punkty obecności w 201 punktach wymiany Internetu na całym świecie od września 2022-2023 r. Dzięki temu Quad9 z pewnością będzie w stanie zapewnić mniejsze opóźnienia niż domyślne serwery DNS dostawców usług internetowych.
W swoich często zadawanych pytaniach usługa twierdzi, że wdraża algorytmy białej listy, aby upewnić się, że legalne domeny nie zostaną przypadkowo zablokowane. Jednak nie zawiera żadnych szczegółów dotyczących metod umieszczania na białej liście.
Usługa obsługuje również sieci IPv4 i IPv6. Jednak w przeciwieństwie do Google Public DNS i Cloudflare DNS, Quad9 nie obsługuje mechanizmu DNS64 do tłumaczenia adresów IPv4 dla sieci z wyłącznym IPv6.
Prywatność i ochrona
Oprócz blokowania złośliwych domen Quad9 podejmuje również wiele kroków, aby chronić prywatność swoich użytkowników.
Zgodnie z często zadawanymi pytaniami nie rejestruje adresów IP użytkowników. Rejestruje jednak uogólnione informacje geolokalizacyjne komputera żądającego (miasto, stan, kraj), których używa do analizy złośliwych domen, a także udostępnia je swoim partnerom zajmującym się analizą zagrożeń.
Usługa twierdzi również, że nie koreluje ani nie łączy informacji z ich dzienników z Twoim adresem IP ani żadnymi danymi osobowymi, które mogłeś podać Quad9. Serwis zobowiązuje się również nie udostępniać żadnych zarejestrowanych danych marketerom.
Aby dodatkowo chronić Twoją prywatność, Quad9 używa protokołów DNS-Over-TLS, DNS-Over-HTTPS i DNSCrypt do uwierzytelniania, szyfrowania, a nawet anonimizacji komunikacji między Twoim komputerem a resolverami Quad9. Korzystanie z tych protokołów gwarantuje, że żadna strona w środku, np. Twój dostawca usług internetowych, nie będzie w stanie zobaczyć witryn, do których uzyskujesz dostęp.
Quad9 zapewnia walidację DNS Security Extensions (DNSSEC) w swoich programach rozpoznawczych, aby chronić przed spoofingiem domeny i innymi rodzajami ataków, których celem jest zwrócenie fałszywych danych. Innymi słowy, Quad9 kryptograficznie zapewni, że otrzymana odpowiedź będzie zgodna z zamierzoną odpowiedzią operatora domeny dla domen, które implementują DNSSEC.
Użytkowanie i wydajność
Usługa pobiera swoją nazwę z adresu IP swojego resolwera DNS; 9.9.9.9. Usługa działa jak każdy inny publiczny serwer DNS, z tą różnicą, że nie rozpoznaje witryn internetowych oznaczonych jako złośliwe.
Podstawowy adres IP dla Quad9 to 9.9.9.9, który obejmuje listę blokad, weryfikację DNSSEC i inne funkcje bezpieczeństwa. Usługa zapewnia również niezabezpieczoną usługę DNS, której można użyć do określenia, czy w źródle zagrożeń Quad9 występują fałszywe alarmy lub błędy DNSSEC w określonej domenie. Niezabezpieczona usługa jest dostępna pod numerem 9.9.9.10.
Jak zawsze najlepiej jest wprowadzić zmiany w serwerze DNS zarówno w routerze, jak i urządzeniach końcowych, aby zapewnić, że będą one nadal korzystały z wybranego serwera DNS, nawet jeśli są połączone z niezaufanymi sieciami, takimi jak biblioteka lub kawiarnia.
Użytkownicy Androida mogą użyć aplikacji Quad9 Connect, aby przełączyć się na usługę jednym dotknięciem. Po włączeniu aplikacja będzie kierować wszystkie zapytania DNS ze wszystkich aplikacji na Twoim urządzeniu do serwerów anycast Quad9 za pośrednictwem szyfrowanego połączenia DNS-Over-TLS.
Możesz użyć aplikacji, aby wyświetlić statystyki dotyczące żądań DNS, które zostały skierowane przez aplikację, w tym liczbę zablokowanych żądań. Wyświetla również szczegółowe informacje o poszczególnych żądaniach DNS i daje możliwość zgłaszania złośliwych domen.
Pod względem wydajności Quad9 pozostaje w tyle za wieloma innymi popularnymi publicznymi usługami DNS. Według DNSperf.com, w sierpniu 2022-2023 r., Quad9 miał średnią prędkość zapytań 30,25 ms w Europie, co wystarczyło na 8. miejsce. Działał nieco lepiej w Ameryce Północnej, gdzie zajął 7. miejsce ze średnim czasem 20,38 ms.
Wydajność Quad9 pogorszyła się w Azji z marnym średnim czasem zapytań 74,12 ms. Dzięki dzikim wahaniom DNSperf.com ustalił średnią prędkość Quad9 na całym świecie na 43,12 ms, umieszczając go na 8. miejscu, daleko w tyle za wieloma jego rówieśnikami, takimi jak Google Public DNS i Cloudflare DNS.
Aby uzyskać dokładniejsze wyniki, należy jednak użyć skryptu DNS Performance Test, który wysyła zapytania do wielu popularnych publicznych usług DNS z Twojej lokalizacji. Możesz użyć skryptu bash w systemie Windows, używając warstwy zgodności WSL. Wyniki tego skryptu będą odzwierciedlać rzeczywistą wydajność usługi, ponieważ są one uruchamiane z komputera przez połączenie internetowe.
Ostateczny werdykt
Główną atrakcją Quad9 jest wyselekcjonowana lista blokowanych, która zapobiega odwiedzaniu domen zawierających złośliwą zawartość. W tym względzie usługa przewyższa konkurencję w różnych testach przeprowadzanych przez osoby trzecie.
Jednak z drugiej strony, wpływ dodatkowej ochrony na wydajność jest dość poważny. Quad9 jest wszechstronnie lepszy od wielu publicznych usług DNS, w tym naszego obecnego ulubionego, Cloudflare DNS. Ponadto możesz użyć alternatywnych serwerów DNS Cloudflare do blokowania złośliwego oprogramowania, chociaż nie działa tak dobrze, jak Quad9 w niezależnych testach. Ponadto, podczas gdy Quad9 oferuje aplikację na Androida, tak samo robi wielu jej rówieśników.
Biorąc wszystko pod uwagę, są dwa typy użytkowników, którzy chcieliby używać Quad9. Usługa będzie przydatna przede wszystkim dla użytkowników, dla których ważne jest blokowanie złośliwego oprogramowania na poziomie DNS, nawet jeśli wiąże się to ze spadkiem wydajności. Po drugie, Quad9 trafi do użytkowników, którzy wolą powierzyć swoje zapytania DNS podmiotowi non-profit, a nie korporacji nastawionej na zysk. Jeśli należysz do któregoś z obozów, Quad9 będzie bardzo zadowolony. Jeśli jednak wydajność jest najważniejsza, spójrz gdzie indziej.
- Możesz zarejestrować się w Quad9 tutaj.
- Przedstawiliśmy najlepsze dystrybucje Linuksa zapewniające prywatność i bezpieczeństwo.
