Quad9 DNS-gennemgang

Indholdsfortegnelse:

Anonim

I modsætning til mange af de velrenommerede offentlige DNS-tjenester, der administreres af profitfirmaer, drives Quad9 af en nonprofit enhed. Kaldet Global Cyber ​​Alliance, er det grundlagt af forskellige retshåndhævelses- og forskningsorganisationer for at hjælpe med at reducere cyberkriminalitet. Gruppen lancerede Quad9 i partnerskab med IBM og Packet Clearing House (PCH) med det mål at beskytte brugerne mod vandfloden af ​​skadelig domæne, der udbreder malware.

  • Du kan tilmelde dig Quad9 her.

Funktioner

Quad9 er en gratis, rekursiv DNS-tjeneste, der opererer udelukkende med det formål at forhindre brugere i et uheld at lande på ondsindede domæner såsom phishing-domæner, C2-kommando-og-kontrol-domæner, udnytte kit-kompromitterede domæner og sådan.

Tjenesten udnytter trusselsinformation fra flere kilder; 12 af disse er angivet på dens websted, herunder Cisco, F-Secure, Netlab, IBM X-Force, Anti-Phishing Working Group (APWG) og andre.

Som de fleste offentlige DNS-tjenester bruger Quad9 enhver trafikrute til at sende anmodninger fra dine computere til de nærmeste servere. Tjenesten har servere på mere end 145 placeringer i 88 lande, og Quad9 hævder, at meget af platformen er hostet på IT-infrastruktur, der understøtter autoritativ DNS til cirka en femtedel af verdens topdomæner. Quad9 udnytter også PCHs aktiver, inklusive Points of Presence i 201 Internet Exchange Points over hele verden fra september 2022-2023. Takket være dette vil Quad9 helt sikkert være i stand til at give en lavere latenstid end dine internetudbyders standard DNS-servere.

I sin ofte stillede spørgsmål hævder tjenesten at implementere hvidlistealgoritmer for at sikre, at legitime domæner ikke blokeres ved et uheld. Det går dog ikke i detaljer om dens hvidlisteringsmetoder.

Tjenesten understøtter også både IPv4- og IPv6-netværk. I modsætning til Google Public DNS og Cloudflare DNS understøtter Quad9 dog ikke DNS64-mekanismen til at oversætte IPv4-adresser til IPv6-eksklusive netværk.

Privatliv og sikkerhed

Ud over at blokere ondsindede domæner tager Quad9 også et par skridt til at beskytte brugernes privatliv.

I henhold til dens FAQ logger det ikke brugernes IP-adresse. Det logger dog de generelle geolokaliseringsoplysninger for den anmodende computer (by, stat, land), som den bruger i sin analyse af ondsindede domæner og deler dem også med sine trusselsunderretningspartnere.

Tjenesten hævder også, at den ikke korrelerer eller kombinerer oplysninger fra deres logfiler med din IP-adresse eller personlige oplysninger, som du muligvis har givet Quad9. Tjenesten forpligter sig også til ikke at dele nogen af ​​de loggede data med marketingfolk.

For yderligere at beskytte dit privatliv bruger Quad9 DNS-Over-TLS, DNS-Over-HTTPS og DNSCrypt-protokollerne til at godkende, kryptere og endda anonymisere kommunikationen mellem din computer og Quad9s opløsere. Brug af disse protokoller sikrer, at enhver part i midten som din internetudbyder ikke kan se de websteder, du åbner.

Quad9 leverer DNS Security Extensions (DNSSEC) validering på sine opløsere for at beskytte mod domænespoofing og andre slags angreb, der sigter mod at returnere falske data. Med andre ord vil Quad9 kryptografisk sikre, at det svar, den modtager, matcher det tilsigtede svar fra domæneoperatøren for domæner, der implementerer DNSSEC.

Brug og ydeevne

Tjenesten får sit navn fra IP-adressen på sin DNS-resolver; 9.9.9.9. Tjenesten fungerer som enhver anden offentlig DNS-server, bortset fra at den ikke løser websteder, der er markeret som ondsindede.

Den primære IP-adresse til Quad9 er 9.9.9.9, som inkluderer blokeringslisten, DNSSEC-validering og andre sikkerhedsfunktioner. Tjenesten leverer også en usikret DNS-tjeneste, som du kan bruge til at afgøre, om der er falske positive i Quad9-trusselfeed eller DNSSEC-fejl med et bestemt domæne. Den usikrede service er tilgængelig 9.9.9.10.

Som altid er det bedst at foretage DNS-serverændringer i både din router og dine slutpunktsenheder for at sikre, at de fortsætter med at bruge din valgte DNS-server, selv når de er forbundet til ikke-betroede netværk som i et bibliotek eller en café.

Android-brugere kan bruge Quad9 Connect-appen til at skifte til tjenesten med et enkelt tryk. Når den er aktiveret, dirigerer appen alle DNS-forespørgsler fra alle apps på din enhed til Quad9 anycast-serverne via en DNS-Over-TLS-krypteret forbindelse.

Du kan bruge appen til at få vist statistikker om de DNS-anmodninger, der er blevet dirigeret via appen, inklusive antallet af blokerede anmodninger. Det viser dig også detaljer om de enkelte DNS-anmodninger og giver dig mulighed for at rapportere ondsindede domæner.

Med hensyn til ydeevne halter Quad9 bag mange af de andre populære offentlige DNS-tjenester. I henhold til DNSperf.com havde Quad9 i august 2022-2023 en gennemsnitlig forespørgselshastighed på 30,25 ms i Europa, hvilket kun var god nok til det 8. sted. Det klarede sig lidt bedre i Nordamerika, hvor det kom ind på 7. med en gennemsnitstid på 20.38ms.

Quad9s ydeevne forværredes i Asien med en elendig gennemsnitlig forespørgselstid på 74,12 ms. Takket være de vilde udsving fastgjorde DNSperf.com Quad9s gennemsnitshastighed på verdensplan på 43,12 ms og placerede den på det 8. sted, langt bag mange af sine jævnaldrende som Google Public DNS og Cloudflare DNS.

For mere nøjagtige resultater skal du dog bruge DNS Performance Test-scriptet, som spørger mange af de populære offentlige DNS-tjenester fra din placering. Du kan bruge bash-scriptet fra Windows ved hjælp af WSL-kompatibilitetslaget. Resultaterne af dette script afspejler tjenestens virkelige ydeevne, da de køres fra din computer over din internetforbindelse.

Endelig dom

Quad9s hovedattraktion er dens kuraterede blokeringsliste, der forhindrer dig i at besøge domæner, der er vært for ondsindet indhold. I den henseende overgår tjenesten konkurrencen i forskellige test fra tredjepart.

På ulempen er præstationshit for den ekstra beskyttelse ganske alvorlig. Quad9 overgår udtømmende af mange af de offentlige DNS-tjenester inklusive vores nuværende favorit, Cloudflare DNS. Desuden kan du bruge Cloudflares alternative DNS-servere til at blokere malware, selvom det ikke fungerer så godt som Quad9 i uafhængige tests. Mens Quad9 tilbyder en Android-app, gør det også mange af sine jævnaldrende.

Alt i alt er der to typer brugere, der ønsker at bruge Quad9. Tjenesten vil primært være til brug for brugere, for hvem det er vigtigt at blokere malware på DNS-niveau, selvom det medfører en præstationsstraff. For det andet vil Quad9 resonere med brugere, der hellere vil stole på deres DNS-forespørgsler til en nonprofit enhed i stedet for en for-profit virksomhed. Hvis du tilhører en af ​​lejrene, vil du være godt tilfreds med Quad9. Men hvis ydeevne er altafgørende, så se et andet sted.

  • Du kan tilmelde dig Quad9 her.
  • Vi har præsenteret de bedste Linux distroer for privatlivets fred og sikkerhed.