Skirtingai nuo daugelio gerbiamų viešųjų DNS paslaugų, kurias valdo pelno siekiančios korporacijos, „Quad9“ valdo ne pelno subjektas. Vadinamas pasauliniu kibernetiniu aljansu, jį įkūrė įvairios teisėsaugos ir mokslinių tyrimų organizacijos, siekdamos sumažinti elektroninių nusikaltimų skaičių. Grupė kartu su IBM ir „Packet Clearing House“ (PCH) išleido „Quad9“, siekdama apsaugoti vartotojus nuo kenkėjiškų programų platinančių kenkėjiškų domenų potvynio.
- Čia galite užsiregistruoti „Quad9“.
funkcijos
„Quad9“ yra nemokama, rekursyvi DNS paslauga, veikianti vieninteliu tikslu užkirsti kelią vartotojams netyčia nusileisti ant kenkėjiškų domenų, tokių kaip sukčiavimo domenai, C2 komandų ir valdymo domenai, išnaudoti rinkinių pažeistus domenus ir pan.
Tarnyba naudoja grėsmių žvalgybą iš kelių šaltinių; 12 iš jų yra išvardyti jos tinklalapyje, įskaitant „Cisco“, „F-Secure“, „Netlab“, „IBM X-Force“, „Anti-Phishing Working Group“ (APWG) ir kt.
Kaip ir dauguma viešųjų DNS paslaugų, „Quad9“ naudoja bet kokio srauto nukreipimą siunčiant užklausas iš jūsų kompiuterių į artimiausius serverius. Ši paslauga turi serverius daugiau nei 145 vietose 88 šalyse, o „Quad9“ teigia, kad didžioji platformos dalis yra IT infrastruktūroje, palaikančioje autoritetingą DNS maždaug penktadaliui aukščiausio lygio domenų. „Quad9“ taip pat naudoja 2022-2023 m. Rugsėjo mėn. PCH turtą, įskaitant 201 „Internet Exchange“ taškų buvimo vietą visame pasaulyje. Dėl šios priežasties „Quad9“ tikrai galės pateikti mažesnę vėlavimo trukmę nei numatytieji jūsų IPT DNS serveriai.
Savo DUK tarnyba teigia įdiegusi baltojo sąrašo algoritmus, kad įsitikintų, jog teisėti domenai nėra užblokuoti atsitiktinai. Tačiau jame nėra išsamios informacijos apie baltojo sąrašo sudarymo metodus.
Paslauga taip pat palaiko tiek „IPv4“, tiek „IPv6“ tinklus. Tačiau, skirtingai nei „Google Public DNS“ ir „Cloudflare DNS“, „Quad9“ nepalaiko DNS64 mechanizmo, kuris verčia IPv4 adresus išskirtiniams IPv6 tinklams.
Privatumas ir saugumas
Be to, kad blokuoja kenkėjiškus domenus, „Quad9“ taip pat imasi nemažai veiksmų, kad apsaugotų savo vartotojų privatumą.
Pagal DUK jis neregistruoja vartotojų IP adreso. Tačiau jis registruoja prašymą pateikusio kompiuterio (miesto, valstijos, šalies) apibendrintą geografinės vietos informaciją, kurią naudoja analizuodamas kenkėjiškus domenus, taip pat dalijasi jomis su savo grėsmės žvalgybos partneriais.
Tarnyba taip pat teigia, kad ji nekoreliuoja ir nesuderina informacijos iš jų žurnalų su jūsų IP adresu ar asmenine informacija, kurią galbūt pateikėte „Quad9“. Tarnyba taip pat įsipareigoja nebendrinti jokių užregistruotų duomenų su rinkodaros specialistais.
Siekdamas dar labiau apsaugoti jūsų privatumą, „Quad9“ naudoja „DNS-Over-TLS“, „DNS-Over-HTTPS“ ir „DNSCrypt“ protokolus, kad patvirtintų, užšifruotų ir net anonimizuotų jūsų kompiuterio ir „Quad9“ sprendėjų ryšius. Naudojant šiuos protokolus užtikrinama, kad bet kuri viduryje esanti šalis, pvz., Jūsų interneto paslaugų teikėjas, negalės matyti jūsų lankomų svetainių.
„Quad9“ teikia savo sprendėjams DNS saugos plėtinių (DNSSEC) patvirtinimą, kad apsaugotų nuo domeno apgaulės ir kitų rūšių išpuolių, kuriais siekiama grąžinti melagingus duomenis. Kitaip tariant, „Quad9“ kriptografiškai užtikrins, kad gautas atsakymas atitiktų numatytą domeno operatoriaus atsakymą domenams, kurie įgyvendina DNSSEC.
Naudojimas ir našumas
Paslauga savo vardą gauna iš savo DNS sprendiklio IP adreso; 9.9.9.9. Paslauga veikia kaip ir bet kuris kitas viešas DNS serveris, išskyrus tai, kad ji neišspręs svetainių, kurios pažymėtos kaip kenksmingos.
Pagrindinis „Quad9“ IP adresas yra 9.9.9.9, kuris apima blokų sąrašą, DNSSEC patvirtinimą ir kitas saugos funkcijas. Paslauga taip pat teikia neapsaugotą DNS paslaugą, kurią galite naudoti norėdami nustatyti, ar „Quad9“ grėsmių sraute yra klaidingų teigiamų rezultatų, ar DNSSEC klaidų su konkrečiu domenu. Neužtikrintą paslaugą galima gauti 9.9.9.10.
Kaip visada, geriausia atlikti DNS serverio pakeitimus tiek jūsų maršrutizatoriuje, tiek galiniuose įrenginiuose, kad būtų užtikrinta, jog jie ir toliau naudoja jūsų pasirinktą DNS serverį, net jei esate prisijungę prie nepatikimų tinklų, pvz., Bibliotekoje ar kavinėje.
„Android“ vartotojai gali naudoti „Quad9 Connect“ programą, kad vienu paspaudimu pereitų prie paslaugos. Įjungus programą, visos DNS užklausos iš visų jūsų įrenginyje esančių programų bus nukreiptos į „Quad9 anycast“ serverius per DNS-Over-TLS šifruotą ryšį.
Programą galite naudoti norėdami peržiūrėti DNS užklausų, kurios buvo nukreiptos per programą, statistiką, įskaitant užblokuotų užklausų skaičių. Taip pat bus rodoma išsami informacija apie atskiras DNS užklausas ir suteikiama galimybė pranešti apie kenkėjiškus domenus.
Kalbant apie našumą, „Quad9“ atsilieka nuo daugelio kitų populiarių viešųjų DNS paslaugų. Kaip rašoma DNSperf.com, 2022-2023 m. Rugpjūčio mėnesį „Quad9“ vidutinis užklausos greitis Europoje siekė 30,25 ms, o tai pakako tik 8-ajai vietai. Šiek tiek geriau pasirodė Šiaurės Amerikoje, kur jis atsidūrė 7-oje vietoje, kurio vidutinis laikas buvo 20,38 ms.
„Quad9“ našumas Azijoje pablogėjo, kai vidutinis užklausos laikas buvo 74,12 ms. Dėl nepaprastų svyravimų „DNSperf.com“ susiejo „Quad9“ vidutinį greitį visame pasaulyje 43,12 ms, kad būtų 8 vietoje, gerokai atsilikęs nuo daugelio savo bendraamžių, tokių kaip „Google Public DNS“ ir „Cloudflare DNS“.
Norėdami gauti tikslesnius rezultatus, turėtumėte naudoti DNS našumo testo scenarijų, kuris iš jūsų vietos klausia daugelio populiarių viešųjų DNS paslaugų. Galite naudoti „bash“ scenarijų iš „Windows“ naudodami WSL suderinamumo sluoksnį. Šio scenarijaus rezultatai atspindės tikrąjį paslaugos veikimą, nes jie vykdomi iš jūsų kompiuterio per interneto ryšį.
Galutinis nuosprendis
Pagrindinė „Quad9“ atrakcija yra jos kuruojamas blokų sąrašas, kuris neleis jums lankytis domenuose, kuriuose talpinamas kenkėjiškas turinys. Šiuo atžvilgiu tarnyba pralenkia konkurenciją įvairiuose trečiųjų šalių bandymuose.
Neigiama yra tai, kad papildomos apsaugos našumas yra gana rimtas. „Quad9“ visapusiškai pralenkia daugelis viešųjų DNS paslaugų, įskaitant dabartinį mūsų mėgstamiausią „Cloudflare DNS“. Be to, galite naudoti „Cloudflare“ alternatyvius DNS serverius, kad užblokuotumėte kenkėjiškas programas, nors nepriklausomuose bandymuose ji veikia ne taip gerai, kaip „Quad9“. Be to, nors „Quad9“ siūlo „Android“ programą, daugelis savo bendraamžių taip pat.
Atsižvelgiant į viską, yra dviejų tipų naudotojai, kurie norėtų naudoti „Quad9“. Ši paslauga pirmiausia bus naudojama tiems vartotojams, kuriems kenkėjiškų programų blokavimas DNS lygmeniu yra svarbus, net jei už tai numatyta bauda už našumą. Antra, „Quad9“ rezonuos su vartotojais, kurie norėtų savo DNS užklausas patikėti ne pelno organizacijai, o ne pelno siekiančiai korporacijai. Jei priklausote vienai iš stovyklų, būsite patenkinti „Quad9“. Tačiau jei svarbiausia yra našumas, ieškokite kitur.
- Čia galite užsiregistruoti „Quad9“.
- Mes pristatėme geriausius „Linux“ skirtus privatumo ir saugumo skyrius.