Quad9 DNS -katsaus

Sisällysluettelo:

Anonim

Toisin kuin monet hyvämaineisten yritysten hallinnoimat hyvämaineiset julkiset DNS-palvelut, Quad9: ää johtaa voittoa tavoittelematon yhteisö. Eri lainvalvonta- ja tutkimusorganisaatiot perustavat sen maailmanlaajuiseksi kyberallianssiksi ja auttavat vähentämään tietoverkkorikollisuutta. Ryhmä käynnisti Quad9: n yhteistyössä IBM: n ja Packet Clearing Housen (PCH) kanssa tavoitteena suojella käyttäjiä haittaohjelmia levittävien haitallisten verkkotunnusten tulvilta.

  • Voit ilmoittautua Quad9: een täällä.

ominaisuudet

Quad9 on ilmainen, rekursiivinen DNS-palvelu, jonka ainoana tarkoituksena on estää käyttäjiä vahingossa laskeutumasta haitallisille verkkotunnuksille, kuten tietojenkalasteluverkkotunnuksille, C2-komento- ja hallinta-verkkotunnuksille, pakettien vaarantamille toimialueille ja vastaaville.

Palvelu hyödyntää useista lähteistä peräisin olevaa uhkatiedustelua; Näistä 12 on lueteltu sen verkkosivustolla, mukaan lukien Cisco, F-Secure, Netlab, IBM X-Force, Anti-Phishing Working Group (APWG) ja muut.

Kuten useimmat julkiset DNS-palvelut, Quad9 käyttää mitä tahansa lähetetyn liikenteen reititystä lähettääkseen pyyntöjä tietokoneeltasi lähimpiin palvelimiin. Palvelulla on palvelimia yli 145 sijainnissa 88 maassa, ja Quad9 väittää, että suuri osa alustasta on IT-infrastruktuurissa, joka tukee arvovaltaista DNS: ää noin viidennekselle maailman huipputason verkkotunnuksista. Quad9 hyödyntää myös PCH: n resursseja, mukaan lukien läsnäolopisteet 201 Internet-vaihtopisteessä kaikkialla maailmassa syyskuusta 2022-2023 lähtien. Tämän ansiosta Quad9 pystyy ehdottomasti tarjoamaan pienemmän viiveen kuin Internet-palveluntarjoajien oletus DNS-palvelimet.

Usein kysytyissä kysymyksissä palvelu väittää toteuttavansa sallittujen luetteloinnin algoritmeja varmistaakseen, että laillisia verkkotunnuksia ei estetä vahingossa. Siinä ei kuitenkaan mennä yksityiskohtiin sallittujen luettelointimenetelmissään.

Palvelu tukee myös sekä IPv4- että IPv6-verkkoja. Toisin kuin Google Public DNS ja Cloudflare DNS, Quad9 ei tue DNS64-mekanismia IPv4-osoitteiden kääntämiseen yksinomaisille IPv6-verkoille.

Yksityisyys ja turvallisuus

Haitallisten verkkotunnusten estämisen lisäksi Quad9 toteuttaa myös muutaman askeleen käyttäjiensä yksityisyyden suojaamiseksi.

UKK: n mukaan se ei kirjaa käyttäjien IP-osoitteita. Se kirjaa kuitenkin pyynnön esittäneen tietokoneen (kaupunki, osavaltio, maa) yleistetyt maantieteelliset sijaintitiedot, joita se käyttää haitallisten verkkotunnusten analysoinnissa, ja jakaa ne myös uhkatiedontakumppaneiden kanssa.

Palvelu väittää myös, että se ei korreloi tai yhdistä heidän lokiensa tietoja IP-osoitteeseesi tai henkilökohtaisiin tietoihin, jotka olet mahdollisesti antanut Quad9: lle. Palvelu lupaa myös olla jakamatta mitään kirjattua dataa markkinoijien kanssa.

Yksityisyyden suojaamiseksi Quad9 käyttää DNS-Over-TLS-, DNS-Over-HTTPS- ja DNSCrypt-protokollia todentamaan, salaamaan ja jopa anonymisoimaan tietokoneen ja Quad9: n ratkaisijoiden välisen viestinnän. Näiden protokollien käyttö varmistaa, että kukaan keskellä oleva osapuoli, kuten Internet-palveluntarjoajasi, ei näe verkkosivustoja, joilla käyt.

Quad9 tarjoaa ratkaisuilleen DNS-suojauslaajennusten (DNSSEC) validoinnin suojaamaan verkkotunnusten väärentämiseltä ja muilta hyökkäyksiltä, ​​joiden tarkoituksena on palauttaa vääriä tietoja. Toisin sanoen Quad9 varmistaa kryptografisesti, että vastaanotettu vastaus vastaa DNSSECiä toteuttavien toimialueiden toimialueen operaattorin aiottua vastausta.

Käyttö ja suorituskyky

Palvelu saa nimensä DNS-ratkaisijansa IP-osoitteesta; 9.9.9.9. Palvelu toimii kuten mikä tahansa muu julkinen DNS-palvelin, paitsi että se ei ratkaise haitallisiksi merkittyjä verkkosivustoja.

Quad9: n ensisijainen IP-osoite on 9.9.9.9, joka sisältää estoluettelon, DNSSEC-tarkistuksen ja muut suojausominaisuudet. Palvelu tarjoaa myös suojaamattoman DNS-palvelun, jonka avulla voit selvittää, onko Quad9-uhkasyötteessä vääriä positiivisia tietoja tai DNSSEC-virheitä tietyllä toimialueella. Suojaamaton palvelu on saatavana 9.9.9.10.

Kuten aina, on parasta tehdä DNS-palvelinmuutoksia sekä reitittimessäsi että päätepisteissäsi varmistaaksesi, että ne jatkavat valitsemasi DNS-palvelimen käyttöä, vaikka olisit yhteydessä epäluotettaviin verkkoihin, kuten kirjastossa tai kahvilassa.

Android-käyttäjät voivat siirtyä palveluun yhdellä napautuksella Quad9 Connect -sovelluksella. Kun tämä asetus on käytössä, sovellus ohjaa kaikki DNS-kyselyt laitteesi kaikista sovelluksista Quad9 anycast -palvelimille DNS-Over-TLS-salatun yhteyden kautta.

Voit käyttää sovellusta tarkastelemaan sovelluksen kautta reititettyjen DNS-pyyntöjen tilastoja, mukaan lukien estettyjen pyyntöjen määrä. Se näyttää myös tietoja yksittäisistä DNS-pyynnöistä ja antaa sinulle mahdollisuuden ilmoittaa haitallisista verkkotunnuksista.

Suorituskyvyn suhteen Quad9 on jäljessä monista muista suosituista julkisista DNS-palveluista. DNSperf.com-sivuston mukaan Quad9: n keskimääräinen kyselynopeus oli elokuussa 2022-2023 Euroopassa 30,25 ms, mikä oli riittävän hyvä vain 8. sijalle. Se suoriutui hieman paremmin Pohjois-Amerikassa, missä se tuli 7. sijalle keskimääräisen ajan ollessa 20,38 ms.

Quad9: n suorituskyky heikkeni Aasiassa, kun keskimääräinen kyselyaika oli 74,12 ms. Villien vaihteluiden ansiosta DNSperf.com kiinnitti Quad9: n keskinopeuden maailmanlaajuisesti 43,12 ms: iin sijoittamalla sen 8. sijalle, selvästi jäljessä monien muiden ikäisensä, kuten Google Public DNS: n ja Cloudflare DNS: n, kanssa.

Saadaksesi tarkempia tuloksia, sinun on kuitenkin käytettävä DNS Performance Test -komentosarjaa, joka kyselee monia suosittuja julkisia DNS-palveluja sijainnistasi. Voit käyttää Windows-bash-komentosarjaa WSL-yhteensopivuuskerroksen avulla. Tämän komentosarjan tulokset heijastavat palvelun todellista suorituskykyä, koska ne suoritetaan tietokoneeltasi Internet-yhteyden kautta.

Lopullinen tuomio

Quad9: n tärkein nähtävyys on sen kuratoitu estolista, joka estää sinua vierailemasta haitallista sisältöä isännöivissä verkkotunnuksissa. Tältä osin palvelu ylittää kilpailun useissa kolmansien osapuolten testeissä.

Haittapuolena on kuitenkin, että lisäsuojauksen suorituskyky on melko vakava. Monet julkiset DNS-palvelut, mukaan lukien nykyinen suosikkimme, Cloudflare DNS, ylittävät Quad9: n kattavasti. Lisäksi voit käyttää Cloudflaren vaihtoehtoisia DNS-palvelimia estämään haittaohjelmat, vaikka ne eivät toimi yhtä hyvin kuin Quad9 itsenäisissä testeissä. Vaikka Quad9 tarjoaa Android-sovelluksen, niin monet sen ikäisistäkin.

Kaiken kaikkiaan on olemassa kahden tyyppisiä käyttäjiä, jotka haluavat käyttää Quad9: tä. Palvelua käytetään ensisijaisesti käyttäjille, joille haittaohjelmien estäminen DNS-tasolla on tärkeää, vaikka siihen sisältyisi suoritusrangaistus. Toiseksi Quad9 resonoi käyttäjien kanssa, jotka mieluummin luottavat DNS-kyselyihinsä voittoa tavoittelemattomalle yhteisölle voittoa tavoittelemattoman yrityksen sijaan. Jos kuulut kumpaankin leiriin, olet hyvin tyytyväinen Quad9: een. Jos suorituskyky on ensiarvoisen tärkeää, katso sitten muualta.

  • Voit ilmoittautua Quad9: een täällä.
  • Olemme esittäneet parhaat Linux-distrot yksityisyyden ja turvallisuuden suhteen.