За разлика от много от реномираните публични DNS услуги, управлявани от корпорации с нестопанска цел, Quad9 се управлява от организация с нестопанска цел. Наречен Глобален кибер алианс, той е основан от различни правоприлагащи и изследователски организации, за да помогне за намаляване на киберпрестъпността. Групата стартира Quad9 в партньорство с IBM и Packet Clearing House (PCH) с цел да защити потребителите от потока от злонамерени домейни, разпространяващи зловреден софтуер.
- Можете да се регистрирате в Quad9 тук.
Характеристика
Quad9 е безплатна, рекурсивна DNS услуга, която работи с единственото намерение да предотврати случайно кацане на потребители на злонамерени домейни като фишинг домейни, C2 командни и контролни домейни, експлоатиращи компрометирани домейни и други.
Услугата използва информация за заплахи от множество източници; 12 от тях са изброени на уебсайта му, включително Cisco, F-Secure, Netlab, IBM X-Force, Работна група за борба с фишинга (APWG) и други.
Подобно на повечето публични DNS услуги, Quad9 използва маршрутизиране на трафика чрез всякакви предавания, за да изпраща заявки от вашите компютри до най-близките сървъри. Услугата има сървъри в повече от 145 местоположения в 88 държави, а Quad9 твърди, че голяма част от платформата се хоства в ИТ инфраструктура, която поддържа авторитетен DNS за приблизително една пета от световните домейни от най-високо ниво. Quad9 също използва активите на PCH, включително точки на присъствие в 201 точки за обмен в Интернет по целия свят от септември 2022-2023 г. Благодарение на това Quad9 определено ще може да осигури по-ниска латентност от DNS сървърите ви по подразбиране на ISP.
В своите често задавани въпроси услугата твърди, че прилага алгоритми от бели списъци, за да се увери, че законните домейни не са блокирани случайно. Въпреки това, той не навлиза в никакви подробности относно методите си за поставяне на бели списъци.
Услугата също така поддържа мрежи IPv4 и IPv6. Въпреки това, за разлика от Google Public DNS и Cloudflare DNS, Quad9 не поддържа DNS64 механизма за превод на IPv4 адреси за IPv6-изключителни мрежи.
Поверителност и сигурност
В допълнение към блокирането на злонамерени домейни, Quad9 предприема и доста стъпки за защита на поверителността на своите потребители.
Според често задаваните въпроси той не регистрира IP адреса на потребителите. Той обаче регистрира обобщената информация за геолокация на искащия компютър (град, държава, държава), която използва при своя анализ на злонамерени домейни и ги споделя също със своите партньори за разузнаване на заплахи.
Услугата също така твърди, че не свързва или комбинира информация от техните дневници с вашия IP адрес или каквато и да е лична информация, която може да сте предоставили Quad9. Услугата също така се ангажира да не споделя никой от регистрираните данни с търговци.
За допълнителна защита на поверителността ви, Quad9 използва протоколи DNS-Over-TLS, DNS-Over-HTTPS и DNSCrypt за удостоверяване, криптиране и дори анонимизиране на комуникацията между вашия компютър и резонаторите на Quad9. Използването на тези протоколи гарантира, че никоя страна в средата, като вашия ISP, няма да може да вижда уебсайтовете, до които имате достъп.
Quad9 осигурява валидиране на DNS Security Extensions (DNSSEC) на своите преобразуватели за защита срещу подправяне на домейни и други видове атаки, които имат за цел да върнат фалшиви данни. С други думи, Quad9 ще гарантира криптографски, че отговорът, който получава, съвпада с предвидения отговор на домейн оператора за домейни, които прилагат DNSSEC.
Употреба и производителност
Услугата получава името си от IP адреса на своя DNS преобразувател; 9.9.9.9. Услугата работи като всеки друг публичен DNS сървър, с изключение на това, че няма да разреши уебсайтове, които са маркирани като злонамерени.
Основният IP адрес за Quad9 е 9.9.9.9, който включва списък с блокировки, проверка на DNSSEC и други функции за сигурност. Услугата също така предоставя незащитена DNS услуга, която можете да използвате, за да определите дали има някакви фалшиви положителни резултати в емисията на заплаха Quad9 или DNSSEC грешки с конкретен домейн. Незащитената услуга е достъпна в 9.9.9.10.
Както винаги, най-добре е да правите промени в DNS сървъра както в маршрутизатора си, така и в устройствата си с крайни точки, за да сте сигурни, че продължават да използват избрания от вас DNS сървър, дори когато са свързани с ненадеждни мрежи, например в библиотека или кафене.
Потребителите на Android могат да използват приложението Quad9 Connect, за да превключат към услугата с едно докосване. Когато е активирано, приложението ще насочва всички DNS заявки от всички приложения на вашето устройство към сървърите на Quad9 anycast чрез DNS-Over-TLS криптирана връзка.
Можете да използвате приложението, за да видите статистически данни за DNS заявките, които са били насочени през приложението, включително броя на блокираните заявки. Освен това ще ви покаже подробности за отделните DNS заявки и ще ви даде възможност да докладвате за злонамерени домейни.
По отношение на производителността Quad9 изостава от много други популярни обществени DNS услуги. Според DNSperf.com, през месец август 2022-2023 г., Quad9 имаше средна скорост на заявка от 30,25ms в Европа, което беше достатъчно добро за осмото място. Той се представи малко по-добре в Северна Америка, където дойде на 7-о място със средно време от 20,38 мс.
Ефективността на Quad9 се влоши в Азия с мизерно средно време за заявка от 74.12ms. Благодарение на дивите колебания, DNSperf.com фиксира средната скорост на Quad9 в световен мащаб на 43,12 мс, поставяйки го на 8-мо място, доста зад много от своите връстници като Google Public DNS и Cloudflare DNS.
За по-точни резултати обаче трябва да използвате скрипта за тестване на производителността на DNS, който търси много от популярните обществени DNS услуги от вашето местоположение. Можете да използвате bash скрипта от Windows, като използвате слоя за съвместимост WSL. Резултатите от този скрипт ще отразяват истинската производителност на услугата, тъй като те се изпълняват от вашия компютър през вашата интернет връзка.
Окончателна присъда
Основната атракция на Quad9 е неговият подготвен списък за блокиране, който ще ви попречи да посещавате домейни, които хостват злонамерено съдържание. В това отношение услугата превъзхожда конкуренцията в различни тестове на трети страни.
Недостатъкът обаче е, че изпълнението на допълнителната защита е доста тежко. Quad9 се превъзхожда изчерпателно от много от публичните DNS услуги, включително настоящия ни фаворит, Cloudflare DNS. Освен това можете да използвате алтернативните DNS сървъри на Cloudflare, за да блокирате злонамерен софтуер, въпреки че той не работи толкова добре, колкото Quad9 в независими тестове. Освен това, докато Quad9 предлага приложение за Android, така го правят и много от неговите връстници.
Като се има предвид всичко, има два типа потребители, които биха искали да използват Quad9. Услугата ще бъде полезна предимно за потребители, за които блокирането на зловреден софтуер на ниво DNS е важно, дори ако идва с наказание за производителност. На второ място, Quad9 ще резонира с потребители, които предпочитат да доверят своите DNS заявки на субект с нестопанска цел, вместо на корпорация с идеална цел. Ако принадлежите към двата лагера, ще бъдете доволни от Quad9. Ако обаче производителността е от първостепенно значение, потърсете другаде.
- Можете да се регистрирате в Quad9 тук.
- Представихме най-добрите дистрибуции на Linux за поверителност и сигурност.
