Atšķirībā no daudziem cienījamiem publiskiem DNS pakalpojumiem, kurus pārvalda bezpeļņas korporācijas, Quad9 pārvalda bezpeļņas organizācija. Saukta par Globālo kiberaliansi, to dibina dažādas tiesībaizsardzības un pētniecības organizācijas, lai palīdzētu mazināt kibernoziedzību. Grupa sadarbībā ar IBM un Packet Clearing House (PCH) uzsāka Quad9, lai aizsargātu lietotājus no ļaunprātīgu programmatūru izplatošu ļaunprātīgu domēnu plūdiem.
- Šeit varat reģistrēties Quad9.
Iespējas
Quad9 ir bezmaksas rekursīvs DNS pakalpojums, kas darbojas tikai ar nolūku novērst lietotāju nejaušu nokļūšanu ļaunprātīgos domēnos, piemēram, pikšķerēšanas domēnos, C2 komandu un vadības domēnos, izmantot komplektu apdraudētus domēnus un tamlīdzīgus.
Pakalpojums izmanto draudu izlūkošanu no vairākiem avotiem; 12 no tiem ir uzskaitīti tās vietnē, tostarp Cisco, F-Secure, Netlab, IBM X-Force, pretpikšķerēšanas darba grupa (APWG) un citi.
Tāpat kā lielākā daļa publisko DNS pakalpojumu, arī Quad9 izmanto jebkuru apraides trafika maršrutēšanu, lai nosūtītu pieprasījumus no jūsu datoriem uz tuvākajiem serveriem. Pakalpojumam ir serveri vairāk nekā 145 vietās 88 valstīs, un Quad9 apgalvo, ka liela daļa platformas tiek mitināta IT infrastruktūrā, kas atbalsta autoritatīvu DNS aptuveni vienai piektdaļai pasaules augstākā līmeņa domēnu. No 2022-2023. gada septembra Quad9 izmanto arī PCH aktīvus, tostarp klātbūtnes punktus 201 interneta apmaiņas punktā visā pasaulē. Pateicoties tam, Quad9 noteikti spēs nodrošināt zemāku latentumu nekā jūsu ISP noklusētie DNS serveri.
Bieži uzdotajos jautājumos pakalpojums apgalvo, ka ir ieviesti balto sarakstu algoritmi, lai pārliecinātos, ka likumīgi domēni netiek nejauši bloķēti. Tomēr tajā nav sīkāk aprakstītas baltā saraksta metodes.
Pakalpojums atbalsta arī gan IPv4, gan IPv6 tīklus. Tomēr atšķirībā no Google publiskā DNS un Cloudflare DNS, Quad9 neatbalsta DNS64 mehānismu, lai tulkot IPv4 adreses tikai IPv6 tīkliem.
Privātums un drošība
Papildus ļaunprātīgu domēnu bloķēšanai Quad9 veic arī diezgan daudz darbību, lai aizsargātu savu lietotāju privātumu.
Saskaņā ar BUJ tā nereģistrē lietotāju IP adresi. Tomēr tā reģistrē pieprasītāja datora (pilsētas, štata, valsts) vispārinātu ģeogrāfiskās atrašanās vietas informāciju, kuru tā izmanto ļaunprātīgu domēnu analīzē, un arī koplieto tos ar draudu novēršanas partneriem.
Pakalpojums arī apgalvo, ka tas nekorelē un neapvieno informāciju no viņu žurnāliem ar jūsu IP adresi vai personisko informāciju, kuru, iespējams, esat sniedzis Quad9. Dienests arī apņemas nevienam no reģistrētajiem datiem nedalīties ar tirgotājiem.
Lai vēl vairāk aizsargātu jūsu privātumu, Quad9 izmanto DNS-Over-TLS, DNS-Over-HTTPS un DNSCrypt protokolus, lai autentificētu, šifrētu un pat anonimizētu saziņu starp jūsu datoru un Quad9 risinātājiem. Šo protokolu izmantošana nodrošina, ka jebkura puse, kas atrodas vidū, piemēram, jūsu interneta pakalpojumu sniedzējs, nevarēs redzēt vietnes, kurām piekļūstat.
Quad9 nodrošina izšķirtspēju DNS drošības paplašinājumu (DNSSEC) pārbaudi, lai aizsargātu pret domēna izkrāpšanu un cita veida uzbrukumiem, kuru mērķis ir atgriezt nepatiesus datus. Citiem vārdiem sakot, Quad9 kriptogrāfiski nodrošinās, ka saņemtā atbilde atbilst domēna operatora paredzētajai atbildei domēniem, kas ievieš DNSSEC.
Lietošana un veiktspēja
Pakalpojums iegūst savu nosaukumu no tā DNS risinātāja IP adreses; 9.9.9.9. Pakalpojums darbojas tāpat kā jebkurš cits publiskais DNS serveris, izņemot to, ka tas neatrisinās vietnes, kas ir atzīmētas kā ļaunprātīgas.
Galvenā Quad9 IP adrese ir 9.9.9.9, kas ietver bloķēšanas sarakstu, DNSSEC validāciju un citas drošības funkcijas. Pakalpojums nodrošina arī nenodrošinātu DNS pakalpojumu, kuru varat izmantot, lai noteiktu, vai Quad9 draudu plūsmā vai DNSSEC kļūdās ar konkrētu domēnu ir viltus pozitīvi rezultāti. Nenodrošinātais pakalpojums ir pieejams 9.9.9.10.
Kā vienmēr, vislabāk ir veikt izmaiņas DNS serverī gan maršrutētājā, gan gala ierīcēs, lai nodrošinātu, ka tie turpina izmantot jūsu izvēlēto DNS serveri pat tad, ja ir izveidots savienojums ar neuzticamiem tīkliem, piemēram, bibliotēkā vai kafejnīcā.
Android lietotāji var izmantot lietotni Quad9 Connect, lai ar vienu pieskārienu pārslēgtos uz pakalpojumu. Ja tas ir iespējots, lietotne novirzīs visus DNS vaicājumus no visām jūsu ierīces lietotnēm uz Quad9 anycast serveriem, izmantojot DNS-Over-TLS šifrētu savienojumu.
Lietotni varat izmantot, lai skatītu statistiku par DNS pieprasījumiem, kas ir novirzīti, izmantojot lietotni, tostarp bloķēto pieprasījumu skaitu. Tajā tiks parādīta arī informācija par atsevišķiem DNS pieprasījumiem un sniegta iespēja ziņot par ļaunprātīgiem domēniem.
Runājot par veiktspēju, Quad9 atpaliek no daudziem citiem populāriem publiskajiem DNS pakalpojumiem. Saskaņā ar DNSperf.com, 2022-2023. gada augustā Quad9 vidējais vaicājumu ātrums Eiropā bija 30,25 ms, kas bija pietiekami labs tikai 8. vietai. Tas darbojās nedaudz labāk Ziemeļamerikā, kur tas ierindojās 7. vietā ar vidējo laiku 20,38 ms.
Quad9 veiktspēja pasliktinājās Āzijā ar nožēlojamu vidējo vaicājumu laiku 74,12 ms. Pateicoties savvaļas svārstībām, DNSperf.com piesaistīja Quad9 vidējo ātrumu visā pasaulē 43,12 ms, novietojot to 8. vietā, krietni atpaliekot no daudziem citiem vienaudžiem, piemēram, Google publiskā DNS un Cloudflare DNS.
Lai iegūtu precīzākus rezultātus, jums jāizmanto DNS veiktspējas testa skripts, kas no jūsu atrašanās vietas pieprasa daudzus populāros publiskos DNS pakalpojumus. Bash skriptu varat izmantot sistēmā Windows, izmantojot WSL saderības slāni. Šī skripta rezultāti atspoguļos pakalpojuma patieso veiktspēju, jo tie tiek palaisti no datora, izmantojot interneta savienojumu.
Galīgais spriedums
Quad9 galvenā atrakcija ir tās sastādītais bloķēšanas saraksts, kas neļaus jums apmeklēt domēnus, kuros mitinās ļaunprātīgs saturs. Šajā ziņā dienests pārspēj konkurenci dažādos trešo personu testos.
Tomēr negatīvie ir tas, ka papildu aizsardzības veiktspēja ir diezgan smaga. Quad9 visaptveroši pārspēj daudzi publiskie DNS pakalpojumi, ieskaitot mūsu pašreizējo iecienīto Cloudflare DNS. Turklāt, lai bloķētu ļaunprātīgu programmatūru, varat izmantot Cloudflare alternatīvos DNS serverus, lai gan neatkarīgos testos tā nedarbojas tik labi, kā Quad9. Turklāt, lai gan Quad9 patiešām piedāvā Android lietotni, to dara arī daudzi tā vienaudži.
Ņemot vērā visu, ir divu veidu lietotāji, kuri vēlas izmantot Quad9. Pakalpojums galvenokārt tiks izmantots lietotājiem, kuriem ir svarīgi bloķēt ļaunprātīgu programmatūru DNS līmenī, pat ja par to tiek piemērots sods par veiktspēju. Otrkārt, Quad9 radīs rezonansi ar lietotājiem, kuri labprātāk uztic savus DNS vaicājumus bezpeļņas organizācijai, nevis peļņas sabiedrībai. Ja jūs piederat kādai no nometnēm, jūs būsiet apmierināts ar Quad9. Tomēr, ja veiktspēja ir vissvarīgākā, meklējiet citur.
- Šeit varat reģistrēties Quad9.
- Mēs esam piedāvājuši labākos Linux distros privātuma un drošības jomā.
