Обзор Quad9 DNS

Содержание:

Anonim

В отличие от многих авторитетных публичных DNS-сервисов, которыми управляют коммерческие корпорации, Quad9 управляется некоммерческой организацией. Он называется Global Cyber ​​Alliance и основан различными правоохранительными и исследовательскими организациями с целью снижения киберпреступности. Группа запустила Quad9 в партнерстве с IBM и Packet Clearing House (PCH) с целью защиты пользователей от потока вредоносных доменов, распространяющих вредоносное ПО.

  • Вы можете зарегистрироваться в Quad9 здесь.

Функции

Quad9 - это бесплатная рекурсивная служба DNS, которая работает с единственной целью предотвратить случайное попадание пользователей на вредоносные домены, такие как фишинговые домены, домены управления и контроля C2, домены, взломанные эксплойтом, и т. Д.

Сервис использует аналитику угроз из множества источников; 12 из них перечислены на его веб-сайте, включая Cisco, F-Secure, Netlab, IBM X-Force, Anti-Phishing Working Group (APWG) и другие.

Как и большинство общедоступных DNS-сервисов, Quad9 использует произвольную маршрутизацию трафика для отправки запросов с ваших компьютеров на ближайшие серверы. У сервиса есть серверы в более чем 145 местах в 88 странах, и Quad9 утверждает, что большая часть платформы размещена в ИТ-инфраструктуре, которая поддерживает авторитетный DNS примерно для одной пятой доменов верхнего уровня в мире. Quad9 также использует ресурсы PCH, в том числе точки присутствия в 201 точках обмена данными по всему миру по состоянию на сентябрь 2022-2023 года. Благодаря этому Quad9 определенно сможет обеспечить меньшую задержку, чем DNS-серверы по умолчанию вашего интернет-провайдера.

В разделе часто задаваемых вопросов служба утверждает, что внедрила алгоритмы внесения в белый список, чтобы гарантировать, что легитимные домены не будут случайно заблокированы. Однако он не вдавался в подробности о методах внесения в белый список.

Сервис также поддерживает сети IPv4 и IPv6. Однако, в отличие от Google Public DNS и Cloudflare DNS, Quad9 не поддерживает механизм DNS64 для преобразования адресов IPv4 для сетей с эксклюзивным IPv6.

Конфиденциальность и безопасность

Помимо блокировки вредоносных доменов, Quad9 также предпринимает немало шагов для защиты конфиденциальности своих пользователей.

Согласно часто задаваемым вопросам, он не регистрирует IP-адреса пользователей. Однако он регистрирует обобщенную информацию о геолокации запрашивающего компьютера (город, штат, страну), которую он использует в своем анализе вредоносных доменов, а также передает их своим партнерам по анализу угроз.

Сервис также утверждает, что не сопоставляет и не объединяет информацию из их журналов с вашим IP-адресом или какой-либо личной информацией, которую вы могли предоставить Quad9. Сервис также обязуется не передавать какие-либо зарегистрированные данные маркетологам.

Для дополнительной защиты вашей конфиденциальности Quad9 использует протоколы DNS-Over-TLS, DNS-Over-HTTPS и DNSCrypt для аутентификации, шифрования и даже анонимности связи между вашим компьютером и преобразователями Quad9. Использование этих протоколов гарантирует, что никакая промежуточная сторона, такая как ваш интернет-провайдер, не сможет увидеть веб-сайты, к которым вы обращаетесь.

Quad9 обеспечивает проверку расширений безопасности DNS (DNSSEC) на своих преобразователях для защиты от подделки домена и других видов атак, направленных на возврат ложных данных. Другими словами, Quad9 криптографически гарантирует, что полученный ответ соответствует предполагаемому ответу оператора домена для доменов, реализующих DNSSEC.

Использование и производительность

Служба получает свое имя от IP-адреса своего преобразователя DNS; 9.9.9.9. Сервис работает так же, как и любой другой общедоступный DNS-сервер, за исключением того, что он не разрешает веб-сайты, помеченные как вредоносные.

Первичный IP-адрес Quad9 - 9.9.9.9, который включает черный список, проверку DNSSEC и другие функции безопасности. Служба также предоставляет незащищенную службу DNS, которую можно использовать для определения наличия ложных срабатываний в канале угроз Quad9 или ошибок DNSSEC для определенного домена. Незащищенная услуга доступна с 9.9.9.10.

Как всегда, лучше всего внести изменения в DNS-сервер как в маршрутизаторе, так и в конечных устройствах, чтобы они продолжали использовать выбранный вами DNS-сервер даже при подключении к ненадежным сетям, например в библиотеке или кафе.

Пользователи Android могут использовать приложение Quad9 Connect для переключения на сервис одним касанием. Если этот параметр включен, приложение будет перенаправлять все DNS-запросы от всех приложений на вашем устройстве на серверы Quad9 anycast через зашифрованное соединение DNS-Over-TLS.

Вы можете использовать приложение для просмотра статистики о DNS-запросах, которые были маршрутизированы через приложение, включая количество заблокированных запросов. Он также покажет вам подробную информацию об отдельных DNS-запросах и даст вам возможность сообщить о вредоносных доменах.

По производительности Quad9 отстает от многих других популярных общедоступных DNS-сервисов. Согласно DNSperf.com, в августе 2022-2023 года средняя скорость запросов Quad9 в Европе составляла 30,25 мс, чего было достаточно только для 8-го места. Он показал себя немного лучше в Северной Америке, где занял 7-е место со средним временем 20,38 мс.

Производительность Quad9 снизилась в Азии с жалким средним временем запроса 74,12 мс. Благодаря резким колебаниям, DNSperf.com установил среднюю скорость Quad9 в мире на уровне 43,12 мс, поставив его на 8-е место, значительно уступив многим своим аналогам, таким как Google Public DNS и Cloudflare DNS.

Однако для получения более точных результатов вам следует использовать сценарий проверки производительности DNS, который запрашивает многие популярные общедоступные службы DNS из вашего местоположения. Вы можете использовать сценарий bash из Windows, используя уровень совместимости WSL. Результаты этого сценария будут отражать истинную производительность службы, поскольку они запускаются с вашего компьютера через ваше Интернет-соединение.

Окончательный вердикт

Основная привлекательность Quad9 - это тщательно подобранный черный список, который не позволит вам посещать домены, на которых размещен вредоносный контент. В этом отношении сервис превосходит конкурентов в различных сторонних тестах.

С другой стороны, снижение производительности дополнительной защиты довольно серьезное. Quad9 полностью уступает по производительности многим общедоступным DNS-сервисам, включая наш нынешний фаворит Cloudflare DNS. Кроме того, вы можете использовать альтернативные DNS-серверы Cloudflare для блокировки вредоносного ПО, хотя в независимых тестах он не так эффективен, как Quad9. Кроме того, хотя Quad9 предлагает приложение для Android, многие его аналоги тоже.

Учитывая все обстоятельства, есть два типа пользователей, которые хотели бы использовать Quad9. Сервис будет полезен в первую очередь пользователям, для которых важна блокировка вредоносных программ на уровне DNS, даже если это приводит к снижению производительности. Во-вторых, Quad9 найдет отклик у пользователей, которые предпочли бы доверять свои DNS-запросы некоммерческой организации, а не коммерческой корпорации. Если вы принадлежите к любому из этих лагерей, вам понравится Quad9. Однако, если производительность имеет первостепенное значение, поищите в другом месте.

  • Вы можете зарегистрироваться в Quad9 здесь.
  • Мы представили лучшие дистрибутивы Linux для обеспечения конфиденциальности и безопасности.