Что такое Quad9 DNS и чем лучше OpenDNS?

В настоящее время существует несколько провайдеров услуг доменных имен (DNS), все они борются за ваше внимание и интернет-трафик. Большинство пользователей используют DNS по умолчанию, особенно при использовании маршрутизатора, выдавшего ISP. Но вам не обязательно придерживаться этого.

У вас есть выбор Google Public DNS, OpenDNS, FreeDNS и многие другие, в том числе новичок под названием Quad9 DNS. Но стоит ли переключиться на Quad9 DNS? Это более безопасно, чем альтернативы? Или это быстрее, чем у конкурентов? Давайте рассмотрим все, что вам нужно знать о Quad9

Что такое DNS?

Прежде чем мы начнем вдаваться в подробности, давайте быстро определим, что такое DNS.

Служба доменных имен является одним из тех жизненно важных интернет-компонентов, которые вы используете каждый день, но не всегда понимаете. DNS — это то, как ваш компьютер превращает доменные имена, такие как xakinfo.ru, в свое местоположение IP-адреса в Интернете.
DNS — это повсеместная интернет-функция. Каждый интернет-пользователь зависит от DNS для поиска в Интернете. Без этого, каждый раз, когда вы хотели бы получить доступ к веб-сайту, вы вводили бы сложный для запоминания числовой IP-адрес. Вместо этого вы просто вводите имя домена в адресную строку, нажимаете Enter и дожидаетесь, пока DNS отработает.

Системы DNS являются неотъемлемой частью Интернета. Но, как и в большинстве интернет-приложений и компьютеров, это не совсем безопасно. Именно там появляются альтернативные поставщики DNS. Хотя ваш DNS-сервер по умолчанию — это нормально, альтернативы обычно быстрее и безопаснее — и это то, с чем мы все можем согласиться, правда?

Что такое Quad9?

Таким образом, Quad9 является поставщиком DNS.

Глобальный кибер-альянс (GCA), IBM и Packet Clearing House объединились для создания нового безопасного DNS. Система намерена блокировать подавляющее большинство вредоносных программ, вредоносных доменов, инфраструктуры бот-сетей и т.д. Он работает так же, как и другие альтернативные DNS-системы, но команда разработчиков считает, что он имеет преимущество перед некоторыми из его прямых конкурентов.

Например, Quad9 занимается анализом безопасности от 19 партнеров, одним из которых является X-Force от IBM, а также Abuse.ch, рабочая группа Anti-Phishing, Bambenek Consulting, F-Secure, Netlab и Proofpoint.

Головоломки

Quad9 также использует два метода whitelist. Первый использует список лучших миллионов запрошенных доменов. Эти данные изначально были взяты от Alexa, но Alexa топ-миллион списка сайтов больше не поддерживается. Вместо этого Quad9 теперь использует Majestic Million ежедневно на один миллион фидов. Канал постоянно обновляется, а DNS учитывает любые изменения.

Второй — «золотой список» доменов, которые должны оставаться в безопасности в любое время. К ним относятся основные сайты и службы, такие как облако Microsoft Azure, веб-службы Amazon и т. Д. Аднан Байкал, главный технический советник GCA, говорит: «Мы понимаем, что на docs.google.com есть фишинг-атаки, но это фильтрация DNS, мы не можем заблокировать этот URL. И мы никогда не хотим полностью блокировать Google».

Глобальное присутствие

Кластеры DNS-серверов Quad9 по всему миру получают списки блоков, белые списки и золотой список доменов.

При запуске Quad9 располагал кластерами DNS-серверов в 70 разных точках по всему миру, и к концу 2017 года их число увеличилось до 100. Байкал уточняет, что каждый кластер имеет по крайней мере три сервера, но «в некоторых критических областях, таких как Чикаго, мы имеем пять, семь или девять систем за балансировщиком нагрузки ». Балансировщик нагрузки Quad9 по выбору — dnsdist, используя сочетание серверов Unbound и PowerDNS для доставки сверхбыстрых ответов.

Это быстрее, чем его конкуренты?

Конечно, подавляющее большинство людей хотят быстрых результатов поиска . Итак, как Quad9 сравнивается с его прямой конкуренцией?
IPv4 DNS-сайт тестирования dnsperf rate Quad9 в секундах OpenDNS, с Google Public DNS и Quad9.

Аналогично, существует более чем достаточно пользовательских тестов, иллюстрирующих, что Quad9 является одной из самых быстрых систем разрешения DNS. (Хотя достоверность многих пользовательских тестов несколько сомнительна)

Защищает ли Quad9 мою личную жизнь?

Следующий большой вопрос — конфиденциальность: защищает ли Quad9 DNS? Большинство литературы, доступной для пользователей, предполагает, что защита конфиденциальности является основным фокусом для GCA. В заявлении о конфиденциальности Quad9 заявляется, что у них нет коммерческой мотивации или желания получать прибыль или распространять данные, которые, по нашему мнению, являются частными и жизненно важными для открытого и бесплатного Интернета».
Однако существует некоторый скептицизм относительно GCA, учитывая его основу, поддержку и ассоциации.
Глобальный кибер-альянс был создан за счет гранта в размере 25 млн. долл. США, полученного путем конфискации преступного актива, организованного Манхэттенским окружным прокурором Киром Вэнсом младшим. И хотя GCA является некоммерческой организацией, она требует постоянного финансирования. Раньше GCA получала средства от секретной службы США, полиции Лондона (внутренняя полицейская служба Лондона, а не обычная британская полиция), французская национальная полиция, министерство юстиции Франции, среди прочих.

Простое общение с правоохранительными органами достаточно для того, чтобы кто-то отказался от Quad9 DNS. «Финансирование правоохранительных органов» и «обеспечивает вашу конфиденциальность» нередко заканчиваются вместе в одном и том же предложении, это точно.

Переход на Quad9 DNS

Хотите дать шанс Quad9 DNS и попробовать? Очень просто переключить DNS . Я расскажу вам, как быстро это сделать на машине под Windows.
Сначала перейдите в Панель управления> Центр управления сетями и общим доступом . Затем выберите « Изменить настройки адаптера» в левом столбце. Щелкните правой кнопкой мыши ваше интернет-соединение и выберите « Свойства» . Перейдите к Интернет-протоколу версии 4 (TCP / IP) и выберите « Свойства» . В нижней панели выберите Использовать следующие адреса DNS-сервера и введите 9.9.9.9 . Нажмите OK .

Теперь вы изменили настройки DNS по умолчанию.

В отличие от других альтернативных DNS-систем, Quad9 работает только с одним полностью защищенным адресом DNS-сервера (например, Google Public DNS использует 8.8.8.8 в качестве первичного и 8.8.4.4 в качестве вторичного). Второй адрес — 9.9.9.10, но у него нет блокировки или других функций безопасности.

Переключить или нет?

Quad9 DNS — это быстрое, безопасное решение для вашего DNS-сервера по умолчанию. Это заслуживает доверия? На это трудно ответить. Ваши данные поиска полностью анонимны, но все еще объединены для использования с другими службами. Тем не менее, Google Public DNS делает практически то же самое, но без ввода из 19 источников разведки (хотя я уверен, что Google делает множество анализов безопасности для своего DNS независимо).
Если вас беспокоит конфиденциальность и безопасность, OpenDNS, вероятно, лучший выбор. У вас будет быстрая скорость, но у вас также будет предел конфиденциальности. Хотя для подавляющего большинства людей, переключающихся на Quad9, это значительный шаг, проблемы с приватностью или нет.

Добавить комментарий