Erinevalt paljudest mainekatest avalikest DNS-teenustest, mida haldavad tulundusettevõtted, haldab Quad9 mittetulundusühing. Ülemaailmseks küberliiduks kutsutud selle asutasid erinevad õiguskaitse- ja teadusorganisatsioonid, et aidata vähendada küberkuritegevust. Grupp käivitas Quad9 koostöös IBMi ja Packet Clearing House'iga (PCH) eesmärgiga kaitsta kasutajaid pahavara levitavate pahatahtlike domeenide uputuse eest.
- Quad9-le saate registreeruda siin.
Funktsioonid
Quad9 on tasuta rekursiivne DNS-teenus, mille ainus eesmärk on takistada kasutajatel kogemata sattumist pahatahtlikele domeenidele, nagu andmepüügidomeenid, C2 juhtimis- ja juhtimisdomeenid, komplekti ohustatud domeenide kasutamine ja muu selline.
Teenus kasutab ohu luuret mitmest allikast; Neist 12 on loetletud selle veebisaidil, sealhulgas Cisco, F-Secure, Netlab, IBM X-Force, andmepüügivastane töörühm (APWG) ja teised.
Nagu enamik avalikke DNS-teenuseid, kasutab ka Quad9 mis tahes edastuse liikluse marsruutimist teie arvutitest päringute saatmiseks lähimatesse serveritesse. Teenusel on servereid enam kui 145 asukohas 88 riigis ja Quad9 väidab, et suur osa platvormist on majutatud IT-infrastruktuuris, mis toetab autoriteetset DNS-i umbes viiendikul maailma tippdomeenidest. Quad9 kasutab 2022-2023. aasta septembrist ka PCH-i varasid, sealhulgas 201 Interneti-vahetuspunkti kohalolekupunkti kogu maailmas. Tänu sellele suudab Quad9 kindlasti pakkuda madalamat latentsusaega kui teie Interneti-teenuse pakkujate DNS-i vaikeserverid.
Oma KKK-s väidab teenus, et rakendab lubatud loendisse lisamise algoritme, tagamaks, et seaduslikud domeenid pole kogemata blokeeritud. Siiski ei käsitleta seda valgete nimekirja lisamise meetodite üksikasjades.
Samuti toetab teenus nii IPv4 kui ka IPv6 võrke. Kuid erinevalt Google'i avalikust DNS-ist ja Cloudflare DNS-ist ei toeta Quad9 DNS-mehhanismi IPv4-aadresside tõlkimiseks ainult IPv6-võrkudele.
Privaatsus ja turvalisus
Lisaks pahatahtlike domeenide blokeerimisele astub Quad9 ka üsna palju samme oma kasutajate privaatsuse kaitsmiseks.
Vastavalt KKK-le ei logita see kasutajate IP-aadressi. See aga logib taotleva arvuti (linn, osariik, riik) üldistatud geolokatsiooniteabe, mida kasutab pahatahtlike domeenide analüüsimisel, ja jagab neid ka oma ohu luurepartneritega.
Samuti väidab teenus, et see ei korreleeri ega ühenda nende logidest pärinevat teavet teie IP-aadressi ega teie Quad9 esitatud isikliku teabega. Samuti lubab teenus mitte ühtegi logitud teavet turundajatega jagada.
Teie privaatsuse täiendavaks kaitsmiseks kasutab Quad9 teie arvuti ja Quad9 lahendajate vahelise side autentimiseks, krüpteerimiseks ja isegi anonüümseks muutmiseks protokolle DNS-Over-TLS, DNS-Over-HTTPS ja DNSCrypt. Nende protokollide kasutamine tagab, et ükski keskel asuv pool, näiteks teie Interneti-teenuse pakkuja, ei näe teie külastatavaid veebisaite.
Quad9 pakub oma resolutsioonides DNS-i turbelaiendite (DNSSEC) kinnitust, et kaitsta domeeni võltsimise ja muude rünnakute eest, mille eesmärk on valeandmete tagastamine. Teisisõnu tagab Quad9 krüptograafiliselt selle, et saadud vastus vastab DNSSEC-i rakendavate domeenide operaatori kavandatud vastusele.
Kasutamine ja jõudlus
Teenus saab oma nime oma DNS-lahendaja IP-aadressi järgi; 9.9.9.9. Teenus töötab nagu iga teine avalik DNS-server, välja arvatud see, et see ei lahenda pahatahtlikuks märgitud veebisaite.
Quad9 peamine IP-aadress on 9.9.9.9, mis sisaldab blokeerimisloendit, DNSSEC-i valideerimist ja muid turvaelemente. Teenus pakub ka turvamata DNS-teenust, mille abil saate kindlaks teha, kas Quad9 ohu voos on konkreetse domeeniga valepositiive või DNSSEC-i tõrkeid. Tagatiseta teenus on saadaval 9.9.9.10.
Nagu alati, on kõige parem teha DNS-serveri muudatusi nii ruuteris kui ka teie lõpp-seadmetes, et tagada nende jätkata teie valitud DNS-serveri kasutamist ka siis, kui olete ühendatud ebausaldusväärsete võrkudega, näiteks raamatukogus või kohvikus.
Androidi kasutajad saavad rakenduse Quad9 Connect abil ühe puudutusega teenusele lülituda. Kui see on lubatud, suunab rakendus kõik DNS-päringud kõigist teie seadme rakendustest Quad9 anycast serveritesse üle DNS-Over-TLS krüptitud ühenduse.
Rakenduse abil saate vaadata rakenduse kaudu marsruutinud DNS-päringute statistikat, sealhulgas blokeeritud taotluste arvu. Samuti kuvatakse teile üksikasjad üksikute DNS-päringute kohta ja antakse võimalus teatada pahatahtlikest domeenidest.
Toimivuse osas jääb Quad9 paljudele teistele populaarsetele avalikele DNS-teenustele alla. DNSperf.com-i andmetel oli 2022-2023. aasta augustis Quad9 keskmine päringukiirus Euroopas 30,25 ms, mis oli piisav vaid 8. koha jaoks. See toimis veidi paremini Põhja-Ameerikas, kus see tuli 7. kohale keskmise ajaga 20,38 ms.
Quad9 jõudlus halvenes Aasias, kus keskmine päringuaeg oli 74,12 ms. Tänu metsikutele kõikumistele sidus DNSperf.com Quad9 keskmise kiiruse kogu maailmas 43,12 ms-ga, asetades selle 8. kohale, jäädes kaugele paljudest oma eakaaslastest, nagu Google Public DNS ja Cloudflare DNS.
Täpsemate tulemuste saamiseks peaksite siiski kasutama DNS Performance Test skripti, mis pärib teie asukohast paljusid populaarseid avalikke DNS-teenuseid. WSL-i ühilduvuskihi abil saate kasutada Windowsi bash-skripti. Selle skripti tulemused kajastavad teenuse tõelist toimivust, kuna neid käitatakse teie arvutist Interneti-ühenduse kaudu.
Lõplik kohtuotsus
Quad9 peamine vaatamisväärsus on selle kureeritud blokeerimisloend, mis takistab teil pahatahtlikku sisu majutavate domeenide külastamist. Selles osas edestab teenus konkurentsi erinevates kolmandate isikute testides.
Negatiivse küljena võib öelda, et lisakaitse jõudlus on üsna tugev. Quad9 edestavad kõik avalikud DNS-teenused, sealhulgas meie praegune lemmik, Cloudflare DNS, kõikehõlmavalt. Lisaks võite pahavara blokeerimiseks kasutada Cloudflare'i alternatiivseid DNS-servereid, kuigi see ei toimi sõltumatutes testides sama hästi kui Quad9. Kuigi Quad9 pakub Androidi rakendust, pakuvad seda paljud tema eakaaslased.
Kõike arvesse võttes on kahte tüüpi kasutajaid, kes soovivad kasutada Quad9. Teenust kasutatakse peamiselt kasutajatele, kelle jaoks on oluline pahavara blokeerimine DNS-tasemel, isegi kui sellega kaasneb toimivuskaristus. Teiseks kõlab Quad9 kasutajatega, kes pigem usaldavad oma DNS-päringuid kasumit teeniva ettevõtte asemel mittetulundusühingule. Kui kuulute kummaski leeris, olete Quad9-ga hästi rahul. Kui aga esitus on esmatähtis, siis otsige mujalt.
- Quad9-le saate registreeruda siin.
- Oleme esitanud privaatsuse ja turvalisuse huvides parimaid Linuxi distrosid.