Na rozdiel od mnohých renomovaných verejných služieb DNS, ktoré sú spravované neziskovými spoločnosťami, je Quad9 prevádzkovaný neziskovým subjektom. Pod názvom Global Cyber Alliance je založená rôznymi orgánmi činnými v trestnom konaní a výskumnými organizáciami, ktoré pomáhajú znižovať počítačovú kriminalitu. Skupina uviedla Quad9 v spolupráci s IBM a Packet Clearing House (PCH) s cieľom chrániť používateľov pred záplavami škodlivých domén šíriacich malvér.
- Tu sa môžete prihlásiť na Quad9.
Vlastnosti
Quad9 je bezplatná rekurzívna služba DNS, ktorej jediným účelom je zabrániť používateľom v náhodnom pristátí na škodlivých doménach, ako sú phishingové domény, C2 domény príkazu a riadenia, zneužitie napadnutých domén atď.
Táto služba využíva informácie o hrozbách z viacerých zdrojov; 12 z nich je uvedených na jeho webových stránkach, vrátane spoločností Cisco, F-Secure, Netlab, IBM X-Force, Anti-Phishing Working Group (APWG) a ďalších.
Rovnako ako väčšina verejných služieb DNS, Quad9 používa smerovanie prenosu anycast na zasielanie požiadaviek z vašich počítačov na najbližšie servery. Táto služba má servery na viac ako 145 miestach v 88 krajinách a Quad9 tvrdí, že veľká časť platformy je hostená na IT infraštruktúre, ktorá podporuje smerodajné DNS pre približne jednu pätinu domén najvyššej úrovne na svete. Quad9 tiež využíva aktíva spoločnosti PCH, vrátane bodov prítomnosti v 201 bodoch internetovej výmeny po celom svete od septembra 2022-2023. Vďaka tomu bude Quad9 s najväčšou pravdepodobnosťou schopný poskytovať nižšiu latenciu ako predvolené servery DNS vašich poskytovateľov internetových služieb.
Vo svojich častých otázkach služba tvrdí, že implementuje algoritmy whitelistingu, aby sa ubezpečila, že legitímne domény nie sú náhodou blokované. Podrobne však nehovorí o svojich metódach pridávania na bielu listinu.
Táto služba podporuje aj siete IPv4 aj IPv6. Avšak na rozdiel od Google Public DNS a Cloudflare DNS, Quad9 nepodporuje mechanizmus DNS64 na preklad adries IPv4 pre siete exkluzívne pre IPv6.
Ochrana súkromia a bezpečnosť
Okrem blokovania škodlivých domén robí Quad9 aj niekoľko krokov na ochranu súkromia svojich používateľov.
Podľa jeho častých otázok nezaznamenáva IP adresu používateľov. Protokoluje však zovšeobecnené geolokačné informácie požadujúceho počítača (mesto, štát, krajina), ktoré používa pri analýze škodlivých domén, a tiež ich zdieľa so svojimi partnermi pre spravodajstvo o hrozbách.
Táto služba tiež tvrdí, že nesúvisí ani nekombinuje informácie z ich protokolov s vašou adresou IP ani so žiadnymi osobnými údajmi, ktoré ste poskytli Quad9. Služba sa tiež zaväzuje, že nebude zdieľať žiadne zo zaznamenaných údajov s obchodníkmi.
Kvôli ďalšej ochrane vášho súkromia používa Quad9 protokoly DNS-Over-TLS, DNS-Over-HTTPS a DNSCrypt na autentifikáciu, šifrovanie a dokonca anonymizáciu komunikácie medzi vašim počítačom a prekladačmi Quad9. Použitie týchto protokolov zaisťuje, že žiadna strana v strede, napríklad váš ISP, nebude môcť vidieť webové stránky, na ktoré pristupujete.
Quad9 poskytuje overenie DNS Security Extensions (DNSSEC) na svojich prekladačoch na ochranu pred spoofingom domény a inými druhmi útokov, ktorých cieľom je vrátiť falošné údaje. Inými slovami, Quad9 kryptograficky zabezpečí, aby sa odpoveď, ktorú dostane, zhodovala so zamýšľanou odpoveďou operátora domény pre domény, ktoré implementujú DNSSEC.
Použitie a výkon
Názov služby sa získava z adresy IP jej prekladača DNS; 9.9.9.9. Služba funguje ako každý iný verejný server DNS, až na to, že nebude riešiť webové stránky, ktoré sú označené ako škodlivé.
Primárna adresa IP pre Quad9 je 9.9.9.9, ktorá obsahuje zoznam blokovaných položiek, overenie DNSSEC a ďalšie bezpečnostné prvky. Táto služba tiež poskytuje nezabezpečenú službu DNS, pomocou ktorej môžete zistiť, či sú v informačnom kanáli hrozieb Quad9 nejaké chyby alebo chyby DNSSEC s konkrétnou doménou. Nezabezpečená služba je k dispozícii 9.9.9.10.
Ako vždy je najlepšie vykonať zmeny servera DNS v smerovači aj v koncových zariadeniach, aby ste zabezpečili, že budú naďalej používať vami vybraný server DNS, aj keď sú pripojení k nedôveryhodným sieťam, napríklad v knižnici alebo kaviarni.
Používatelia Androidu môžu pomocou aplikácie Quad9 Connect prepnúť na službu jediným klepnutím. Ak je povolené, aplikácia bude smerovať všetky dotazy DNS zo všetkých aplikácií vo vašom prístroji na servery Quad9 anycast cez šifrované pripojenie DNS-Over-TLS.
Aplikáciu môžete použiť na prezeranie štatistík o požiadavkách DNS, ktoré boli smerované cez aplikáciu, vrátane počtu blokovaných požiadaviek. Ukáže vám tiež podrobnosti o jednotlivých požiadavkách DNS a poskytne vám možnosť nahlásiť škodlivé domény.
Pokiaľ ide o výkon, Quad9 zaostáva za mnohými ďalšími populárnymi verejnými službami DNS. Pokiaľ ide o DNSperf.com, v auguste 2022-2023 mal Quad9 v Európe priemernú rýchlosť vyhľadávania 30,25 ms, čo bolo dosť dobré iba na 8. miesto. O niečo lepšie si počínal v Severnej Amerike, kde sa umiestnil na 7. mieste s priemerným časom 20,38 ms.
Výkon Quad9 sa v Ázii zhoršil s mizerným priemerným časom dopytu 74,12 ms. Vďaka divokým výkyvom server DNSperf.com zafixoval priemernú rýchlosť Quad9 na celom svete na 43,12 ms a umiestnil ho na 8. miesto, teda pozadu za mnohými svojimi kolegami, ako sú Google Public DNS a Cloudflare DNS.
Pre presnejšie výsledky by ste však mali použiť skript na testovanie výkonu DNS, ktorý vyhľadáva množstvo populárnych verejných služieb DNS z vášho miesta. Bash skript môžete použiť v rámci systému Windows pomocou vrstvy kompatibility WSL. Výsledky tohto skriptu budú odrážať skutočný výkon služby, pretože sú spustené z vášho počítača cez internetové pripojenie.
Záverečný verdikt
Hlavným lákadlom Quad9 je jeho vybraný blokovaný zoznam, ktorý vám zabráni navštíviť domény, ktoré hostia škodlivý obsah. V tejto súvislosti služba prekonáva konkurenciu v rôznych testoch tretích strán.
Nevýhodou je, že výkonový zásah extra ochrany je dosť tvrdý. Quad9 je komplexne prekonaný mnohými verejnými službami DNS, vrátane nášho súčasného obľúbeného produktu Cloudflare DNS. Ďalej môžete použiť alternatívne servery DNS služby Cloudflare na blokovanie škodlivého softvéru, aj keď v nezávislých testoch nefunguje tak dobre ako Quad9. Aj keď Quad9 ponúka aplikáciu pre Android, ponúka ju aj veľa jej kolegov.
Ak vezmeme do úvahy všetko, existujú dva typy používateľov, ktorí by chceli používať Quad9. Táto služba bude slúžiť predovšetkým používateľom, pre ktorých je blokovanie škodlivého softvéru na úrovni DNS dôležité, aj keď prichádza s výkonnostným trestom. Po druhé, Quad9 bude rezonovať u používateľov, ktorí by radšej dôverovali svojim dotazom DNS neziskovým subjektom namiesto ziskovej spoločnosti. Ak patríte do niektorého z táborov, budete s Quad9 spokojní. Ak je však prvoradý výkon, hľadajte inde.
- Tu sa môžete prihlásiť na Quad9.
- Uviedli sme najlepšie distribúcie systému Linux z hľadiska ochrany súkromia a bezpečnosti.
