Na rozdíl od mnoha renomovaných veřejných služeb DNS, které jsou spravovány neziskovými společnostmi, provozuje Quad9 nezisková entita. Jmenuje se Global Cyber Alliance a je založena různými donucovacími a výzkumnými organizacemi, aby pomohla omezit počítačovou kriminalitu. Skupina uvedla Quad9 ve spolupráci s IBM a Packet Clearing House (PCH) s cílem chránit uživatele před záplavou škodlivých domén šířících malware.
- Zde se můžete zaregistrovat na Quad9.
Funkce
Quad9 je bezplatná rekurzivní služba DNS, která funguje pouze s cílem zabránit uživatelům v náhodném přistání na škodlivých doménách, jako jsou phishingové domény, domény C2 s příkazy a kontrolou, zneužít napadené domény a podobně.
Tato služba využívá informace o hrozbách z více zdrojů; 12 z nich je uvedeno na jeho webových stránkách, včetně společností Cisco, F-Secure, Netlab, IBM X-Force, Anti-Phishing Working Group (APWG) a dalších.
Stejně jako většina veřejných služeb DNS používá Quad9 směrování přenosu anycast k odesílání požadavků z vašich počítačů na nejbližší servery. Tato služba má servery ve více než 145 lokalitách ve 88 zemích a Quad9 tvrdí, že velká část platformy je hostována na IT infrastruktuře, která podporuje autoritativní DNS pro přibližně pětinu domén nejvyšší úrovně na světě. Quad9 také využívá aktiva PCH, včetně bodů přítomnosti ve 201 bodech internetové výměny po celém světě od září 2022-2023. Díky tomu bude Quad9 s největší pravděpodobností schopen poskytovat nižší latenci než výchozí servery DNS poskytovatelů internetových služeb.
Ve svých častých dotazech služba tvrdí, že implementuje algoritmy whitelistingu, aby se ujistila, že legitimní domény nejsou náhodou blokovány. Nezachází však do žádných podrobností ohledně svých metod whitelistingu.
Tato služba také podporuje sítě IPv4 i IPv6. Na rozdíl od Google Public DNS a Cloudflare DNS však Quad9 nepodporuje mechanismus DNS64 pro překlad adres IPv4 pro sítě exkluzivní pro IPv6.
Soukromí a bezpečnost
Kromě blokování škodlivých domén podniká Quad9 také několik kroků k ochraně soukromí svých uživatelů.
Podle jeho FAQ nezaznamenává IP adresu uživatelů. Protokolová však zobecněné geolokační informace o žádajícím počítači (město, stát, země), které používá při své analýze škodlivých domén, a také je sdílí se svými partnery pro rozbor hrozeb.
Služba také tvrdí, že nekoreluje ani nekombinuje informace z jejich protokolů s vaší IP adresou ani žádnými osobními údaji, které jste případně poskytli Quad9. Služba se také zavazuje, že nebude sdílet žádná z přihlášených dat s obchodníky.
Kvůli další ochraně vašeho soukromí používá Quad9 protokoly DNS-Over-TLS, DNS-Over-HTTPS a DNSCrypt k ověření, šifrování a dokonce anonymizaci komunikace mezi vaším počítačem a překladači Quad9. Použití těchto protokolů zajišťuje, že žádná strana uprostřed, jako je váš ISP, nebude moci zobrazit webové stránky, na které přistupujete.
Quad9 poskytuje na svých překladačích ověření DNSSEC (DNS Security Extensions), které chrání před spoofingem domény a jinými druhy útoků, jejichž cílem je vrátit falešná data. Jinými slovy, Quad9 kryptograficky zajistí, že odpověď, kterou obdrží, odpovídá zamýšlené odpovědi operátora domény pro domény, které implementují DNSSEC.
Použití a výkon
Název služby získává z adresy IP svého překladače DNS; 9.9.9.9. Tato služba funguje jako každý jiný veřejný server DNS, kromě toho, že nevyřeší weby označené jako škodlivé.
Primární IP adresa pro Quad9 je 9.9.9.9, která zahrnuje seznam bloků, ověření DNSSEC a další bezpečnostní funkce. Tato služba také poskytuje nezabezpečenou službu DNS, kterou můžete použít k určení, zda jsou ve zdroji hrozeb Quad9 nějaké chyby nebo chyby DNSSEC s konkrétní doménou. Nezajištěná služba je k dispozici od 9.9.9.10.
Jako vždy je nejlepší provádět změny serveru DNS ve směrovači i koncových zařízeních, abyste zajistili, že budou i nadále používat vybraný server DNS, i když jsou připojeni k nedůvěryhodným sítím, jako je knihovna nebo kavárna.
Uživatelé Androidu mohou pomocí aplikace Quad9 Connect přejít na službu jediným klepnutím. Pokud je povoleno, aplikace bude směrovat všechny dotazy DNS ze všech aplikací ve vašem zařízení na servery Quad9 anycast přes šifrované připojení DNS-Over-TLS.
Pomocí aplikace můžete zobrazit statistiky o požadavcích DNS, které byly směrovány prostřednictvím aplikace, včetně počtu blokovaných požadavků. Ukáže vám také podrobnosti o jednotlivých požadavcích DNS a poskytne vám možnost nahlásit škodlivé domény.
Pokud jde o výkon, Quad9 zaostává za mnoha dalšími populárními veřejnými službami DNS. Podle DNSperf.com měl v srpnu 2022-2023 Quad9 v Evropě průměrnou rychlost dotazu 30,25 ms, což bylo dost dobré pouze na 8. místo. O něco lépe si vedlo v Severní Americe, kde se dostalo na 7. místě s průměrným časem 20,38 ms.
Výkon Quad9 se v Asii zhoršil s mizernou průměrnou dobou dotazu 74,12 ms. Díky divokým výkyvům DNSperf.com zafixoval celosvětovou průměrnou rychlost Quad9 na 43,12 ms a umístil ji na 8. místě, daleko za mnoha svými kolegy, jako jsou Google Public DNS a Cloudflare DNS.
Pro přesnější výsledky byste však měli použít skript pro testování výkonu DNS, který zadává dotazy na mnoho populárních veřejných služeb DNS z vašeho místa. Můžete použít bash skript z Windows pomocí vrstvy kompatibility WSL. Výsledky tohoto skriptu budou odrážet skutečný výkon služby, protože jsou spouštěny z vašeho počítače přes připojení k internetu.
Závěrečný verdikt
Hlavním lákadlem Quad9 je jeho vybraný seznam bloků, který vám zabrání v návštěvě domén, které hostí škodlivý obsah. V tomto ohledu služba překonává konkurenci v různých testech třetích stran.
Nevýhodou je, že výkonový zásah extra ochrany je docela vážný. Quad9 je komplexně překonán mnoha veřejnými službami DNS, včetně našeho současného oblíbeného DNS Cloudflare. Kromě toho můžete použít alternativní servery DNS společnosti Cloudflare k blokování malwaru, i když v nezávislých testech nefunguje tak dobře jako Quad9. Quad9 sice nabízí aplikaci pro Android, ale také mnoho z jejích kolegů.
Vezmeme-li v úvahu vše, existují dva typy uživatelů, kteří by chtěli používat Quad9. Tato služba bude sloužit především uživatelům, pro které je blokování malwaru na úrovni DNS důležité, i když přichází s výkonnostní pokutou. Za druhé, Quad9 bude rezonovat u uživatelů, kteří by raději důvěřovali svým DNS dotazům neziskové entitě místo neziskové společnosti. Pokud patříte do některého z táborů, budete s Quad9 spokojeni. Pokud je však nejdůležitější výkon, podívejte se jinde.
- Zde se můžete zaregistrovat na Quad9.
- Představili jsme nejlepší distribuce Linuxu pro ochranu soukromí a zabezpečení.
