I motsetning til mange av de anerkjente offentlige DNS-tjenestene som administreres av kommersielle selskaper, drives Quad9 av en ideell enhet. Kalt Global Cyber Alliance, er det grunnlagt av ulike rettshåndhevelses- og forskningsorganisasjoner for å redusere nettkriminalitet. Gruppen lanserte Quad9 i partnerskap med IBM og Packet Clearing House (PCH) med det mål å beskytte brukerne mot floden av skadelig domene som forplanter skadelig programvare.
- Du kan registrere deg for Quad9 her.
Funksjoner
Quad9 er en gratis, rekursiv DNS-tjeneste som opererer med den eneste hensikt å forhindre brukere fra å ved et uhell lander på ondsinnede domener som phishing-domener, C2-kommando-og-kontroll-domener, utnytte kit-kompromitterte domener og slikt.
Tjenesten utnytter trusselinformasjon fra flere kilder; 12 av disse er oppført på nettstedet, inkludert Cisco, F-Secure, Netlab, IBM X-Force, Anti-Phishing Working Group (APWG) og andre.
Som de fleste offentlige DNS-tjenester, bruker Quad9 en hvilken som helst trafikkrute for å sende forespørsler fra datamaskinene dine til nærmeste servere. Tjenesten har servere på mer enn 145 steder i 88 land, og Quad9 hevder at mye av plattformen er vert for IT-infrastruktur som støtter autoritativ DNS for omtrent en femtedel av verdens toppdomener. Quad9 utnytter også PCHs eiendeler, inkludert Points of Presence i 201 Internet Exchange-poeng over hele verden fra og med september 2022-2023. Takket være dette vil Quad9 definitivt kunne gi en lavere ventetid enn Internett-leverandørens standard DNS-servere.
I sin vanlige spørsmål hevder tjenesten å implementere godkjenningsalgoritmer for å sikre at legitime domener ikke blokkeres ved et uhell. Det går imidlertid ikke inn på noen detaljer om hvitelistingsmetodene.
Tjenesten støtter også både IPv4- og IPv6-nettverk. I motsetning til Google Public DNS og Cloudflare DNS støtter Quad9 imidlertid ikke DNS64-mekanismen for å oversette IPv4-adresser for IPv6-eksklusive nettverk.
Personvern og sikkerhet
I tillegg til å blokkere ondsinnede domener, tar Quad9 også ganske mange skritt for å beskytte personvernet til brukerne.
I henhold til de vanlige spørsmålene logger det ikke IP-adressen til brukerne. Den logger imidlertid den generaliserte geolokaliseringsinformasjonen til den forespørselsmessige datamaskinen (by, stat, land), som den bruker i analysen av ondsinnede domener, og deler den også med sine partner for trusseletterretning.
Tjenesten hevder også at den ikke korrelerer eller kombinerer informasjon fra loggene med IP-adressen din eller annen personlig informasjon du måtte ha oppgitt Quad9. Tjenesten forplikter seg også til ikke å dele noen av de loggede dataene med markedsførere.
For å beskytte personvernet ditt ytterligere, bruker Quad9 DNS-Over-TLS, DNS-Over-HTTPS og DNSCrypt-protokollene for å autentisere, kryptere og til og med anonymisere kommunikasjonen mellom datamaskinen din og Quad9s resolvere. Bruken av disse protokollene sørger for at en hvilken som helst part i midten, for eksempel Internett-leverandøren din, ikke kan se nettstedene du besøker.
Quad9 tilbyr DNS Security Extensions (DNSSEC) -validering på resolverne for å beskytte mot domene spoofing og andre typer angrep som tar sikte på å returnere falske data. Med andre ord, vil Quad9 kryptografisk sikre at svaret den mottar samsvarer med den tiltenkte responsen til domeneleverandøren for domener som implementerer DNSSEC.
Bruk og ytelse
Tjenesten får navnet sitt fra IP-adressen til DNS-resolveren; 9.9.9.9. Tjenesten fungerer som alle andre offentlige DNS-servere, bortsett fra at den ikke løser nettsteder som er merket som ondsinnede.
Den primære IP-adressen for Quad9 er 9.9.9.9, som inkluderer blokkeringslisten, DNSSEC-validering og andre sikkerhetsfunksjoner. Tjenesten gir også en usikret DNS-tjeneste som du kan bruke til å avgjøre om det er falske positive i Quad9-trusselstrømmen eller DNSSEC-feil med et bestemt domene. Den usikrede tjenesten er tilgjengelig 9.9.9.10.
Som alltid er det best å gjøre DNS-serverendringer i både ruteren og endepunktenhetene dine for å sikre at de fortsetter å bruke DNS-serveren du velger selv når de er koblet til ikke-klarerte nettverk som i et bibliotek eller en kafé.
Android-brukere kan bruke Quad9 Connect-appen til å bytte til tjenesten med et enkelt trykk. Når den er aktivert, vil appen dirigere alle DNS-spørsmål fra alle appene på enheten din til Quad9 anycast-serverne over en DNS-Over-TLS-kryptert tilkobling.
Du kan bruke appen til å se statistikk om DNS-forespørsler som har blitt rutet via appen, inkludert antall blokkerte forespørsler. Det viser deg også detaljer om de enkelte DNS-forespørslene og gir deg muligheten til å rapportere ondsinnede domener.
Når det gjelder ytelse, henger Quad9 etter mange av de andre populære offentlige DNS-tjenestene. I henhold til DNSperf.com hadde Quad9 i august 2022-2023 en gjennomsnittlig spørringshastighet på 30,25 ms i Europa, som bare var god nok for det 8. stedet. Det presterte litt bedre i Nord-Amerika hvor det kom inn på 7. plass med en gjennomsnittstid på 20.38ms.
Quad9s ytelse ble forverret i Asia med en elendig gjennomsnittlig spørretid på 74,12 ms. Takket være de ville svingningene festet DNSperf.com Quad9s gjennomsnittshastighet over hele verden på 43,12 ms, og plasserte den på det åttende stedet, godt bak mange av sine jevnaldrende som Google Public DNS og Cloudflare DNS.
For mer nøyaktige resultater, bør du imidlertid bruke DNS Performance Test-skriptet, som spør mange av de populære offentlige DNS-tjenestene fra din plassering. Du kan bruke bash-skriptet fra Windows ved hjelp av WSL-kompatibilitetslaget. Resultatene av dette skriptet vil gjenspeile den virkelige ytelsen til tjenesten siden de kjøres fra datamaskinen din via Internett-tilkoblingen din.
Endelig dom
Quad9s hovedattraksjon er dens kuraterte blokkeringsliste som forhindrer deg i å besøke domener som er vert for skadelig innhold. I den forbindelse overgår tjenesten konkurransen i forskjellige tredjeparts tester.
På baksiden er ytelseshiten til den ekstra beskyttelsen ganske alvorlig. Quad9 er bedre enn mange av de offentlige DNS-tjenestene, inkludert vår nåværende favoritt, Cloudflare DNS. Videre kan du bruke Cloudflares alternative DNS-servere til å blokkere skadelig programvare, selv om den ikke fungerer like bra som Quad9 i uavhengige tester. Mens Quad9 tilbyr en Android-app, gjør det også mange av jevnaldrende.
Alt i alt er det to typer brukere som ønsker å bruke Quad9. Tjenesten vil først og fremst være til bruk for brukere som det er viktig å blokkere skadelig programvare på DNS-nivå, selv om det kommer med en ytelsesstraff. For det andre vil Quad9 gi gjenklang med brukere som heller vil stole på DNS-spørringene sine til en ideell enhet i stedet for et kommersielt selskap. Hvis du tilhører en av leirene, vil du være godt fornøyd med Quad9. Men hvis ytelse er av største betydning, så se andre steder.
- Du kan registrere deg for Quad9 her.
- Vi har omtalt de beste Linux-distribusjonene for personvern og sikkerhet.
