Revisione DNS Quad9

Sommario:

Anonim

A differenza di molti dei rinomati servizi DNS pubblici gestiti da società a scopo di lucro, Quad9 è gestito da un'entità senza scopo di lucro. Chiamata Global Cyber ​​Alliance, è fondata da varie forze dell'ordine e organizzazioni di ricerca per aiutare a ridurre la criminalità informatica. Il gruppo ha lanciato Quad9 in collaborazione con IBM e Packet Clearing House (PCH) con l'obiettivo di proteggere gli utenti dal diluvio di domini dannosi che propagano malware.

  • Puoi iscriverti a Quad9 qui.

Caratteristiche

Quad9 è un servizio DNS ricorsivo gratuito che opera con la sola intenzione di impedire agli utenti di atterrare accidentalmente su domini dannosi come domini di phishing, domini di comando e controllo C2, domini compromessi da kit di exploit e così via.

Il servizio sfrutta l'intelligence sulle minacce da più fonti; 12 di questi sono elencati sul suo sito Web, inclusi Cisco, F-Secure, Netlab, IBM X-Force, Anti-Phishing Working Group (APWG) e altri.

Come la maggior parte dei servizi DNS pubblici, Quad9 utilizza il routing del traffico anycast per inviare richieste dai computer ai server più vicini. Il servizio ha server in più di 145 località in 88 paesi e Quad9 afferma che gran parte della piattaforma è ospitata su un'infrastruttura IT che supporta DNS autorevole per circa un quinto dei domini di primo livello del mondo. Quad9 sfrutta anche le risorse di PCH, inclusi i punti di presenza in 201 punti di scambio Internet in tutto il mondo a partire da settembre 2022-2023. Grazie a questo, Quad9 sarà sicuramente in grado di fornire una latenza inferiore rispetto ai server DNS predefiniti del tuo ISP.

Nelle sue FAQ, il servizio afferma di implementare algoritmi di whitelisting per assicurarsi che i domini legittimi non vengano bloccati accidentalmente. Tuttavia, non entra in alcun dettaglio sui suoi metodi di whitelist.

Il servizio supporta anche reti IPv4 e IPv6. Tuttavia, a differenza di Google Public DNS e Cloudflare DNS, Quad9 non supporta il meccanismo DNS64 per tradurre indirizzi IPv4 per reti esclusive IPv6.

Privacy e sicurezza

Oltre a bloccare i domini dannosi, Quad9 adotta anche alcuni passaggi per proteggere la privacy dei suoi utenti.

Come da FAQ, non registra l'indirizzo IP degli utenti. Tuttavia, registra le informazioni di geolocalizzazione generalizzate del computer richiedente (città, stato, paese), che utilizza nell'analisi dei domini dannosi e le condivide anche con i suoi partner di intelligence sulle minacce.

Il servizio afferma inoltre di non correlare o combinare le informazioni dai loro registri con il tuo indirizzo IP o le informazioni personali che potresti aver fornito a Quad9. Il servizio si impegna inoltre a non condividere nessuno dei dati registrati con i professionisti del marketing.

Per proteggere ulteriormente la tua privacy, Quad9 utilizza i protocolli DNS-Over-TLS, DNS-Over-HTTPS e DNSCrypt per autenticare, crittografare e persino rendere anonima la comunicazione tra il tuo computer e i resolver di Quad9. L'uso di questi protocolli garantisce che qualsiasi parte nel mezzo, come il tuo ISP, non sarà in grado di vedere i siti web a cui stai accedendo.

Quad9 fornisce la convalida DNS Security Extensions (DNSSEC) sui suoi resolver per proteggersi dallo spoofing del dominio e da altri tipi di attacchi che mirano a restituire dati falsi. In altre parole, Quad9 assicurerà crittograficamente che la risposta che riceve corrisponda alla risposta prevista dell'operatore di dominio per i domini che implementano DNSSEC.

Uso e prestazioni

Il servizio prende il nome dall'indirizzo IP del suo risolutore DNS; 9.9.9.9. Il servizio funziona come qualsiasi altro server DNS pubblico, tranne per il fatto che non risolverà i siti Web contrassegnati come dannosi.

L'indirizzo IP principale per Quad9 è 9.9.9.9, che include blocklist, convalida DNSSEC e altre funzionalità di sicurezza. Il servizio fornisce anche un servizio DNS non protetto che puoi utilizzare per determinare se sono presenti falsi positivi nel feed delle minacce Quad9 o errori DNSSEC con un dominio specifico. Il servizio non garantito è disponibile al 9.9.9.10.

Come sempre, è meglio apportare modifiche al server DNS sia nel router che nei dispositivi endpoint per garantire che continuino a utilizzare il server DNS preferito anche quando sono connessi a reti non attendibili come in una biblioteca o in un bar.

Gli utenti Android possono utilizzare l'app Quad9 Connect per passare al servizio con un solo tocco. Se abilitata, l'app instraderà tutte le query DNS da tutte le app sul dispositivo ai server anycast Quad9 tramite una connessione crittografata DNS-Over-TLS.

È possibile utilizzare l'app per visualizzare le statistiche sulle richieste DNS che sono state instradate tramite l'app, incluso il numero di richieste bloccate. Ti mostrerà anche i dettagli sulle singole richieste DNS e ti darà la possibilità di segnalare i domini dannosi.

In termini di prestazioni, Quad9 è in ritardo rispetto a molti altri popolari servizi DNS pubblici. Secondo DNSperf.com, nel mese di agosto 2022-2023, Quad9 aveva una velocità di query media di 30,25 ms in Europa, che era sufficiente solo per l'8 ° posto. Si è comportato leggermente meglio in Nord America dove si è piazzato al 7 ° posto con un tempo medio di 20,38 ms.

Le prestazioni di Quad9 sono peggiorate in Asia con un tempo medio di query miserabile di 74,12 ms. Grazie alle fluttuazioni selvagge, DNSperf.com ha agganciato la velocità media di Quad9 in tutto il mondo a 43,12 ms posizionandolo all'ottavo posto, ben dietro a molti dei suoi pari come Google Public DNS e Cloudflare DNS.

Per risultati più accurati, tuttavia, è necessario utilizzare lo script DNS Performance Test, che interroga molti dei servizi DNS pubblici più diffusi dalla propria posizione. È possibile utilizzare lo script bash da Windows utilizzando il livello di compatibilità WSL. I risultati di questo script rifletteranno le prestazioni reali del servizio poiché vengono eseguiti dal computer tramite la connessione Internet.

Verdetto finale

L'attrazione principale di Quad9 è la sua blocklist curata che ti impedirà di visitare domini che ospitano contenuti dannosi. A tale riguardo, il servizio supera la concorrenza in vari test di terze parti.

Sul lato negativo, tuttavia, il calo delle prestazioni della protezione extra è piuttosto grave. Quad9 è ampiamente superato da molti dei servizi DNS pubblici, incluso il nostro attuale preferito, Cloudflare DNS. Inoltre, puoi utilizzare i server DNS alternativi di Cloudflare per bloccare il malware anche se non funziona come Quad9 nei test indipendenti. Inoltre, mentre Quad9 offre un'app per Android, così fanno molti dei suoi colleghi.

Tutto sommato, ci sono due tipi di utenti che vorrebbero utilizzare Quad9. Il servizio sarà utilizzato principalmente per gli utenti per i quali è importante bloccare il malware a livello di DNS, anche se comporta una riduzione delle prestazioni. In secondo luogo, Quad9 risuonerà con gli utenti che preferirebbero affidare le loro query DNS a un'entità senza scopo di lucro invece che a una società a scopo di lucro. Se appartieni a uno dei due campi, sarai molto soddisfatto di Quad9. Tuttavia, se le prestazioni sono fondamentali, cerca altrove.

  • Puoi iscriverti a Quad9 qui.
  • Abbiamo presentato le migliori distribuzioni Linux per la privacy e la sicurezza.