Agora existem vários provedores de serviço de nomes de domínio (DNS) por aí, todos disputando sua atenção e tráfego na Internet. A maioria das pessoas usa o DNS padrão do ISP, especialmente ao usar um roteador emitido pelo ISP. Mas você não precisa ficar com isso.
Você pode escolher o DNS público do Google, OpenDNS, FreeDNS e muito mais, incluindo um recém-chegado chamado DNS Quad9. Mas vale a pena mudar para o DNS Quad9? É mais seguro que as alternativas? Ou é mais rápido que seus concorrentes? Vamos dar uma olhada em tudo que você precisa saber sobre o Quad9.
O que é o DNS?
Antes de começarmos, vamos estabelecer rapidamente o que é um DNS.
O Serviço de Nomes de Domínio é um daqueles componentes vitais da Internet que você usa todos os dias, mas nem sempre entende. O DNS é como o seu computador transforma nomes de domínio, como o MakeUseOf.com, em sua localização de endereço IP na Internet.
O DNS é um recurso de internet onipresente. Todo usuário de internet depende de um DNS para completar suas buscas na internet. Sem isso, toda vez que você quisesse acessar um site, você digitaria um endereço IP numérico difícil de lembrar. Em vez disso, basta inserir o nome do domínio na barra de endereços, pressionar Enter e esperar que o DNS funcione com sua mágica.
Os sistemas DNS são essenciais para a internet. Mas, como acontece com a maioria das coisas, internet e computadores, não é totalmente seguro. É aí que entram os provedores alternativos de DNS. Embora o seu DNS padrão do ISP esteja correto, as alternativas são geralmente mais rápidas e mais seguras 4 razões pelas quais é mais seguro usar servidores DNS de terceiros mudando o seu DNS uma boa ideia? Quais benefícios de segurança isso traz? Pode realmente tornar suas atividades online mais seguras? Leia mais - e isso é algo que todos podemos concordar é bom, certo?
O que é o Quad9?
Quad9, então, é um provedor de DNS.
A Global Cyber Alliance (GCA), a IBM e a Packet Clearing House se uniram para criar um novo DNS seguro. O sistema pretende bloquear a maioria esmagadora de malware, domínios mal-intencionados, infraestrutura de botnets e muito mais. Funciona da mesma forma que outros sistemas DNS alternativos, mas a equipe de desenvolvimento acredita que detém a vantagem de segurança sobre alguns de seus concorrentes diretos.
Por exemplo, o Quad9 extrai inteligência de segurança de 19 parceiros, um dos quais é o X-Force da IBM, mas também inclui o Abuse.ch, o Anti-Phishing Working Group, o Bambenek Consulting, o F-Secure, o Netlab e o Proofpoint.
"Pequenas e médias empresas e consumidores foram deixados para trás", disse Philip Reitinger, presidente e CEO da Global Cyber Alliance (GCA), em um comunicado. “Eles não têm os recursos, não estão cientes do que pode ser feito com o DNS ou estão preocupados em expor sua privacidade e informações confidenciais.”
Whitelists
O Quad9 também usa dois métodos de lista de desbloqueio. O primeiro usa uma lista dos primeiros um milhão de domínios solicitados. Esses dados foram inicialmente extraídos do Alexa, mas a lista de sites do Alexa, com um milhão de sites, não é mais mantida. Em vez disso, o Quad9 agora usa o primeiro milhão de ração diário do Majestic Million. O feed é atualizado constantemente e o DNS considera as alterações.
A segunda é uma "lista de ouro" de domínios que devem permanecer seguros em todos os momentos. Isso inclui sites e serviços importantes, como nuvem do Microsoft Azure, Amazon Web Services e assim por diante. Adnan Baykal, consultor técnico-chefe da GCA, diz: “Percebemos que o docs.google.com está hospedando ataques de phishing, mas isso é filtragem de DNS, não podemos bloquear esse URL especificamente. E nós nunca queremos bloquear completamente o Google. ”
Presença global
Os clusters de servidor Quad9 DNS em todo o mundo recebem as listas de bloqueio, listas de permissões e lista de domínios em ouro.
No lançamento, o Quad9 tinha clusters de servidores DNS em 70 locais diferentes em todo o mundo, com previsão de aumentar para 100 até o final de 2017. Baykal explica que cada cluster tem pelo menos três servidores, mas “em algumas áreas críticas, como Chicago, temos cinco, sete ou nove sistemas atrás de um balanceador de carga. ”O balanceador de carga Quad9 preferido é o dnsdist, usando uma mistura de servidores Unbound e PowerDNS para fornecer respostas super rápidas.
É mais rápido que sua competição?
Naturalmente, a grande maioria das pessoas quer resultados de pesquisa rápidos 5 Mitos sobre impulsionar a velocidade da Internet e por que eles não funcionam 5 A velocidade da Internet é uma medida crítica no século XXI. No entanto, há muita desinformação on-line sobre como tornar sua conexão mais rápida. Aqui estão cinco mitos que você não deveria acreditar. Consulte Mais informação . Então, como o Quad9 se compara à sua concorrência direta?
O dnsperf do site de testes de IPv4 DNS é de 9 por segundo, atrás do OpenDNS, com o Google Public DNS em terceiro.
Da mesma forma, há testes do usuário mais do que suficientes para ilustrar que o Quad9 é um dos sistemas de resolução de DNS mais rápidos do mercado. (Embora a veracidade de muitos testes executados pelo usuário seja um tanto questionável.)
O Quad9 Protege Minha Privacidade?
A próxima grande questão é a privacidade: o DNS Quad9 a protege? A maior parte da literatura disponível para os usuários sugere que a proteção da privacidade é um dos principais focos da ACG. A declaração de privacidade do Quad9 declara que eles “não têm motivação comercial ou desejam lucrar ou distribuir dados que acreditamos serem privados e vitais para uma internet aberta e gratuita”.
“O Quad9 gera e compartilha estatísticas agregadas anônimas de alto nível, incluindo métricas sobre tipo de ameaça, geolocalização e, se disponível, setor, bem como outras métricas verticais, incluindo desempenho no Quad9 (ou seja, número de ameaças bloqueadas, tempo de atividade da infraestrutura) quando disponíveis com o públicos e nossos parceiros de inteligência contra ameaças. ”
Há, no entanto, algum ceticismo em relação à ACG, dada a sua fundação, apoio e associações.
Ótimo para ver # Quad9 sendo lançado neste ano #securityexpo Olympia… bem feito para todos os envolvidos. A IBM fez uma parceria com a Global Cyber Alliance (GCA), uma organização fundada pela polícia, para lançar um sistema público gratuito de Domain Name Service (DNS). pic.twitter.com/iyQLDHBmjl
- Luke Kenny (@ LukeKenny18) 29 de novembro de 2017
A Global Cyber Alliance foi fundada por meio de uma doação de US $ 25 milhões obtida por meio de um confisco de bens criminais, organizado pelo Procurador Distrital de Manhattan, Cyrus Vance Jr. E, embora a GCA seja uma organização sem fins lucrativos, ela requer financiamento constante. No passado, a GCA recebeu fundos do Serviço Secreto dos EUA, da polícia da Cidade de Londres (uma força policial interna da Prefeitura de Londres, não da polícia regular do Reino Unido), da Polícia Nacional da França, do Ministério da Justiça da França, entre outros.
A mera associação com a aplicação da lei é suficiente para que alguns descartem o DNS Quad9. “A aplicação da lei financiada” e “protege sua privacidade” geralmente não acabam juntos na mesma frase, com certeza.
Mudando para o Quad9 DNS
Quer experimentar o Quad9 DNS? É muito fácil mudar seu DNS Como alterar suas configurações de DNS no Windows (e por que você pode querer) Como alterar suas configurações de DNS no Windows (e por que você pode querer) O DNS é uma parte importante da navegação na Internet, mas os servidores DNS que o seu sistema usa não são definidos em pedra. Veja como mudar isso. Consulte Mais informação . Vou mostrar-lhe como fazer isso rapidamente em uma máquina Windows.
Primeiro, vá para Painel de Controle> Centro de Rede e Compartilhamento . Em seguida, selecione Alterar configurações do adaptador na coluna esquerda. Clique com o botão direito na sua conexão com a Internet e selecione Propriedades . Navegue até o protocolo TCP versão 4 (TCP / IP) e selecione Propriedades . No painel inferior, selecione Usar os seguintes endereços de servidor DNS e insira 9.9.9.9 . Pressione OK .
Você agora mudou suas configurações de DNS padrão.
Ao contrário de outros sistemas DNS alternativos, o Quad9 só opera um endereço de servidor DNS totalmente seguro (por exemplo, o DNS público do Google usa 8.8.8.8 como primário e 8.8.4.4 como secundário). Há um segundo endereço - 9.9.9.10 - mas isso não tem uma lista de bloqueios ou outros recursos de segurança.
Para alternar ou não alternar?
O Quad9 DNS é uma solução rápida e segura para o seu DNS padrão do ISP. É confiável? Isso é difícil de responder. Seus dados de pesquisa são completamente anônimos O Google compartilha seus dados, mas isso é tudo uma notícia ruim? O Google compartilha seus dados, mas tudo isso é uma notícia ruim? O Google realmente quer dar às autoridades mundiais um acesso mais amplo aos seus dados pessoais? Ou sua demanda por melhor compartilhamento de dados para o contra-terrorismo foi reportada erroneamente? O Google está realmente lutando pela sua privacidade? Leia mais, mas ainda agregado para uso com outros serviços. Ainda assim, o DNS público do Google faz essencialmente o mesmo Pare de usar a Pesquisa do Google: veja por que parar de usar a Pesquisa do Google: é por isso que o Google tem acesso incomparável a seus hábitos de navegação. Dar tudo ao Google não é uma boa ideia. Aqui estão algumas excelentes alternativas do Google que ainda fazem o trabalho. Leia mais, mas sem a contribuição de 19 fontes de inteligência (embora eu tenha certeza de que o Google fará muitas análises de segurança para seu DNS, independentemente).
Se você está preocupado com a privacidade e com a segurança, o OpenDNS é provavelmente a melhor opção 5 Servidores DNS garantidos para melhorar sua segurança online 5 Servidores DNS garantidos para melhorar sua segurança online Alterar seu provedor DNS pode melhorar drasticamente as defesas do seu computador contra ameaças on-line mas qual você deve escolher? Mostramos cinco provedores de DNS para os quais você pode mudar hoje. Consulte Mais informação . Você ainda tem velocidades rápidas, mas também tem o bônus de privacidade. Embora para a esmagadora maioria das pessoas, mudar para o Quad9 representa uma atualização significativa, problemas de privacidade ou não.
Você fez a mudança para o DNS Quad9? Você notou um aumento de velocidade? Você tem preocupações com privacidade? Deixe-nos saber seus pensamentos abaixo!