Propaganda
Atualmente, existem vários provedores de DNS (Domain Name Service) lá fora, todos disputando sua atenção e tráfego na Internet. A maioria das pessoas usa o DNS padrão do provedor de serviços de Internet, especialmente ao usar um roteador emitido por um provedor de serviços de Internet. Mas você não precisa ficar com isso.
Você pode escolher entre DNS público do Google, OpenDNS, FreeDNS e muito mais, incluindo um novato chamado Quad9 DNS Mas vale a pena mudar para o DNS Quad9? É mais seguro que as alternativas? Ou é mais rápido que seus concorrentes? Vamos dar uma olhada em tudo o que você precisa saber sobre o Quad9.
O que é DNS?
Antes de prosseguirmos, vamos estabelecer rapidamente o que é um DNS.
O Serviço de Nome de Domínio é um daqueles componentes vitais da Internet que você usa todos os dias, mas nem sempre entende. O DNS é como o seu computador transforma nomes de domínio, como MakeUseOf.com, no local do endereço IP na Internet.
O DNS é um recurso onipresente da Internet. Todo usuário da Internet depende de um DNS para concluir suas pesquisas na Internet. Sem ele, toda vez que você desejava acessar um site, digitava um endereço IP numérico difícil de lembrar. Em vez disso, basta colocar o nome do domínio na barra de endereços, pressionar Enter e aguardar o DNS funcionar.
Os sistemas DNS são parte integrante da Internet. Mas, como na maioria das coisas na Internet e nos computadores, não é totalmente seguro. É aí que entram os fornecedores de DNS alternativos. Enquanto o seu DNS padrão do ISP é OK, as alternativas são geralmente mais rápidas e mais seguras 4 razões pelas quais o uso de servidores DNS de terceiros é mais seguroPor que mudar seu DNS é uma boa idéia? Que benefícios de segurança isso traz? Pode realmente tornar suas atividades on-line mais seguras? consulte Mais informação - e isso é algo que todos podemos concordar que é bom, certo?
O que é o Quad9?
Quad9, então, é um provedor de DNS.
A Global Cyber Alliance (GCA), a IBM e a Packet Clearing House se uniram para criar um novo DNS seguro. O sistema pretende bloquear a esmagadora maioria de malware, domínios maliciosos, infraestrutura de botnet e muito mais. Funciona da mesma forma que outros sistemas DNS alternativos, mas a equipe de desenvolvimento acredita que mantém a vantagem de segurança sobre alguns de seus concorrentes diretos.
Por exemplo, o Quad9 obtém inteligência de segurança de 19 parceiros, um dos quais é o X-Force da IBM, mas inclui também o Abuse.ch, o Grupo de Trabalho Anti-Phishing, Bambenek Consulting, F-Secure, Netlab e Proofpoint.
"Pequenas e médias empresas e consumidores foram deixados para trás", disse Philip Reitinger, presidente e CEO da Global Cyber Alliance (GCA), em comunicado. "Eles não têm os recursos, não sabem o que pode ser feito com o DNS ou estão preocupados em expor sua privacidade e informações confidenciais".
Listas de permissões
O Quad9 também usa dois métodos de lista de permissões. O primeiro usa uma lista dos principais 1 milhão de domínios solicitados. Esses dados foram extraídos inicialmente do Alexa, mas a lista de sites com um milhão de sites não é mais mantida. Em vez disso, o Quad9 agora usa o Majestic Million diariamente com um milhão de feeds. O feed é atualizado constantemente e o DNS é responsável por quaisquer alterações.
O segundo é uma "lista de ouro" de domínios que devem permanecer seguros o tempo todo. Isso inclui sites e serviços importantes, como nuvem do Microsoft Azure, Amazon Web Services e assim por diante. Adnan Baykal, consultor técnico chefe da GCA ', afirma: "Percebemos que o docs.google.com está hospedando ataques de phishing, mas isso é filtragem de DNS, não podemos bloquear esse URL especificamente. E nunca queremos bloquear completamente o Google. "
Presença global
Os clusters de servidor DNS Quad9 em todo o mundo recebem as listas de bloqueio, listas de permissões e lista de domínios de ouro.
No lançamento, o Quad9 possuía clusters de servidores DNS em 70 locais diferentes ao redor do mundo, agendados para subir para 100 até o final de 2017. Baykal elabora que cada cluster possui pelo menos três servidores, mas “em algumas áreas críticas, como Chicago, temos cinco, sete ou nove sistemas atrás de um balanceador de carga ". O balanceador de carga Quad9 de escolha é dnsdist, usando uma mistura de servidores Unbound e PowerDNS para fornecer recursos super rápidos respostas.
É mais rápido que sua concorrência?
Claro, a grande maioria das pessoas deseja resultados de pesquisa rápidos 5 mitos sobre como aumentar a velocidade da Internet e por que eles não funcionamA velocidade da Internet é uma medida crítica no século XXI. No entanto, há muitas informações on-line sobre como tornar sua conexão mais rápida. Aqui estão cinco mitos em que você não deveria acreditar. consulte Mais informação . Então, como o Quad9 se compara à sua concorrência direta?
Site de teste de DNS IPv4 dnsperf classifica Quad9 em segundo, atrás do OpenDNS, com o DNS público do Google em um terço.
Da mesma forma, existem mais do que testes de execução do usuário que ilustram que o Quad9 é um dos sistemas de resolução de DNS mais rápidos do mercado. (Embora a veracidade de muitos testes executados pelo usuário seja um tanto questionável.)
O Quad9 protege minha privacidade?
A próxima grande questão é a privacidade: o Quad9 DNS a protege? A maioria da literatura disponível para os usuários sugere que a proteção da privacidade é um dos principais focos da GCA. A declaração de privacidade da Quad9 declara que “não tem motivação comercial ou deseja lucrar ou distribuir dados que acreditamos serem privados e vitais para uma Internet aberta e gratuita”.
“O Quad9 gera e compartilha estatísticas agregadas anônimas de alto nível, incluindo métricas sobre tipo de ameaça, localização geográfica e, se disponível, setor, além de outras métricas verticais, incluindo desempenho no Quad9 (ou seja, número de ameaças bloqueadas, tempo de atividade da infraestrutura) quando disponíveis ao público e à nossa inteligência de ameaças parceiros. "
Há, no entanto, algum ceticismo em relação ao GCA, dada a sua fundação, apoio e associações.
Ótimo ver # Quad9 sendo lançado neste ano #securityexpo Olympia... bem feito a todos os envolvidos. A IBM fez parceria com a Global Cyber Alliance (GCA), uma organização fundada pela polícia, para lançar um sistema público gratuito de nomes de domínio (DNS). pic.twitter.com/iyQLDHBmjl
- Luke Kenny (@ LukeKenny18) 29 de novembro de 2017
A Global Cyber Alliance foi fundada por meio de uma doação de US $ 25 milhões obtida por meio de confisco de ativos criminais, organizado por O procurador do distrito de Manhattan, Cyrus Vance Jr. E, embora a GCA seja uma organização sem fins lucrativos, exige financiamento constante. No passado, a GCA recebeu fundos do Serviço Secreto dos EUA, Polícia da Cidade de Londres (uma cidade interna de Polícia de Londres, não a polícia regular do Reino Unido), a Polícia Nacional da França, o Ministério da Justiça da França, entre outras.
A mera associação com a aplicação da lei é suficiente para que alguns descartem o Quad9 DNS. "A aplicação da lei é financiada" e "garante sua privacidade" geralmente não acabam juntos na mesma frase, com certeza.
Mudando para o DNS Quad9
Deseja experimentar o Quad9 DNS? É realmente fácil mudar seu DNS Como alterar suas configurações de DNS no Windows (e por que você pode querer)O DNS é uma parte importante da navegação na Internet, mas os servidores DNS que seu sistema usa não estão definidos. Aqui está como mudar isso. consulte Mais informação . Vou mostrar como fazer isso rapidamente em uma máquina Windows.
Primeiro, vá para Painel de controle> Central de Rede e Compartilhamento. Então selecione Alterar as configurações do adaptador na coluna da esquerda. Clique com o botão direito do mouse na sua conexão à Internet e selecione Propriedades. Navegue até Protocolo de Internet Versão 4 (TCP / IP) e selecione Propriedades. No painel inferior, selecione Use os seguintes endereços de servidor DNSe insira 9.9.9.9. pressione Está bem.
Agora você alterou suas configurações de DNS padrão.
Diferentemente de outros sistemas DNS alternativos, o Quad9 opera apenas um endereço de servidor DNS totalmente seguro (por exemplo, o DNS público do Google usa 8.8.8.8 como primário e 8.8.4.4 como secundário). Há um segundo endereço - 9.9.9.10 -, mas ele não possui uma lista de bloqueio ou outros recursos de segurança.
Para mudar ou não mudar?
O Quad9 DNS é uma solução rápida e segura para o seu ISP DNS padrão. É confiável? Isso é difícil de responder. Seus dados de pesquisa são completamente anônimos O Google compartilha seus dados, mas são todas as más notícias?O Google realmente deseja conceder às autoridades mundiais um acesso mais amplo aos seus dados pessoais? Ou a demanda por um melhor compartilhamento de dados para combater o terrorismo foi relatada incorretamente? O Google está realmente lutando por sua privacidade? consulte Mais informação mas ainda agregado para uso com outros serviços. Ainda assim, DNS público do Google faz essencialmente o mesmo Pare de usar a Pesquisa do Google: veja o porquêO Google tem acesso incomparável aos seus hábitos de navegação. Dar tudo ao Google não é uma boa ideia. Aqui estão algumas excelentes alternativas do Google que ainda fazem o trabalho. consulte Mais informação mas sem a contribuição de 19 fontes de inteligência (embora eu tenha certeza de que o Google faz muitas análises de segurança para o DNS, independentemente).
Se você está preocupado com a privacidade assim como segurança, O OpenDNS é provavelmente uma escolha melhor 5 servidores DNS garantidos para melhorar sua segurança onlineAlterar o provedor de DNS pode melhorar drasticamente as defesas do seu computador contra ameaças online - mas qual você deve escolher? Mostramos a você cinco provedores de DNS para os quais você pode mudar hoje. consulte Mais informação . Você ainda tem velocidades rápidas, mas também tem o bônus de privacidade. Embora para a grande maioria das pessoas, mudar para o Quad9 represente uma atualização significativa, problemas de privacidade ou não.
Você mudou para o DNS Quad9? Você notou um aumento de velocidade? Você tem preocupações com a privacidade? Deixe-nos saber seus pensamentos abaixo!
Gavin é escritor sênior do MUO. Ele também é o editor e gerente de SEO do site irmão focado em criptografia da MakeUseOf, Blocks Decoded. Ele tem uma redação contemporânea BA (Hons) com práticas de arte digital saqueadas nas montanhas de Devon, além de mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá.
