现在有几个域名服务(DNS)提供程序,都在争夺您的注意力和互联网流量。大多数人使用其ISP的默认DNS,尤其是在使用ISP发布的路由器时。
您可以选择Google Public DNS,OpenDNS,FreeDNS等,其中包括一个名为Quad9 DNS的新用户。但是,值得转向Quad9 DNS吗?它比其他选择安全吗?还是比竞争对手快?让我们看一下您需要了解的有关Quad9的所有信息。
什么是DNS?
在进行深入研究之前,让我们快速确定DNS是什么。
域名服务是您每天使用的重要互联网组件之一,但并不总能理解。 DNS是您的计算机将域名(如PCPC.me)转换为Internet上IP地址的方式。
DNS是无处不在的Internet功能。每个互联网用户都依赖DNS来完成其互联网搜索。如果没有它,您每次访问网站时都会输入难以记住的数字IP地址。相反,您只需将域名弹出到地址栏中,按Enter键,然后等待DNS发挥作用。
DNS系统是Internet不可或缺的。但是,与大多数互联网和计算机一样,它也不是完全安全的。这就是替代DNS提供程序的来源。虽然您的默认ISP DNS为可以,但替代方法通常更快,更安全-这是我们都可以接受的,对吗?
Quad9是DNS提供商。
全球网络联盟(GCA),IBM和Packet Clearing House联手打造了一个新的安全解决方案DNS。该系统旨在阻止绝大多数恶意软件,恶意域,僵尸网络基础结构等。它的工作原理与其他替代DNS系统相同,但开发团队认为它在某些直接竞争对手方面拥有安全优势。
例如,Quad9从19个合作伙伴处引入了安全情报。是IBM的X-Force,但还包括Abuse.ch,反网络钓鱼工作组,Bambenek咨询,F-Secure,Netlab和Proofpoint。
“已经离开了中小型企业和消费者全球网络联盟(GCA)总裁兼首席执行官Philip Reitinger在声明中说。 “他们缺乏资源,不了解使用DNS可以做什么,或者担心暴露其隐私和机密信息。"
Quad9还使用了两种白名单方法。第一个使用请求的前一百万个顶级域名列表。此数据最初是从Alexa提取的,但是不再维护Alexa排名前100万的站点列表。取而代之的是,Quad9现在使用《雄伟的百万》每日前100万个Feed。提要不断更新,DNS负责所有更改。
第二个是应始终保持安全的域“黄金清单"。这些包括主要站点和服务,例如Microsoft Azure云,Amazon Web Services等。 GCA首席技术顾问Adnan Baykal说:“我们确实意识到docs.google.com正在托管网络钓鱼攻击,但这是DNS过滤,我们无法专门阻止该URL。
世界各地的Quad9 DNS服务器群集会收到域的阻止列表,白名单和黄金列表。
启动时,Quad9在全球70个不同位置拥有DNS服务器群集,预计到2017年底将增加到100个。Baykal表示每个群集至少具有三台服务器,但是“在某些关键区域,例如芝加哥,我们有五台,首选的Quad9负载平衡器是dnsdist,它使用Unbound和PowerDNS服务器的混合来提供超快速的响应。
它比竞争对手快吗?
当然,绝大多数人都希望获得快速的搜索结果。那么,Quad9与直接竞争者相比如何?
IPv4 DNS测试站点dnsperf将Quad9评为第二,仅次于OpenDNS,与Google Public DNS排名第三。
类似地,还有更多足够多的用户运行测试证明Quad9是周围最快的DNS解析系统之一。 (尽管许多用户运行的测试的准确性有些疑问。)
Quad9是否保护我的隐私?
下一个大问题是隐私:Quad9 DNS是否可以保护它?用户可获得的大多数文献都表明,隐私保护是GCA的主要重点。 Quad9隐私声明声明,他们“没有商业动机,也不希望从我们认为是私有的数据中获利或分发数据,这对于开放和免费的互联网至关重要。"
" Quad9确实会产生并共享高水平匿名的汇总统计信息,包括有关威胁类型,地理位置以及所在行业(如果有)的指标,以及其他垂直指标,包括对公众和我们的威胁情报合作伙伴可用的Quad9的性能(即,受威胁数量,基础设施正常运行时间)。"
但是,考虑到GCA的基础,支持和关联,人们对GCA表示了一些怀疑。
-Luke Kenny(@ LukeKenny18)2017年11月29日
全球网络联盟是由曼哈顿地区检察官赛勒斯·万斯(Cyrus Vance Jr.)组织的一笔2,500万美元的犯罪资产没收而建立的。尽管GCA是非营利组织,但它需要不断的资金投入。过去,GCA曾从美国特勤局,伦敦金融城警察局(伦敦金融城的内部警察部队,而非英国的常规警察),法国国家警察局,法国司法部等机构获得资金。
与执法部门的单纯联系足以使某些人放弃Quad9 DNS。可以肯定的是,“法律执行资助"和“保护您的隐私"通常不会在同一句话中出现。
切换到Quad9 DNS
想要使用Quad9 DNS尝试?切换DNS非常容易。我将向您展示如何在Windows计算机上快速完成此操作。
首先,转到控制面板>网络和共享中心。然后在左列中选择更改适配器设置。右键单击您的Internet连接,然后选择属性。浏览到互联网协议版本4(TCP / IP),然后选择属性。在底部面板中,选择使用以下DNS服务器地址,然后输入 9.9.9.9 。按确定。
您现在已切换了默认DNS设置。
与其他替代DNS系统不同,Quad9仅运行一个完全安全的DNS服务器地址(例如,Google Public DNS使用8.8.8.8作为主要对象,使用8.8.4.4作为辅助对象)。还有第二个地址(9.9.9.10),但是它没有阻止列表或其他安全功能。
要切换还是不切换?
Quad9 DNS速度很快,您的默认ISP DNS的安全解决方案。值得信赖吗?这很难回答。您的搜索数据完全是匿名的,但没有来自19个情报来源的输入(尽管我确信Google会对其DNS进行大量安全性分析)。
如果您担心隐私以及安全性,OpenDNS可能是一个更好的选择。您仍然拥有超快的速度,但是也有隐私保护的好处。尽管对于绝大多数人来说,切换到Quad9代表了重大的升级,但是否存在隐私问题。
您是否已切换到Quad9 DNS?您注意到速度提高了吗?您有隐私方面的顾虑吗?在下面让我们知道您的想法!