Что нового

Статья Quad9 DNS - Альтернативный DNS-сервис

Vander

Vander

Команда форума
10.11.2019
152
363
Приветствую всех гостей и участников форума Protey!

В этой статье, я хочу поделиться с вами информацией об альтернативном DNS – Quad9.

7e7e9db6-4f3d-4635-b269-3d09f022d8c4.jpeg
Quad9 - это бесплатная рекурсивная платформа Anycast DNS, которая обеспечивает конечным пользователям надежную защиту, высокую производительность и конфиденциальность.

Система доменных имен Quad9 (DNS) - это бесплатная служба безопасности, разработанная IBM Security в сотрудничестве с некоммерческими исследовательскими организациями Packet Clearing House и Global Cyber Alliance, причем последняя группа включает в себя некоторые правоохранительные и правительственные учреждения.

Она помогает защитить пользователей от распространенных киберугроз и повышает производительность системы, автоматически блокируя доступ к вредоносным веб-сайтам.

Безопасность

dd206dfa-7e7b-48a7-a20c-6c10668f3264.jpeg
Quad9 блокирует известные вредоносные домены, предотвращая подключение ваших компьютеров и IoT-устройств к вредоносным или фишинговым сайтам. Всякий раз, когда пользователь Quad9 нажимает на ссылку веб-сайта или вводит адрес в веб-браузер, Quad9 проверяет сайт по списку доменов, объединенных из 19 различных партнеров по анализу угроз.

Каждый партнер по анализу угроз предоставляет список вредоносных доменов на основе своей эвристики, в которой рассматриваются такие факторы, как обнаружение отсканированных вредоносных программ, прошлые поведения сетевых IDS, распознавание визуальных объектов, оптическое распознавание символов (OCR), структура и связи с другими сайтами, а также отдельные отчеты о подозрительном или злонамеренном поведении.

42185896_263542514300959_8992178809214074880_o.png
Основываясь на результатах, Quad9 разрешает или отклоняет попытку поиска, предотвращая подключения к вредоносным сайтам в случае совпадения.

У проекта есть более 18 источников, откуда они получают информацию о проблемных доменных именах (IBM’s X-Force, GCA’s Chief Technical Advisor и т. п.), вся эта информация собирается и конвертируется в Response Policy Zone (RPZ) формат. В случае если к NS-серверам приходит запрос на домен, оказавшийся в чёрном списке, сервис отдаёт ошибку (NXDOMAIN) и не разрешает его. Данные из источников обновляются 1-2 раза в день, это не позволяет сервису оперативно реагировать на только что появившиеся проблемные домены, но базовую защиту от проблемных ресурсов обеспечивает.


quad9_infographic@2x.png
Quad9 включает в себя так же два списка — белый список, и список однозначно хороших доменов.

Белый список формируется из Majestic Million проекта, публикующего популярные доменные имена, с которыми пользователи работают ежедневно. Список хороших доменов — это листинг, состоящий из ресурсов больших и популярных компаний (AWS, Google, Microsoft Azure), которые Quad9 блокироваться не будут.

Производительность

Системы Quad9 распределены по всему миру более чем в 145 точках в 88 странах, а на 2019 год - в 160 точках. Эти серверы расположены в основном в точках Internet Exchange, что означает, что расстояние и время, необходимое для получения ответов, меньше, чем у любого другого решения.

quad9-dns-670x335.jpg
Эти системы распространяются по всему миру, что означает, что пользователи в менее обслуживаемых районах могут значительно улучшить скорость поиска DNS. Системы «anycast» означают, что запросы будут автоматически направляться в ближайшую операционную систему.

Разработчики Quad9 утверждают, что они предлагают более высокий уровень безопасности, чем их конкуренты. Служба блокирует в среднем 30 000 веб-сайтов в день, сверяя их с базой данных угроз IBM X-Force, содержащей более 40 миллиардов веб-страниц и изображений, а также дополнительную информацию, предоставленную более 18 партнерами по кибербезопасности.

Quad9 обещает сохранить скорость доступа, которую ожидают пользователи интернета, запуская более чем 70 точек в 40 странах мира. Тесты скорости, выполняемые dnsperf, отдают Quad9 второе место после OpenDNS в списке девяти ведущих служб DNS.

3333.jpg
Конфиденциальность

Система Quad9 не собирает личную информацию. IP-адреса конечных пользователей не сохраняются на диске и не распространяются за пределы оборудования, отвечающего на запрос в локальном центре обработки данных.

dns-security.jpg
Quad9 - это некоммерческая организация, занимающаяся исключительно службами DNS. Других вторичных источников дохода для персонально идентифицируемых данных не существует, и основной принцип организации заключается в обеспечении безопасной, быстрой, частной DNS.

Настройка Quad9

33047606-aa8ca9ee-ce91-11e7-877b-620767badc07.png
Для работы с сервисом, достаточно просто указать его в настройках сети операционной системы. Quad9 предоставляет следующие IP:
  • 9.9.9.9 — основной IPv4 resolv server. Работает фильтрация и DNSSEC.
  • 9.9.9.10 — второй IPv4 resolv server. Фильтрация не работает.
  • 2620:fe::fe — основной IPv6 resolv server. Так же работает и фильтрация, и DNSSEC.
  • 2620:fe::10 — второй IPv6 resolv server. Фильтрация не работает.
Для работы фильтрации, прописывать рядом основной и второй resolv не нужно, достаточно прописать только 9.9.9.9 (2620:fe::fe для IPv6) в настройках сети.

Спасибо за внимание, материал подготовлен специально для форума protey.net
 
Верх