Till skillnad från många av de ansedda offentliga DNS-tjänsterna som hanteras av vinstdrivande företag, drivs Quad9 av en ideell enhet. Den kallas Global Cyber Alliance och grundas av olika brottsbekämpande och forskningsorganisationer för att minska cyberbrott. Gruppen lanserade Quad9 i samarbete med IBM och Packet Clearing House (PCH) i syfte att skydda användare från översvämning av skadliga domäner som sprider skadlig programvara.
- Du kan registrera dig för Quad9 här.
Funktioner
Quad9 är en gratis, rekursiv DNS-tjänst som fungerar med den enda avsikten att förhindra användare från att av misstag landa på skadliga domäner som phishing-domäner, C2-kommandokontroll-domäner, utnyttja kit-komprometterade domäner och sådant.
Tjänsten utnyttjar hotinformation från flera källor; 12 av dessa listas på sin webbplats inklusive Cisco, F-Secure, Netlab, IBM X-Force, Anti-Phishing Working Group (APWG) och andra.
Liksom de flesta offentliga DNS-tjänster använder Quad9 anycast-trafikrutt för att skicka förfrågningar från dina datorer till närmaste servrar. Tjänsten har servrar på mer än 145 platser i 88 länder, och Quad9 hävdar att mycket av plattformen finns på IT-infrastruktur som stöder auktoritativ DNS för ungefär en femtedel av världens toppdomäner. Quad9 utnyttjar också PCH: s tillgångar, inklusive Points of Presence i 201 Internet Exchange Points över hela världen från och med september 2022-2023. Tack vare detta kommer Quad9 definitivt att kunna ge en lägre latens än dina ISP: s standard DNS-servrar.
I sin FAQ hävdar tjänsten att de implementerar vitlistningsalgoritmer för att säkerställa att legitima domäner inte blockeras av misstag. Det går dock inte in på detaljer om dess vitlistningsmetoder.
Tjänsten stöder också både IPv4- och IPv6-nätverk. Till skillnad från Google Public DNS och Cloudflare DNS stöder inte Quad9 DNS64-mekanismen för att översätta IPv4-adresser till IPv6-exklusiva nätverk.
Sekretess och säkerhet
Förutom att blockera skadliga domäner, tar Quad9 också en hel del steg för att skydda användarnas integritet.
Enligt dess vanliga frågor loggas inte användarnas IP-adress. Den loggar emellertid den generaliserade geolokaliseringsinformationen för den begärande datorn (stad, stat, land), som den använder i sin analys av skadliga domäner och delar den också med sina hotinformationspartners.
Tjänsten hävdar också att den inte korrelerar eller kombinerar information från deras loggar med din IP-adress eller någon personlig information som du kan ha angett Quad9. Tjänsten lovar också att inte dela någon av de loggade uppgifterna med marknadsförare.
För att ytterligare skydda din integritet använder Quad9 DNS-Over-TLS, DNS-Over-HTTPS och DNSCrypt-protokollen för att autentisera, kryptera och till och med anonymisera kommunikationen mellan din dator och Quad9s resolvers. Användningen av dessa protokoll säkerställer att någon part i mitten som din ISP inte kan se de webbplatser du besöker.
Quad9 tillhandahåller DNSSEC-validering (DNS Security Extensions) på sina resolvers för att skydda mot domänspoofing och andra typer av attacker som syftar till att returnera falsk data. Med andra ord kommer Quad9 kryptografiskt att se till att svaret det mottar matchar domänoperatörens avsedda svar för domäner som implementerar DNSSEC.
Användning och prestanda
Tjänsten får sitt namn från IP-adressen till sin DNS-resolver; 9.9.9.9. Tjänsten fungerar som vilken annan offentlig DNS-server som helst, förutom att den inte löser webbplatser som är markerade som skadliga.
Den primära IP-adressen för Quad9 är 9.9.9.9, som inkluderar blocklistan, DNSSEC-validering och andra säkerhetsfunktioner. Tjänsten tillhandahåller också en osäker DNS-tjänst som du kan använda för att avgöra om det finns några falska positiva effekter i Quad9-hotflödet eller DNSSEC-fel med en viss domän. Den oskyddade tjänsten finns tillgänglig 9.9.9.10.
Som alltid är det bäst att göra DNS-serverändringar i både din router och dina slutpunktsenheter för att se till att de fortsätter att använda din DNS-server även när de är anslutna till opålitliga nätverk som i ett bibliotek eller ett café.
Android-användare kan använda Quad9 Connect-appen för att växla till tjänsten med ett enda tryck. När den är aktiverad dirigerar appen alla DNS-frågor från alla appar på din enhet till Quad9 anycast-servrar över en DNS-Over-TLS-krypterad anslutning.
Du kan använda appen för att visa statistik om DNS-förfrågningar som har dirigerats via appen, inklusive antalet blockerade förfrågningar. Det visar dig också information om de enskilda DNS-förfrågningarna och ger dig möjlighet att rapportera skadliga domäner.
När det gäller prestanda ligger Quad9 efter många av de andra populära offentliga DNS-tjänsterna. Enligt DNSperf.com hade Quad9 i augusti 2022-2023 en genomsnittlig fråghastighet på 30,25 ms i Europa, vilket bara var tillräckligt bra för den åttonde platsen. Det presterade lite bättre i Nordamerika där det kom in på 7: e med en genomsnittlig tid på 20.38ms.
Quad9s prestanda försämrades i Asien med en eländig genomsnittlig frågetid på 74,12 ms. Tack vare de vilda fluktuationerna kopplade DNSperf.com Quad9: s genomsnittliga hastighet över hela världen till 43,12 ms och placerade den på 8: e plats, långt efter många av sina kamrater som Google Public DNS och Cloudflare DNS.
För mer exakta resultat bör du dock använda skriptet DNS Performance Test, som frågar många av de populära offentliga DNS-tjänsterna från din plats. Du kan använda bash-skriptet från Windows med WSL-kompatibilitetslagret. Resultaten av detta skript återspeglar tjänstens verkliga prestanda eftersom de körs från din dator via din Internetanslutning.
Slutlig dom
Quad9s främsta attraktion är dess samlade blocklista som hindrar dig från att besöka domäner som är värd för skadligt innehåll. I det avseendet överträffar tjänsten konkurrensen i olika tester från tredje part.
På nackdelen är prestationshittet för det extra skyddet ganska svårt. Quad9 överträffar heltäckande av många av de offentliga DNS-tjänsterna inklusive vår nuvarande favorit, Cloudflare DNS. Dessutom kan du använda Cloudflares alternativa DNS-servrar för att blockera skadlig kod, även om den inte fungerar lika bra som Quad9 i oberoende tester. Även om Quad9 erbjuder en Android-app, gör det också många av sina kamrater.
Sammantaget finns det två typer av användare som vill använda Quad9. Tjänsten kommer främst att användas för användare för vilka det är viktigt att blockera skadlig kod på DNS-nivå, även om den kommer med ett prestationsstraff. För det andra kommer Quad9 att resonera med användare som hellre vill lita på sina DNS-frågor till en ideell enhet istället för ett vinstdrivande företag. Om du tillhör något av lägret kommer du att vara nöjd med Quad9. Men om prestanda är viktigast, leta då någon annanstans.
- Du kan registrera dig för Quad9 här.
- Vi har presenterat de bästa Linux-distributionerna för integritet och säkerhet.