Qu'est-ce que Quad9 DNS et est-ce mieux qu'OpenDNS?

Publicité

Il existe maintenant plusieurs fournisseurs de services de noms de domaine (DNS), tous en lice pour votre attention et le trafic Internet. La majorité des gens utilisent le DNS par défaut de leur FAI, en particulier lorsqu'ils utilisent un routeur émis par le FAI. Mais vous n'avez pas à vous en tenir à cela.

Vous avez le choix entre Google Public DNS, OpenDNS, FreeDNS et bien d'autres, y compris un nouveau venu appelé Quad9 DNS. Mais cela vaut-il la peine de passer au DNS Quad9? Est-ce plus sûr que les alternatives? Ou est-ce plus rapide que ses concurrents? Voyons tout ce que vous devez savoir sur Quad9.

Qu'est-ce que le DNS?

Avant de poursuivre, établissons rapidement ce qu'est un DNS.

Le service de nom de domaine est l'un de ces composants Internet essentiels que vous utilisez tous les jours, mais que vous ne comprenez pas toujours. Le DNS est la façon dont votre ordinateur transforme les noms de domaine, comme MakeUseOf.com, en son emplacement d'adresse IP sur Internet.

Le DNS est une fonctionnalité Internet omniprésente. Chaque internaute dépend d'un DNS pour effectuer ses recherches Internet. Sans cela, chaque fois que vous vouliez accéder à un site Web, vous saisissiez une adresse IP numérique difficile à retenir. Au lieu de cela, vous insérez simplement le nom de domaine dans la barre d'adresse, appuyez sur Entrée et attendez que le DNS opère sa magie.

Les systèmes DNS font partie intégrante d'Internet. Mais comme avec la plupart des choses Internet et les ordinateurs, ce n'est pas entièrement sécurisé. C’est là que les fournisseurs DNS alternatifs interviennent. Alors que votre DNS ISP par défaut est d'accord, les alternatives sont généralement plus rapides et plus sûres 4 raisons pour lesquelles l'utilisation de serveurs DNS tiers est plus sécuriséePourquoi changer votre DNS est-il une bonne idée? Quels avantages pour la sécurité cela apporte-t-il? Peut-il vraiment sécuriser vos activités en ligne? Lire la suite - et c'est quelque chose dont nous pouvons tous convenir, c'est bien, non?

Qu'est-ce que Quad9?

Quad9 est donc un fournisseur DNS.

La Global Cyber ​​Alliance (GCA), IBM et Packet Clearing House se sont associés pour créer un nouveau DNS sécurisé. Le système a l'intention de bloquer l'écrasante majorité des logiciels malveillants, des domaines malveillants, des infrastructures de botnet, etc. Il fonctionne de la même manière que d'autres systèmes DNS alternatifs, mais l'équipe de développement estime qu'elle détient l'avantage de sécurité sur certains de ses concurrents directs.

Par exemple, Quad9 tire des informations de sécurité de 19 partenaires, dont l'un est le X-Force d'IBM mais comprend également Abuse.ch, le groupe de travail anti-hameçonnage, Bambenek Consulting, F-Secure, Netlab et Proofpoint.

"Les petites et moyennes entreprises et les consommateurs ont été laissés pour compte", a déclaré dans un communiqué Philip Reitinger, président et chef de la direction de la Global Cyber ​​Alliance (GCA). «Ils manquent de ressources, ne savent pas ce qui peut être fait avec le DNS ou sont préoccupés par la divulgation de leur vie privée et de leurs informations confidentielles.»

Listes blanches

Quad9 utilise également deux méthodes de liste blanche. Le premier utilise une liste du premier million de domaines demandés. Ces données ont été initialement extraites d'Alexa, mais la liste des 1 million de sites les plus importants d'Alexa n'est plus conservée. Au lieu de cela, Quad9 utilise désormais le premier million de flux quotidien Majestic Million. Le flux est constamment mis à jour et le DNS prend en compte les modifications.

Le second est une «liste d'or» de domaines qui doivent rester sécurisés à tout moment. Il s'agit notamment des principaux sites et services tels que le cloud Microsoft Azure, Amazon Web Services, etc. Adnan Baykal, conseiller technique en chef de GCA, a déclaré: "Nous savons que docs.google.com héberge des attaques de phishing, mais il s'agit d'un filtrage DNS, nous ne pouvons pas bloquer spécifiquement cette URL. Et nous ne voulons jamais bloquer complètement Google. "

Présence globale

Les clusters de serveurs DNS Quad9 du monde entier reçoivent les listes de blocage, les listes blanches et la liste d'or des domaines.

Au lancement, Quad9 disposait de grappes de serveurs DNS dans 70 emplacements différents à travers le monde, qui devraient atteindre 100 d'ici la fin de 2017. Baykal précise que chaque cluster possède au moins trois serveurs, mais «dans certaines zones critiques, comme Chicago, nous avons cinq, sept ou neuf systèmes derrière un équilibreur de charge. " L'équilibreur de charge Quad9 de choix est dnsdist, qui utilise une combinaison de serveurs Unbound et PowerDNS pour offrir une vitesse ultra-rapide réponses.

Est-il plus rapide que ses concurrents?

Bien sûr, la grande majorité des gens veulent des résultats de recherche rapides 5 mythes sur l'augmentation de la vitesse d'Internet et pourquoi ils ne fonctionnent pasLa vitesse d'Internet est une mesure critique au 21e siècle. Cependant, il y a beaucoup de désinformation en ligne sur la façon de rendre votre connexion plus rapide. Voici cinq mythes auxquels vous ne devriez pas croire. Lire la suite . Alors, comment Quad9 se compare-t-il à sa concurrence directe?

Site de test DNS IPv4 dnsperf note Quad9 deuxième, derrière OpenDNS, avec Google Public DNS un troisième proche.

De même, il y a plus que suffisamment de tests exécutés par les utilisateurs illustrant que Quad9 est l'un des systèmes de résolution DNS les plus rapides du marché. (Bien que la véracité de nombreux tests exécutés par les utilisateurs soit quelque peu discutable.)

Quad9 protège-t-il ma vie privée?

La prochaine grande question est la confidentialité: le DNS Quad9 le protège-t-il? La majorité de la documentation disponible pour les utilisateurs suggère que la protection de la vie privée est un objectif majeur pour GCA. La déclaration de confidentialité de Quad9 déclare qu’ils n’ont «aucune motivation commerciale ni désir de tirer profit ou de diffuser des données que nous croyons privées et vitales pour un Internet ouvert et gratuit».

"Quad9 génère et partage des statistiques agrégées anonymisées de haut niveau, y compris des mesures sur le type de menace, la géolocalisation et, si disponible, le secteur, ainsi que d'autres mesures verticales, y compris les performances sur Quad9 (c'est-à-dire le nombre de menaces bloquées, la disponibilité de l'infrastructure) lorsqu'elles sont disponibles auprès du public et de nos renseignements sur les menaces les partenaires."

Il existe cependant un certain scepticisme concernant la GCA, compte tenu de sa fondation, de son soutien et de ses associations.

Super de voir # Quad9 étant lancé à cette année #securityexpo Olympia… bravo à toutes les personnes impliquées. IBM s'est associé à la Global Cyber ​​Alliance (GCA), une organisation fondée par les forces de l'ordre, pour lancer un système DNS (Domain Name Service) gratuit et public. pic.twitter.com/iyQLDHBmjl

- Luke Kenny (@ LukeKenny18) 29 novembre 2017

La Global Cyber ​​Alliance a été fondée grâce à une subvention de 25 millions de dollars obtenue grâce à une confiscation d'actifs criminels, organisée par Le procureur du district de Manhattan, Cyrus Vance Jr. Et bien que la GCA soit une organisation à but non lucratif, elle nécessite un financement constant. Dans le passé, le GCA a reçu des fonds des services secrets américains, de la police de la ville de Londres (une ville interne de Police de Londres, pas la police régulière du Royaume-Uni), la police nationale française, le ministère français de la Justice, parmi autres.

La simple association avec les forces de l'ordre suffit à certains pour rejeter le DNS Quad9. "Finançant l'application de la loi" et "protège votre vie privée" ne se retrouvent pas souvent ensemble dans la même phrase, c'est sûr.

Passer au DNS Quad9

Vous voulez essayer le Quad9 DNS? C'est vraiment changer de DNS facilement Comment modifier vos paramètres DNS sous Windows (et pourquoi vous pourriez le vouloir)Le DNS est un élément important de la navigation sur Internet, mais les serveurs DNS que votre système utilise ne sont pas figés. Voici comment changer cela. Lire la suite . Je vais vous montrer comment procéder rapidement sur une machine Windows.

Tout d'abord, dirigez-vous vers Panneau de configuration> Centre réseau et partage. Sélectionnez ensuite Changer les paramètres d'adaptation dans la colonne de gauche. Faites un clic droit sur votre connexion Internet et sélectionnez Propriétés. Accédez à Protocole Internet version 4 (TCP / IP) et sélectionnez Propriétés. Dans le panneau inférieur, sélectionnez Utilisez les adresses de serveur DNS suivanteset entrez 9.9.9.9. presse D'accord.

Vous avez maintenant changé vos paramètres DNS par défaut.

Contrairement à d'autres systèmes DNS alternatifs, Quad9 n'utilise qu'une seule adresse de serveur DNS entièrement sécurisée (par exemple, Google Public DNS utilise 8.8.8.8 comme principal et 8.8.4.4 comme secondaire). Il existe une deuxième adresse - 9.9.9.10 - mais celle-ci n'a pas de liste de blocage ou d'autres fonctionnalités de sécurité.

Changer ou ne pas changer?

Quad9 DNS est une solution rapide et sécurisée à votre DNS ISP par défaut. Est-ce digne de confiance? C'est difficile à répondre. Vos données de recherche sont complètement anonymes Google partage vos données, mais s'agit-il de mauvaises nouvelles?Google veut-il vraiment donner aux autorités du monde entier un accès plus large à vos données personnelles? Ou leur demande d'un meilleur partage des données pour la lutte contre le terrorisme a-t-elle été mal déclarée? Google se bat-il réellement pour votre confidentialité? Lire la suite mais toujours agrégé pour une utilisation avec d'autres services. Pourtant, Google Public DNS fait essentiellement la même chose Arrêtez d'utiliser la recherche Google: voici pourquoiGoogle a un accès inégalé à vos habitudes de navigation. Tout donner à Google n'est pas une si bonne idée. Voici d'excellentes alternatives à Google qui font toujours le travail. Lire la suite mais sans contribution de 19 sources de renseignements (même si je suis sûr que Google fait de nombreuses analyses de sécurité pour leur DNS malgré tout).

Si vous êtes préoccupé par la confidentialité aussi bien que Sécurité, OpenDNS est probablement un meilleur choix 5 serveurs DNS garantis pour améliorer votre sécurité en ligneChanger votre fournisseur DNS peut considérablement améliorer les défenses de votre ordinateur contre les menaces en ligne, mais laquelle choisir? Nous vous montrons cinq fournisseurs DNS auxquels vous pouvez basculer aujourd'hui. Lire la suite . Vous avez toujours une vitesse fulgurante, mais vous avez également l'avantage de la confidentialité. Bien que pour la grande majorité des personnes, le passage à Quad9 représente une mise à niveau importante, des problèmes de confidentialité ou non.

Avez-vous opté pour le DNS Quad9? Avez-vous remarqué une augmentation de vitesse? Avez-vous des problèmes de confidentialité? Faites-nous savoir vos pensées ci-dessous!