Quad9: больше безопасности и конфиденциальности в DNS

Благодаря системе доменных имен (DNS) нам не нужно знать наизусть IP-адреса, чтобы просматривать веб-страницы. Вместо этого мы просто вводим адрес веб-сайта в браузер. Другими словами, DNS отвечает за так называемое «разрешение имен» — с помощью сервера имен он преобразует URL в правильный IP-адрес.

Большинство людей используют службу DNS своего сетевого провайдера. Однако можно воспользоваться и другим DNS-сервером. В последние годы все больше и больше провайдеров публикуют общедоступные серверы, которыми может бесплатно пользоваться любой желающий. Самым известным является DNS-резолвер Google, но если вы беспокоитесь о безопасности ваших данных в руках интернет-гиганта, вы можете воспользоваться более мелкой службой, например Quad9. Quad9 — это не коммерческая компания, а некоммерческая организация.

Что такое Quad9?

Организация, стоящая за сервисом Quad9, носит такое же название и является консорциумом, в который входят IBM, Packet Clearing House (PCH) и Global Cyber Alliance (GCA). PCH и GCA выступают за безопасность и конфиденциальность в Интернете. Они преследуют одну и ту же цель, а именно: предоставить DNS-резольвер, который не зависит от коммерческих интересов и доступен пользователям бесплатно.

Помимо бесплатного доступа, Quad9 уделяет особое внимание безопасности и конфиденциальности. Команда, стоящая за DNS-резолвером, обещает, что никакие данные пользователей не собираются. Действительно, роль первопроходца Quad9 во многом объясняется тем, что он уделяет особое внимание безопасности. Сервис поддерживает как DNS по TLS (DoT), так и DNS по HTTPS (DoH). В последние годы становится все более очевидным, что традиционный DNS имеет большие пробелы в безопасности из-за отсутствия шифрования. Это делает его более уязвимым для перехвата DNS. Новые технологии эффективно защищают пользователей от киберпреступников, а также от государственной цензуры.

Кроме того, Quad9 использует DNSSEC, что гарантирует точность предоставляемых результатов. Она также использует черные списки, предоставляемые различными поставщиками услуг безопасности, чтобы отфильтровать веб-сайты, которые были классифицированы как вредные. Чтобы самим не стать органами цензуры — ведь теоретически любой может просто внести в черный список не понравившийся ему сайт — различные организации консорциума проверяют списки друг друга. Это не позволяет ни одной из сторон преследовать свои индивидуальные интересы. Запросы о цензуре от местных прокуроров применяются только после окончательного решения суда, и даже тогда цензура носит только локальный характер.

Где вы можете найти Quad9?

Само название говорит само за себя — IP-адрес 9.9.9.9. Возможно, это также кивок в сторону сервиса Google, до которого можно добраться через 8.8.8.8. Однако доступ к службе DNS Quad9 можно получить и через другие IP-адреса (как IPv4, так и IPv6):

IP-версия Адрес DNSSEC Фильтры безопасности EDNS
IPv4 9.9.9.9      
IPv4 149.112.112.112      
IPv4 9.9.9.10      
IPv4 149.112.112.10      
IPv4 9.9.9.11      
IPv6 2620:fe::fe      
IPv6 2620:fe::9      
IPv6 2620:fe::10      
IPv6 2620:fe::fe:10      
IPv6 2620:fe::11      

Как видите, Quad9 предоставляет как безопасный, так и небезопасный доступ. Конечно, провайдер рекомендует использовать безопасные соединения, которые применяют DNSSEC и фильтры черного списка. Однако, если вы хотите получить совершенно нефильтрованный опыт просмотра сайтов (наряду с опасностью подвергнуть себя риску), вы можете получить доступ к небезопасным IP-адресам. Quad9 предоставляет два IP-адреса, оба из которых можно ввести в настройках вашей операционной системы. В случае, если один из каналов связи временно недоступен, система может, таким образом, переключиться непосредственно на другой адрес.

Quad9 также предоставляет клиентскую подсеть EDNS. Она предназначена в первую очередь для сетей доставки контента (CDN). Этот тип сети используется для обеспечения доступности медиафайлов на веб-сайтах без перегрузки центрального сервера. EDNS выполняет балансировку нагрузки и может быстрее отвечать на запросы CDN. IoT-провайдеры также участвуют в процессе, чтобы обеспечить безопасный доступ к DNS для «умных» объектов.

Если вы хотите использовать одно из двух зашифрованных соединений, вы должны использовать определенные порты. Для DoT необходимо использовать порт 853, а для DoH — стандартный HTTP-порт 443.

Quad9 не использует только один DNS-сервер. Если вы решите воспользоваться услугой, ваш запрос будет перенаправлен Anycast на один из более чем 100 серверов, расположенных по всему миру. При использовании Anycast несколько серверов имеют один и тот же адрес, но система всегда выбирает кратчайший путь.

Примечание:

Хотите попробовать Quad9? Ознакомьтесь с нашим руководством, чтобы узнать, как изменить свой DNS-сервер. Переход к другому провайдеру может быть хорошим вариантом, если вы часто получаете сообщение «DNS-сервер не отвечает».

Quad9 с первого взгляда

Какие преимущества дает переход на Quad9 DNS?

  • Предоставляется бесплатно
  • Данные пользователя не записываются
  • Безопасные соединения
  • Отсутствие государственной цензуры
  • DNS через TLS и DNS через HTTPS
  • DNSSEC
  • Фильтры черного списка
  • Более 100 серверов
  • Управляется некоммерческой организацией

Оцените статью
cdelat.ru
Добавить комментарий