现在有几个****(DNS)提供商,都在争夺你的注意力和互联网流量。大多数人使用ISP的默认DNS,尤其是使用ISP发行的路由器时。但你不必坚持下去。
您可以选择Google公共DNS、OpenDNS、FreeDNS以及更多,包括一个名为quad9dns的新用户。但换成Quad9 DNS值吗?它比其他选择更安全吗?还是比竞争对手更快?让我们看看你需要知道的关于Quad9的一切。
在我们继续之前,让我们快速确定DNS是什么。
****是一个重要的互联网组件,你每天都在使用,但并不总是了解。DNS是你的计算机如何转换域名,比如MakeUseOf.com网站,输入其在internet上的IP地址位置。
DNS是一种无处不在的互联网功能。每个互联网用户都依赖DNS来完成他们的互联网搜索。没有它,每次你想访问一个网站,你会输入一个难以记住的数字IP地址。相反,您只需将域名弹出到地址栏,按Enter键,然后等待DNS发挥其魔力。
DNS系统是互联网的一部分。但与大多数互联网和计算机一样,它并不是完全安全的。这就是其他DNS提供商的用武之地。虽然您的默认ISP DNS是可以的,但是其他方法通常更快、更安全——这是我们都同意的好方法,对吧?
那么,Quad9是一个DNS提供程序。
全球网络联盟(GCA)、IBM和数据包交换所(Packet Clearing House)已经联手创建了一个新的安全DNS。该系统旨在阻止绝大多数恶意软件、恶意域、僵尸网络基础设施等。它的工作原理与其他替代DNS系统相同,但开发团队认为,它在安全性方面优于一些直接竞争对手。
例如,Quad9从19个合作伙伴那里获取安全情报,其中一个是IBM的X-Force,但也包括虐待.ch、反钓鱼工作组、Bambenek C***ulting、F-Secure、Netlab和Proofpoint。
全球网络联盟(GCA)总裁兼首席执行官菲利普·雷廷格(Philip Reitinger)在一份声明中说:“中小型企业和消费者被抛在了后面。”他们缺乏资源,不知道DNS可以做什么,或者担心暴露他们的隐私和机密信息。”
Quad9还使用两种白名单方法。第一个使用了前一百万个请求域的列表。这一数据最初是从Alexa提取的,但Alexa的百万网站列表不再被维护。相反,Quad9现在使用了每天百万的最新饲料。提要会不断更新,DNS会对任何更改进行说明。
第二个是“黄金名单”的域名,应该保持安全的任何时候。其中包括主要的网站和服务,如微软Azure云、亚马逊网络服务等。GCA的首席技术顾问阿德南·贝卡尔(Adnan Baykal)说:“我们确实意识到了这一点docs.google.com正在承载网络钓鱼攻击,但这是DNS过滤,我们无法具体阻止该URL。我们也不想完全封锁谷歌。”
世界各地的Quad9 DNS服务器集群接收域的阻止列表、白名单和金名单。
在发布时,Quad9在全球70个不同地点拥有DNS服务器集群,计划到2017年底增至100个。Baykal详细阐述了每个集群至少有三台服务器,但是“在一些关键领域,比如芝加哥,我们在负载均衡器后面有五个、七个或九个系统。”Quad9负载均衡器的选择是dnsdist,它混合使用未绑定和PowerDNS服务器来提供超高速响应。
当然,绝大多数人想要快速的搜索结果。那么Quad9与它的直接竞争对手相比如何呢?
IPv4 DNS测试站点dnsperf排名第二,仅次于OpenDNS,谷歌公共DNS紧随其后。
类似地,有足够多的用户运行测试说明Quad9是世界上最快的DNS解析系统之一。(尽管许多用户运行的测试的准确性有些可疑。)
下一个大问题是隐私:quad9dns保护它吗?用户可获得的大多数文献表明,隐私保护是GCA的主要关注点。Quad9隐私声明宣称,他们“没有商业动机,也不希望从我们认为对开放和自由互联网至关重要的隐私数据中获利或传播这些数据。”
Quad9确实生成和共享高级别匿名聚合统计数据,包括威胁类型、地理位置、扇区以及其他垂直度量,包括在公共和我们的威胁情报合作伙伴可用时在Quad9上的性能(即阻止的威胁数量、基础设施正常运行时间)
然而,在GCA的基础、支持和关联方面,存在一些质疑。
全球网络联盟是通过曼哈顿地区检察官小赛勒斯·万斯组织的犯罪资产没收获得2500万美元的赠款而成立的,虽然GCA是一个非盈利组织,但它需要不断的资金。过去,GCA从美国特勤局、伦敦市警察局(伦敦警察部队的内部城市,而不是普通英国警察)、法国国家警察局、法国司法部等获得了资金。
仅仅是与执法部门的联系,就足以让一些人抛弃这种做法。”当然,“执法资助”和“保护你的隐私”并不是一句话的总称。
想试一试吗?切换DNS真的很容易。我将向您展示如何在Windows机器上快速完成。
首先,前往“控制面板”>;“网络和共享中心”。然后在左列中选择“更改适配器设置”。右键单击internet连接并选择“属性”。浏览到internet协议版本4(TCP/IP)并选择属性。在底部面板中,选择使用以下DNS服务器地址,然后输入9.9.9.9。按OK。
您现在已切换默认DNS设置。
与其他替代DNS系统不同,Quad9只运行一个完全安全的DNS服务器地址(例如,Google Public DNS使用8.8.8.8作为主DNS,8.8.4.4作为辅助DNS)。还有第二个地址——9.9.9.10——但它没有阻止列表或其他安全特性。
Quad9 DNS是一个快速,安全的解决方案,您的默认ISP DNS。值得信赖吗?这很难回答。您的搜索数据是完全匿名的,但仍然可以聚合起来与其他服务一起使用。尽管如此,Google的公共DNS基本上是一样的,但是没有来自19个情报来源的输入(尽管我确信Google对他们的DNS做了大量的安全分析)。
如果你担心隐私和安全,OpenDNS可能是一个更好的选择。你仍然有极快的速度,但也有隐私的好处。尽管对于绝大多数人来说,切换到Quad9代表着一个重大的升级,隐私问题还是没有。
你切换到Quad9 DNS了吗?你注意到提速了吗?你有隐私问题吗?下面让我们知道你的想法!
...DoH的DNS提供商列表,包括Cleanbrowsing,Comcast,DNS.SB公司、OpenDNS和Quad9。 您可以通过访问Cloudflare的浏览体验安全检查来检查HTTPS上的DNS是否与Edge一起工作。通过单击按钮运行测试,查看是否启用了“安全DNS”。 幸运的是,DoH正迅...
...DoH的DNS提供商列表,包括Cleanbrowsing,Comcast,DNS.SB公司、OpenDNS和Quad9。 您可以通过访问Cloudflare的浏览体验安全检查来查看HTTPS上的DNS是否在Chrome中工作。通过单击按钮运行测试,查看是否启用了“安全DNS”。 幸运的是,HTTPS上的...
...议的:康卡斯特正在游说反对它。这是你需要知道的。 什么是https上的dns(dns over https)? 网络一直在推动默认加密一切。此时,您访问的大多数网站都可能使用HTTPS加密。像Chrome这样的现代网络浏览器现在将任何使用标准HTTP的...
...ogle公共DNS、OpenDNS或任何其他你喜欢的DNS服务器。 相关:什么是DNS,我应该使用另一个DNS服务器吗? 您连接到的每个Wi-FI网络都有自己的单独DNS服务器设置。如果您想在多个不同的Wi-Fi网络上使用自定义DNS服务器,则必须为每个W...
...您可以设置自己的首选DNS服务器,以提高速度。 相关:什么是DNS,我应该使用另一个DNS服务器吗? 许多DNS服务器也将阻止恶意软件,色情,和其他类型的网站,如果你想他们。我们将在本文中讨论您的所有选项。 如果你在寻...
...何工作,以及如何设置它们。 dns阻止的工作原理 相关:什么是DNS,我应该使用另一个DNS服务器吗? OpenDNS是另一种DNS服务器。DNS服务器翻译URL,例如,tl80.cn网站-输入IP地址。您的计算机在不知道IP地址的情况下无法连接到网站...
...。所以,让我们来看看DNS是如何工作的,以及您可以做些什么来确保它能为您提供最好的服务。 域名和ip地址 域名是我们每天使用的人类可读的网站地址。例如,谷歌的域名是谷歌网站. 如果你想访问谷歌,你只需要输入谷歌...