ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

Quad9 DNSとは何ですか?OpenDNSよりも優れていますか?

現在、いくつかのドメインネームサービス(DNS)プロバイダーがあり、すべてがあなたの注意とインターネットトラフィックを争っています。大多数の人は、特にISPが発行したルーターを使用している場合、ISPのデフォルトのDNSを使用します。しかし、それに固執する必要はありません。

Google Public DNS、OpenDNS、FreeDNS、およびQuad9DNSと呼ばれる新参者を含む多くの選択肢があります。しかし、Quad9 DNSに切り替える価値はありますか?代替案よりも安全ですか?それとも、競合他社よりも速いですか? Quad9について知っておく必要のあるすべてを見てみましょう。

DNSとは何ですか?

先に進む前に、DNSとは何かを簡単に確認しましょう。

ドメインネームサービスは、毎日使用する重要なインターネットコンポーネントの1つですが、常に理解しているとは限りません。 DNSは、コンピューターがMakeUseOf.comなどのドメイン名をインターネット上のIPアドレスの場所に変換する方法です。

DNSはユビキタスなインターネット機能です。すべてのインターネットユーザーは、インターネット検索を完了するためにDNSに依存しています。これがないと、Webサイトにアクセスするたびに、覚えにくい数値のIPアドレスを入力することになります。代わりに、ドメイン名をアドレスバーに入力し、Enterキーを押して、DNSが機能するのを待つだけです。

DNSシステムはインターネットに不可欠です。しかし、インターネットやコンピューターのほとんどと同様に、完全に安全というわけではありません。そこで、代替DNSプロバイダーが登場します。デフォルトのISPDNSは大丈夫ですが 、代替案は通常、より高速でより安全です-そしてそれは私たち全員が同意できることですよね?

Quad9とは何ですか?

したがって、Quad9はDNSプロバイダーです。

Global Cyber​​ Alliance(GCA)、IBM、およびPacket Clearing Houseは、新しい安全なDNSを作成するために協力しました。このシステムは、マルウェア、悪意のあるドメイン、ボットネットインフラストラクチャなどの圧倒的多数をブロックすることを目的としています。他の代替DNSシステムと同じように機能しますが、開発チームは、直接の競合他社よりもセキュリティ上の優位性を維持していると考えています。

Quad9 DNSとは何ですか?OpenDNSよりも優れていますか?

たとえば、Quad9は19のパートナーからセキュリティインテリジェンスを取り入れています。そのうちの1つはIBMのX-Forceですが、Abuse.ch、フィッシング対策ワーキンググループ、Bambenek Consulting、F-Secure、Netlab、Proofpointも含まれています。

グローバルサイバーアライアンス(GCA)の社長兼最高経営責任者(CEO)であるフィリップライティンジャーは声明のなかで、「中小企業と消費者は取り残されている」と述べた。 「彼らはリソースが不足しているか、DNSで何ができるかを認識していないか、プライバシーと機密情報の公開を懸念しています。」

ホワイトリスト

Quad9も2つのホワイトリスト方式を使用しています。 1つ目は、リクエストされた上位100万のドメインのリストを使用します。このデータは最初にAlexaから取得されましたが、Alexaの上位100万のサイトリストは維持されなくなりました。代わりに、Quad9は現在MajesticMillionの毎日の上位100万フィードを使用しています。フィードは常に更新され、DNSは変更を考慮します。

2つ目は、常に安全を維持する必要があるドメインの「ゴールドリスト」です。これには、Microsoft Azureクラウド、AmazonWebServicesなどの主要なサイトやサービスが含まれます。 GCAのチーフテクニカルアドバイザーであるAdnanBaykalは、次のように述べています。「docs.google.comがフィッシング攻撃をホストしていることは認識していますが、これはDNSフィルタリングであり、そのURLを具体的にブロックすることはできません。Googleを完全にブロックしたくはありません。 "

グローバルプレゼンス

世界中のQuad9DNSサーバークラスターは、ドメインのブロックリスト、ホワイトリスト、ゴールドリストを受け取ります。

Quad9 DNSとは何ですか?OpenDNSよりも優れていますか?

起動時に、Quad9には世界中の70の異なる場所にDNSサーバークラスターがあり、2017年末までに100に増加する予定です。Baykalは、各クラスターに少なくとも3つのサーバーがあることを詳しく説明していますが、「シカゴなどの一部の重要な地域では、ロードバランサーの背後にある5、7、または9つのシステム。」最適なQuad9ロードバランサーはdnsdistであり、UnboundサーバーとPowerDNSサーバーを組み合わせて使用​​して超高速の応答を提供します。

競合他社よりも速いですか?

もちろん、大多数の人は高速な検索結果を望んでいます。では、Quad9は直接の競合製品とどのように比較されますか?

IPv4 DNSテストサイトのdnsperfは、OpenDNSに次ぐQuad9秒であり、GooglePublicDNSは3分の1です。

Quad9 DNSとは何ですか?OpenDNSよりも優れていますか?

同様に、Quad9が最も高速なDNS解決システムの1つであることを示す、十分な数のユーザー実行テストがあります。 (ただし、多くのユーザー実行テストの信憑性には多少疑問があります。)

Quad9は私のプライバシーを保護しますか?

次の大きな問題はプライバシーです:Quad9 DNSはそれを保護しますか?ユーザーが利用できる文献の大部分は、プライバシー保護がGCAの主要な焦点であることを示唆しています。 Quad9プライバシーステートメントは、「オープンで無料のインターネットにとってプライベートで不可欠であると私たちが信じるデータから利益を得たり、配布したりする商業的な動機や欲求はない」と宣言しています。

「Quad9は、脅威の種類、地理的位置、および利用可能な場合はセクターに関するメトリック、およびQuad9でのパフォーマンス(つまり、ブロックされた脅威の数、インフラストラクチャの稼働時間)を含む他の垂直メトリックを含む、高レベルの匿名化された集計統計を生成および共有します。パブリックおよび脅威インテリジェンスパートナー。」

ただし、GCAの基盤、支援、および関連付けを考えると、GCAに関しては懐疑的な見方があります。

グローバルサイバーアライアンスは、マンハッタン地方検事サイラスヴァンスジュニアによって組織された刑事資産の没収によって得られた2500万ドルの助成金によって設立されました。また、GCAは非営利団体ですが、継続的な資金が必要です。過去に、GCAは、米国シークレットサービス、シティオブロンドン警察(通常の英国警察ではなく、ロンドン市警察の内部)、フランス国家警察、フランス法務省などから資金を受け取っていました。

>

Quad9 DNSを破棄するには、法執行機関との単なる関連付けで十分です。 「法執行機関の資金提供」と「プライバシーの保護」が同じ文にまとめられることはめったにありません。確かにそうです。

Quad9DNSへの切り替え

Quad9 DNSを試してみませんか? DNSを切り替えるのは本当に簡単です。 Windowsマシンですばやく実行する方法を紹介します。

まず、コントロールパネル>ネットワークと共有センターに移動します 。次に、アダプター設定の変更を選択します 左の列にあります。インターネット接続を右クリックして、[プロパティ]を選択します 。 インターネットプロトコルバージョン4(TCP / IP)を参照します プロパティを選択します 。下部のパネルで、[次のDNSサーバーアドレスを使用する]を選択します 、 9.9.9.9と入力します 。 OKを押します 。

これで、デフォルトのDNS設定が切り替わりました。

Quad9 DNSとは何ですか?OpenDNSよりも優れていますか?

他の代替DNSシステムとは異なり、Quad9は1つの完全に安全なDNSサーバーアドレスのみを操作します(たとえば、Google Public DNSはプライマリとして8.8.8.8を使用し、セカンダリとして8.8.4.4を使用します)。 2番目のアドレス(9.9.9.10)がありますが、これにはブロックリストやその他のセキュリティ機能はありません。

切り替えるか、切り替えないか?

Quad9 DNSは、デフォルトのISPDNSに対する高速で安全なソリューションです。信頼できますか?これは答えるのが難しいです。検索データは完全に匿名ですが、他のサービスで使用するために集約されています。それでも、Google Public DNSは基本的に同じですが、19のインテリジェンスソースからの入力はありません(ただし、GoogleはDNSに対して十分なセキュリティ分析を行っていると確信しています)。

プライバシーが心配な場合はだけでなく セキュリティ、OpenDNSはおそらくより良い選択です。あなたはまだ非常に速い速度を持っていますが、プライバシーのボーナスもあります。圧倒的多数の人々にとって、Quad9への切り替えは重要なアップグレードであり、プライバシーの問題であるかどうかは関係ありません。

Quad9 DNSに切り替えましたか?スピードアップに気づきましたか?プライバシーの懸念はありますか?以下にご意見をお聞かせください!


  1. ファーミングとは何ですか?どのように防ぐことができますか?

    この時代では、だまされやすいコンピュータユーザーはますますまれになっています。インターネット上でマルウェア教育が普及しているため、人々は数百万ドルを獲得したと主張する詐欺メールに簡単にだまされることはありません。 ただし、それはハッカーがそれほど決心していないという意味ではありません。それは彼らがより賢く働かなければならなかったことを意味します。会社のインフラストラクチャをスパイしたり、上司のアドレスから従業員にメールを送信したり、ユーザーのFacebookアカウントを誘拐したり、友人にメッセージを送信したりするなど、最近のハッキングでは信頼の乱用が選択されています。 彼らが理解している方

  2. DNS リークとその防止方法

    インターネット接続へのリモート アクセスの使用が増加しているため、ハッキングの試みはますます巧妙になっています。公衆 Wi-Fi 接続の存在は、インターネット サービス プロバイダー (ISP) が提供する接続に深刻な脆弱性をもたらしました。さらに、パーソナル コンピューターや企業ネットワークに対するサイバー攻撃やランサムウェア攻撃の増加により、サイバー空間に保存されているデータの機密性とセキュリティが問題になっています。 そして今、ハッカーやサイバー攻撃者がシステムにアクセスする必要はありません。彼らができることは、インターネット ネットワークを侵害し、最終的に悪意のある Web サイトに