Vor einigen Tagen erhielten wir die Nachricht, dass das IBM-Unternehmen einen neuen DNS-Dienst namens Quad9 öffentlich eingeführt hat . Dieser neue DNS-Dienst ist völlig kostenlos und bietet mehr Datenschutz und Sicherheit als seine Konkurrenten.
Wir alle kennen die DNS-Server von Google oder die von OpenDNS, die fast überall eingesetzt werden. Tatsächlich haben wir vor einiger Zeit ein Tutorial geschrieben, wie man die öffentliche IP vom Terminal herausfindet, und uns an den DNS der vorherigen Anbieter gewandt. Die gute Nachricht ist, dass dieser kostenlose DNS-Dienst jetzt in der Szene angezeigt wird , die als Alternative zu Googles DNS dient .
Einführung: Was ist ein DNS-Server?
Ein DNS-Server wird verwendet, um Domainnamen in ihre IP-Adresse zu übersetzen und umgekehrt. Wenn wir beispielsweise die URL www.vozidea.com in den Browser eingeben , wird sie von dem im Betriebssystem konfigurierten DNS in Ihre IP-Adresse übersetzt.
Dies geschieht, weil es einfacher ist, sich Domainnamen als IP-Adressnummern zu merken . Zum besseren Verständnis können wir einen DNS-Server, bei dem jeder Domain eine IP-Adresse zugeordnet ist, mit einem Telefonbuch vergleichen, bei dem jeder Person eine Telefonnummer zugeordnet ist.
Im Allgemeinen wird DNS automatisch konfiguriert, da unser Internetanbieter uns normalerweise einige standardmäßig zuweist. Natürlich können wir den DNS entweder auf dem Router oder direkt vom Betriebssystem aus nach Belieben ändern.
Funktionen von Quad9-DNS-Servern (9.9.9.9).
Hinter Quad9 stehen große Unternehmen aus den Bereichen Internet, Telekommunikation und Computersicherheit: IBM, Packet Clearing House und Global Cyber ??Alliance. Mit diesen drei Unternehmen im Hintergrund sind sie eine großartige Alternative zu Googles DNS und wir werden ihre Funktionsweise und Funktionen untersuchen.
Quad9 ist nicht nur kostenlos, sondern bietet auch mehr Sicherheit und Privatsphäre.
Wie wir erwartet haben, ist dieser DNS-Dienst völlig kostenlos und wurde entwickelt, um den Benutzern mehr Sicherheit und Datenschutz zu bieten .
Google DNS-Server zeichnen sich durch ihre Zuverlässigkeit aus und weil sie sehr leicht zu merken sind (8.8.8.8 und 8.8.4.4) . Quad9 ist jedoch auch sehr einfach, da es nur eine einzige IP-Adresse verwendet: 9.9.9.9
. Aus diesem Grund dürfen wir bei der Konfiguration des DNS-Servers unseres Netzwerks nur den Quad9-Server verwenden und keinen sekundären oder alternativen DNS-Server konfigurieren .
Laut der offiziellen Website speichert dieser DNS-Dienst keine personenbezogenen Daten des Nutzers, der IP-Adresse oder der damit verbundenen Abfrage . Das einzige, was gespeichert wird, ist der geografische Ort der Anfrage und das Datum. Sie sammeln diese Daten, um eine Karte der Internetbedrohungen zu erhalten und diese zu blockieren. Sie machen deutlich, dass diese Daten niemals für kommerzielle Zwecke verwendet werden .
Quad9 schützt unsere Sicherheit durch einen Mechanismus, der schädliche Domänen blockiert. Sie können beispielsweise Domänen blockieren, die für die Verbreitung von Malware verwendet werden, Domänen, die für Phishing-Angriffe verwendet werden usw. Wir können es als ein System betrachten, das uns eine zusätzliche Sicherheitsebene bietet.
Sie machen deutlich, dass der DNS-Dienst keine Inhalte filtert oder zensiert, sondern nur gefährliche Domänen durch Listen öffentlicher und privater Sicherheitsbedrohungen blockiert.
Es bietet hohe Verfügbarkeit und Unterstützung für IPv6.
Wir waren immer daran gewöhnt, einen primären und einen sekundären DNS-Server zu haben. Diese Konfiguration vermeidet mögliche Fehler, wenn der Primärserver nicht betriebsbereit war. Gegenwärtig ist dieser Mechanismus nicht mehr erforderlich. Im Falle von Quad9 ist es daher ausreichend, einen einzelnen DNS-Server zu konfigurieren .
Darüber hinaus verfügt es über eine Infrastruktur von Servern auf der ganzen Welt, die einen schnellen und garantierten Betrieb gewährleistet. Es unterstützt auch die IPv6-Technologie . In diesem Fall lauten die IPv6-Adressen der DNS-Server wie folgt:
- Mit gefährlichem Domainfilter:
2620:fe::fe
- Ohne Filter:
2620:fe::10
Wie kann ich herausfinden, ob eine Domain von Quad9 blockiert wird?
Am einfachsten ist es, auf die offizielle Quad9-Website zu gehen und mithilfe des Formulars zu überprüfen, ob eine Domain gesperrt ist. Wenn eine Domain versehentlich blockiert wird, geben sie uns eine E-Mail-Adresse, um den Fehler zu melden.
Quad9 bietet zwei DNS-Server an, den oben genannten 9.9.9.9
(mit einem gefährlichen 9.9.9.9
) , aber wir haben auch die Möglichkeit, 9.9.9.10
(ohne 9.9.9.10
) zu verwenden . Wenn eine gefährliche Domäne erkannt wird, gibt der Server mit Filter eine NXDOMAIN – Antwort (nicht vorhandene Domäne) zurück , auf dem Server ohne Filter wird sie jedoch normal aufgelöst.