Что такое Quad9 DNS и чем лучше OpenDNS?
В настоящее время существует несколько провайдеров услуг доменных имен (DNS), все они борются за ваше внимание и интернет-трафик. Большинство пользователей используют DNS по умолчанию, особенно при использовании маршрутизатора, выдавшего ISP. Но вам не обязательно придерживаться этого.
У вас есть выбор Google Public DNS, OpenDNS, FreeDNS и многие другие, в том числе новичок под названием Quad9 DNS. Но стоит ли переключиться на Quad9 DNS? Это более безопасно, чем альтернативы? Или это быстрее, чем у конкурентов? Давайте рассмотрим все, что вам нужно знать о Quad9
Что такое DNS?
Прежде чем мы начнем вдаваться в подробности, давайте быстро определим, что такое DNS.
Служба доменных имен является одним из тех жизненно важных интернет-компонентов, которые вы используете каждый день, но не всегда понимаете. DNS — это то, как ваш компьютер превращает доменные имена, такие как xakinfo.ru, в свое местоположение IP-адреса в Интернете.
DNS — это повсеместная интернет-функция. Каждый интернет-пользователь зависит от DNS для поиска в Интернете. Без этого, каждый раз, когда вы хотели бы получить доступ к веб-сайту, вы вводили бы сложный для запоминания числовой IP-адрес. Вместо этого вы просто вводите имя домена в адресную строку, нажимаете Enter и дожидаетесь, пока DNS отработает.
Системы DNS являются неотъемлемой частью Интернета. Но, как и в большинстве интернет-приложений и компьютеров, это не совсем безопасно. Именно там появляются альтернативные поставщики DNS. Хотя ваш DNS-сервер по умолчанию — это нормально, альтернативы обычно быстрее и безопаснее — и это то, с чем мы все можем согласиться, правда?
Что такое Quad9?
Таким образом, Quad9 является поставщиком DNS.
Головоломки
Quad9 также использует два метода whitelist. Первый использует список лучших миллионов запрошенных доменов. Эти данные изначально были взяты от Alexa, но Alexa топ-миллион списка сайтов больше не поддерживается. Вместо этого Quad9 теперь использует Majestic Million ежедневно на один миллион фидов. Канал постоянно обновляется, а DNS учитывает любые изменения.
Второй — «золотой список» доменов, которые должны оставаться в безопасности в любое время. К ним относятся основные сайты и службы, такие как облако Microsoft Azure, веб-службы Amazon и т. Д. Аднан Байкал, главный технический советник GCA, говорит: «Мы понимаем, что на docs.google.com есть фишинг-атаки, но это фильтрация DNS, мы не можем заблокировать этот URL. И мы никогда не хотим полностью блокировать Google».
Глобальное присутствие
Кластеры DNS-серверов Quad9 по всему миру получают списки блоков, белые списки и золотой список доменов. 
При запуске Quad9 располагал кластерами DNS-серверов в 70 разных точках по всему миру, и к концу 2017 года их число увеличилось до 100. Байкал уточняет, что каждый кластер имеет по крайней мере три сервера, но «в некоторых критических областях, таких как Чикаго, мы имеем пять, семь или девять систем за балансировщиком нагрузки ». Балансировщик нагрузки Quad9 по выбору — dnsdist, используя сочетание серверов Unbound и PowerDNS для доставки сверхбыстрых ответов.
Это быстрее, чем его конкуренты?
Защищает ли Quad9 мою личную жизнь?
Следующий большой вопрос — конфиденциальность: защищает ли Quad9 DNS? Большинство литературы, доступной для пользователей, предполагает, что защита конфиденциальности является основным фокусом для GCA. В заявлении о конфиденциальности Quad9 заявляется, что у них нет коммерческой мотивации или желания получать прибыль или распространять данные, которые, по нашему мнению, являются частными и жизненно важными для открытого и бесплатного Интернета».
Однако существует некоторый скептицизм относительно GCA, учитывая его основу, поддержку и ассоциации.
Глобальный кибер-альянс был создан за счет гранта в размере 25 млн. долл. США, полученного путем конфискации преступного актива, организованного Манхэттенским окружным прокурором Киром Вэнсом младшим. И хотя GCA является некоммерческой организацией, она требует постоянного финансирования. Раньше GCA получала средства от секретной службы США, полиции Лондона (внутренняя полицейская служба Лондона, а не обычная британская полиция), французская национальная полиция, министерство юстиции Франции, среди прочих.
Простое общение с правоохранительными органами достаточно для того, чтобы кто-то отказался от Quad9 DNS. «Финансирование правоохранительных органов» и «обеспечивает вашу конфиденциальность» нередко заканчиваются вместе в одном и том же предложении, это точно.
Переход на Quad9 DNS
Теперь вы изменили настройки DNS по умолчанию. 
В отличие от других альтернативных DNS-систем, Quad9 работает только с одним полностью защищенным адресом DNS-сервера (например, Google Public DNS использует 8.8.8.8 в качестве первичного и 8.8.4.4 в качестве вторичного). Второй адрес — 9.9.9.10, но у него нет блокировки или других функций безопасности.
Переключить или нет?
Quad9 DNS — это быстрое, безопасное решение для вашего DNS-сервера по умолчанию. Это заслуживает доверия? На это трудно ответить. Ваши данные поиска полностью анонимны, но все еще объединены для использования с другими службами. Тем не менее, Google Public DNS делает практически то же самое, но без ввода из 19 источников разведки (хотя я уверен, что Google делает множество анализов безопасности для своего DNS независимо).
Если вас беспокоит конфиденциальность и безопасность, OpenDNS, вероятно, лучший выбор. У вас будет быстрая скорость, но у вас также будет предел конфиденциальности. Хотя для подавляющего большинства людей, переключающихся на Quad9, это значительный шаг, проблемы с приватностью или нет.
Добавить комментарий Отменить ответ
Для отправки комментария вам необходимо авторизоваться.
Найден секретный способ улучшить скорость интернета на вашем телефоне
Что такое DNS сервер
DNS — это система доменных имен, которая обеспечивает связь между названием сайта и его адресом. Принцип ее работы можно сравнить с телефонной книгой на вашем смартфоне. Каждому названию сайта соответствует определенная цифровая комбинация на сервере, и когда вы вводите название в адресной строке браузера, компьютер или смартфон запрашивает цифровой IP-адрес сайта через специальный сервер, который хранит базу этих адресов.
Переход на сторонние серверы может помочь вам устранить эти ошибки, а также получать доступ к некоторым заблокированным ранее сайтам, уменьшить время отклика между вашим устройством и сервером, а значит повысить и скорость соединения.
Существует также специальный протокол DNS over TLS, это тот же DNS, но осуществляемый с дополнительным шифрованием, повышающим безопасность и конфиденциальность пользователя путем перехвата данных.
Как выбрать и изменить DNS-сервер на телефоне Android
Во всех смартфонах на Android, начиная с версии 9.0 добавлена возможность ручной настройки DNS-сервера в настройках.
Чтобы настроить персональный сервер:
Список некоторых альтернативных DNS-серверов:
Google Public DNS. Бесплатный глобальный сервис от Google известен по всему миру, поэтому нет смысла говорить о его надежности. Сервер обеспечивает безопасность и более высокую скорость интернет-соединения, обеспечивая ускоренную загрузку страниц за счет кэширования данных, а также обеспечивает улучшенную защиту от кибератак.
Имя хоста: dns.google
Quad 9 DNS. Эта бесплатная рекурсивная служба, что означает, что для поиска информации сервер может обращаться к другим DNS серверам. Данный сервер обеспечивает высокую производительность, а также блокирует большинство вредоносных доменов, повышая безопасность интернет-серфинга.
Имя хоста: dns.quad9.net
Cloudflare. Данный сервис владеет и управляет огромной сетью серверов и использует их для ускорения работы сайтов, а также для защиты их от вредоносных атак, таких как DDoS. Многие пользователи, подключившиеся к данному серверу, отмечают ускоренную по сравнению со стандартными серверами загрузку страниц в интернете.
Имя хоста: 1dot1dot1dot1.cloudflare-dns.com
AdGuard DNS. С помощью данного сервиса, кроме повышенной защиты личных данных, вы также сможете избавиться от рекламы на страницах сайтов и игр. Реклама вырезается в момент обработки DNS запросов, в результате страницы загружаются быстрее, не потребляя ресурсы смартфона.
Имя хоста: dns.adguard.com
После установки любого сервера из списка необходимо включить, а затем выключить режим полета в настройках вашего смартфона. Это нужно для очистки кэша DNS.
Установка альтернативного DNS с помощью приложения
Для поиска и установки оптимального DNS-сервера можно воспользоваться сторонним приложением из Play Маркета. Одним из таких бесплатных приложений является приложение Net Optimizer, которое сканирует наиболее быстрые и безопасные DNS и производит подключение в один клик.
Скачиваем и устанавливаем приложение Net Optimizer из Play Маркета.
An open DNS recursive service for free security and high privacy
Quad9 is a free service that replaces your default ISP or enterprise Domain Name Server (DNS) configuration. When your computer performs any Internet transaction that uses the DNS (and most transactions do), Quad9 blocks lookups of malicious host names from an up-to-the-minute list of threats. This blocking action protects your computer, mobile device, or IoT systems against a wide range of threats such as malware, phishing, spyware, and botnets, and it can improve performance in addition to guaranteeing privacy. The Quad9 DNS service is operated by the Swiss-based Quad9 Foundation, whose mission is to provide a safer and more robust Internet for everyone.
Average Daily Blocks
Threats Intelligence Providers
Resolver Clusters in 90 countries
Privacy
How Quad9 protects your privacy
When your devices use Quad9 normally, no data containing your IP address is ever logged in any Quad9 system. Connections can employ encryption if your system supports it, and the entire Quad9 platform has been designed to be GDPR-compliant from the first public announcement in 2017.
Why Quad9 is dedicated to data privacy
Every transaction on the Internet starts with a DNS event. This name lookup reveals critically sensitive data about the person triggering that transaction. The nature of those name lookups has created a strong and dangerous motivation for commercialization of personal data from DNS recursive resolver services. Quad9 is the only large DNS resolver with a founding charter that includes privacy as a primary goal, and the Quad9 team is devoted to the concept of keeping personal data under the control of the end user.
Quad9’s organizational move to Switzerland is important for the free and open internet because it provides much-needed geographic and legal diversity in the open DNS resolver space. It also shows that Quad9 is actively seeking to work within the legislative framework that best serves the privacy of its users. I support the Quad9 open resolver because it puts the end user first and helps build a secure and private internet without collecting – and therefore without the possibility of commercializing – users’ personal information. I believe Quad9’s philosophy of openness and transparency in handling users’ data resonates strongly with the core beliefs of our community.”
I’m really impressed by the privacy architecture of Quad9. In addition to providing great security as a DNS resolver, Quad9 doesn’t collect or retain personal data. Now, it is relocating to Switzerland, where it will become subject to the rigors of Swiss data protection law, which is similar to GDPR. In addition, it obtained findings of law from the Swiss government whereby it won’t be required to retain personal information, nor will it be subject to requests from law enforcement or national security”
Vice President and Chief Knowledge Officer,
International Association of Privacy Professionals
Бесплатные DNS-серверы (обновлено май 2020 г.)
Обновлен список лучших общедоступных и бесплатных DNS-серверов
Лучшие бесплатные публичные DNS-серверы включают Google, Quad9, OpenDNS, Cloudflare, CleanBrowsing, Verisign, Alternate DNS и AdGuard DNS.
Вот краткий справочник, если вы знаете, что делаете, но мы поговорим об этих сервисах чуть позже в этой статье:
| Лучшие бесплатные и публичные DNS-серверы | ||
|---|---|---|
| Провайдер | Основной DNS | Вторичный DNS |
| 8.8.8.8 | 8.8.4.4 | |
| Quad9 | 9.9.9.9 | 149.112.112.112 |
| OpenDNS Home | 208.67.222.222 | 208.67.220.220 |
| Cloudflare | 1.1.1.1 | 1.0.0.1 |
| CleanBrowsing | 185.228.168.9 | 185.228.169.9 |
| Verisign | 64.6.64.6 | 64.6.65.6 |
| Alternate DNS | 198.101.242.72 | 23.253.163.53 |
| AdGuard DNS | 176.103.130.130 | 176.103.130.131 |
Список дополнительных бесплатных DNS-серверов можно найти в таблице в нижней части страницы.
Что такое DNS-серверы?
DNS-серверы преобразуют дружественное доменное имя, которое вы вводите в браузере (например, creditam.ru ), в общедоступный IP-адрес, который необходим вашему устройству для фактической связи с этим сайтом.
Ваш интернет-провайдер автоматически назначает DNS-серверы, когда ваш смартфон или маршрутизатор подключается к Интернету, но вам не нужно их использовать. Существует множество причин, по которым вам может понадобиться попробовать альтернативные (многие из них мы расскажем в разделе «Почему лучше использовать разные DNS-серверы? Чуть больше»), но конфиденциальность и скорость интернета — два больших достижения, которые вы можете увидеть при переключении на них.
Первичные DNS-серверы иногда называют предпочтительными DNS-серверами, а вторичные DNS-серверы иногда альтернативными DNS-серверами. Первичный и вторичный DNS-серверы могут быть «смешаны и сопоставлены» различными провайдерами, чтобы защитить вас в случае возникновения проблем у основного провайдера.
Лучшие бесплатные и общедоступные DNS-серверы
Ниже приведены подробные сведения о лучших бесплатных DNS-серверах, которые вы можете использовать вместо назначенных.
Если вы не уверены, используйте DNS-серверы IPv4, указанные для провайдера. Это IP-адреса, которые включают точки. IPv6 IP-адреса используют двоеточия.
Google: 8.8.8.8 и 8.8.4.4
Google Public DNS обещает три основных преимущества: более быстрый просмотр страниц, повышенная безопасность и точные результаты без перенаправлений.
Google также предлагает версии IPv6:
Google может достичь высоких скоростей благодаря своим общедоступным DNS-серверам, поскольку они размещены в центрах обработки данных по всему миру. Это означает, что при попытке доступа к веб-странице с использованием указанных выше IP-адресов вы перенаправляетесь на ближайший к вам сервер.
Quad9: 9.9.9.9 и 149.112.112.112
Quad9 имеет бесплатные общедоступные DNS-серверы, которые защищают ваш компьютер и другие устройства от киберугроз, немедленно и автоматически блокируя доступ к небезопасным веб-сайтам, без сохранения ваших личных данных.
Есть также Quad 9 IPv6 DNS-серверы:
Quad9 не фильтрует контент — блокируются только домены, которые являются фишинговыми или содержат вредоносное ПО. Quad9 также имеет незащищенный общедоступный DNS IPv4 по адресу 9.9.9.10 (2620:fe::10 для IPv6).
OpenDNS: 208.67.222.222 и 208.67.220.220
OpenDNS претендует на 100% надежность и время безотказной работы и используется 90 миллионами пользователей по всему миру. Предлагаем два набора бесплатных общедоступных DNS-серверов, один из которых предназначен только для родительского контроля с десятками параметров фильтрации.
IPv6-адреса также доступны:
Приведенные выше серверы предназначены для OpenDNS Home, для которого вы можете создать учетную запись пользователя для настройки пользовательских настроек. Компания также предлагает DNS-серверы, которые блокируют контент для взрослых, под названием OpenDNS FamilyShield: 208.67.222.123 и 208.67.220.123 ( показано здесь ). Также доступно премиум-предложение DNS, называемое OpenDNS VIP.
Cloudflare: 1.1.1.1 и 1.0.0.1
Cloudflare создан 1.1.1.1, чтобы быть «самой быстрой службой DNS в мире» и никогда не будет регистрировать ваш IP-адрес, никогда не будет продавать ваши данные и никогда не будет использовать ваши данные для таргетинга рекламы.
У них также есть общедоступные DNS-серверы IPv6:
Есть приложение 1.1.1.1 для Android и iOS для быстрой настройки на мобильных устройствах.
CleanBrowsing: 185.228.168.9 и 185.228.169.9
CleanBrowsing имеет три бесплатных общедоступных DNS-сервера: фильтр безопасности, фильтр для взрослых и семейный фильтр. Это DNS-серверы для фильтра безопасности, самые основные из трех, которые ежечасно обновляются для блокировки вредоносных и фишинговых сайтов:
IPv6 также поддерживается:
Фильтр CleanBrowsing для взрослых (185.228.168.10) запрещает доступ к доменам для взрослых, а фильтр семейства (185.228.168.168) блокирует прокси, VPN и смешанный контент для взрослых. Дополнительные функции можно получить по цене: планы CleanBrowsing.
Verisign: 64.6.64.6 и 64.6.65.6
Общедоступные DNS-сервисы Verisign сосредоточены на стабильности и безопасности со 100% временем безотказной работы, а также на конфиденциальности, заявив, что они «не будут продавать ваши общедоступные данные DNS третьим сторонам и не будут перенаправлять ваши запросы для показа вам любой рекламы».
Verisign также предлагает публичные DNS-серверы IPv6:
На веб-сайте Verisign есть страница «Проверка кэша DNS», которую можно использовать для проверки текущего состояния общедоступного DNS, а также возможность очистки общего кеша DNS.
Альтернативный DNS: 198.101.242.72 и 23.253.163.53
Альтернативный DNS — это бесплатная общедоступная служба DNS, которая блокирует рекламу до того, как она попадет в вашу сеть.
Альтернативный DNS также имеет DNS-серверы IPv6:
Вы можете зарегистрироваться бесплатно со страницы регистрации. Есть также опция Family Premium DNS за 2,99 доллара в месяц, которая блокирует контент для взрослых.
AdGuard DNS: 176.103.130.130 и 176.103.130.131
AdGuard DNS имеет два набора DNS-серверов, которые блокируют рекламу в играх, видео, приложениях и веб-страницах. Базовый набор DNS-серверов называется серверами по умолчанию и блокирует не только рекламу, но и вредоносные и фишинговые сайты:
IPv6 также поддерживается:
Существуют также серверы «Семейная защита» (176.103.130.132 и 2a00:5a60::bad1:0ff), которые блокируют контент для взрослых и все, что включено в серверы «По умолчанию».
Зачем использовать разные DNS-серверы?
Одна из причин, по которой вы можете изменить DNS-серверы, назначенные вашим Интернет-провайдером, заключается в том, что вы подозреваете, что есть проблема с теми, которые вы используете сейчас. Простой способ проверить наличие проблем с DNS-сервером — ввести IP-адрес веб-сайта в браузер. Если вы можете перейти на веб-сайт с IP-адресом, но не с именем, вероятно, проблемы с DNS-сервером.
Еще одна причина для изменения DNS-серверов, если вы ищете более эффективный сервис. Многие люди жалуются на то, что их DNS-серверы, поддерживаемые интернет-провайдером, работают медленно и способствуют более медленной работе в Интернете.
Еще одна распространенная причина использования DNS-серверов от третьих лиц — это предотвращение регистрации вашей веб-активности и обход блокировки некоторых веб-сайтов.
Знайте, однако, что не все DNS-серверы избегают регистрации трафика. Если это то, что вам необходимо, обязательно прочитайте часто задаваемые вопросы на сайте провайдера DNS, чтобы убедиться, что он будет делать (или не делать) то, что вам нужно.
Если, с другой стороны, вы хотите использовать DNS-серверы, которые, как определил ваш конкретный интернет-провайдер, такие как Verizon, AT&T, Comcast / XFINITY и т. д. Лучше всего, вообще не устанавливайте адреса DNS-серверов вручную — просто дождитесь их автоматического назначения.
Наконец, в случае путаницы, бесплатные DNS-серверы не дают вам бесплатный доступ в Интернет! Вам все еще нужен интернет-провайдер для подключения — DNS-серверы просто переводят между IP-адресами и доменными именами, чтобы вы могли получить доступ к веб-сайтам с понятным для человека именем вместо трудно запоминаемого IP-адреса.
Дополнительные DNS-серверы
Вот еще несколько общедоступных DNS-серверов. Дайте нам знать, если мы пропустили каких-либо крупных поставщиков:
| Больше бесплатных DNS-серверов | ||
| Провайдер | Основной DNS | Вторичный DNS |
| DNS.WATCH | 84.200.69.80 | 84.200.70.40 |
| Comodo Secure DNS | 8.26.56.26 | 8.20.247.20 |
| CenturyLink (Level3) | 205.171.3.66 | 205.171.202.166 |
| SafeDNS | 195.46.39.39 | 195.46.39.40 |
| OpenNIC | 66.187.76.168 | 147.135.76.183 |
| Dyn | 216.146.35.35 | 216.146.36.36 |
| FreeDNS | 45.33.97.5 | 37.235.1.177 |
| Yandex.DNS | 77.88.8.8 | 77.88.8.1 |
| UncensoredDNS | 91.239.100.100 | 89.233.43.71 |
| Hurricane Electric | 74.82.42.42 | |
| puntCAT | 109.69.8.51 | |
| Neustar | 156.154.70.5 | 156.154.71.5 |
| Fourth Estate | 45.77.165.194 | |
DNS-серверы называются всевозможными именами, такими как адреса DNS-серверов, интернет-DNS-серверы, интернет-серверы, DNS-IP-адреса и т. д.
DNS-серверы Verizon и других интернет-провайдеров
DNS-серверы Verizon часто перечислены как 4.2.2.1, 4.2.2.2, 4.2.2.3, 4.2.2.4 и / или 4.2.2.5, но на самом деле это альтернативы адресам DNS-серверов CenturyLink / Level 3, показанным в таблице выше.
Verizon, как и большинство интернет-провайдеров, предпочитает балансировать трафик своего DNS-сервера с помощью локальных автоматических назначений. Например, основной DNS-сервер Verizon в Атланте, штат Джорджия — 68.238.120.12, а в Чикаго — 68.238.0.12.
Quad9
Quad9 — DNS резольвер, который можно использовать как альтернативу DNS от Google или OpenDNS. Это проект Global Cyber Alliance, который создан в том числе и для того, что бы обеспечить дополнительную безопасность пользователей, за счёт блокировки на уровне DNS запросов к проблемным доменам.
Как работает Quad9?
У проекта есть более 18 источников, откуда они получают информацию о проблемных доменных именах (IBM’s X-Force, GCA’s Chief Technical Advisor и т. п.), вся эта информация собирается и конвертируется в Response Policy Zone (RPZ) формат. В случае если к неймсерверам приходит запрос на домен, оказавшийся в чёрном списке, сервис отдаёт ошибку (NXDOMAIN) и не резольвит его. Данные из источников обновляются 1-2 раза в день, это, к сожалению, не позволяет сервису оперативно реагировать на только что появившиеся проблемные домены, однако базовую защиту от явно проблемных ресурсов обеспечивает.
Quad9 включает в себя так же два списка — белый список, и список однозначно хороших доменов.
Белый список формируется из Majestic Million проекта, публикующего популярные доменные имена, с которыми пользователи работают ежедневно. Список хороших доменов — это листинг, состоящий из ресурсов больших и популярных компаний (AWS, Google, Microsoft Azure), которые Quad9 блокироваться не будут.
Как настроить Quad9?
Для работы с резольвером, достаточно просто указать его в настройках сети операционной системы. Quad9 предоставляет следующие IP:
Разумеется, в случае, когда требуется что бы фильтрация работала, прописывать рядом основной и второй резольверы не нужно, достаточно прописать только 9.9.9.9 (2620:fe::fe для IPv6) в настройках сети.
Что в итоге?
С одной стороны, конечно же, проект в виду свой структуры, не может (во всяком случае сейчас) оперативно реагировать на свежесозданные (или только что взломанные и заражённые, например) проблемные ресурсы. Кроме того, если некая малварь, фишинг-страница или форма окажутся размещены на docs.google.com, Quad9 его блокировку не выполнит.
С другой стороны — проект агрегирует большое количество информации о проблемных доменах, и предоставляет удобную возможность ограничения доступа к ним, что в некоторых случаях действительно может выручить и защитить ПК, сеть или сервер.
Кроме того, к Quad9 стоит присмотреться тем, кто давно искал альтернативу резольверам от Google. Заявлено, что приватность для сервиса так же важна. В процессе работы проект собирает только некоторую телеметрию, и делится данными только с теми компаниями, которые предоставляют информацию о проблемных доменах. При этом, каждая компания получает ту часть данных, которая связана только с теми доменными именами, которые были ею предоставлены.
Надёжность и качество проекта ещё будут проверены временем, однако с учётом того, кто уже работает над ним, посмею предположить что у сервиса всё будет хорошо. Заинтересовавшиеся, уже сейчас могут опробовать Quad9 в работе.
