Il existe maintenant plusieurs fournisseurs de services de noms de domaine (DNS), tous en concurrence pour votre attention et votre trafic Internet. La majorité des utilisateurs utilisent le DNS par défaut de leur FAI, en particulier lorsqu'ils utilisent un routeur ISP. Mais vous ne devez pas rester avec ça.
Vous avez le choix entre Google Public DNS, OpenDNS, FreeDNS et bien d'autres, y compris un nouveau venu appelé Quad9 DNS. Mais cela vaut-il la peine de passer à Quad9 DNS? Est-ce plus sûr que les alternatives? Ou est-ce plus rapide que ses concurrents? Jetons un coup d'oeil à tout ce que vous devez savoir sur Quad9.
Qu'est-ce que DNS?
Avant de commencer, établissons rapidement ce qu'est un DNS.
Le Domain Name Service est l'un de ces composants Internet essentiels que vous utilisez tous les jours, mais que vous ne comprenez pas toujours. Le DNS est la façon dont votre ordinateur transforme les noms de domaine, comme MakeUseOf.com, en adresse IP sur Internet.
Le DNS est une fonctionnalité Internet omniprésente. Chaque internaute dépend d'un DNS pour compléter ses recherches sur Internet. Sans cela, chaque fois que vous voudriez accéder à un site Web, vous entreriez une adresse IP numérique difficile à mémoriser. Au lieu de cela, il vous suffit d'insérer le nom de domaine dans la barre d'adresse, appuyez sur Entrée et attendez que le DNS fonctionne.
Les systèmes DNS font partie intégrante d'Internet. Mais comme avec la plupart des choses sur Internet et les ordinateurs, ce n'est pas entièrement sécurisé. C'est là que les fournisseurs DNS alternatifs entrent en jeu. Bien que votre DNS par défaut soit correct, les alternatives sont généralement plus rapides et plus sûres. 4 raisons pour lesquelles l'utilisation de serveurs DNS tiers est plus sûre changer votre DNS une bonne idée? Quels avantages de sécurité cela apporte-t-il? Peut-il vraiment rendre vos activités en ligne plus sécurisées? Lire la suite - et c'est quelque chose que nous pouvons tous être d'accord, c'est bien, non?
Qu'est-ce que Quad9?
Quad9, alors, est un fournisseur DNS.
La Global Cyber Alliance (GCA), IBM et Packet Clearing House se sont associés pour créer un nouveau DNS sécurisé. Le système vise à bloquer l'écrasante majorité des logiciels malveillants, des domaines malveillants, l'infrastructure de botnet, et plus encore. Il fonctionne de la même manière que les autres systèmes DNS alternatifs, mais l'équipe de développement estime qu'il détient l'avantage de la sécurité sur certains de ses concurrents directs.
Par exemple, Quad9 rassemble les informations de sécurité de 19 partenaires, dont X-Force d'IBM, mais aussi Abuse.ch, le groupe de travail Anti-Phishing, Bambenek Consulting, F-Secure, Netlab et Proofpoint.
"Les petites et moyennes entreprises et les consommateurs ont été laissés pour compte", a déclaré Philip Reitinger, président et chef de la direction de la Global Cyber Alliance (GCA), dans un communiqué. "Ils manquent de ressources, ne sont pas conscients de ce qui peut être fait avec le DNS, ou sont préoccupés par l'exposition de leur vie privée et des informations confidentielles."
Whitelists
Quad9 utilise également deux méthodes de liste blanche. Le premier utilise une liste du premier million de domaines demandés. Ces données ont été initialement extraites d'Alexa, mais la liste des meilleurs sites Alexa d'un million n'est plus maintenue. Au lieu de cela, Quad9 utilise maintenant le premier million de flux quotidiens de Majestic Million. Le flux est constamment mis à jour et les comptes DNS pour tous les changements.
La seconde est une «liste d'or» de domaines qui devraient rester sécurisés en tout temps. Ceux-ci incluent les principaux sites et services tels que le cloud Microsoft Azure, Amazon Web Services, etc. Adnan Baykal, Conseiller technique en chef de GCA, a déclaré: «Nous réalisons que docs.google.com héberge des attaques de phishing, mais il s'agit du filtrage DNS, nous ne pouvons pas bloquer cette URL spécifiquement. Et nous ne voulons jamais bloquer complètement Google. "
Présence globale
Les clusters de serveurs DNS Quad9 à travers le monde reçoivent les listes de blocage, les listes blanches et la liste de domaines en or.
Au lancement, Quad9 disposait de grappes de serveurs DNS dans 70 endroits différents à travers le monde, qui devraient atteindre 100 d'ici la fin de 2017. Baykal précise que chaque grappe a au moins trois serveurs, mais «dans certains domaines critiques, comme Chicago, nous avons cinq, sept ou neuf systèmes derrière un équilibreur de charge. »L'équilibreur de charge Quad9 de votre choix est dnsdist, utilisant une combinaison de serveurs Unbound et PowerDNS pour fournir des réponses ultra-rapides.
Est-il plus rapide que sa concurrence?
Bien sûr, la grande majorité des gens veulent des résultats de recherche rapides 5 Mythes sur la vitesse d'Internet et pourquoi ils ne fonctionnent pas 5 Mythes sur la vitesse d'Internet et pourquoi ils ne fonctionnent pas La vitesse d'Internet est une mesure critique dans le 21ème siècle. Cependant, il y a beaucoup de désinformation en ligne sur la façon de rendre votre connexion plus rapide. Voici cinq mythes que vous ne devriez pas croire. Lire la suite . Alors, comment Quad9 se compare-t-il à sa concurrence directe?
IPv4 DNS site de test dnsperf taux Quad9 seconde, derrière OpenDNS, avec Google Public DNS un tiers proche.
De même, il y a plus qu'assez de tests effectués par les utilisateurs qui montrent que Quad9 est l'un des systèmes de résolution DNS les plus rapides. (Bien que la véracité de nombreux tests exécutés par les utilisateurs soit quelque peu discutable.)
Est-ce que Quad9 protège ma vie privée?
La prochaine grande question est la confidentialité: le DNS Quad9 le protège-t-il? La majorité de la littérature disponible pour les utilisateurs suggère que la protection de la vie privée est un objectif majeur pour GCA. La déclaration de confidentialité de Quad9 déclare qu'ils n'ont «aucune motivation commerciale ou désir de tirer profit ou de distribuer des données que nous considérons comme privées et vitales pour un Internet ouvert et gratuit».
Quad9 génère et partage des statistiques globales anonymes de haut niveau, incluant des statistiques sur le type de menace, la géolocalisation et le secteur, ainsi que d'autres statistiques verticales incluant les performances sur Quad9 (nombre de menaces bloquées, disponibilité de l'infrastructure). public et nos partenaires de renseignement sur les menaces. "
Il y a cependant un certain scepticisme à l'égard de la CGA, compte tenu de sa fondation, de son soutien et de ses associations.
Super pour voir # Quad9 être lancé à cette année #securityexpo Olympia ... bravo à tous les participants. IBM s'est associé à la Global Cyber Alliance (GCA), une organisation fondée par les forces de l'ordre, pour lancer un système public gratuit de noms de domaine (DNS). pic.twitter.com/iyQLDHBmjl
- Luke Kenny (@ LukeKenny18) 29 novembre 2017
La Global Cyber Alliance a été fondée grâce à une subvention de 25 millions de dollars obtenue grâce à une confiscation d'actifs criminels, organisée par le procureur du district de Manhattan Cyrus Vance Jr. Et tandis que la GCA est une organisation à but non lucratif, elle nécessite un financement constant. Dans le passé, la GCA a reçu des fonds du Service secret américain, de la police de la ville de Londres (une police interne de la ville de Londres, pas de la police britannique régulière), de la police nationale française et du ministère de la Justice.
La simple association avec les forces de l'ordre suffit à certains pour rejeter Quad9 DNS. "Application de la loi financé" et "sécurise votre vie privée" ne finissent pas souvent ensemble dans la même phrase, c'est sûr.
Passer au DNS Quad9
Vous voulez essayer Quad9 DNS? Il est vraiment facile de changer votre DNS Comment changer vos paramètres DNS sur Windows (et pourquoi vous pourriez vouloir) Comment changer vos paramètres DNS sur Windows (et pourquoi vous pourriez vouloir) DNS est un élément important de la navigation sur Internet, mais Les serveurs DNS que votre système utilise ne sont pas gravés dans la pierre. Voici comment changer cela. Lire la suite . Je vais vous montrer comment le faire rapidement sur une machine Windows.
Tout d'abord, dirigez-vous vers Panneau de configuration> Centre Réseau et partage . Sélectionnez ensuite Modifier les paramètres de l' adaptateur dans la colonne de gauche. Cliquez avec le bouton droit sur votre connexion Internet et sélectionnez Propriétés . Accédez à Internet Protocol Version 4 (TCP / IP) et sélectionnez Propriétés . Dans le panneau inférieur, sélectionnez Utiliser les adresses de serveur DNS suivantes et entrez 9.9.9.9 . Appuyez sur OK .
Vous avez maintenant changé vos paramètres DNS par défaut.
Contrairement à d'autres systèmes DNS alternatifs, Quad9 n'utilise qu'une seule adresse de serveur DNS entièrement sécurisée (par exemple, Google Public DNS utilise 8.8.8.8 comme primaire et 8.8.4.4 comme secondaire). Il y a une deuxième adresse - 9.9.9.10 - mais elle n'a pas de liste de blocage ni d'autres fonctions de sécurité.
Pour basculer ou ne pas basculer?
Quad9 DNS est une solution rapide et sécurisée pour votre DNS ISP par défaut. Est-ce digne de confiance? C'est difficile de répondre. Vos données de recherche sont totalement anonymes Google partage vos données, mais est-ce que c'est une mauvaise nouvelle? Google partage vos données, mais s'agit-il de mauvaises nouvelles? Est-ce que Google veut vraiment donner aux autorités mondiales un accès plus large à vos informations personnelles? Ou leur demande d'un meilleur partage de données pour la lutte antiterroriste a-t-elle été faussée? Google se bat-il réellement pour votre vie privée? Lire la suite mais encore agrégé pour une utilisation avec d'autres services. Pourtant, Google Public DNS fait essentiellement la même chose Arrêtez d'utiliser Google Search: Voici pourquoi cesser d'utiliser Google Search: Voici pourquoi Google a un accès inégalé à vos habitudes de navigation. Donner tout à Google n'est pas une bonne idée. Voici d'excellentes alternatives Google qui font encore le travail. Lire la suite mais sans la contribution de 19 sources de renseignement (bien que je suis sûr que Google fait beaucoup d'analyse de sécurité pour leur DNS indépendamment).
OpenDNS est probablement un meilleur choix 5 Serveurs DNS garantis pour améliorer votre sécurité en ligne 5 Serveurs DNS garantis pour améliorer votre sécurité en ligne Changer votre fournisseur DNS peut considérablement améliorer les défenses de votre ordinateur contre les menaces en ligne - mais lequel devriez-vous choisir? Nous vous montrons cinq fournisseurs de DNS, vous pouvez passer à aujourd'hui. Lire la suite . Vous avez toujours des vitesses fulgurantes, mais vous bénéficiez également de la confidentialité. Bien que pour l'écrasante majorité des personnes passant à Quad9 représente une mise à niveau significative, des problèmes de confidentialité ou non.
Avez-vous fait le passage à Quad9 DNS? Avez-vous remarqué un boost de vitesse? Avez-vous des problèmes de confidentialité? Faites-nous savoir vos pensées ci-dessous!