In tegenstelling tot veel van de gerenommeerde openbare DNS-services die worden beheerd door bedrijven met winstoogmerk, wordt Quad9 beheerd door een non-profitorganisatie. Het wordt de Global Cyber Alliance genoemd en is opgericht door verschillende wetshandhavings- en onderzoeksorganisaties om cybercriminaliteit te helpen verminderen. De groep lanceerde Quad9 in samenwerking met IBM en Packet Clearing House (PCH) met als doel gebruikers te beschermen tegen de stortvloed van malware-verspreide kwaadaardige domeinen.
- U kunt zich hier aanmelden bij Quad9.
Kenmerken
Quad9 is een gratis, recursieve DNS-service die werkt met de enige bedoeling om te voorkomen dat gebruikers per ongeluk op kwaadwillende domeinen terechtkomen, zoals phishing-domeinen, C2 command-and-control-domeinen, door exploitkits gecompromitteerde domeinen en dergelijke.
De service maakt gebruik van dreigingsinformatie uit meerdere bronnen; 12 hiervan staan vermeld op de website, waaronder Cisco, F-Secure, Netlab, IBM X-Force, Anti-Phishing Working Group (APWG) en anderen.
Zoals de meeste openbare DNS-services, gebruikt Quad9 anycast-verkeersroutering om verzoeken van uw computers naar de dichtstbijzijnde servers te sturen. De service heeft servers op meer dan 145 locaties in 88 landen, en Quad9 beweert dat een groot deel van het platform wordt gehost op een IT-infrastructuur die gezaghebbende DNS ondersteunt voor ongeveer een vijfde van 's werelds topdomeinen. Quad9 maakt ook gebruik van de activa van PCH, waaronder Points of Presence in 201 Internet Exchange Points over de hele wereld vanaf september 2022-2023. Hierdoor zal Quad9 zeker in staat zijn om een lagere latentie te bieden dan de standaard DNS-servers van uw ISP.
In de FAQ beweert de service whitelisting-algoritmen te implementeren om ervoor te zorgen dat legitieme domeinen niet per ongeluk worden geblokkeerd. Het gaat echter niet in op details over de methoden voor het op de witte lijst zetten.
De service ondersteunt ook zowel IPv4- als IPv6-netwerken. In tegenstelling tot Google Public DNS en Cloudflare DNS ondersteunt Quad9 echter niet het DNS64-mechanisme om IPv4-adressen te vertalen naar IPv6-exclusieve netwerken.
Privacy en veiligheid
Naast het blokkeren van kwaadaardige domeinen, neemt Quad9 ook nogal wat stappen om de privacy van zijn gebruikers te beschermen.
Volgens de veelgestelde vragen wordt het IP-adres van de gebruikers niet geregistreerd. Het registreert echter wel de algemene geolocatiegegevens van de aanvragende computer (stad, staat, land), die het gebruikt bij zijn analyse van kwaadaardige domeinen en deelt deze ook met zijn bedreigingsinformatiepartners.
De service beweert ook dat het geen verband houdt met of informatie uit hun logboeken combineert met uw IP-adres of enige persoonlijke informatie die u mogelijk aan Quad9 hebt verstrekt. De service belooft ook om geen van de geregistreerde gegevens met marketeers te delen.
Om uw privacy verder te beschermen, gebruikt Quad9 DNS-Over-TLS, DNS-Over-HTTPS en de DNSCrypt-protocollen om de communicatie tussen uw computer en de resolvers van Quad9 te verifiëren, coderen en zelfs anonimiseren. Het gebruik van deze protocollen zorgt ervoor dat een partij in het midden, zoals uw internetprovider, de websites die u bezoekt, niet kan zien.
Quad9 biedt de DNS Security Extensions (DNSSEC) -validatie op zijn resolvers om te beschermen tegen domeinspoofing en andere soorten aanvallen die bedoeld zijn om valse gegevens te retourneren. Met andere woorden, Quad9 zorgt er cryptografisch voor dat de respons die het ontvangt overeenkomt met de beoogde respons van de domeinoperator voor domeinen die DNSSEC implementeren.
Gebruik en prestaties
De service ontleent zijn naam aan het IP-adres van zijn DNS-resolver; 9.9.9.9. De service werkt net als elke andere openbare DNS-server, behalve dat het geen websites oplost die als kwaadaardig zijn gemarkeerd.
Het primaire IP-adres voor Quad9 is 9.9.9.9, inclusief de blokkeerlijst, DNSSEC-validatie en andere beveiligingsfuncties. De service biedt ook een onbeveiligde DNS-service die u kunt gebruiken om te bepalen of er valse positieven zijn in de Quad9-dreigingsfeed of DNSSEC-fouten met een specifiek domein. De onbeveiligde service is beschikbaar op 9.9.9.10.
Zoals altijd is het het beste om DNS-serverwijzigingen aan te brengen in zowel uw router als uw endpoint-apparaten om ervoor te zorgen dat ze uw DNS-server naar keuze blijven gebruiken, zelfs wanneer ze zijn verbonden met niet-vertrouwde netwerken, zoals in een bibliotheek of een café.
Android-gebruikers kunnen de Quad9 Connect-app gebruiken om met een enkele tik naar de service over te schakelen. Indien ingeschakeld, zal de app alle DNS-vragen van alle apps op uw apparaat naar de Quad9 anycast-servers leiden via een met DNS-Over-TLS gecodeerde verbinding.
Via de app kun je statistieken bekijken over de DNS-verzoeken die via de app zijn gerouteerd, inclusief het aantal geblokkeerde verzoeken. Het toont u ook details over de individuele DNS-verzoeken en geeft u de mogelijkheid om kwaadaardige domeinen te rapporteren.
Qua prestaties blijft Quad9 achter bij veel van de andere populaire openbare DNS-services. Volgens DNSperf.com had Quad9 in de maand augustus 2022-2023 een gemiddelde querysnelheid van 30,25 ms in Europa, wat slechts goed genoeg was voor de 8e plek. Het presteerde iets beter in Noord-Amerika, waar het op de 7e plaats kwam met een gemiddelde tijd van 20,38 ms.
De prestaties van Quad9 verslechterden in Azië met een ellendige gemiddelde zoektijd van 74,12 ms. Dankzij de wilde fluctuaties koppelde DNSperf.com de gemiddelde snelheid van Quad9 wereldwijd op 43,12 ms, waardoor hij op de 8e plaats kwam, ruim achter veel van zijn peers zoals Google Public DNS en Cloudflare DNS.
Voor nauwkeurigere resultaten moet u echter het DNS Performance Test-script gebruiken, dat veel van de populaire openbare DNS-services vanaf uw locatie doorzoekt. U kunt het bash-script vanuit Windows gebruiken met behulp van de WSL-compatibiliteitslaag. De resultaten van dit script geven de werkelijke prestaties van de service weer, aangezien ze vanaf uw computer via uw internetverbinding worden uitgevoerd.
Eindoordeel
De belangrijkste attractie van Quad9 is de samengestelde blokkeerlijst die voorkomt dat u domeinen bezoekt die schadelijke inhoud hosten. In dat opzicht overtreft de service de concurrentie in verschillende tests van derden.
Aan de andere kant is de prestatiehit van de extra bescherming behoorlijk ernstig. Quad9 wordt ruimschoots overtroffen door veel van de openbare DNS-services, waaronder onze huidige favoriet, Cloudflare DNS. Bovendien kunt u de alternatieve DNS-servers van Cloudflare gebruiken om malware te blokkeren, hoewel deze niet zo goed presteert als Quad9 in onafhankelijke tests. En hoewel Quad9 een Android-app biedt, doen veel van zijn collega's dat ook.
Alles bij elkaar genomen, zijn er twee soorten gebruikers die Quad9 willen gebruiken. De service is vooral nuttig voor gebruikers voor wie het blokkeren van malware op DNS-niveau belangrijk is, zelfs als dit gepaard gaat met een prestatieverlies. Ten tweede zal Quad9 resoneren met gebruikers die hun DNS-vragen liever aan een non-profitorganisatie toevertrouwen in plaats van aan een for-profitbedrijf. Als u tot een van beide kamp behoort, zult u zeer tevreden zijn met Quad9. Als prestaties echter voorop staan, kijk dan ergens anders.
- U kunt zich hier aanmelden bij Quad9.
- We hebben de beste Linux-distributies weergegeven voor privacy en beveiliging.
