Quad9 DNS Überprüfung

Im Gegensatz zu vielen seriösen öffentlichen DNS-Diensten, die von gemeinnützigen Unternehmen verwaltet werden, wird Quad9 von einer gemeinnützigen Organisation betrieben. Es wird als Global Cyber Alliance bezeichnet und von verschiedenen Strafverfolgungs- und Forschungsorganisationen gegründet, um zur Reduzierung der Cyberkriminalität beizutragen. Die Gruppe startete Quad9 in Zusammenarbeit mit IBM und Packet Clearing House (PCH) mit dem Ziel, Benutzer vor der Flut von bösartigen Domains zu schützen, die Malware verbreiten.

Hier können Sie sich bei Quad9 anmelden.

Eigenschaften

Quad9 ist ein kostenloser, rekursiver DNS-Dienst, der ausschließlich dazu dient, zu verhindern, dass Benutzer versehentlich auf böswilligen Domänen wie Phishing-Domänen, C2-Befehls- und Kontrolldomänen, von Exploit-Kits gefährdeten Domänen usw. landen.

Der Dienst nutzt Bedrohungsinformationen aus mehreren Quellen. 12 davon sind auf der Website aufgeführt, darunter Cisco, F-Secure, Netlab, IBM X-Force, die Anti-Phishing-Arbeitsgruppe (APWG) und andere.

Wie die meisten öffentlichen DNS-Dienste verwendet Quad9 Anycast-Verkehrsrouting, um Anforderungen von Ihren Computern an die nächstgelegenen Server zu senden. Der Dienst verfügt über Server an mehr als 145 Standorten in 88 Ländern. Laut Quad9 wird ein Großteil der Plattform in einer IT-Infrastruktur gehostet, die autorisierendes DNS für etwa ein Fünftel der weltweit führenden Domains unterstützt. Quad9 nutzt auch die Ressourcen von PCH, einschließlich der Präsenzpunkte in 201 Internet Exchange Points auf der ganzen Welt ab September 2022-2023. Dank dieser Funktion kann Quad9 definitiv eine geringere Latenz als die Standard-DNS-Server Ihrer ISPs bereitstellen.

In seinen häufig gestellten Fragen behauptet der Dienst, Whitelist-Algorithmen implementiert zu haben, um sicherzustellen, dass legitime Domains nicht versehentlich blockiert werden. Es werden jedoch keine Details zu den Whitelist-Methoden erläutert.

Der Dienst unterstützt auch IPv4- und IPv6-Netzwerke. Im Gegensatz zu Google Public DNS und Cloudflare DNS unterstützt Quad9 den DNS64-Mechanismus zum Übersetzen von IPv4-Adressen für IPv6-exklusive Netzwerke nicht.

Privatsphäre und Sicherheit

Quad9 blockiert nicht nur bösartige Domains, sondern unternimmt auch einige Schritte, um die Privatsphäre seiner Benutzer zu schützen.

Gemäß den häufig gestellten Fragen wird die IP-Adresse der Benutzer nicht protokolliert. Es protokolliert jedoch die allgemeinen Geolokalisierungsinformationen des anfordernden Computers (Stadt, Bundesland, Land), die es bei der Analyse bösartiger Domänen verwendet, und teilt sie auch seinen Partnern für Bedrohungsinformationen mit.

Der Dienst behauptet auch, dass er Informationen aus seinen Protokollen nicht mit Ihrer IP-Adresse oder persönlichen Informationen, die Sie möglicherweise Quad9 bereitgestellt haben, korreliert oder kombiniert. Der Dienst verpflichtet sich außerdem, keine der protokollierten Daten an Vermarkter weiterzugeben.

Um Ihre Privatsphäre weiter zu schützen, verwendet Quad9 DNS-Over-TLS, DNS-Over-HTTPS und die DNSCrypt-Protokolle, um die Kommunikation zwischen Ihrem Computer und den Quad9-Resolvern zu authentifizieren, zu verschlüsseln und sogar zu anonymisieren. Durch die Verwendung dieser Protokolle wird sichergestellt, dass Parteien in der Mitte, wie z. B. Ihr ISP, die Websites, auf die Sie zugreifen, nicht sehen können.

Quad9 bietet die DNSSEC-Validierung (DNS Security Extensions) für seine Resolver, um sie vor Domain-Spoofing und anderen Arten von Angriffen zu schützen, die darauf abzielen, falsche Daten zurückzugeben. Mit anderen Worten, Quad9 stellt kryptografisch sicher, dass die empfangene Antwort mit der beabsichtigten Antwort des Domänenbetreibers für Domänen übereinstimmt, die DNSSEC implementieren.

Verwendung und Leistung

Der Dienst erhält seinen Namen von der IP-Adresse seines DNS-Resolvers. 9.9.9.9. Der Dienst funktioniert wie jeder andere öffentliche DNS-Server, außer dass Websites, die als bösartig gekennzeichnet sind, nicht aufgelöst werden.

Die primäre IP-Adresse für Quad9 lautet 9.9.9.9 und enthält die Sperrliste, die DNSSEC-Validierung und andere Sicherheitsfunktionen. Der Dienst bietet auch einen ungesicherten DNS-Dienst, mit dem Sie feststellen können, ob der Quad9-Bedrohungsfeed oder DNSSEC-Fehler mit einer bestimmten Domäne falsch positive Ergebnisse enthält. Der ungesicherte Dienst ist am 9.9.9.10 verfügbar.

Wie immer ist es am besten, DNS-Serveränderungen sowohl an Ihrem Router als auch an Ihren Endgeräten vorzunehmen, um sicherzustellen, dass diese weiterhin den DNS-Server Ihrer Wahl verwenden, auch wenn sie mit nicht vertrauenswürdigen Netzwerken wie in einer Bibliothek oder einem Café verbunden sind.

Android-Benutzer können die Quad9 Connect-App verwenden, um mit einem einzigen Tastendruck zum Dienst zu wechseln. Wenn diese Option aktiviert ist, leitet die App alle DNS-Abfragen von allen Apps auf Ihrem Gerät über eine DNS-Over-TLS-verschlüsselte Verbindung an die Quad9-Anycast-Server weiter.

Sie können die App verwenden, um Statistiken zu den DNS-Anforderungen anzuzeigen, die über die App weitergeleitet wurden, einschließlich der Anzahl blockierter Anforderungen. Außerdem werden Details zu den einzelnen DNS-Anforderungen angezeigt und Sie können bösartige Domänen melden.

In Bezug auf die Leistung bleibt Quad9 hinter vielen anderen beliebten öffentlichen DNS-Diensten zurück. Laut DNSperf.com hatte Quad9 im August 2022-2023 eine durchschnittliche Abfragegeschwindigkeit von 30,25 ms in Europa, was nur für den 8. Platz ausreichte. In Nordamerika schnitt es etwas besser ab, wo es mit einer durchschnittlichen Zeit von 20,38 ms auf dem 7. Platz landete.

Die Leistung von Quad9 verschlechterte sich in Asien mit einer miserablen durchschnittlichen Abfragezeit von 74,12 ms. Dank der wilden Schwankungen hat DNSperf.com die weltweite Durchschnittsgeschwindigkeit von Quad9 auf 43,12 ms festgelegt und liegt damit auf Platz 8, weit hinter vielen seiner Kollegen wie Google Public DNS und Cloudflare DNS.

Für genauere Ergebnisse sollten Sie jedoch das DNS-Leistungstestskript verwenden, mit dem viele der gängigen öffentlichen DNS-Dienste von Ihrem Standort aus abgefragt werden. Sie können das Bash-Skript in Windows mithilfe der WSL-Kompatibilitätsebene verwenden. Die Ergebnisse dieses Skripts spiegeln die tatsächliche Leistung des Dienstes wider, da sie von Ihrem Computer über Ihre Internetverbindung ausgeführt werden.

Endgültiges Urteil

Die Hauptattraktion von Quad9 ist die kuratierte Sperrliste, die Sie daran hindert, Domains zu besuchen, die schädliche Inhalte hosten. In dieser Hinsicht übertrifft der Dienst die Konkurrenz in verschiedenen Tests von Drittanbietern.

Auf der anderen Seite ist der Leistungseinbruch des zusätzlichen Schutzes ziemlich schwerwiegend. Quad9 wird von vielen öffentlichen DNS-Diensten, einschließlich unseres aktuellen Favoriten Cloudflare DNS, umfassend übertroffen. Darüber hinaus können Sie die alternativen DNS-Server von Cloudflare verwenden, um Malware zu blockieren, obwohl diese in unabhängigen Tests nicht so gut wie Quad9 funktioniert. Während Quad9 eine Android-App anbietet, tun dies auch viele seiner Kollegen.

Alles in allem gibt es zwei Arten von Benutzern, die Quad9 verwenden möchten. Der Dienst ist in erster Linie für Benutzer von Nutzen, für die das Blockieren von Malware auf DNS-Ebene wichtig ist, auch wenn dies zu Leistungseinbußen führt. Zweitens wird Quad9 bei Benutzern Anklang finden, die ihre DNS-Abfragen lieber einer gemeinnützigen Organisation als einer gewinnorientierten Gesellschaft anvertrauen möchten. Wenn Sie zu einem der beiden Camps gehören, werden Sie mit Quad9 sehr zufrieden sein. Wenn jedoch die Leistung von größter Bedeutung ist, schauen Sie woanders hin.