Qu'est-ce que le DNS Quad9 et est-il meilleur qu'OpenDNS?
Il existe maintenant plusieurs fournisseurs de services de noms de domaine (DNS), tous rivalisant pour attirer votre attention et votre trafic Internet. La majorité des gens utilisent le DNS par défaut de leur fournisseur de services Internet, en particulier lorsqu'ils utilisent un routeur émis par ce dernier. Mais vous n'êtes pas obligé de rester avec ça.
Vous avez le choix entre le DNS public Google, OpenDNS, FreeDNS et bien d’autres, notamment un nouveau venu appelé Quad9 DNS. Mais cela vaut-il la peine de passer au DNS Quad9? Est-ce plus sûr que les alternatives? Ou est-ce plus rapide que ses concurrents? Jetons un coup d'oeil à tout ce que vous devez savoir sur Quad9.
Qu'est-ce que le DNS??
Avant de commencer, établissons rapidement ce qu'est un DNS.
Le service de nom de domaine est l’un des composants Internet essentiels que vous utilisez tous les jours, mais que vous ne comprenez pas toujours. Le DNS est la façon dont votre ordinateur transforme les noms de domaine, comme MakeUseOf.com, en son adresse IP sur Internet.
Le DNS est une fonctionnalité Internet omniprésente. Chaque utilisateur Internet dépend d'un DNS pour effectuer ses recherches sur Internet. Sans cela, chaque fois que vous voudriez accéder à un site Web, vous saisiriez une adresse IP numérique difficile à retenir. Au lieu de cela, il vous suffit de faire apparaître le nom de domaine dans la barre d'adresse, d'appuyer sur Entrée et d'attendre que le DNS fonctionne comme par magie.
Les systèmes DNS font partie intégrante d'Internet. Mais comme avec la plupart des choses Internet et les ordinateurs, ce n’est pas entièrement sécurisé. C’est là que les fournisseurs DNS alternatifs entrent en jeu. Alors que votre DNS par défaut du FAI est d'accord, les alternatives sont généralement plus rapides et plus sécurisées 4 raisons pour lesquelles l'utilisation de serveurs DNS tiers est plus sécurisée 4 raisons pour laquelle l'utilisation de serveurs DNS tiers est plus sécurisée Pourquoi la modification de votre DNS est-elle une bonne idée? Quels avantages en termes de sécurité apporte-t-il? Peut-il vraiment rendre vos activités en ligne plus sécurisées? En savoir plus - et nous pouvons tous convenir que c'est bien, c'est bien?
Qu'est-ce que Quad9?
Quad9 est donc un fournisseur DNS.
La Global Cyber Alliance (GCA), IBM et Packet Clearing House se sont associés pour créer un nouveau DNS sécurisé. Le système a pour objectif de bloquer la très grande majorité des programmes malveillants, des domaines malveillants, de l’infrastructure de botnet, etc. Il fonctionne de la même manière que d’autres systèmes DNS alternatifs, mais l’équipe de développement pense conserver une sécurité accrue par rapport à certains de ses concurrents directs..
Par exemple, Quad9 s'appuie sur 19 partenaires, dont l'un est X-Force d'IBM, mais comprend également Abuse.ch, le groupe de travail anti-hameçonnage, Bambenek Consulting, F-Secure, Netlab et Proofpoint..
“Les petites et moyennes entreprises et les consommateurs ont été laissés pour compte,” Philip Reitinger, président et directeur général de la Global Cyber Alliance (GCA), a déclaré dans un communiqué. “Ils manquent de ressources, ne sont pas au courant de ce qui peut être fait avec le DNS ou s'inquiètent de la divulgation de leur vie privée et de leurs informations confidentielles..”
Listes blanches
Quad9 utilise également deux méthodes de liste blanche. Le premier utilise une liste du million de domaines les plus demandés. Alexa a initialement extrait ces données, mais la liste des sites du million d’Alexa n’est plus conservée. Au lieu de cela, Quad9 utilise désormais le million d’aliments quotidiens du Majestic Million. Le flux est constamment mis à jour et le DNS tient compte de toutes les modifications..
La seconde est un “liste d'or” des domaines qui doivent rester sécurisés à tout moment. Ceux-ci incluent des sites et des services majeurs tels que le cloud Microsoft Azure, Amazon Web Services, etc. Adnan Baykal, conseiller technique principal de GCA, déclare, “Nous réalisons que docs.google.com héberge des attaques de phishing, mais il s’agit d’un filtrage DNS, nous ne pouvons pas bloquer cette URL de manière spécifique. Et nous ne voulons jamais bloquer complètement Google.”
Présence globale
Les clusters de serveurs DNS Quad9 du monde entier reçoivent les listes de blocage, les listes blanches et la liste d'or des domaines.
Lors du lancement, Quad9 disposait de grappes de serveurs DNS dans 70 emplacements différents dans le monde, dont le nombre devrait atteindre 100 d'ici fin 2017. Baykal précise que chaque grappe possède au moins trois serveurs, mais “dans certains secteurs critiques, comme Chicago, nous avons cinq, sept ou neuf systèmes derrière un équilibreur de charge.” Le choix de l’équilibreur de charge Quad9 est dnsdist, utilisant une combinaison de serveurs non liés et PowerDNS pour fournir des réponses ultra-rapides..
Est-ce plus rapide que sa concurrence?
Bien sûr, la grande majorité des gens veulent des résultats de recherche rapides. 5 mythes sur l'augmentation de la vitesse de l'Internet et pourquoi ils ne fonctionnent pas 5 mythes sur l'augmentation de la vitesse de l'Internet et pourquoi ils ne fonctionnent pas La vitesse de l'Internet est une mesure cruciale au 21e siècle. Cependant, il y a beaucoup de désinformation en ligne sur la manière de rendre votre connexion plus rapide. Voici cinq mythes que vous ne devriez pas croire. Lire la suite . Alors, comment se compare Quad9 à sa concurrence directe??
Le site de test DNS IPv4 dnsperf attribue à Quad9 une seconde, derrière OpenDNS et à un tiers près de Google Public DNS.
De même, il existe suffisamment de tests exécutés par les utilisateurs pour illustrer le fait que Quad9 est l’un des systèmes de résolution DNS les plus rapides du marché. (Bien que la véracité de nombreux tests exécutés par l'utilisateur soit quelque peu discutable.)
Quad9 protège-t-il ma vie privée??
La prochaine grande question est la confidentialité: le DNS Quad9 le protège-t-il? La majorité de la littérature disponible pour les utilisateurs suggère que la protection de la vie privée est un objectif majeur pour GCA. La déclaration de confidentialité Quad9 déclare qu'ils ont “aucune motivation commerciale ni désir de tirer profit ou de distribuer des données que nous croyons être privées et vitales pour un Internet ouvert et gratuit.”
“Quad9 génère et partage des statistiques globales anonymes anonymisées de haut niveau, y compris des mesures sur le type de menace, la géolocalisation et, le cas échéant, le secteur, ainsi que d'autres mesures verticales, notamment les performances sur Quad9 (nombre de menaces bloquées, disponibilité de l'infrastructure) lorsqu'elles sont disponibles avec le public. et nos partenaires de renseignement de menace.”
Il existe toutefois un certain scepticisme à l’égard de la GCA, compte tenu de sa fondation, de son soutien et de ses associations..
Heureux de voir le lancement du # Quad9 à cette année #securityexpo Olympia… bravo à tous les participants. IBM s'est associé à la Global Cyber Alliance (GCA), une organisation fondée par les forces de l'ordre, pour lancer un système public gratuit de noms de domaine (DNS). pic.twitter.com/iyQLDHBmjl
- Luke Kenny (@ LukeKenny18) 29 novembre 2017
La Global Cyber Alliance a été créée grâce à une subvention de 25 millions de dollars obtenue dans le cadre d’une confiscation d’actifs criminels, organisée par le procureur du district de Manhattan, Cyrus Vance Jr. Et bien que la GCA soit une organisation à but non lucratif, elle nécessite un financement constant. Dans le passé, le GCA avait reçu des fonds des services secrets américains, de la police de la ville de London (une force de police interne à la ville de Londres, et non de la police régulière du Royaume-Uni), de la police nationale française, du ministère de la Justice français, entre autres..
La simple association avec l'application de la loi suffit à certains pour se défaire du DNS Quad9. “Application de la loi financée” et “sécurise votre vie privée” ne finissent pas souvent ensemble dans la même phrase, c'est sûr.
Passer au DNS Quad9
Vous voulez essayer DNS Quad9? Il est très facile de changer de DNS. Comment modifier vos paramètres DNS sous Windows (et pourquoi vous le souhaitez) Comment modifier vos paramètres DNS sous Windows (et pourquoi vous le souhaitez) Le DNS est une partie importante de la navigation sur Internet, mais les serveurs DNS que votre système utilise ne sont pas figés. Voici comment changer cela. Lire la suite . Je vais vous montrer comment le faire rapidement sur une machine Windows.
Tout d'abord, dirigez-vous vers Panneau de configuration> Centre réseau et partage. Puis sélectionnez Changer les paramètres d'adaptation dans la colonne de gauche. Cliquez avec le bouton droit sur votre connexion Internet et sélectionnez Propriétés. Naviguez vers Protocole Internet version 4 (TCP / IP) et sélectionnez Propriétés. Dans le panneau du bas, sélectionnez Utilisez les adresses de serveur DNS suivantes, et entrez 9.9.9.9. presse D'accord.
Vous avez maintenant changé vos paramètres DNS par défaut.
Contrairement à d’autres systèmes DNS alternatifs, Quad9 n’utilise qu’une adresse de serveur DNS entièrement sécurisée (par exemple, le DNS public Google utilise 8.8.8.8 comme adresse principale et 8.8.4.4 comme adresse secondaire). Il y a une deuxième adresse - 9.9.9.10 - mais elle n’a pas de liste de blocage ni d’autres fonctionnalités de sécurité..
Changer ou ne pas changer?
Quad9 DNS est une solution rapide et sécurisée pour votre DNS par défaut du FAI. Est-ce digne de confiance? C'est difficile à répondre. Vos données de recherche sont complètement anonymes. Google partage vos données, mais est-ce une mauvaise nouvelle? Google partage vos données, mais s'agit-il de mauvaises nouvelles? Google veut-il vraiment donner aux autorités du monde entier un accès plus large à vos données personnelles? Ou leur demande d'un meilleur partage des données pour la lutte antiterroriste a-t-elle été mal rapportée? Google se bat-il réellement pour votre vie privée? Lire plus mais toujours agrégé pour une utilisation avec d'autres services. Pourtant, le DNS public de Google fait essentiellement la même chose. Arrêtez d'utiliser la recherche Google: voici pourquoi. Arrêtez d'utiliser la recherche. Voici pourquoi. Google dispose d'un accès sans égal à vos habitudes de navigation. Tout donner à Google n'est pas une si bonne idée. Voici quelques excellentes alternatives de Google qui font encore le travail. En savoir plus, mais sans la participation de 19 sources de renseignements (même si je suis sûr que Google effectue de nombreuses analyses de sécurité pour leur DNS, quel qu’il soit).
Si vous êtes inquiet pour la vie privée aussi bien que La sécurité, OpenDNS est probablement un meilleur choix. 5 serveurs DNS garantis pour améliorer votre sécurité en ligne 5 serveurs DNS garantis pour améliorer votre sécurité en ligne Le changement de votre fournisseur DNS peut considérablement améliorer les défenses de votre ordinateur contre les menaces en ligne - mais que choisir? Nous vous montrons cinq fournisseurs DNS auxquels vous pouvez passer aujourd'hui. Lire la suite . Vous avez toujours une vitesse fulgurante, mais vous bénéficiez également d'un bonus d'intimité. Bien que pour la très grande majorité des personnes qui passent à Quad9 représentent une mise à niveau importante, des problèmes de confidentialité ou non.
Avez-vous basculé vers le DNS Quad9? Avez-vous remarqué une augmentation de la vitesse? Avez-vous des problèmes de confidentialité? Faites-nous savoir vos pensées ci-dessous!
En savoir plus sur: DNS, confidentialité en ligne, sécurité en ligne.