Hiện có một số nhà cung cấp Dịch vụ tên miền (DNS), tất cả đều cạnh tranh để thu hút sự chú ý và lưu lượng truy cập internet của bạn. Phần lớn mọi người sử dụng DNS mặc định của ISP, đặc biệt là khi sử dụng bộ định tuyến do ISP cấp. Nhưng bạn không cần phải gắn bó với điều đó.
Bạn có thể lựa chọn Google Public DNS, OpenDNS, FreeDNS, v.v., bao gồm cả một phiên bản mới gọi là Quad9 DNS. Nhưng nó có đáng để chuyển sang Quad9 DNS không? Nó có an toàn hơn các lựa chọn thay thế không? Hay là nó nhanh hơn các đối thủ cạnh tranh của nó? Hãy cùng xem mọi thứ bạn cần biết về Quad9.
DNS là gì?
Trước khi tiếp tục, hãy nhanh chóng thiết lập DNS là gì.
Dịch vụ tên miền là một trong những thành phần quan trọng của internet mà bạn sử dụng hàng ngày, nhưng không phải lúc nào cũng hiểu. DNS là cách máy tính của bạn biến các tên miền, như MakeUseOf.com, thành vị trí địa chỉ IP của nó trên internet.
DNS là một tính năng internet phổ biến. Mỗi người dùng internet phụ thuộc vào một DNS để hoàn thành các tìm kiếm trên internet của họ. Nếu không có nó, mỗi khi bạn muốn truy cập một trang web, bạn sẽ nhập một địa chỉ IP dạng số khó nhớ. Thay vào đó, bạn chỉ cần đưa tên miền vào thanh địa chỉ, nhấn Enter và đợi DNS hoạt động.
Hệ thống DNS là không thể thiếu đối với Internet. Nhưng như với hầu hết mọi thứ, internet và máy tính, nó không hoàn toàn an toàn. Đó là nơi các nhà cung cấp DNS thay thế xuất hiện. Mặc dù DNS ISP mặc định của bạn vẫn không sao , các lựa chọn thay thế thường nhanh hơn và an toàn hơn - và đó là điều mà tất cả chúng ta có thể đồng ý là tốt, phải không?
Quad9 là gì?
Sau đó, Quad9 là một nhà cung cấp DNS.
Global Cyber Alliance (GCA), IBM và Packet Clearing House đã hợp tác để tạo ra một DNS an toàn mới. Hệ thống dự định chặn phần lớn phần mềm độc hại, tên miền độc hại, cơ sở hạ tầng mạng botnet, v.v. Nó hoạt động giống như các hệ thống DNS thay thế khác, nhưng nhóm phát triển tin rằng nó có lợi thế bảo mật so với một số đối thủ cạnh tranh trực tiếp.
Ví dụ:Quad9 thu thập thông tin tình báo bảo mật từ 19 đối tác, một trong số đó là X-Force của IBM nhưng cũng bao gồm Abuse.ch, Nhóm công tác chống lừa đảo, Bambenek Consulting, F-Secure, Netlab và Proofpoint.
"Các doanh nghiệp vừa và nhỏ và người tiêu dùng đã bị bỏ lại phía sau", Philip Reitinger, Chủ tịch kiêm Giám đốc điều hành của Liên minh Mạng Toàn cầu (GCA), cho biết trong một tuyên bố. "Họ thiếu tài nguyên, không nhận thức được những gì có thể được thực hiện với DNS hoặc lo ngại về việc tiết lộ quyền riêng tư và thông tin bí mật của họ".
Danh sách trắng
Quad9 cũng sử dụng hai phương pháp danh sách trắng. Đầu tiên sử dụng danh sách một triệu tên miền được yêu cầu hàng đầu. Dữ liệu này ban đầu được lấy từ Alexa, nhưng danh sách một triệu trang web hàng đầu của Alexa không còn được duy trì. Thay vào đó, Quad9 hiện sử dụng nguồn cấp dữ liệu hàng ngày một triệu Majestic Million. Nguồn cấp dữ liệu được cập nhật liên tục và tài khoản DNS cho bất kỳ thay đổi nào.
Thứ hai là "danh sách vàng" các miền luôn được bảo mật. Chúng bao gồm các trang và dịch vụ chính như đám mây Microsoft Azure, Amazon Web Services, v.v. Adnan Baykal, Cố vấn kỹ thuật trưởng của GCA cho biết, "Chúng tôi nhận thấy rằng docs.google.com đang lưu trữ các cuộc tấn công lừa đảo, nhưng đây là bộ lọc DNS, chúng tôi không thể chặn URL đó một cách cụ thể. Và chúng tôi không bao giờ muốn chặn hoàn toàn Google. "
Sự hiện diện Toàn cầu
Các cụm máy chủ DNS Quad9 trên khắp thế giới nhận được danh sách khối, danh sách trắng và danh sách vàng của các miền.
Khi ra mắt, Quad9 có cụm máy chủ DNS ở 70 địa điểm khác nhau trên toàn cầu, dự kiến tăng lên 100 vào cuối năm 2017. Baykal giải thích rằng mỗi cụm có ít nhất ba máy chủ, nhưng "ở một số khu vực quan trọng, như Chicago, chúng tôi có năm, bảy hoặc chín hệ thống đằng sau bộ cân bằng tải. " Bộ cân bằng tải Quad9 được lựa chọn là dnsdist, sử dụng kết hợp máy chủ Unbound và PowerDNS để cung cấp phản hồi siêu nhanh.
Có nhanh hơn đối thủ không?
Tất nhiên, đại đa số mọi người muốn kết quả tìm kiếm nhanh chóng. Vậy Quad9 so với đối thủ cạnh tranh trực tiếp như thế nào?
Trang web thử nghiệm DNS IPv4 có tỷ lệ dnsperf là Quad9 thứ hai, sau OpenDNS, với Google Public DNS đứng thứ ba.
Tương tự, có hơn đủ các bài kiểm tra do người dùng thực hiện minh họa rằng Quad9 là một trong những hệ thống phân giải DNS nhanh nhất hiện nay. (Mặc dù tính xác thực của nhiều bài kiểm tra do người dùng chạy có phần đáng ngờ.)
Quad9 có Bảo vệ Quyền riêng tư của Tôi không?
Câu hỏi lớn tiếp theo là quyền riêng tư:Quad9 DNS có bảo vệ nó không? Phần lớn các tài liệu có sẵn cho người dùng cho thấy rằng bảo vệ quyền riêng tư là trọng tâm chính của GCA. Tuyên bố về Quyền riêng tư của Quad9 tuyên bố họ "không có động cơ thương mại hoặc mong muốn thu lợi nhuận từ hoặc phân phối dữ liệu mà chúng tôi tin là riêng tư và quan trọng đối với một mạng internet mở và miễn phí."
"Quad9 tạo và chia sẻ số liệu thống kê tổng hợp ẩn danh mức cao, bao gồm số liệu về loại mối đe dọa, vị trí địa lý và nếu có, khu vực, cũng như các số liệu ngành dọc khác bao gồm hiệu suất trên Quad9 (tức là số lượng mối đe dọa bị chặn, thời gian hoạt động của cơ sở hạ tầng) khi có sẵn với công khai và các đối tác tình báo về mối đe dọa của chúng tôi. "
Tuy nhiên, vẫn có một số hoài nghi về GCA, dựa trên nền tảng, sự ủng hộ và các hiệp hội của nó.
Liên minh mạng toàn cầu được thành lập thông qua khoản tài trợ trị giá 25 triệu đô la thu được thông qua việc tịch thu tài sản tội phạm, do Luật sư quận Manhattan Cyrus Vance Jr. tổ chức. Và mặc dù GCA là một tổ chức phi lợi nhuận, nó đòi hỏi nguồn vốn liên tục. Trong quá khứ, GCA đã nhận được tiền từ Cơ quan Mật vụ Hoa Kỳ, Cảnh sát Thành phố Luân Đôn (lực lượng cảnh sát nội bộ của Thành phố Luân Đôn, không phải cảnh sát chính quy của Vương quốc Anh), Cảnh sát Quốc gia Pháp, Bộ Tư pháp Pháp, v.v.>
Chỉ liên kết với cơ quan thực thi pháp luật là đủ để một số người loại bỏ Quad9 DNS. "Cơ quan thực thi pháp luật được tài trợ" và "đảm bảo quyền riêng tư của bạn" thường không kết thúc với nhau trong cùng một câu, đó là điều chắc chắn.
Chuyển sang Quad9 DNS
Bạn muốn dùng thử Quad9 DNS? Thật dễ dàng để chuyển đổi DNS của bạn. Tôi sẽ chỉ cho bạn cách thực hiện nhanh chóng trên máy Windows.
Trước tiên, đi tới Bảng điều khiển> Trung tâm mạng và chia sẻ . Sau đó, chọn Thay đổi cài đặt bộ điều hợp ở cột bên trái. Nhấp chuột phải vào kết nối internet của bạn và chọn Thuộc tính . Duyệt đến Giao thức internet Phiên bản 4 (TCP / IP) và chọn Thuộc tính . Trong bảng điều khiển dưới cùng, chọn Sử dụng các địa chỉ máy chủ DNS sau và nhập 9.9.9.9 . Nhấn OK .
Bây giờ bạn đã chuyển đổi cài đặt DNS mặc định của mình.
Không giống như các hệ thống DNS thay thế khác, Quad9 chỉ vận hành một địa chỉ máy chủ DNS hoàn toàn an toàn (ví dụ:Google Public DNS sử dụng 8.8.8.8 làm địa chỉ chính và 8.8.4.4 làm địa chỉ phụ). Có địa chỉ thứ hai - 9.9.9.10 - nhưng địa chỉ này không có danh sách chặn hoặc các tính năng bảo mật khác.
Chuyển hay Không chuyển?
Quad9 DNS là một giải pháp nhanh chóng, an toàn cho DNS ISP mặc định của bạn. Nó có đáng tin cậy không? Đây là điều khó trả lời. Dữ liệu tìm kiếm của bạn hoàn toàn ẩn danh nhưng vẫn được tổng hợp để sử dụng cho các dịch vụ khác. Tuy nhiên, Google Public DNS về cơ bản hoạt động tương tự nhưng không có đầu vào từ 19 nguồn thông tin tình báo (mặc dù tôi chắc chắn rằng Google thực hiện nhiều phân tích bảo mật cho DNS của họ bất kể).
Nếu bạn lo lắng về quyền riêng tư cũng như bảo mật, OpenDNS có lẽ là một lựa chọn tốt hơn. Bạn vẫn có tốc độ cực nhanh, nhưng cũng có phần thưởng là quyền riêng tư. Mặc dù đối với phần lớn mọi người chuyển sang Quad9 thể hiện một sự nâng cấp đáng kể, nhưng có vấn đề về quyền riêng tư hay không.
Bạn đã thực hiện chuyển đổi sang Quad9 DNS chưa? Bạn có nhận thấy tốc độ tăng không? Bạn có lo lắng về quyền riêng tư? Hãy cho chúng tôi biết suy nghĩ của bạn bên dưới!