Ahora hay varios proveedores de Servicio de nombres de dominio (DNS), todos compiten por su atención y el tráfico de Internet. La mayoría de las personas usa el DNS predeterminado de su ISP, especialmente cuando usa un enrutador emitido por ISP. Pero no tienes que quedarte con eso.
Usted tiene la opción de DNS público de Google, OpenDNS, FreeDNS y muchos más, incluido un recién llegado llamado DNS Quad9. ¿Pero vale la pena cambiar a DNS Quad9? ¿Es más seguro que las alternativas? ¿O es más rápido que sus competidores? Echemos un vistazo a todo lo que necesita saber sobre Quad9.
¿Qué es DNS?
Antes de arar, establezcamos rápidamente qué es un DNS.
El servicio de nombres de dominio es uno de esos componentes vitales de Internet que utiliza todos los días, pero que no siempre comprende. El DNS es la forma en que su computadora convierte los nombres de dominio, como MakeUseOf.com, en su ubicación de dirección IP en Internet.
El DNS es una característica de internet ubicua. Cada usuario de Internet depende de un DNS para completar sus búsquedas en Internet. Sin él, cada vez que quisiera acceder a un sitio web ingresaría una dirección IP numérica difícil de recordar. En cambio, simplemente aparece el nombre de dominio en la barra de direcciones, presiona Enter y espera a que el DNS haga su magia.
Los sistemas DNS son parte integral de internet. Pero como con la mayoría de las cosas de internet y computadoras, no es del todo seguro. Ahí es donde intervienen proveedores de DNS alternativos. Aunque su DNS de ISP predeterminado es correcto, las alternativas suelen ser más rápidas y más seguras 4 Razones por las que el uso de servidores DNS de terceros es más seguro 4 razones por las que el uso de servidores DNS de terceros es más seguro ¿Cambiar tu DNS es una buena idea? ¿Qué beneficios de seguridad trae? ¿Realmente puede hacer que sus actividades en línea sean más seguras? Leer más - y eso es algo que todos podemos estar de acuerdo es bueno, ¿verdad?
¿Qué es Quad9?
Quad9, entonces, es un proveedor de DNS.
Global Cyber Alliance (GCA), IBM y Packet Clearing House se han unido para crear un nuevo DNS seguro. El sistema tiene la intención de bloquear la abrumadora mayoría de malware, dominios maliciosos, infraestructura de botnet y más. Funciona igual que otros sistemas DNS alternativos, pero el equipo de desarrollo cree que mantiene la ventaja de seguridad sobre algunos de sus competidores directos.
Por ejemplo, Quad9 obtiene inteligencia de seguridad de 19 socios, uno de los cuales es X-Force de IBM, pero también incluye Abuse.ch, el Grupo de trabajo antiphishing, Bambenek Consulting, F-Secure, Netlab y Proofpoint.
"Las pequeñas y medianas empresas y los consumidores se han quedado atrás", dijo Philip Reitinger, presidente y CEO de Global Cyber Alliance (GCA), en un comunicado. "Carecen de los recursos, no están conscientes de lo que se puede hacer con el DNS, o les preocupa exponer su privacidad e información confidencial".
Listas blancas
Quad9 también usa dos métodos de listas blancas. El primero usa una lista de los principales dominios solicitados de un millón. Esta información se extrajo inicialmente de Alexa, pero la lista de sitios de más de un millón de Alexa ya no se mantiene. En cambio, Quad9 ahora usa el Majestic Million diario de más de un millón de feed. El feed se actualiza constantemente y las cuentas DNS de cualquier cambio.
El segundo es una "lista de oro" de dominios que deben permanecer seguros en todo momento. Estos incluyen sitios y servicios importantes como la nube de Microsoft Azure, Amazon Web Services, etc. Adnan Baykal, Asesor Técnico Principal de GCA, dice: "Nos damos cuenta de que docs.google.com está organizando ataques de phishing, pero esto es el filtrado de DNS, no podemos bloquear esa URL específicamente. Y no queremos bloquear completamente a Google ".
Presencia global
Los clústeres de servidores DNS Quad9 de todo el mundo reciben las listas de bloqueo, las listas blancas y la lista de dominios dorada.
En el lanzamiento, Quad9 tenía clusters de servidores DNS en 70 lugares diferentes alrededor del mundo, programados para llegar a 100 para finales de 2017. Baykal explica que cada clúster tiene al menos tres servidores, pero "en algunas áreas críticas, como Chicago, tenemos cinco, siete o nueve sistemas detrás de un equilibrador de carga. "El equilibrador de carga Quad9 de elección es dnsdist, que usa una combinación de servidores Unbound y PowerDNS para entregar respuestas súper rápidas.
¿Es más rápido que su competencia?
Por supuesto, la gran mayoría de la gente quiere resultados de búsqueda rápidos. 5 Mitos sobre aumentar la velocidad de Internet y por qué no funcionan 5 Mitos sobre aumentar la velocidad de Internet y por qué no funcionan La velocidad de Internet es una medida crítica en el siglo XXI. Sin embargo, hay mucha desinformación en línea sobre cómo hacer que su conexión sea más rápida. Aquí hay cinco mitos que no debes creer. Lee mas . Entonces, ¿cómo se compara Quad9 con su competencia directa?
El sitio de prueba de DNS de IPv4 dnsperf califica Quad9 segundos, detrás de OpenDNS, con Google Public DNS cerca de tercero.
De forma similar, existen pruebas más que suficientes de ejecución por parte del usuario que ilustran que Quad9 es uno de los sistemas de resolución DNS más rápidos. (Aunque la veracidad de muchas pruebas realizadas por el usuario es algo cuestionable).
¿Quad9 protege mi privacidad?
La siguiente gran pregunta es privacidad: ¿Quad9 DNS lo protege? La mayoría de la literatura disponible para los usuarios sugiere que la protección de la privacidad es un enfoque principal para GCA. La declaración de privacidad de Quad9 declara que no tienen "ninguna motivación comercial o deseo de sacar provecho o distribuir datos que consideramos privados y vitales para una Internet abierta y gratuita".
"Quad9 sí genera y comparte estadísticas agregadas anónimas de alto nivel, incluidas métricas sobre tipo de amenaza, geolocalización y, si está disponible, sector, así como otras métricas verticales, incluido el rendimiento en Quad9 (es decir, número de amenazas bloqueadas, tiempo de actividad de la infraestructura) cuando está disponible con el público y nuestros socios de inteligencia de amenazas ".
Sin embargo, hay cierto escepticismo con respecto a la ACG, dada su base, respaldo y asociaciones.
Es genial ver que # Quad9 se lanzó en este año #securityexpo Olympia ... bien hecho para todos los involucrados. IBM se ha asociado con Global Cyber Alliance (GCA), una organización fundada por la policía, para lanzar un sistema público gratuito de Servicio de nombres de dominio (DNS). pic.twitter.com/iyQLDHBmjl
- Luke Kenny (@ LukeKenny18) 29 de noviembre de 2017
La Global Cyber Alliance se fundó a través de una subvención de $ 25 millones obtenida a través de un decomiso de activos penales, organizado por el fiscal de distrito de Manhattan, Cyrus Vance Jr. Y aunque la GCA es una organización sin fines de lucro, requiere un financiamiento constante. En el pasado, la GCA recibió fondos del Servicio Secreto de los EE. UU., La Policía de la Ciudad de Londres (una policía interna de la Ciudad de Londres, no la policía regular del Reino Unido), la Policía Nacional de Francia, el Ministerio de Justicia de Francia, entre otros.
La mera asociación con la aplicación de la ley es suficiente para que algunos descarten el DNS Quad9. "La policía financiada" y "asegura su privacidad" a menudo no terminan juntos en la misma oración, eso es seguro.
Cambiar a DNS Quad9
¿Quieres probar Quad9 DNS? Cambiar su DNS Cómo cambiar su configuración de DNS en Windows (y por qué podría querer hacerlo) Cómo cambiar su configuración de DNS en Windows (y por qué podría querer hacerlo) El DNS es una parte importante de la navegación en Internet, pero los servidores DNS que usa su sistema no están escritos en piedra. He aquí cómo cambiar eso. Lee mas . Voy a mostrarte cómo hacerlo rápidamente en una máquina con Windows.
Primero, vaya al Panel de control> Centro de redes y recursos compartidos . Luego seleccione Cambiar configuraciones de adaptador en la columna izquierda. Haga clic con el botón derecho en su conexión a Internet y seleccione Propiedades . Busque Protocolo de Internet versión 4 (TCP / IP) y seleccione Propiedades . En el panel inferior, seleccione Usar las siguientes direcciones de servidor DNS e ingrese 9.9.9.9 . Presione OK .
Ahora ha cambiado su configuración DNS predeterminada.
A diferencia de otros sistemas DNS alternativos, Quad9 solo opera una dirección de servidor DNS totalmente segura (por ejemplo, Google Public DNS utiliza 8.8.8.8 como primario y 8.8.4.4 como secundario). Hay una segunda dirección, 9.9.9.10, pero no tiene una lista de bloqueo u otras características de seguridad.
Para cambiar o no cambiar?
Quad9 DNS es una solución rápida y segura para su DNS ISP predeterminado. ¿Es confiable? Esto es difícil de contestar. Sus datos de búsqueda son completamente anónimos. Google comparte sus datos, pero ¿son todas malas noticias? Google comparte sus datos, pero ¿son todas malas noticias? ¿Realmente quiere Google dar a las autoridades de todo el mundo un acceso más amplio a sus datos personales? ¿O se ha denunciado erróneamente su demanda de un mejor intercambio de datos para la lucha contra el terrorismo? ¿Google realmente está luchando por su privacidad? Lea más, pero aún agregado para su uso con otros servicios. Aún así, el DNS público de Google básicamente hace lo mismo. Deje de usar la búsqueda de Google: Aquí está el por qué de dejar de usar la búsqueda de Google: He aquí los motivos por los cuales Google tiene un acceso inigualable a sus hábitos de navegación. Darle todo a Google no es una buena idea. Aquí hay algunas excelentes alternativas de Google que aún hacen el trabajo. Lea más, pero sin la aportación de 19 fuentes de inteligencia (aunque estoy seguro de que Google hace un montón de análisis de seguridad para su DNS, independientemente).
Si está preocupado por la privacidad y la seguridad, OpenDNS es probablemente una mejor opción. 5 servidores DNS garantizados para mejorar su seguridad en línea. 5 Servidores DNS garantizados para mejorar su seguridad en línea. Cambiar su proveedor de DNS puede mejorar drásticamente las defensas de su computadora contra amenazas en línea. pero, ¿cuál deberías elegir? Le mostramos cinco proveedores de DNS a los que puede cambiar hoy. Lee mas . Aún tienes velocidades vertiginosas, pero también tienes la bonificación de la privacidad. Aunque para la abrumadora mayoría de las personas que cambian a Quad9 representa una mejora significativa, problemas de privacidad o no.
¿Has hecho el cambio a DNS Quad9? ¿Notaste un aumento de velocidad? ¿Tienes problemas de privacidad? ¡Déjanos saber tus pensamientos abajo!