Qu’est-ce que Quad9 DNS et est-il meilleur qu’OpenDNS ?
Il existe maintenant plusieurs fournisseurs de services de noms de domaine (DNS), tous en lice pour attirer votre attention et votre trafic Internet. La plupart des gens utilisent le DNS par défaut de leur FAI, en particulier lorsqu’ils utilisent des routeurs fournis par le FAI. Mais vous n’êtes pas obligé de vous en tenir à cela.
Vous pouvez choisir parmi Google Public DNS, OpenDNS, FreeDNS, etc., y compris un nouveau membre appelé Quad9 DNS. Mais vaut-il la peine de passer au DNS Quad9 ? Est-ce plus sûr que les alternatives ? Ou plus rapide que la concurrence ? Jetons un coup d’œil à tout ce que vous devez savoir sur le Quad9.
Qu’est-ce que le DNS ?
Avant de poursuivre, examinons rapidement ce qu’est le DNS.
Le service de nom de domaine est l’un des composants Internet importants que vous utilisez tous les jours mais que vous ne connaissez pas toujours. Le DNS est la manière dont votre ordinateur traduit un nom de domaine (tel que MakeUseOf.com) en son emplacement d’adresse IP sur Internet.
Le DNS est une fonctionnalité Internet omniprésente. Chaque internaute s’appuie sur le DNS pour effectuer ses recherches sur Internet. Sans cela, chaque fois que vous vouliez visiter un site Web, vous entreriez une adresse IP numérique difficile à retenir. Au lieu de cela, il vous suffit d’insérer le nom de domaine dans la barre d’adresse, d’appuyer sur Entrée et d’attendre que le DNS opère sa magie.
Le système DNS fait partie intégrante d’Internet. Mais comme la plupart des sites Internet et des ordinateurs, ce n’est pas complètement sécurisé. C’est là qu’interviennent les fournisseurs DNS alternatifs.Bien que le DNS de votre FAI par défaut soit D’ACCORDles alternatives sont généralement plus rapides et plus sûres – nous pouvons tous convenir que c’est bien, non ?
Faire une vidéo du jour
Qu’est-ce que Quad9 ?
Eh bien, Quad9 est un fournisseur DNS.
La Global Networking Alliance (GCA), IBM et Packet Clearing House se sont associés pour créer un nouveau DNS sécurisé. Le système est conçu pour bloquer la grande majorité des logiciels malveillants, des domaines malveillants, des infrastructures de botnet, etc. Il fonctionne de la même manière que d’autres systèmes DNS alternatifs, mais l’équipe de développement pense qu’il a un avantage en matière de sécurité par rapport à certains de ses concurrents directs.
Par exemple, Quad9 obtient des informations de sécurité de 19 partenaires, dont X-Force d’IBM, mais aussi Abuse.ch, Anti-Phishing Working Group, Bambenek Consulting, F-Secure, Netlab et Proofpoint.
« Les petites et moyennes entreprises et les consommateurs sont laissés pour compte », a déclaré Philip Reitinger, président et chef de la direction de la Global Networking Alliance (GCA), dans un communiqué. « Ils manquent de ressources pour DNS, ou craignent d’exposer leur vie privée et confidentielle. information. »
liste blanche
Quad9 utilise également deux méthodes de liste blanche. Le premier utilise une liste des premiers millions de domaines demandés. Ces données ont été extraites à l’origine d’Alexa, mais la liste des 1 millions de sites les plus importants d’Alexa n’est plus maintenue. Au lieu de cela, Quad9 utilise désormais le top 1 million de flux quotidiens de Majestic Million. Le flux est constamment mis à jour et le DNS prend en compte tout changement.
La seconde est une « liste d’or » de domaines qui doivent toujours être protégés. Cela inclut les principaux sites et services tels que Microsoft Azure Cloud, Amazon Web Services, etc. Adnan Baykal, conseiller technique en chef du GCA, a déclaré : « Nous réalisons que docs.google.com héberge une attaque de phishing, mais il s’agit d’un filtrage DNS et nous ne pouvons pas bloquer spécifiquement cette URL. Nous ne voulons pas non plus bloquer Google entièrement. »
présence globale
Des clusters de serveurs DNS Quad9 dans le monde entier reçoivent des listes de blocage, des listes blanches et des listes d’or de domaines.
Au lancement, Quad9 avait un cluster de serveurs DNS dans 70 endroits différents à travers le monde, avec des plans pour passer à 100 d’ici la fin de 2017. Baykal détaille au moins trois serveurs par cluster, mais « dans certaines régions clés, comme Chicago, nous avons cinq, sept ou neuf systèmes derrière un équilibreur de charge. » L’équilibreur de charge Quad9 préféré est dnsdist, qui utilise un mélange de serveurs Unbound et PowerDNS pour fournir des réponses ultra-rapides.
Est-ce plus rapide que la concurrence ?
Bien sûr, la grande majorité des gens veulent des résultats de recherche rapides. Alors, comment le Quad9 se compare-t-il à ses concurrents directs ?
Le site de test DNS IPv4 dnsperf a classé Quad9 deuxième derrière OpenDNS, suivi de près par Google Public DNS.
Encore une fois, suffisamment d’utilisateurs ont effectué des tests pour montrer que Quad9 est l’un des systèmes de résolution DNS les plus rapides du marché. (Bien que l’authenticité des tests exécutés par de nombreux utilisateurs soit quelque peu douteuse.)
Quad9 protège-t-il ma vie privée ?
La prochaine grande question est la confidentialité : le DNS Quad9 la protège-t-il ? La plupart de la littérature disponible pour les utilisateurs indique que la protection de la vie privée est la principale préoccupation de GCA. La déclaration de confidentialité de Quad9 stipule qu’ils « n’ont aucune motivation commerciale ni désir de tirer profit ou de distribuer des données que nous pensons être privées et essentielles à un Internet ouvert et libre ».
« Quad9 génère et partage des statistiques globales anonymisées de haut niveau, y compris des mesures pour le type de menace, la géographie et le secteur (le cas échéant), et d’autres mesures verticales, y compris les performances sur Quad9 (c’est-à-dire le nombre de menaces bloquées, la disponibilité de l’infrastructure) (le cas échéant ) le public et nos partenaires du renseignement sur les menaces. »
Cependant, GCA est sceptique compte tenu de son fondement, de son soutien et de sa pertinence.
La Global Cyber Coalition a été formée grâce à une subvention de 25 millions de dollars provenant d’une confiscation d’actifs criminels organisée par le procureur du district de Manhattan, Cyrus Vance Jr. Bien que GCA soit une organisation à but non lucratif, elle nécessite un financement continu. Dans le passé, GCA a reçu des financements des services secrets américains, de la police métropolitaine de Londres (au sein de la police métropolitaine de Londres, et non de la police britannique régulière), de la police nationale française, du ministère français de la justice et d’autres.
La simple connexion aux forces de l’ordre suffit à en convaincre certains d’abandonner le DNS Quad9. « Le financement des forces de l’ordre » et « la protection de votre vie privée » ne vont généralement pas de pair dans la même phrase, c’est certain.
Passer au DNS Quad9
Vous voulez essayer Quad9 DNS ? Changer de DNS est vraiment facile. Je vais vous montrer comment le faire rapidement sur une machine Windows.
Tout d’abord, rendez-vous sur Panneau de configuration > Centre réseau et partage., puis sélectionnez Changer les paramètres d’adaptation dans la colonne de gauche.Faites un clic droit sur votre connexion Internet et sélectionnez caractéristique. Naviguez jusqu’à Protocole Internet Version 4 (TCP/IP) et sélectionnez caractéristiqueDans le panneau inférieur, sélectionnez Utilisez les adresses de serveur DNS suivanteset entrez 9.9.9.9. selon D’ACCORD.
Vous avez maintenant modifié les paramètres DNS par défaut.
Contrairement à d’autres systèmes DNS alternatifs, Quad9 exécute une seule adresse de serveur DNS entièrement sécurisée (par exemple, le DNS public de Google utilise 8.8.8.8 comme primaire et 8.8.4.4 comme secondaire). Il existe une deuxième adresse – 9.9.9.10 – mais elle n’a pas de liste de blocage ni d’autres fonctionnalités de sécurité.
Changer ou ne pas changer ?
Quad9 DNS est une solution DNS ISP par défaut rapide et sécurisée. Est-ce digne de confiance ? C’est difficile de répondre. Vos données de recherche sont complètement anonymes, mais sont toujours agrégées pour d’autres services. Pourtant, le DNS public de Google est fondamentalement le même, mais sans l’apport de 19 sources de renseignement (bien que je sois sûr que Google effectue de toute façon de nombreuses analyses de sécurité de son DNS).
Si vous êtes préoccupé par la confidentialité et aussi Pour la sécurité, OpenDNS pourrait être un meilleur choix. Vous avez toujours des vitesses super rapides, mais aussi des avantages en matière de confidentialité. Alors que le passage au Quad9 représente une mise à niveau majeure pour la grande majorité des gens, soucis de confidentialité ou non.
Êtes-vous passé au DNS Quad9 ? Avez-vous remarqué un gain de vitesse ? Avez-vous des problèmes de confidentialité ? Faites-nous savoir vos pensées ci-dessous!
A propos de l’auteur
