数据结构
网络
关系型数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究什么是 QUAD9 技术
Quad9 保护用户免受恶意软件、间谍软件、僵尸网络和其他安全威胁的侵害。它通过提供一个安全的递归公共 DNS 解析器来实现这一点,用户可以在其设备、路由器和 Wi-Fi 端点中将其设置为 DNS 服务,并且该服务免费提供。总部位于瑞士的非营利组织 Quad9 基金会提供与其相关的 DNS 服务。攻击者利用 DNS 服务来窥探用户数据,并将这些数据用于商业目的。它还通过不存储或查看用户的 IP 地址数据来阻止此类攻击。这符合通用数据保护条例 (GDPR)。它通过阻止访问恶意网站来防止恶意网站,使用网络安全专家和公司提供的威胁信息。
公共 DNS 服务和 Quad9 DNS 配置
1. 什么是公共 DNS 解析器
DNS 将域名转换为 IP(互联网协议)地址。DNS 布局还提供了从分布式系统设置中靠近用户的域名获取 IP 地址的性能优势,从而提供对资源的更快访问。互联网用户使用互联网服务提供商 (ISP) 提供的 DNS 解析器来查询 DNS 服务器以进行域名转换。除了 ISP 提供的这些 DNS 解析器之外,用户还可以使用公开可用的 DNS 解析器进行域名转换。这些公共 DNS 解析器提供了额外的隐私益处和高服务可用性。
DNS 解析器可以以递归和非递归方式查询 DNS 服务器。来自客户端到 DNS 服务器的递归查询会通过代表客户端向其他 DNS 服务器发出查询来向客户端返回回复。Quad9 是一种递归公共 DNS 解析器,可提供针对网络钓鱼和恶意软件的免费保护。Quad9 通过两种方式保护用户,一种是保护其数据的隐私,另一种是使用安全专家和网络安全公司提供的实时威胁信息阻止恶意网站的名称解析。
DNS 服务器已迅速成为用户互联网使用情况的数据收集点,并用于分析用户的在线行为以用于商业目的。DNS 解析器中的名称查找性质揭示了有关最终用户的关键信息。用户可以使用 Quad9 作为其 DNS 服务器配置来保护自己免受此类隐私问题的困扰。Quad9 通过不记录用户 IP 地址中包含的任何数据来保护用户的隐私。除了提供隐私外,Quad9 还通过阻止恶意网站访问来保护终端设备免受恶意软件、间谍软件和勒索软件的侵害。Quad9 使用安全专家提供的有关现有威胁以及哪些网站不安全的信息来阻止恶意网站。
DNS 目前支持传输控制协议 (TCP) 进行通信,尽管它最初使用用户数据报协议 (UDP) 进行传输。DNS 还支持传输层安全性 (TLS) 和 HTTPS 以确保安全。Quad9 使用端口 853 上的 DNS over TLS。Quad9 支持端口 9953 上的标准 DNS 查询。
2. Quad9 DNS 配置
互联网用户可以通过将其设备中的 DNS 服务器配置设置为以下配置文件之一来利用 Quad9 保护。
安全连接
IP 地址 |
DNS 服务器(首选):9.9.9.9 DNS 服务器(备用):149.112.112.112(TCP/IP 版本 4) DNS 服务器(首选):2620:fe::fe DNS 服务器(备用):2620:fe::9(TCP/IP 版本 6) |
测试 |
https://test-ipv6.com/ |
不安全连接
IP 地址 |
不安全 IP:9.9.9.10 不安全辅助地址:149.112.112.10(IPv4) 主要不安全:2620:fe::10 辅助不安全:2620:fe::fe:10(IPv6) |
测试 |
https://test-ipv6.com/ |
3. Quad9 保护
Quad9 符合通用数据保护条例 (GDPR)。使用 Quad9 DNS 配置,用户可以保护其设备并避免成为恶意僵尸网络的一部分,从而使互联网对其他用户安全。这是一项免费服务,不需要任何额外的软件或硬件,并且还提供域名系统安全扩展 (DNSSEC) 验证。
DNSSEC 通过对来自权威 DNS 服务器到符合 DNSSEC 的区域的 DNS 解析器的响应进行加密签名来提供安全性,并且 DNS 解析器可以验证 DNS 数据的真实性。这可以防止互联网应用程序使用欺骗性 DNS 响应。如果没有 DNSSEC,攻击者可以修改来自权威 DNS 服务器的 DNS 响应,并将用户重定向到恶意网站。
攻击者还可以通过调整 DNS 响应来中毒 DNS 解析器上维护的 DNS 缓存,从而导致所有将来的用户访问都被重定向到恶意网站。DNSSEC 允许 DNS 解析器验证数据的完整性和数据的来源。如果 Quad9 识别到来自 DNS 服务器的欺骗性响应,则不会向用户返回回复。Quad9 还支持 DNSCrypt 和 DNS over HTTPS。DNSCrypt 协议加密 DNS 客户端和 DNS 解析器之间的通信。它通过允许验证从 DNS 解析器收到的信息来防止 DNS 欺骗。
Quad9 通过其公共 DNS 递归解析器保护用户的安全和隐私。它自 2016 年 8 月起投入运营,并且其系统中内置的多点冗余使其正常运行时间达到 99.999%。Quad9 记录有关城市和州的信息,以分析恶意活动并与合作伙伴共享这些信息,但 Quad9 不记录任何 IP 地址,因为它将 IP 视为个人身份信息。它通常将用户的“回复到 IP 地址”临时存储在 RAM 中,并在发送回复给用户后立即将其销毁。它不会永久存储或传输用户的“回复到 IP 地址”给其他方。
“回复到 IP 地址”仅驻留在接收初始请求的 DNS 解析器机器上。Quad9 收集有关每个查询类型(例如 A、AAAA、NS、MX、TXT)的查询计数和每个响应类型(例如 SUCCESS、SERVFAIL、NXDOMAIN)的计数数据。Quad9 还收集有关传输层协议和加密类型(例如 IPv4、IPv6、TCP、UDP、DoT 和 DoH)的统计信息。除此之外,Quad9 还收集与 BGP(边界网关协议)通告的 IP 前缀相关的统计信息。Quad9 不会关联或组合来自其他来源的数据。
由于 Quad9 通过阻止访问恶意网站来保护恶意网站,使用网络安全专家和公司提供的威胁信息,因此合法网站也可能被意外阻止。它通过将这些意外阻止的合法网站添加到白名单中来处理此类情况。Quad9 使用公共来源及其提供商的信息更新其威胁信息。这些更新定期进行,并且以近乎实时的方式进行。它为被阻止的域名返回 NXDOMAIN。Quad9 只阻止恶意主机名,目前不阻止垃圾邮件网站或提供网站内容过滤。使用 Quad9,攻击者无法使用恶意域名攻击用户。
259 次查看
