ขณะนี้มีผู้ให้บริการชื่อโดเมน (DNS) หลายรายที่แข่งขันกันเพื่อความสนใจและการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณ คนส่วนใหญ่ใช้ DNS เริ่มต้นของ ISP โดยเฉพาะอย่างยิ่งเมื่อใช้เราเตอร์ที่ออกโดย ISP แต่คุณไม่จำเป็นต้องยึดติดกับสิ่งนั้น
คุณมีทางเลือกของ Google Public DNS, OpenDNS, FreeDNS และอื่นๆ อีกมากมาย รวมถึง Quad9 DNS ที่มาใหม่ แต่มันคุ้มค่าที่จะเปลี่ยนไปใช้ Quad9 DNS หรือไม่ ปลอดภัยกว่าทางเลือกอื่นหรือไม่? หรือเร็วกว่าคู่แข่ง? มาดูทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับ Quad9 กัน
DNS คืออะไร
ก่อนที่เราจะลุยต่อ เรามาทำความรู้จักกับ DNS กันก่อน
บริการชื่อโดเมนเป็นหนึ่งในองค์ประกอบอินเทอร์เน็ตที่สำคัญที่คุณใช้ทุกวัน แต่ไม่เข้าใจเสมอไป DNS คือวิธีที่คอมพิวเตอร์ของคุณเปลี่ยนชื่อโดเมน เช่น MakeUseOf.com เป็นตำแหน่งที่อยู่ IP บนอินเทอร์เน็ต
DNS เป็นคุณลักษณะอินเทอร์เน็ตที่แพร่หลาย ผู้ใช้อินเทอร์เน็ตทุกคนต้องพึ่งพา DNS เพื่อทำการค้นหาทางอินเทอร์เน็ตให้เสร็จสิ้น หากไม่มี ทุกครั้งที่ต้องการเข้าถึงเว็บไซต์ คุณจะต้องป้อนที่อยู่ IP ที่เป็นตัวเลขที่ยากต่อการจดจำ คุณเพียงแค่ใส่ชื่อโดเมนลงในแถบที่อยู่ กด Enter และรอให้ DNS ทำงาน
ระบบ DNS เป็นส่วนสำคัญของอินเทอร์เน็ต แต่เช่นเดียวกับอินเทอร์เน็ตและคอมพิวเตอร์ส่วนใหญ่ มันไม่ปลอดภัยทั้งหมด นั่นคือที่มาของผู้ให้บริการ DNS ทางเลือก ในขณะที่ ISP DNS เริ่มต้นของคุณคือ โอเค ทางเลือกมักจะเร็วกว่าและปลอดภัยกว่า -- และนั่นคือสิ่งที่เราทุกคนเห็นด้วยดีใช่ไหม
Quad9 คืออะไร
Quad9 จึงเป็นผู้ให้บริการ DNS
Global Cyber Alliance (GCA), IBM และ Packet Clearing House ร่วมมือกันสร้าง DNS ที่ปลอดภัยใหม่ ระบบตั้งใจที่จะบล็อกมัลแวร์ โดเมนที่เป็นอันตราย โครงสร้างพื้นฐานของบ็อตเน็ต และอื่นๆ อย่างท่วมท้น ทำงานเหมือนกับระบบ DNS ทางเลือกอื่นๆ แต่ทีมพัฒนาเชื่อว่ามีความปลอดภัยเหนือคู่แข่งโดยตรงบางราย
ตัวอย่างเช่น Quad9 ดึงข้อมูลความปลอดภัยจากพันธมิตร 19 ราย หนึ่งในนั้นคือ X-Force ของ IBM แต่ยังรวมถึง Abuse.ch, Anti-Phishing Working Group, Bambenek Consulting, F-Secure, Netlab และ Proofpoint
"ธุรกิจขนาดเล็กถึงขนาดกลางและผู้บริโภคถูกทิ้งไว้เบื้องหลัง" Philip Reitinger ประธานและซีอีโอของ Global Cyber Alliance (GCA) กล่าวในแถลงการณ์ "พวกเขาขาดทรัพยากร ไม่ทราบว่า DNS สามารถทำอะไรได้บ้าง หรือกังวลเกี่ยวกับการเปิดเผยความเป็นส่วนตัวและข้อมูลที่เป็นความลับของพวกเขา"
รายการที่อนุญาต
Quad9 ยังใช้วิธีไวท์ลิสต์สองวิธี กลุ่มแรกใช้รายชื่อโดเมนที่มีการร้องขอสูงสุดหนึ่งล้านรายการ ข้อมูลนี้ถูกดึงมาจาก Alexa ในขั้นต้น แต่ Alexa อันดับหนึ่งล้านรายการเว็บไซต์ไม่ได้รับการดูแลอีกต่อไป ตอนนี้ Quad9 ใช้ฟีดหนึ่งล้านอันดับแรกของ Majestic Million ต่อวันแทน ฟีดได้รับการอัปเดตอย่างต่อเนื่อง และ DNS จะมีการเปลี่ยนแปลงใดๆ
ประการที่สองคือ "รายการทองคำ" ของโดเมนที่ควรมีความปลอดภัยตลอดเวลา ซึ่งรวมถึงไซต์และบริการหลักๆ เช่น Microsoft Azure cloud, Amazon Web Services และอื่นๆ Adnan Baykal หัวหน้าที่ปรึกษาด้านเทคนิคของ GCA กล่าวว่า "เราทราบดีว่า docs.google.com กำลังโฮสต์การโจมตีแบบฟิชชิ่ง แต่นี่คือการกรอง DNS เราไม่สามารถบล็อก URL นั้นโดยเฉพาะได้ และเราไม่ต้องการบล็อก Google โดยสิ้นเชิง
การแสดงตนทั่วโลก
คลัสเตอร์เซิร์ฟเวอร์ Quad9 DNS ทั่วโลกได้รับรายการบล็อก รายการที่อนุญาต และรายการโดเมนระดับทอง
เมื่อเปิดตัว Quad9 มีคลัสเตอร์เซิร์ฟเวอร์ DNS ใน 70 แห่งทั่วโลก โดยมีกำหนดจะเพิ่มเป็น 100 แห่งในสิ้นปี 2560 Baykal อธิบายเพิ่มเติมว่าแต่ละคลัสเตอร์มีเซิร์ฟเวอร์อย่างน้อย 3 เซิร์ฟเวอร์ แต่ "ในพื้นที่สำคัญบางจุด เช่น เมืองชิคาโก เรามี ห้า เจ็ด หรือเก้าระบบที่อยู่เบื้องหลังตัวโหลดบาลานเซอร์" ตัวเลือกตัวจัดสรรภาระงาน Quad9 คือ dnsdist โดยใช้เซิร์ฟเวอร์ Unbound และ PowerDNS ผสมกันเพื่อให้การตอบสนองที่รวดเร็วเป็นพิเศษ
เร็วกว่าคู่แข่งไหม
แน่นอนว่าคนส่วนใหญ่ต้องการผลการค้นหาที่รวดเร็ว Quad9 เปรียบเทียบกับการแข่งขันโดยตรงอย่างไร
dnsperf ของไซต์ทดสอบ IPv4 DNS ให้คะแนน Quad9 วินาที ตามหลัง OpenDNS โดย Google Public DNS เป็นลำดับที่สาม
ในทำนองเดียวกัน มีการทดสอบที่เรียกใช้โดยผู้ใช้มากเกินพอที่แสดงให้เห็นว่า Quad9 เป็นหนึ่งในระบบการแก้ปัญหา DNS ที่เร็วที่สุด (แม้ว่าการทดสอบที่เรียกใช้โดยผู้ใช้จำนวนมากจะค่อนข้างน่าสงสัยก็ตาม)
Quad9 ปกป้องความเป็นส่วนตัวของฉันหรือไม่
คำถามใหญ่ต่อไปคือความเป็นส่วนตัว:Quad9 DNS ปกป้องมันหรือไม่ วรรณกรรมส่วนใหญ่ที่มีให้สำหรับผู้ใช้แนะนำว่าการปกป้องความเป็นส่วนตัวเป็นจุดสนใจหลักสำหรับ GCA คำชี้แจงสิทธิ์ส่วนบุคคลของ Quad9 ประกาศว่า "ไม่มีแรงจูงใจทางการค้าหรือความปรารถนาที่จะทำกำไรจากหรือแจกจ่ายข้อมูลที่เราเชื่อว่าเป็นข้อมูลส่วนตัวและมีความสำคัญต่ออินเทอร์เน็ตที่เปิดกว้างและฟรี"
"Quad9 สร้างและแบ่งปันสถิติรวมระดับสูงที่ไม่เปิดเผยชื่อ รวมถึงตัวชี้วัดเกี่ยวกับประเภทภัยคุกคาม ตำแหน่งทางภูมิศาสตร์ และหากมี ภาคส่วน ตลอดจนตัวชี้วัดแนวตั้งอื่นๆ รวมถึงประสิทธิภาพบน Quad9 (เช่น จำนวนภัยคุกคามที่ถูกบล็อก เวลาทำงานของโครงสร้างพื้นฐาน) เมื่อพร้อมใช้งานกับ สาธารณะและพันธมิตรข่าวกรองภัยคุกคามของเรา"
อย่างไรก็ตาม มีความกังขาบางประการเกี่ยวกับ GCA เนื่องจากรากฐาน การสนับสนุน และการเชื่อมโยง
Global Cyber Alliance ก่อตั้งขึ้นด้วยทุนสนับสนุนจำนวน 25 ล้านดอลลาร์ที่ได้รับจากการริบทรัพย์สินทางอาญา ซึ่งจัดโดยอัยการเขตแมนฮัตตัน ไซรัส แวนซ์ จูเนียร์ และในขณะที่ GCA เป็นองค์กรไม่แสวงหาผลกำไร ก็ต้องการเงินทุนอย่างต่อเนื่อง ในอดีต GCA ได้รับเงินทุนจากหน่วยสืบราชการลับของสหรัฐฯ, ตำรวจเมืองลอนดอน (กองกำลังตำรวจภายในเมืองลอนดอน ไม่ใช่ตำรวจประจำสหราชอาณาจักร) ตำรวจแห่งชาติฝรั่งเศส กระทรวงยุติธรรมฝรั่งเศส และอื่นๆ
การเชื่อมโยงกับหน่วยงานบังคับใช้กฎหมายเพียงอย่างเดียวก็เพียงพอแล้วสำหรับบางคนที่จะทิ้ง Quad9 DNS "การบังคับใช้กฎหมายได้รับทุน" และ "รักษาความเป็นส่วนตัวของคุณ" มักจะไม่จบลงด้วยประโยคเดียวกันแน่นอน
เปลี่ยนเป็น Quad9 DNS
ต้องการลองใช้ Quad9 DNS หรือไม่? การเปลี่ยน DNS ของคุณทำได้ง่ายมาก ฉันจะแสดงวิธีทำอย่างรวดเร็วบนเครื่อง Windows
ก่อนอื่น ให้ไปที่ แผงควบคุม> ศูนย์เครือข่ายและการใช้ร่วมกัน . จากนั้นเลือก เปลี่ยนการตั้งค่าอะแดปเตอร์ ในคอลัมน์ด้านซ้าย คลิกขวาที่การเชื่อมต่ออินเทอร์เน็ตและเลือก คุณสมบัติ . เรียกดู อินเทอร์เน็ตโปรโตคอลเวอร์ชัน 4 (TCP/IP) และเลือกคุณสมบัติ . ในแผงด้านล่าง ให้เลือก ใช้ที่อยู่เซิร์ฟเวอร์ DNS ต่อไปนี้ และป้อน 9.9.9.9 . กด ตกลง .
คุณได้เปลี่ยนการตั้งค่า DNS เริ่มต้นของคุณแล้ว
ไม่เหมือนกับระบบ DNS อื่น ๆ Quad9 ใช้งานที่อยู่เซิร์ฟเวอร์ DNS ที่ปลอดภัยอย่างสมบูรณ์เพียงที่อยู่เดียวเท่านั้น (เช่น Google Public DNS ใช้ 8.8.8.8 เป็นที่อยู่หลักและ 8.8.4.4 เป็นที่อยู่สำรอง) มีที่อยู่ที่สอง -- 9.9.9.10 -- แต่ไม่มีรายการบล็อกหรือคุณลักษณะด้านความปลอดภัยอื่นๆ
ต้องการสลับหรือไม่สลับ
Quad9 DNS เป็นโซลูชันที่รวดเร็วและปลอดภัยสำหรับ ISP DNS เริ่มต้นของคุณ เชื่อถือได้หรือไม่? นี้เป็นเรื่องยากที่จะตอบ ข้อมูลการค้นหาของคุณไม่ระบุชื่อโดยสมบูรณ์ แต่ยังคงถูกรวมไว้เพื่อใช้กับบริการอื่นๆ ถึงกระนั้น DNS สาธารณะของ Google ก็ทำเช่นเดียวกัน แต่ไม่มีข้อมูลจากแหล่งข่าวกรอง 19 แห่ง (แม้ว่าฉันแน่ใจว่า Google จะทำการวิเคราะห์ความปลอดภัยมากมายสำหรับ DNS ของพวกเขาโดยไม่คำนึงถึง)
หากคุณกังวลเกี่ยวกับความเป็นส่วนตัว และ ความปลอดภัย OpenDNS น่าจะเป็นทางเลือกที่ดีกว่า คุณยังคงมีความเร็วที่ฉูดฉาด แต่มีโบนัสความเป็นส่วนตัวด้วย แม้ว่าคนส่วนใหญ่ที่เปลี่ยนไปใช้ Quad9 จะเป็นการอัปเกรดที่สำคัญ ปัญหาความเป็นส่วนตัวหรือไม่
คุณเปลี่ยนมาใช้ Quad9 DNS หรือไม่ คุณสังเกตเห็นการเพิ่มความเร็วหรือไม่? คุณมีข้อกังวลเรื่องความเป็นส่วนตัวหรือไม่? แจ้งให้เราทราบความคิดเห็นของคุณด้านล่าง!
