資料結構
網路
關係型資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究什麼是 QUAD9 技術
Quad9 保護使用者免受惡意軟體、間諜軟體、殭屍網路和其他安全威脅的侵害。它透過提供一個安全的遞迴公共 DNS 解析器來實現這一點,使用者可以在其裝置、路由器和 Wi-Fi 端點中將其設定為 DNS 服務,並且該服務免費提供。總部位於瑞士的非營利組織 Quad9 基金會提供與其相關的 DNS 服務。攻擊者利用 DNS 服務來窺探使用者資料,並將這些資料用於商業目的。它還透過不儲存或檢視使用者的 IP 地址資料來阻止此類攻擊。這符合通用資料保護條例 (GDPR)。它透過阻止訪問惡意網站來防止惡意網站,使用網路安全專家和公司提供的威脅資訊。
公共 DNS 服務和 Quad9 DNS 配置
1. 什麼是公共 DNS 解析器
DNS 將域名轉換為 IP(網際網路協議)地址。DNS 佈局還提供了從分散式系統設定中靠近使用者的域名獲取 IP 地址的效能優勢,從而提供對資源的更快訪問。網際網路使用者使用網際網路服務提供商 (ISP) 提供的 DNS 解析器來查詢 DNS 伺服器以進行域名轉換。除了 ISP 提供的這些 DNS 解析器之外,使用者還可以使用公開可用的 DNS 解析器進行域名轉換。這些公共 DNS 解析器提供了額外的隱私益處和高服務可用性。
DNS 解析器可以以遞迴和非遞迴方式查詢 DNS 伺服器。來自客戶端到 DNS 伺服器的遞迴查詢會透過代表客戶端向其他 DNS 伺服器發出查詢來向客戶端返回回覆。Quad9 是一種遞迴公共 DNS 解析器,可提供針對網路釣魚和惡意軟體的免費保護。Quad9 透過兩種方式保護使用者,一種是保護其資料的隱私,另一種是使用安全專家和網路安全公司提供的即時威脅資訊阻止惡意網站的名稱解析。
DNS 伺服器已迅速成為使用者網際網路使用情況的資料收集點,並用於分析使用者的線上行為以用於商業目的。DNS 解析器中的名稱查詢性質揭示了有關終端使用者的關鍵資訊。使用者可以使用 Quad9 作為其 DNS 伺服器配置來保護自己免受此類隱私問題的困擾。Quad9 透過不記錄使用者 IP 地址中包含的任何資料來保護使用者的隱私。除了提供隱私外,Quad9 還透過阻止惡意網站訪問來保護終端裝置免受惡意軟體、間諜軟體和勒索軟體的侵害。Quad9 使用安全專家提供的有關現有威脅以及哪些網站不安全的資訊來阻止惡意網站。
DNS 目前支援傳輸控制協議 (TCP) 進行通訊,儘管它最初使用使用者資料報協議 (UDP) 進行傳輸。DNS 還支援傳輸層安全性 (TLS) 和 HTTPS 以確保安全。Quad9 使用埠 853 上的 DNS over TLS。Quad9 支援埠 9953 上的標準 DNS 查詢。
2. Quad9 DNS 配置
網際網路使用者可以透過將其裝置中的 DNS 伺服器配置設定為以下配置檔案之一來利用 Quad9 保護。
安全連線
IP 地址 |
DNS 伺服器(首選):9.9.9.9 DNS 伺服器(備用):149.112.112.112(TCP/IP 版本 4) DNS 伺服器(首選):2620:fe::fe DNS 伺服器(備用):2620:fe::9(TCP/IP 版本 6) |
測試 |
https://test-ipv6.com/ |
不安全連線
IP 地址 |
不安全 IP:9.9.9.10 不安全輔助地址:149.112.112.10(IPv4) 主要不安全:2620:fe::10 輔助不安全:2620:fe::fe:10(IPv6) |
測試 |
https://test-ipv6.com/ |
3. Quad9 保護
Quad9 符合通用資料保護條例 (GDPR)。使用 Quad9 DNS 配置,使用者可以保護其裝置並避免成為惡意殭屍網路的一部分,從而使網際網路對其他使用者安全。這是一項免費服務,不需要任何額外的軟體或硬體,並且還提供域名系統安全擴充套件 (DNSSEC) 驗證。
DNSSEC 透過對來自權威 DNS 伺服器到符合 DNSSEC 的區域的 DNS 解析器的響應進行加密簽名來提供安全性,並且 DNS 解析器可以驗證 DNS 資料的真實性。這可以防止網際網路應用程式使用欺騙性 DNS 響應。如果沒有 DNSSEC,攻擊者可以修改來自權威 DNS 伺服器的 DNS 響應,並將使用者重定向到惡意網站。
攻擊者還可以透過調整 DNS 響應來中毒 DNS 解析器上維護的 DNS 快取,從而導致所有將來的使用者訪問都被重定向到惡意網站。DNSSEC 允許 DNS 解析器驗證資料的完整性和資料的來源。如果 Quad9 識別到來自 DNS 伺服器的欺騙性響應,則不會向用戶返回回覆。Quad9 還支援 DNSCrypt 和 DNS over HTTPS。DNSCrypt 協議加密 DNS 客戶端和 DNS 解析器之間的通訊。它透過允許驗證從 DNS 解析器收到的資訊來防止 DNS 欺騙。
Quad9 透過其公共 DNS 遞迴解析器保護使用者的安全和隱私。它自 2016 年 8 月起投入運營,並且其系統中內建的多點冗餘使其正常執行時間達到 99.999%。Quad9 記錄有關城市和州的資訊,以分析惡意活動並與合作伙伴共享這些資訊,但 Quad9 不記錄任何 IP 地址,因為它將 IP 視為個人身份資訊。它通常將使用者的“回覆到 IP 地址”臨時儲存在 RAM 中,並在傳送回覆給使用者後立即將其銷燬。它不會永久儲存或傳輸使用者的“回覆到 IP 地址”給其他方。
“回覆到 IP 地址”僅駐留在接收初始請求的 DNS 解析器機器上。Quad9 收集有關每個查詢型別(例如 A、AAAA、NS、MX、TXT)的查詢計數和每個響應型別(例如 SUCCESS、SERVFAIL、NXDOMAIN)的計數資料。Quad9 還收集有關傳輸層協議和加密型別(例如 IPv4、IPv6、TCP、UDP、DoT 和 DoH)的統計資訊。除此之外,Quad9 還收集與 BGP(邊界閘道器協議)通告的 IP 字首相關的統計資訊。Quad9 不會關聯或組合來自其他來源的資料。
由於 Quad9 透過阻止訪問惡意網站來保護惡意網站,使用網路安全專家和公司提供的威脅資訊,因此合法網站也可能被意外阻止。它透過將這些意外阻止的合法網站新增到白名單中來處理此類情況。Quad9 使用公共來源及其提供商的資訊更新其威脅資訊。這些更新定期進行,並且以近乎即時的方式進行。它為被阻止的域名返回 NXDOMAIN。Quad9 只阻止惡意主機名,目前不阻止垃圾郵件網站或提供網站內容過濾。使用 Quad9,攻擊者無法使用惡意域名攻擊使用者。
259 次檢視
