A diferencia de muchos de los servicios DNS públicos de buena reputación que son administrados por corporaciones con fines de lucro, Quad9 es administrado por una entidad sin fines de lucro. Llamada Global Cyber Alliance, está fundada por varias organizaciones policiales y de investigación para ayudar a reducir el ciberdelito. El grupo lanzó Quad9 en asociación con IBM y Packet Clearing House (PCH) con el objetivo de proteger a los usuarios de la avalancha de dominios maliciosos que propagan malware.
- Puedes registrarte en Quad9 aquí.
Características
Quad9 es un servicio de DNS recursivo gratuito que funciona con la única intención de evitar que los usuarios accedan accidentalmente a dominios maliciosos como dominios de phishing, dominios de comando y control C2, dominios comprometidos con kits de explotación, etc.
El servicio aprovecha la inteligencia de amenazas de múltiples fuentes; 12 de estos se enumeran en su sitio web, incluidos Cisco, F-Secure, Netlab, IBM X-Force, Anti-Phishing Working Group (APWG) y otros.
Como la mayoría de los servicios públicos de DNS, Quad9 utiliza el enrutamiento de tráfico anycast para enviar solicitudes desde sus computadoras a sus servidores más cercanos. El servicio tiene servidores en más de 145 ubicaciones en 88 países, y Quad9 afirma que gran parte de la plataforma está alojada en una infraestructura de TI que admite DNS autorizado para aproximadamente una quinta parte de los dominios de nivel superior del mundo. Quad9 también aprovecha los activos de PCH, incluidos los puntos de presencia en 201 puntos de intercambio de Internet en todo el mundo a partir de septiembre de 2022-2023. Gracias a esto, Quad9 definitivamente podrá proporcionar una latencia más baja que los servidores DNS predeterminados de su ISP.
En sus preguntas frecuentes, el servicio afirma implementar algoritmos de listas blancas para asegurarse de que los dominios legítimos no se bloqueen por accidente. Sin embargo, no entra en detalles sobre sus métodos de inclusión en listas blancas.
El servicio también es compatible con redes IPv4 e IPv6. Sin embargo, a diferencia de Google Public DNS y Cloudflare DNS, Quad9 no es compatible con el mecanismo DNS64 para traducir direcciones IPv4 para redes exclusivas de IPv6.
Privacidad y seguridad
Además de bloquear dominios maliciosos, Quad9 también toma bastantes pasos para proteger la privacidad de sus usuarios.
Según sus preguntas frecuentes, no registra la dirección IP de los usuarios. Sin embargo, registra la información de geolocalización generalizada del equipo solicitante (ciudad, estado, país), que utiliza en su análisis de dominios maliciosos y también la comparte con sus socios de inteligencia de amenazas.
El servicio también afirma que no correlaciona ni combina la información de sus registros con su dirección IP o cualquier información personal que pueda haber proporcionado a Quad9. El servicio también se compromete a no compartir ninguno de los datos registrados con los especialistas en marketing.
Para proteger aún más su privacidad, Quad9 utiliza los protocolos DNS-Over-TLS, DNS-Over-HTTPS y DNSCrypt para autenticar, cifrar e incluso anonimizar la comunicación entre su computadora y los resolutores de Quad9. El uso de estos protocolos garantiza que ninguna de las partes intermedias, como su ISP, pueda ver los sitios web a los que accede.
Quad9 proporciona la validación DNS Security Extensions (DNSSEC) en sus resolutores para proteger contra la suplantación de dominio y otros tipos de ataques que tienen como objetivo devolver datos falsos. En otras palabras, Quad9 se asegurará criptográficamente de que la respuesta que reciba coincida con la respuesta prevista del operador de dominio para los dominios que implementan DNSSEC.
Uso y rendimiento
El servicio recibe su nombre de la dirección IP de su resolución de DNS; 9.9.9.9. El servicio funciona como cualquier otro servidor DNS público, excepto que no resolverá sitios web marcados como maliciosos.
La dirección IP principal de Quad9 es 9.9.9.9, que incluye la lista de bloqueo, la validación de DNSSEC y otras funciones de seguridad. El servicio también proporciona un servicio DNS no seguro que puede utilizar para determinar si hay falsos positivos en la fuente de amenazas Quad9 o errores DNSSEC con un dominio específico. El servicio no seguro está disponible en 9.9.9.10.
Como siempre, es mejor realizar cambios en el servidor DNS tanto en su enrutador como en sus dispositivos de punto final para asegurarse de que continúen usando el servidor DNS de su elección incluso cuando están conectados a redes que no son de confianza, como en una biblioteca o un café.
Los usuarios de Android pueden usar la aplicación Quad9 Connect para cambiar al servicio con un solo toque. Cuando está habilitada, la aplicación enrutará todas las consultas de DNS de todas las aplicaciones en su dispositivo a los servidores Anycast Quad9 a través de una conexión encriptada DNS-Over-TLS.
Puede utilizar la aplicación para ver estadísticas sobre las solicitudes de DNS que se han enrutado a través de la aplicación, incluida la cantidad de solicitudes bloqueadas. También le mostrará detalles sobre las solicitudes de DNS individuales y le dará la opción de informar sobre dominios maliciosos.
En términos de rendimiento, Quad9 está por detrás de muchos de los otros servicios de DNS públicos populares. Según DNSperf.com, en el mes de agosto de 2022-2023, Quad9 tuvo una velocidad de consulta promedio de 30.25ms en Europa, que solo fue lo suficientemente buena para el octavo lugar. Se desempeñó ligeramente mejor en América del Norte, donde ocupó el séptimo lugar con un tiempo promedio de 20,38 ms.
El rendimiento de Quad9 se deterioró en Asia con un tiempo de consulta medio miserable de 74,12 ms. Gracias a las enormes fluctuaciones, DNSperf.com fijó la velocidad promedio de Quad9 en todo el mundo en 43,12 ms, colocándolo en el octavo lugar, muy por detrás de muchos de sus pares, como Google Public DNS y Cloudflare DNS.
Sin embargo, para obtener resultados más precisos, debe utilizar el script de prueba de rendimiento de DNS, que consulta muchos de los servicios de DNS públicos populares desde su ubicación. Puede utilizar el script bash desde Windows utilizando la capa de compatibilidad WSL. Los resultados de este script reflejarán el verdadero rendimiento del servicio, ya que se ejecutan desde su computadora a través de su conexión a Internet.
Veredicto final
El principal atractivo de Quad9 es su lista de bloqueo seleccionada que le impedirá visitar dominios que alojan contenido malicioso. En ese sentido, el servicio supera a la competencia en varias pruebas de terceros.
Sin embargo, en el lado negativo, el impacto en el rendimiento de la protección adicional es bastante severo. Muchos de los servicios públicos de DNS superan ampliamente a Quad9, incluido nuestro favorito actual, el DNS de Cloudflare. Además, puede usar los servidores DNS alternativos de Cloudflare para bloquear el malware, aunque no funciona tan bien como Quad9 en pruebas independientes. Además, aunque Quad9 ofrece una aplicación de Android, también lo hacen muchos de sus pares.
A fin de cuentas, hay dos tipos de usuarios que desearían utilizar Quad9. El servicio será de utilidad principalmente para los usuarios para los que es importante bloquear el malware a nivel de DNS, incluso si conlleva una penalización en el rendimiento. En segundo lugar, Quad9 resonará con los usuarios que prefieren confiar sus consultas de DNS a una entidad sin fines de lucro en lugar de a una corporación con fines de lucro. Si pertenece a cualquiera de los dos campos, quedará satisfecho con Quad9. Sin embargo, si el rendimiento es primordial, busque en otra parte.
- Puedes registrarte en Quad9 aquí.
- Hemos presentado las mejores distribuciones de Linux para la privacidad y la seguridad.
