最近免費DNS解析服務成為熱門議題,原因是以免費CDN、DNS代管服務著稱的CloudFlare,先前因為協助香港佔中公投網站擋下DDoS攻擊,而舉世聞名,今年4月1日,他們宣布推出名為1.1.1.1的DNS服務,主打的特色,包括:提供最快的網域名稱查詢速度,以及隱私優先。許多人都認為,CloudFlare這套服務的出現,與另一套知名的免費DNS查詢服務——Google Public DNS(8.8.8.8)互別苗頭的意味濃厚。

事實上,在去年11月中,已經有國際組織和資安廠商宣布結盟,而發起了一套名為Quad9(9.9.9.9)的DNS查詢服務,希望能為消費者與企業提供隱私與安全性的保障,防止使用者接觸到已知的惡意網站,進而避免個資被竊、感染勒索軟體或惡意軟體,以及遭到網路詐騙,對抗發生在網際網路的各種犯罪行為,讓個人與連網端可以更安全,它不只是能保護傳統個人電腦,也能延伸到各種連網設備,以及採用物聯網技術的裝置。

一般消費者和企業若要使用Quad9,只需修改設備的連線設定,將DNS伺服器指定為9.9.9.9,即可在查詢網域名稱的過程當中,受到這套服務的保護。一旦使用者在瀏覽器點選或輸入網址連結,Quad9會根據本身整合的威脅情報,立即檢查當中所用的網域名稱是否為惡意,例如,用於網路釣魚、漏洞濫用攻擊套件、惡意軟體命令與控制伺服器,及早予以阻擋。

若使用者將DNS伺服器的IP位址設為Quad9(9.9.9.9),之後,若要瀏覽網頁或是存取網路服務時,不只是查詢、回傳網域名稱所代表的IP位址,若Quad9本身的快取有相關的資料,就會馬上回傳,接著則是檢查這個網域名稱是否為惡意,若快取沒有相關網域名稱與IP位址的對應資訊,會再繼續查詢根伺服器或頂級網域名稱(TLD)伺服器,找出該網域名稱註冊的DNS伺服器,之後再以這個DNS伺服器IP位址來查詢權威伺服器(Authoritative),然後回傳該網域名稱的IP位址。
與一般DNS服務相比,Quad9運用了來自多家資安廠商的威脅情報來源,而能即時反映使用者存取網站的安全性,以及是否包含惡意軟體或其他威脅,而且,一旦這套服務體系裡面的機制,偵測到網站已經被感染,隨即就能夠從存取網路的起點——網域名稱查詢,開始進行阻擋。

 

而Quad9所使用的威脅情報來源,相當廣泛,目前總共有18種以上,包含非營利的資安組織Abuse.ch、Anti-Phishing Working Group,以及資安廠商IBM、F-Secure、Proofpoint、RiskIQ、ThreatSTOP。

基本上,Quad9的推出,主要是透過三個單位的合作,分別是:企業級資安廠商IBM、維運網際網路重要基礎架構的機構PCH(Packet Clearing House),以及關注網路安全風險的跨國組織GCA(The Global Cyber Alliance)。其中,IBM提供的部份,主要是X-Force的威脅情報,以及容易記憶的IP位址(9.9.9.9),PCH負責Quad9的網路基礎架構,GCA則是提供系統開發能力,以及與各種威脅情報社群進行合作。

而在資料的處理方式上,Quad9也公開表明,不會從服務的用戶端,收集、交互關聯或是利用任何個人識別資訊,作為行銷、人口統計或其他用途。他們儲存的細部資料,主要是DNS查詢記錄、時戳,以及查詢目標網域名稱的所在城市、州或省、國家,而不會保存提出查詢請求的使用者IP位址。

在今年舉行的IBM新春媒體交流營當中,IBM Security全球首席資訊安全架構師李承達以網域名稱為題,分析現行容易混淆、肉眼無法判斷的各種形式,讓一般使用者以為連上的是原本要去的網站,並且也介紹他們與PCH、GCA所共同合作的Quad9。

產品資訊

Quad9 DNS
●原廠:Quad9
●建議售價:免費
●推動廠商與組織:IBM Security、Packet Clearing House、The Global Cyber Alliance
●可靠度:99.999%,114個DNS解析叢集
●支援標準:IPv6、DNSSEC、DNS over TLS
●威脅情報來源:18個以上
●提供功能:解析網域名稱、阻擋惡意網域名稱存取

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容