현재 여러 DNS(Domain Name Service) 제공업체가 있으며 모두 귀하의 관심과 인터넷 트래픽을 확보하기 위해 경쟁하고 있습니다. 대부분의 사람들은 특히 ISP에서 발급한 라우터를 사용할 때 ISP의 기본 DNS를 사용합니다. 하지만 그것에 집착할 필요는 없습니다.
Google Public DNS, OpenDNS, FreeDNS 등을 선택할 수 있으며, 여기에는 Quad9 DNS라는 새로운 기능이 포함됩니다. 그러나 Quad9 DNS로 전환할 가치가 있습니까? 대안보다 더 안전한가요? 아니면 경쟁사보다 빠른가요? Quad9에 대해 알아야 할 모든 것을 살펴보겠습니다.
DNS란 무엇입니까?
본격적으로 시작하기 전에 DNS가 무엇인지 빠르게 알아보겠습니다.
도메인 이름 서비스는 매일 사용하지만 항상 이해하지 못하는 중요한 인터넷 구성 요소 중 하나입니다. DNS는 컴퓨터가 MakeUseOf.com과 같은 도메인 이름을 인터넷의 IP 주소 위치로 바꾸는 방법입니다.
DNS는 유비쿼터스 인터넷 기능입니다. 모든 인터넷 사용자는 인터넷 검색을 완료하기 위해 DNS에 의존합니다. 그렇지 않으면 웹 사이트에 액세스할 때마다 기억하기 어려운 숫자 IP 주소를 입력하게 됩니다. 대신 주소 표시줄에 도메인 이름을 입력하고 Enter 키를 누른 다음 DNS가 마법처럼 작동할 때까지 기다리면 됩니다.
DNS 시스템은 인터넷에 필수적입니다. 그러나 대부분의 인터넷 및 컴퓨터와 마찬가지로 완전히 안전하지는 않습니다. 이것이 대체 DNS 제공자가 들어오는 곳입니다. 기본 ISP DNS는 괜찮습니다. , 대안은 일반적으로 더 빠르고 더 안전합니다. 우리 모두가 동의할 수 있는 좋은 점이죠?
Quad9이란 무엇입니까?
그렇다면 Quad9는 DNS 제공업체입니다.
GCA(Global Cyber Alliance), IBM 및 Packet Clearing House는 새로운 보안 DNS를 만들기 위해 협력했습니다. 이 시스템은 압도적인 대다수의 맬웨어, 악성 도메인, 봇넷 인프라 등을 차단하려고 합니다. 다른 대체 DNS 시스템과 동일하게 작동하지만 개발 팀은 이 시스템이 일부 직접적인 경쟁자보다 보안 우위를 갖고 있다고 생각합니다.
예를 들어, Quad9는 19개 파트너로부터 보안 인텔리전스를 가져옵니다. 그 중 하나는 IBM의 X-Force이지만 Abuse.ch, Anti-Phishing Working Group, Bambinek Consulting, F-Secure, Netlab 및 Proofpoint도 포함합니다.
글로벌 사이버 연합(GCA)의 사장 겸 CEO인 필립 라이팅거(Philip Reitinger)는 성명에서 "중소 기업과 소비자는 뒤처져 있다"고 말했다. "리소스가 부족하거나 DNS로 무엇을 할 수 있는지 알지 못하거나 개인 정보 및 기밀 정보 노출에 대해 우려하고 있습니다."
허용 목록
Quad9는 또한 두 가지 화이트리스트 방법을 사용합니다. 첫 번째는 요청된 상위 100만 도메인 목록을 사용합니다. 이 데이터는 처음에 Alexa에서 가져왔지만 Alexa 상위 100만 사이트 목록은 더 이상 유지되지 않습니다. 대신 Quad9는 이제 Majestic Million 일일 상위 100만 피드를 사용합니다. 피드는 지속적으로 업데이트되며 DNS는 모든 변경 사항을 설명합니다.
두 번째는 항상 보안을 유지해야 하는 도메인의 "골드 목록"입니다. 여기에는 Microsoft Azure 클라우드, Amazon Web Services 등과 같은 주요 사이트 및 서비스가 포함됩니다. GCA의 수석 기술 고문인 Adnan Baykal은 "docs.google.com이 피싱 공격을 호스팅하고 있다는 것을 알고 있지만 이것은 DNS 필터링이므로 해당 URL을 구체적으로 차단할 수 없습니다. Google을 완전히 차단하고 싶지는 않습니다. "
글로벌 입지
전 세계의 Quad9 DNS 서버 클러스터는 도메인의 차단 목록, 허용 목록 및 골드 목록을 받습니다.
출시 당시 Quad9는 전 세계 70개의 다른 위치에 DNS 서버 클러스터를 보유했으며 2017년 말까지 100개로 증가할 예정입니다. Baykal은 각 클러스터에 최소 3개의 서버가 있다고 자세히 설명하지만 "시카고와 같은 일부 중요한 지역에는 로드 밸런서 뒤에 5개, 7개 또는 9개의 시스템이 있습니다." 선택한 Quad9 로드 밸런서는 초고속 응답을 제공하기 위해 Unbound 및 PowerDNS 서버를 혼합하여 사용하는 dnsdist입니다.
경쟁 제품보다 빠른가요?
물론 대다수의 사람들은 빠른 검색 결과를 원합니다. 그렇다면 Quad9는 직접 경쟁 제품과 비교하여 어떤가요?
IPv4 DNS 테스트 사이트인 dnsperf는 OpenDNS에 이어 9위, Google Public DNS는 3위를 차지했습니다.
마찬가지로, Quad9가 주변에서 가장 빠른 DNS 확인 시스템 중 하나임을 보여주는 사용자 실행 테스트가 충분합니다. (많은 사용자 실행 테스트의 진실성은 다소 의심스럽긴 하지만)
Quad9가 내 개인정보를 보호하나요?
다음으로 큰 질문은 개인 정보입니다. Quad9 DNS가 개인 정보를 보호합니까? 사용자가 사용할 수 있는 대부분의 문헌은 개인 정보 보호가 GCA의 주요 초점이라고 제안합니다. Quad9 개인정보 보호 선언문은 "공개적이고 자유로운 인터넷에 매우 중요하고 사적인 것으로 여겨지는 데이터에서 이익을 얻거나 배포하려는 상업적 동기나 욕구가 없음"을 선언합니다.
"Quad9는 위협 유형, 지리적 위치 및 가능한 경우 섹터에 대한 메트릭을 포함하여 높은 수준의 익명화된 집계 통계와 Quad9의 성능(예:차단된 위협 수, 인프라 가동 시간)을 포함한 기타 수직 메트릭을 생성하고 공유합니다. 공개 및 위협 인텔리전스 파트너"
그러나 GCA의 기초, 후원 및 협회를 고려할 때 GCA에 대해 약간의 회의론이 있습니다.
Global Cyber Alliance는 맨해튼 지방 검사인 Cyrus Vance Jr가 조직한 범죄 자산 몰수를 통해 얻은 2,500만 달러의 교부금을 통해 설립되었습니다. GCA는 비영리 조직이지만 지속적인 자금 지원이 필요합니다. 과거에 GCA는 미국 비밀경호국, 런던시 경찰(정규 영국 경찰이 아닌 런던시 내부 경찰), 프랑스 경찰, 프랑스 법무부 등으로부터 자금을 받았습니다.
일부는 Quad9 DNS를 폐기하기 위해 법 집행 기관과의 단순한 관계로 충분합니다. "법 집행 기관의 자금 지원"과 "당신의 개인 정보 보호"는 종종 같은 문장으로 끝나지 않습니다.
Quad9 DNS로 전환
Quad9 DNS를 사용해 보고 싶습니까? DNS를 전환하는 것은 정말 쉽습니다. Windows 시스템에서 빠르게 수행하는 방법을 보여 드리겠습니다.
먼저 제어판> 네트워크 및 공유 센터로 이동합니다. . 그런 다음 어댑터 설정 변경을 선택합니다. 왼쪽 열에. 인터넷 연결을 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다. . 인터넷 프로토콜 버전 4(TCP/IP)로 이동합니다. 속성을 선택합니다. . 하단 패널에서 다음 DNS 서버 주소 사용을 선택합니다. , 9.9.9.9를 입력합니다. . 확인을 누릅니다. .
이제 기본 DNS 설정을 변경했습니다.
다른 대체 DNS 시스템과 달리 Quad9는 하나의 완전히 안전한 DNS 서버 주소만 작동합니다(예:Google Public DNS는 8.8.8.8을 기본으로 사용하고 8.8.4.4를 보조로 사용). 두 번째 주소인 9.9.9.10이 있지만 차단 목록이나 기타 보안 기능이 없습니다.
전환할 것인가, 전환하지 않을 것인가?
Quad9 DNS는 기본 ISP DNS에 대한 빠르고 안전한 솔루션입니다. 신뢰할 수 있습니까? 이것은 대답하기 어렵습니다. 검색 데이터는 완전히 익명이지만 다른 서비스와 함께 사용할 수 있도록 집계됩니다. 그럼에도 불구하고 Google Public DNS는 기본적으로 동일하지만 19개의 인텔리전스 소스의 입력 없이 수행합니다(Google에서 DNS에 대해 많은 보안 분석을 수행한다고 확신하지만).
개인정보 보호가 뿐만 아니라 걱정된다면 보안을 위해 OpenDNS가 더 나은 선택일 것입니다. 여전히 눈부시게 빠른 속도를 가지고 있지만 개인 정보 보호의 이점도 있습니다. 압도적인 대다수의 사람들에게 Quad9로 전환하는 것은 상당한 업그레이드를 의미하지만 개인 정보 보호 문제가 있든 없든
Quad9 DNS로 전환했습니까? 속도 향상을 눈치채셨나요? 개인 정보 보호 문제가 있습니까? 아래에서 여러분의 생각을 알려주세요!