Existem inúmeros serviços de DNS, todos com a mesma finalidade: traduzir um endereço, como neste exato momento, você deve estar usando um serviço desse para traduzir o vivaolinux.com.br para 162.144.34.172 (esse é o IP do VOL no momento). Mas o
Quad9, mantido pela
IBM e também pela
Packet Clearing House, tem um recurso adicional e é sobre esse recurso inicial que iremos falar.
A
Global Cyber Alliance (GCA) - uma organização fundada pelas organizações de aplicação da lei e de pesquisa para ajudar a reduzir o cibercrime - se associou à IBM e à Packet Clearing House para lançar um sistema de serviço de nomes de domínio público gratuito (isso mesmo, gratuito).
Este sistema destina-se a bloquear domínios associados a botnets, ataques de phishing e outros hospedeiros de Internet mal intencionados - principalmente direcionados a organizações que não executam seus próprios serviços de lista negra e de listagem de DNS. Chamado de Quad9 (pelo fato obvio de setar o 9.9.9.9 nas configurações de TCP/IP), o serviço funciona como qualquer outro servidor DNS público (como o do Google e OpenDNS), exceto pelo fato de que não retornará as resoluções de nomes para sites identificados através de ameaças. Agregados de serviço diariamente.
A inteligência em domínios mal-intencionados vem de 19 fontes ou lista (se assim achar melhor) de ameaças - uma das quais é a X-Force da IBM.
Adnan Baykal, Conselheiro Técnico-Chefe da GCA, disse que o serviço extrai essas ameaças em qualquer formato em que são publicadas e converte-as em um banco de dados que é desdobrado.
Quad9 também gera uma lista branca de domínios para nunca bloquear; ele usa uma lista do primeiro milhão de domínios solicitados. Durante o desenvolvimento, o Quad9 usou o Alexa, mas agora que a lista de milhões de sites de Alexa não está mais sendo mantida, Baykal disse que a GCA e seus parceiros tiveram que se transformar em uma fonte alternativa para os dados: o
Majestic Million se alimenta de milhões de sites diariamente.
Entendendo o Serviço
O que é o
DNS?
Isso é matéria de 1º semestre (kkkkkkkkk), mas como é de conhecimento de todos, todo site vive em um endereço IP numérico. Seu servidor de nomes de domínio ou DNS (Domain Network Service), traduz esses endereços IP numéricos para nomes de domínio legíveis que todos conhecemos e lembramos. Se suas configurações de DNS não estão funcionando corretamente, ou você ainda está usando os padrões, você pode estar em risco de cibercrimes e problemas de desempenho. O Quad9 é uma solução de segurança gratuita que usa DNS para proteger seu sistema contra as ameaças cibernéticos mais comuns. Ele melhora o desempenho do seu sistema, além disso, preserva e protege sua privacidade. É como uma imunização para o seu computador.
Ok, mas como isso funciona? É simples.
O Quad9 encaminha suas consultas DNS através de uma rede segura de servidores em todo o mundo. O sistema usa inteligência de ameaças de mais de uma dúzia das principais empresas de segurança cibernética da indústria para dar uma perspectiva em tempo real sobre quais sites são seguros e quais sites são conhecidos para incluir malwares ou outras ameaças. Se o sistema detectar que o site que deseja alcançar é conhecido por estar infectado, você será automaticamente bloqueado mantendo seus dados e computador seguros.
Na imagem abaixo, você pode ter um overview de como funciona:
Configurando no Ubuntu
Vamos lá então, vamos configurar o serviço no Ubuntu e começar a usar esse novo serviço.
Abra o "resolv.conf" com o seguinte comando:
sudo nano /etc/resolv.conf
E então, adicione o DNS da Quad9, ficando da seguinte maneira:
Politica e Visão
O Quad 9 é uma plataforma de DNS livre, recursiva e anycast (qualquer cenário) que fornece aos usuários finais proteções de segurança robustas, de alto desempenho e privacidade.
Segurança: sempre que um usuário do Quad9 clicar em um link do site ou digitar um endereço em seu navegador navegador, o Quad9 verificará o site solicitado pelo usuario no banco de dados de inteligência de ameaças o IBM X-Force, com mais de 40 bilhões de páginas e imagens analisadas. O Quad9 também gera feeds adicionais de 18 parceiros focados em inteligência de ameaças para bloquear uma grande parte das ameaças que apresentam risco para usuários finais e empresas.
Desempenho: os sistemas Quad9 são distribuídos em todo o mundo em mais de 70 locais durante o lançamento, com mais de 160 locais no total previstos para até 2018. Estes servidores estão localizados principalmente em pontos do Internet Exchange, o que significa que a distância e o tempo necessários para obter respostas são menores do que quase qualquer outra solução.
Esses sistemas são distribuídos em todo o mundo, não apenas em áreas de alta população, o que significa que usuários em áreas menos bem servidas podem ver melhorias significativas na velocidade em pesquisas de DNS. Os sistemas são "anycast", o que significa que as consultas serão encaminhadas automaticamente para o sistema operacional mais próximo.
Privacidade: nenhuma informação de identificação pessoal é coletada pelo sistema. Os endereços IP dos usuários finais não são armazenados no disco ou distribuídos fora do equipamento, respondendo a consulta no centro de dados local. Quad9 é uma organização sem fins lucrativos dedicada exclusivamente à operação de serviços de DNS. Não há outros fluxos de receita secundária para dados pessoalmente identificáveis, e a visão principal da organização é fornecer DNS seguro, rápido e privado.