Το προφίλ μας στο Google Plus
0

Υπηρεσία DNS με έμφαση στην ασφάλεια

Το Quad9 είναι μια νέα πλατφόρμα DNS των IBM, Packet Clearing House και Global Cyber Alliance, σχεδιασμένη με έμφαση την ιδιωτικότητα και κυρίως την ασφάλεια. Ανεξαρτήτως συσκευής ή λειτουργικού συστήματος, οποιοσδήποτε είναι σε θέση να χρησιμοποιεί το Quad9 και μάλιστα εντελώς δωρεάν.

Η βασική ιδέα πίσω από το Quad9 είναι ότι οι χρήστες προστατεύονται αυτόματα από κακόβουλους δικτυακούς τόπους ή γενικότερα από κακόβουλους δικτυακούς πόρους. Κάθε φορά που κάνουμε κλικ σε link ή πληκτρολογούμε τη διεύθυνση προς κάποια τοποθεσία στο web, πριν το Quad9 επιστρέψει το αντίστοιχο IP ελέγχει αν ο ζητούμενος πόρος υπάρχει σε μια εκτενή βάση δεδομένων με κακόβουλες τοποθεσίες. Αν υπάρχει, τότε η πρόσβαση στον πόρο απλά μπλοκάρεται. Επιπλέον της προαναφερθείσας βάσης, το Quad9 κάνει χρήση των πληροφοριών που συλλέγουν συνεργάτες της IBM από το χώρο της ασφάλειας. Το Quad9 εξάλλου είναι υπέρ της ιδιωτικότητας (privacy), αφού οι διευθύνσεις IP των χρηστών δεν αποθηκεύονται σε κανένα από τα μηχανήματα που συγκροτούν το όλο σύστημα. Αυτά, παρεμπιπτόντως, είναι κατανεμημένα σε όλον τον πλανήτη. Ήδη υπάρχουν 100 και πλέον τοποθεσίες με servers του Quad9 κι εντός του 2018 ο σχεδιασμός προβλέπει περισσότερες από 160. Οι name servers δεν καλύπτουν μόνο μεγάλα αστικά κέντρα. Έτσι, όσοι βρίσκονται μακριά απ’ αυτά πιθανώς να παίρνουν ταχύτερα απαντήσεις για τα DNS queries, σε σχέση με άλλες υπηρεσίες DNS.

Η διεύθυνση IPv4 του Quad9 DNS είναι η 9.9.9.9, ενώ η διεύθυνση IPv6 είναι η 2620:fe::fe. Χάρη στην τεχνολογία του anycast, αρκεί να στέλνουμε τα DNS queries πάντα προς την ίδια διεύθυνση IP κι αυτά θα ανακατευθύνονται αυτόματα προς τον γεωγραφικά πλησιέστερο server. Τώρα, υπάρχουν διάφοροι τρόποι ώστε ν’ αρχίσουμε να χρησιμοποιούμε το Quad9 — ή έστω να το δοκιμάσουμε κι αξιολογήσουμε. Ο κλασικός είναι με χειροκίνητη ρύθμιση του υποσυστήματος δικτύωσης του λειτουργικού ενός υπολογιστή ή μιας συσκευής. Εναλλακτικά, ίσως θελήσουμε να επέμβουμε στις ρυθμίσεις του router στο τοπικό μας δίκτυο, ώστε ο τελευταίος να απευθύνει τα DNS queries των πελατών του στη διεύθυνση 9.9.9.9 (ή και στη διεύθυνση 2620:fe::fe).

Να αναφέρουμε τέλος και την περίπτωση του Pi-hole, το οποίο αρκετοί αναγνώστες του περιοδικού ίσως έχουν ήδη εντάξει στο οικιακό τους δίκτυο για το μπλοκάρισμα των διαφημίσεων. Δείτε το ακόλουθο screenshot, διαβάστε και τη συνοδευτική περιγραφή.

Είναι πολύ εύκολο να ρυμίσουμε το Pi-hole, ώστε να χρησιμοποιεί το Quad9 DNS system.

Είναι πολύ εύκολο να ρυμίσουμε το Pi-hole, ώστε να χρησιμοποιεί το Quad9 DNS system. Ξεκινάμε με login στο administration web panel του Pi-hole κι ακολουθούμε τη διαδρομή Settings -> Upstream DNS Servers. Εκεί αποεπιλέγουμε τους DNS servers που ήταν επιστρατευμένοι έως τώρα, κάνουμε κλικ στο κουμπάκι της θυρίδας Custom 1 (IPv4) και πληκτρολογούμε τη διεύθυνση 9.9.9.9. Προαιρετικά, κάνουμε κι ένα κλικ στο κουμπάκι της θυρίδας Custom 3 (IPv6) και δίνουμε τη διεύθυνση 2620:fe::fe. Επικυρώνουμε τις επιλογές πατώντας στο κουμπί Save, στο κάτω μέρος της σελίδας. Στο εξής, το Pi-hole θα χρησιμοποιεί το σύστημα DNS του Quad9. Αν το Pi-hole έχει και το ρόλο του DHCP server στο τοπικό δίκτυο, τότε το ίδιο σύστημα DNS θα χρησιμοποιούν και όλοι οι πελάτες του.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων