نرم افزار Quad9 چیست

شاید اکثر ما با DNS آشنایی داشته باشیم ولی اینکه نرم افزار Quad9 چیست و یکباره از کجا در DNS ها جا پیدا کرد سوال خیلی از ماست. قبل از اینکه در مورد نرم افزار Quad9 چیست، توضیح بدهیم، بهتر است در ابتدا درباره DNS ها کمی صحبت کنیم. همان طور که می دانید وظیفه DNS ها تبدبل اسم به آدرس IP است. به عبارتی می توان گفت اگر DNS وجود نداشت، اینترنتی هم در کار نبود.

برای دسترسی به وب سایت ها در اینترنت، رایانه شما باید از یک سرویس DNS استفاده کند و معمولا توسط ISP یا سرپرست شبکه شما پیکربندی می شود. به خاطر اهمیت بالایی که DNSها دارند روی امنیت آن ها بسیار کار شده است. اما خب کار نکردن یا ایجاد مشکل در DNSها هم ممکن است رخ بدهد.

سوال اینجاست که اگر DNS ها به خوبی کار نکنند چه باید کرد؟ در این صورت کاملا واضح است، امنیت آن با مشکل مواجه شده و درصد تهدیدات بالا می رود. حالا نقش Quad9 چیست؟ برای حل مشکل ذکر شده، نرم افزار Quad9 با همکاری سه شرکت PCH ،IBM و Global Cyber Alliance به وجود آمده است.

Quad9 علاوه بر بالا بردن امنیت، موجب افزایش عملکرد و کارایی نیز می گردد و آنها را تا حد قابل قبولی بالا می برد و می توان گفت یک جور مصونیت و امنیت برای سیستم به وجود می آورد. این سرویس در آگوست سال 2016 با اولین کاربران بتا به صورت آنلاین ارائه شد. از آن زمان اطلاعات تهدید بیشتری اضافه شده و Resolver های بیشتری آنلاین شده اند در نتیجه کاربران بیشتری به سیستم اضافه شدند.

نرم افزار Quad9 چیست:

Quad9، کوئری های DNS را در بین یک شبکه ای امن از سرورها در سراسر دنیا هدایت می کند. این پلتفرم رایگان است و دارای ساختاری هوشمند است. توسط شرکت های مختلف برای کاربران امنیت و مصونیت در برابر بدافزارها، سایت های آلوده ایجاد می کند و تا حدی زیادی از تهدیدات جلوگیری می کند.

اما به چه صورت این اتفاق می افتد؟ اگر سیستم شما متوجه شود که سایتی که میخواهید از آن استفاده کنید آلوده و برای شما خطرناک است، کاملا خودکار اجازه ورود به آن سایت را به شما نمی دهد و سیستم و داده های شما را ایمن نگه می دارد.

نحوه راه اندازی و پیاده سازی نرم افزار Quad9:

سیستم های شما در حال حاضر از یک سرویس DNS ازطریق ISP یا ارائه دهنده third-party دیگری استفاده می کنند. تغییر به Quad9 تنها چند دقیقه طول می کشد و یک فرآیند بسیار ساده است. پیکربندی خاص به پیکربندی شبکه شما بستگی دارد. Quad9 اعتبار DNSSEC را در Resolver های اصلی به ما ارائه می دهد.

این بدان معناست که برای دامنه هایی که امنیت DNSSEC را پیاده سازی می کنند، سیستم Quad9 از نظر رمزگذای این اطمینان را می دهد که پاسخ مورد نظر اپراتور با دامنه مطابقت دارد. در صورت خرابی رمزنگاری، سیستم ما به هیچ وجه پاسخی را بر نمی گرداند.

این امر موجب محافظت در برابر جعل دامنه یا سایر حملاتی که سعی در ارائه داده های نادرست دارند را تضمین می کند. شاید برای شما هم سوال پیش بیاید که هزینه استفاده از Quad9 چقدر است، باید بگوییم استفاده از Quad9 هزینه اضافی ندارد و نیازی به نصب نرم افزار یا سخت افزار دیگری نیست.

برای اینکه بتوانیم بررسی کنیم که سیستم برای استفاده از نرم افزار Quad9 پیکربندی شده است یا باید از یک آدرس اینترنتی یا سایت استفاده کنیم که در صورت مسدود بودن سایت، کاربران یک پاسخ “NXDOMAIN” دریافت می کنند.

سیستم کاربر نهایی طوری عمل می کند که گویی دامنه وجود ندارد. این رفتار ممکن است در آینده تغییر کند تا درخواست های فردی را به یک صفحه اطلاعاتی تحت کنترل Quad9 هدایت کند و کاربر را از کاهش تهدید و اطلاعات اضافی مطلع کند.

در این قسمت ما به سوال پرتکراری که از طرف کاربران ارسال شده پاسخ خواهیم داد که آیا Quad9 نام دامنه هایی که غلط املایی دارند را هدایت می کند؟ در پاسخ باید بگوییم خیر. هیچ هدایتی برای جستجوهای که دارای اشتباه املایی دامنه هستند، وجود ندارد. پاسخ های NXDOMAIN برای جستجوهای DNS که وجود ندارند ارائه می شوند.

آیا Quad9 سروری ارائه می دهد که فاقد لیست بلاک یا سایر امنیت ها باشد؟

برای Quad9 آدرس Ip اولیه 9.9.9.9 است که شامل لیست بلاک، اعتبار سنجی DNSSEC و سایر ویژگی های امنیتی است. با این حال، ما یک سرویس ناامن ارائه می دهیم که می تواند برای تعیین وجود موارد مثبت نادرست در feed تهدید Quad9 یا خطاهای DNSSEC با یک دامنه خاص مفید باشد، سرویس DNS، یک IP ناامن 9.9.9.10 ارائه می دهد که بدون لیست مسدودی امنیتی، بدون DNSSEC، بدون ارسال EDNS Client-Subnet می باشد. در این حالت لطفا از آدرس ثانویه 149.112.112.10 استفاده کنید.

توجه داشته باشید، ما توصیه نمی کنیم آدرس های IP نا امن و ایمن را در یک پیکربندی قرار دهید. دستگاه های شما 100% محافظت نمی شوند و در هنگام اشکال زدایی مشکلات احتمالی باعث سردرگمی می شود.

پشتیبانی Quad9 از آدرس Ipv6 :

Quad9 سرویس های یکسانی را روی مجموعه ای از آدرس های IPv6 اجرا می کند که در زیر ساخت مشابه سیستم های 9.9.9.9 قرار دارند.

• IPv6 ایمن اولیه: Blocklist  2620:fe::fe، DNSSEC، بدون EDNS Client-Subnet
• IPv6 ایمن ثانویه: Blocklist 2620:fe::9 ، DNSSEC، بدون EDNS Client-Subnet
• IPv6 نا امن اولیه: Blocklist 2620:fe::10 ، بدون Blocklist، بدون DNSSEC، بدون EDNS Client-Subnet
• IPv6 نا امن ثانویه: 2620:fe::fe:10 ، بدون Blocklist، بدون DNSSEC، بدون EDNS Client-Subnet
• IPv6 ایمن اولیه (EDNS): 2620::fe::11 Blocklist، DNSSEC، EDNS Client-Subnet ارسال شد.
• IPv6 ایمن ثانویه (EDNS): 2620::fe::fe:11 Blocklist، DNSSEC و EDNS Client-Subnet ارسال شد.
• دقت داشته باشید اگر به IPv6 های توسعه یافته نیاز دارید آنها به شرح زیر هستند.
• 2620:fe::10 – 2620:fe:0:0:0:0:0:10
• 2620:fe::9 – 2620:fe:0:0:0:0:0:9
• 2620:fe::10 – 2620:fe:0:0:0:0:0:10
• 2620:fe::fe:10 – 2620:fe:0:0:0:0:fe:10
• 2620:fe::11 – 2620:fe:0:0:0:0:0:11
• 2620:fe::fe:11 – 2620:fe:0:0:0:0:fe:11

EDNS Client-Subnet چیست؟

EDNS Client-Subnet روشی است که شامل اجزای داده های آدرس IP کاربر نهایی در درخواست هایی است که به سرورهای DNS معتبر ارسال می شود. این بدان معنی است که برای Resolver های بازگشتی که داده های EDNS Client-Subnet را ارسال می کنند، “leakage” حریم خصوصی وجود دارد.

جایی که اجزای آدرس IP کاربر نهایی به سایت راه دور منتقل می شوند. درحالی که معمولا برای بهبود عملکرد شبکه های توزیع محتوا استفاده می شود، ما تشخیص داده ایم که داده های Client-Subnet در ناحیه خاکستری اطلاعات شخصی قابل شناسایی قرار می گیرند و ما آن داده ها را در سرویس پیش فرض خود منتقل نمی کنیم.

در برخی شرایط، ممکن است منجر به مسیریابی کمتر از حد مطلوب بین مبدا CDN و کاربران نهایی شود. ما از یک سرویس ایمن پشتیبانی می کنیم که داده های Client-Subnet را ارسال می کند.

• Secure Ipv4 :9.9.9.11 چه چیزی را ارائه می دهد؟ لیست مسدودی امنیتی یا Security Blocklist، DNSSEC و EDNS Cloent-Subnet ارسال می شود. اگر نرم افزار DNS شما به آدرس IP ثانویه نیاز دارد، لطفا از آدرس ثانویه امن 149.112.112.11 استفاده کنید.
• Secure IPv6 2620:fe::11 چه چیزی را ارائه می دهد؟ لیست مسدودی امنیتی یا Security Blocklist، DNSSEC و EDNS Client-Subnet ارسال می شود. اگر نرم افزار DNS شما به آدرس IP ثانویه نیاز دارد، لطفا از آدرس ثانویه امن 2620:fe::fe:11 استفاده کنید.

بیشتر بخوانید: Third Party چیست

زیر ساخت Quad9 DNS چقدر انعطاف پذیر است؟

هیچ زیر ساختی 100% از حمله یا شکست در امان نیست. با این حال، Quad9 یک زیرساخت DNS بسیار قوی و انعطاف پذیر ساخته و آن را حفظ کرده است که بر اساس دهه ها تجربه و مشارکت های گذشته در این صنعت ساخته شده است.

بیشتر پلتفرم Quad9 روی زیرساختی میزبانی می شود که از DNS معتبر برای تقریبا یک پنجم دامنه های سطح بالای جهان، دو سرور نام ریشه، میلیاردها درخواست در روز پشتیبانی می کند. به طور مداوم استرس های عمدی و غیر عمدی بر روی این شبکه وارد می شود و استراتژی های متعددی با موفقیت برای جلوگیری از شکست استفاده می شود.

تامین بیش از حد پهنای باند و ظرفیت، مهندسی چندین لایه، روش های توزیع پرس و جو و جداسازی یا رد ترافیک ناخواسته مخصوص برنامه، همگی روش هایی هستند که برای ارائه زمان بالا استفاده می شوند. Quad9 یک سرویس جهانی anycast است. چندین نقطه حضور در سراسر جهان دارد به این معنی است که افزونگی در سیستم تعبیه شده است.

اگر یک رهیاب از کار بیفتد، ترافیک به طور خودکار به نزدیک ترین Resolver بعدی هدایت می شود. تا به امروزه uptime، 99.999% بوده است. در نظر داشته باشید که تعمیر و نگهداری این سرویس به صورت مستمر انجام می شود و کاربران نباید در سرویس دهی دچار اختلال شوند.

چگونه Quad9 از سیستم در برابر دامنه های مخرب محافظت می کند؟

Quad9 اطلاعات تهدیدات سایبری در مورد دامنه های مخرب را از منابع مختلف عمومی و خصوصی جمع آوری می کند و دسترسی به آن دامنه های مخرب را هنگامی که سیستم شما تلاش می کند با آنها در ارتباط قرار گیرد، مسدود می کند.

چگونه Quad9 از مسدود شدن تصادفی دامنه های قانونی جلوگیری می کند؟

Quad9 الگوریتم های لیست سفید را پیاده سازی می کند تا مطمئن شود که دامنه های قانونی به طور تصادفی مسدود نمی شوند. با این حال، اگر در موارد نادر موجب مسدود کردن یک دامنه قانونی می شود. Quad9 با کاربران کار می کند تا به سرعت آن دامنه را در لیست سفید قرار دهد.

چگونه Quad9 اطمینان می دهد که آخرین اطلاعات تهدید را در اختیار دارد؟

Quad9 اطلاعات تهدید را از همه ارائه دهندگان و منابع عمومی خود جمع آوری می کند و زیرساخت Quad9 را با این اطلاعات به روز می کند. این به روز رسانی به طور منظم (چند بار در روز) یا در زمان تقریبا واقعی بسته به توانایی فروشنده برای ارائه داده های تهدید، انجام می شود.

چرا ارائه دهنگان اطلاعات تهدید (TI) داده های خود را با Quad9 به اشتراک میگذارند؟

Quad9 تله متری ناشناس را فقط برای دامنه های مخربی که با Quad9 به اشتراک می گذارند به ارائه دهندگان TI بر می گرداند. این تله متری هرگز اطلاعات IP منبع کاربر را شامل نمی شود.

اگر یک دامنه توسط Quad9 مسدود شود چه اتفاقی می افتد؟

در صورت مسدود شدن، سایت، “NXDOMAIN” دریافت می کند. سیستم کاربر نهایی طوری عمل می کند که گویی دامنه وجود ندارد. این رفتار ممکن است در آینده تغییر کند تا درخواست های فردی را به یک صفحه اطلاعاتی تحت کنترل Quad9 هدایت کند و کاربر را از کاهش تهدید اطلاعات اضافی مطلع کند.

Quad9 چه دامنه هایی را مسدود می کند؟

در Quad9، نام های میزبان “malicious” را مسدود می کنیم به عبارتی نام های میزبان متخلفی که به نوعی قصد دارند مستقیما منجر به رفتار یا نتایجی شوند که یک کاربر نهایی معقول آن را مضر بداند. این در حال حاضر شامل سایت های هرز نمی شود که اطلاعات تبلیغاتی مکرر را ارسال می کنند، یا در برخی از موارد حتی ممکن است ایمیلی حاوی درخواست های فیشینگ ارسال کنند.

آدرس های اینترنتی محتوا جایی است که ما تصمیم خود را در مورد گنجاندن در فهرست بلاک میگیریم، نه مبدا ایمیل ها. اگرچه هرزنامه ها ممکن است آزاردهنده و حتی پرهزینه باشند، اما لزوما یک خطر امنیتی نیست.

Quad9 می تواند از سرورهای ایمیل در برابر میزبان های مخرب و دامنه های فیشینگ که در لیست اطلاعات تهدید آمیخته ما ظاهر می شوند محافظت کند، اما نه در برابر هرزنامه ها. لیست های دیگری مبتنی بر DNS وجود دارد که به طور خاص برای کاهش هرزنامه تنظیم شده اند، اگرچه ما نمی توانیم درحال حاضر لیست خاصی را برای استفاده تائید کنیم.

بیشتر بخوانید: بهترین سرورهای 2024

چگونه Quad9 از داده ها محافظت می کند؟

وقتی از Quad9 استفاده می کنید، مهاجمان و بدافزارها نمی توانند از دامنه های مخرب شناخته شده برای کنترل سیستم های شما استفاده کنند و مانع سرقت داده های شما یا ایجاد آسیب می شود. Quad9 یک راه موثر و آسان برای اضافه کردن یک لایه امنیتی اضافی به زیر ساخت خود به صورت رایگان است.

Quad9 مولفه سانسوری ارائه نمی دهد و اقدامات خود را صرفا به مسدود کردن دامنه های مخرب در اطراف دامنه های فیشینگ، بدافزار ها و کیت بهره برداری محدود می کند. همچنین در نظر داشته باشید که زیرساخت Quad9، اطلاعات شخصی کاربران خود را ذخیره نمی کند. شاید بخواهید بدانید که Quad9 چگونه حریم خصوصی داده های شما را حفظ می کند؟

هنگامی که یک نهاد یا فردی از زیرساخت Quad9 استفاده می کند، آدرس IP آنها در سیسستم ما وارد نمی شود. با این حال، ما موقعیت جغرافیایی سیستم (شهر، ایالت، کشور) را ثبت می کنیم و از این اطلاعات برای تجزیه و تحلیل کمپین های مخرب، آنالیزگران و همچنین بخشی از داده هایی که به شرکای اطلاعاتی تهدید خود ارائه می دهیم، استفاده می کنیم.

Quad9 هیچ یک از داده های خود را با بازاریابان به اشتراک نمی گذارد و هرگز از این داده ها برای تجزیه و تحلیل جمعیت شناختی استفاده نخواهد کرد. هدف از ایجاد Quad9 مبارزه با جرایم سایبری در اینترنت و توانمند سازی افراد و نهادها برای امنیت بیشتر است.