Existem inúmeros serviços de DNS, todos com a mesma finalidade: traduzir um endereço (tecnoblog.net) para um IP (104.25.134.33). Mas o Quad9, mantido por IBM e Packet Clearing House, tem um recurso adicional: ele promete bloquear o acesso a domínios associados a botnets, ataques de phishing e servidores maliciosos em geral.
O Quad9 é um serviço de DNS como o OpenDNS e o Google Public DNS, mas está integrado a 19 listas de domínios maliciosos atualizadas constantemente. Quando um computador tenta requisitar um endereço que distribui malware, o IP não é resolvido e o acesso não é completado.
A IBM diz ao Ars Technica que o Quad9 se preocupa com privacidade e, quando armazena dados dos usuários, o faz anonimamente. Além disso, há uma “lista dourada” de domínios que nunca devem ser bloqueados, como os do Google, Amazon e Microsoft. Por fim, os servidores de DNS estão espalhados em 70 locais para garantir a disponibilidade do serviço, sendo que o número deve subir para 100 até o final do ano.
O IP do servidor de DNS do Quad9 é (um doce para quem adivinhar!) 9.9.9.9. Se for utilizá-lo para bloquear domínios maliciosos, configure-o como único servidor de DNS — ou seja, não preencha o DNS secundário.
Leia mais: Como mudar o DNS no Windows 10 e Mac
Comentários
Envie uma perguntaOs mais notáveis
Usando o ping.
Onde testa a latência dos servidores dns?
Tu é pago pra recomendar o OpenDns? Já tem três comentários teus só nesse post sobre isso e são teus três únicos comentários at all!
Os navegadores além de investir em proteger de sites já infectados, eles querem prevenir, porque sabemos que no Brasil e até mesmo em sites de banco não se garante uma proteção adequada. Mas esse bloqueio também pode ser algum vírus e até mesmo uma mudança no dns com razões maliciosas.
Utilize o dns da OpenDNS
Primário: 208.67.222.222
Secundário: 208.67.220.220
O serviço é novo e não tem muitos usuários que aderiram. Recomendo usar um disponível desde 2006!
O OpenDns!
Primário: 208.67.222.222
secundário: 208.67.220.220
Usa o OpenDNS
Primário: 208.67.222.222
Secundário: 208.67.220.220
mas depende dos saltos dos roteadores tambem
E latência não tem nada a ver com segurança. Tempo de resposta do IP independe das camadas de segurança. Isto é, é plenamente possível eles diminuírem o tempo de resposta mesmo possuindo mais segurança.
Segurança tem custo: 150ms de latência.
O foco do DNS do Google nao é segurança e sim velocidade. Tanto é que o dns do Google ja foi sequestrado umas 3 vezes.
por ora está horrível sem condições. espero que estabilize
Um Ping no IP deles retornou em 175ms, enquanto um Ping no IP do Google DNS retornou em 4ms. Por enquanto sem chances. O esquema é esperar essa expansão deles pra ver se baixa a latência.
QUERO MEU DOCE!
Será que o desempenho presta?
Exatamente! Fato é que os certificados ICP-Brasil que são utilizados por todos os sites do Governo não são reconhecidos lá fora. A ITI (Instituto Nacional de Tecnologia da Informação) não é reconhecida como uma Autoridade Certificadora Raiz.
O certificado por si só não evita nada disso. Se o site for invadido e já possuir referências externas (sem https), por exemplo, quem está acessando não vai perceber nunca que há um código injetado ali.
Outro ponto, a maioria dos usuários simplesmente ignora os alertas de certificado que usualmente aparecem.
Outro dia mesmo, colocaram um iframe de mineração de criptomoeda num site do governo de SP, referenciado por HTTPS. Pro navegador, ao acessar a página, estava tudo OK...
Sites do governo, por incrível que pareça, são invadidos com frequência!
O Firefox bloqueia por, normalmente, tais invasões resultarem na adição de códigos maliciosos no conteúdo desses sites.
Em resumo, a culpa - geralmente - não é do Firefox e sim de quem (não) mantém seus sites.
dig www.quad9.net @9.9.9.9
;; connection timed out; no servers could be reached
Caiu será? Pelo menos no espelho da EBT.
Pois é. É como o bloqueio do Firefox de sites maliciosos bque frequentemente bloqueia sites do governo.