Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

9.9.9.9, nuevos DNS públicos especializados en bloquear malware

Josh
Quad 9

Tres grandes de internet se han unido para crear un servidor DNS especializado en identificar y bloquear dominios maliciosos con un nuevo servidor DNS público bajo la IP 9.9.9.9.

IBM es quien ha cedido al proyecto Quad9 la singular IP 9.9.9.9 con la que resulta muy fácil recordar la dirección del servicio y que nos recuerda a los famosos 8.8.8.8 de las DNS de Google. Esta IP esconde detrás de si la infraestructura mantenida por PCH, empresa especializada en poner en marcha puntos de intercambio de tráfico y que mantiene la red mundial más extensa de servidores DNS, incluyendo dos servidores raíz. El tercer pilar de Quad9 es son los datos que provee la Global Cyber Alliance, especialistas en análisis de ciber riesgos, y que se encargarán de alimentar al servicio con los datos de sitios identificados como maliciosos desde múltiples fuentes públicas y privadas.

Para empezar a utilizarlo simplemente hay que configurar el DNS primario de nuestro router u ordenador con la IP 9.9.9.9. A partir de ese momento Quad9 analizará cada dominio al que se acceda desde nuestro equipo, bloqueando aquellos que contrastádamente considera maliciosos, por ser utilizados por troyanos, phishing u otras amenazas para engañar o tomar el control de la víctima.

Quad9 asegura que no almacena ningún dato personal o que permita identificar al usuario, empezando por la IP y que en ningún caso se empleará el servicio para otro servicio que no sea la seguridad. La respuesta a un dominio bloqueado no será la redirección a una página de advertencia, como hacen otros servicios similares, sino que responde con un NXDOMAIN. Adicionalmente, la IP 9.9.9.10 responde sin filtrado para poder contrastar los resultados cuando queramos saber si un dominios está bloqueado.

quad9.net

Bandarako

Gracias

sierpinski

Utilidad cero teniendo en cuenta que todos los navegadores ya consultan las block lists de Google de manera anonimizada.

🗨️ 2
Josh

Yo creo que no es solo para navegación web. Según la web también tiene aplicación para dispositivos tipo IoT.

BocaDePez
BocaDePez

No se de donde sacas que "todos los navegadores ya consultan las block lists de Google", Firefox por ejemplo usa las de Disconnect.

Los bloqueadores de los navegadores solo te protegen cuando visitas webs, estos dns protegen absolutamente todo lo que haces.

BocaDePez
BocaDePez

Interesante.

BocaDePez
BocaDePez

Nodo en Holanda, y sitios como google.es o facebook.com con no los resuelve a España.

BocaDePez
BocaDePez

Los manejadores illuminati de semejante invento, han empleado su conocida técnica espejo para ocultar su 666.

🗨️ 3
BocaDePez
BocaDePez

Jajajaja 😝

mceds

Pues ya que lo mencionas y por curiosidad:

$ whois 6.6.6.6
...
NetRange: 6.0.0.0 - 6.255.255.255
CIDR: 6.0.0.0/8
NetName: CONUS-YPG-NET
...
OrgName: Headquarters, USAISC
OrgId: HEADQU-3
Address: NETC-ANC CONUS TNOSC
City: Fort Huachuca
StateProv: AZ
PostalCode: 85613

Ya tenemos la dirección de los reptilianos. ¿Vamos con una Biblia, con lanzallamas o con ambos?

🗨️ 1
BocaDePez
BocaDePez

Con biblia no, que es obra de jesuitas, los mismos orquestantes de todos los males.

Buena información la que usted aportó. Será otra "casualidad" sin importancia, que un servicio de inteligencia tenga la marca de la corrupción egabrense.

Edern

Se me ocurren un par de cosas que pueden pasar por el hecho de delegar los servicios DNS,

Estadísticas, pueden ser anónimas, pero pueden sacar partido de las estadísticas.

Y... ¿si bloquean un dominio totalmente legítimo?
Obviamente también lo podría hacer cualquier proveedor de DNS público o privado, proporciona un mayor control de la red, ¿bueno o malo?

🗨️ 2
BocaDePez
BocaDePez

Por eso leer es siempre algo bueno

Privacy: No personally-identifiable information is collected by the system. IP addresses of end users are not stored to disk or distributed outside of the equipment answering the query in the local data center. Quad9 is a nonprofit organization dedicated only to the operation of DNS services. There are no other secondary revenue streams for personally-identifiable data, and the core charter of the organization is to provide secure, fast, private DNS.

Que haya más opciones para elegir es siempre bueno.

🗨️ 1
BocaDePez
BocaDePez

Indica personal data, personally identifiable data, el resto de data?

BocaDePez
BocaDePez

Echar un vistazo a Open DNS, llevan bastante tiempo haciendo esto. De hecho, ya es una compañia Cisco Systems. Permite incluso, url filtering, https decrypting, etc. Funciona bastante bien y es gratis para uso doméstico.