IBM宣布推出免費DNS轉址服務 Quad9 ，可阻擋惡意網站

Cm.Lui

網路上的惡意威脅那麼多，現在甚至當你在網路上看到抽獎訊息，有七成以上的可能你是看到了釣魚網站的廣告。

但是，面對這些網路上的惡意威脅，長期以來只能靠防毒軟體或是自己提高警覺來預防，

問題是就算你自己練得刀槍不入，也不見得你家人就有那麼高的警覺性。

比方說小朋友為了想玩一個遊戲，可能就讓你家的安全防護破功了。

IBM 、Global Cyber Alliance 和 Packet Clearing House 等公司現在有不同的想法，

他們推出了一個免費的DNS伺服器名叫「 Quad9 」（9.9.9.9），

就與我們常用的免費轉址服務像是Google的「8.8.8.8」一樣，

只是如果你點選已知的惡意網站或是釣魚網站連結，它將不會幫你轉址，讓你連不到這些惡意網站。

要瞭解這個服務如何提供安全性，我們有必要知道一下基本的原理。

我們知道網路上每一台電腦都有一個IP位址，而所有的網路服務，最終都是要連到特定的IP位址，去讀取你需要的內容。

但是我們人類是不可能記住例如「98.129.229.125」這一類的IP位址的，

因此，才有所謂的網域名稱用來給人類記憶。

但是，這個網域名稱是給人類看懂得，機器還是需要靠IP位址來找到服務，

因此你需要DNS伺服器來幫忙轉換，也可以說是一個索引。

比方說你在你的電腦瀏覽器輸入，表示想要連到：www.catstuff.com。

© 由 T客邦 提供

不管你輸入的網址是在台灣，或是在美國，

你剛剛輸入的網域名稱都會先傳送到你電腦中設定的那一台DNS伺服器上，

讓這個伺服器去進行「翻譯」，找到「www.catstuff.com」這個網域的IP位址。

© 由 T客邦 提供

得到了這個IP位址後，接下來你的命令就會傳送到這個IP位址所在的地方，去讀取或是寫入你需要的內容。

© 由 T客邦 提供

但是，我們常見的釣魚網站，有時可能會故意在英文網址上調動一兩個英文字，

讓你誤以為你要點選的是「www.catstuff.com」

© 由 T客邦 提供

當你點選之後，你連到的就是完全不同的IP位址，你也就會看到一大堆的廣告訊息或是惡意內容。

© 由 T客邦 提供

因此，IBM他們現在的作法就是，自己架一台DNS伺服器，

從DNS伺服器上主動過濾這些釣魚網站、惡意網站，當你誤點選了這些惡意網址時，

從DNS伺服器這端就不幫你轉譯，主動切斷你連到惡意IP位址的可能性。從根本上來保護你。

針對惡意網址，這是一個很有意思的新作法。

而根據網友的測試顯示，使用 Quad9 轉址服務，會比 Google 的 8.8.8.8所需的等待時間要長一點。

不過 Quad9 表示未來這個情況將會改善。

另外，也有人質疑隱私的問題，不過 Quad9 說明他們不會記錄哪些人來使用他們的DNS轉址服務，

只會保留地理位置的資訊，目的是為了追蹤與特定地區惡意釣魚網站相關的活動。

© 由 T客邦 提供

YES_MAN

IBM都搞長城防火場

alanh999

Glad to have this new service to join the free DNS market.

rabbit82047

唔知幾時先開放, 咁樣就可以唔洗用四條八
Google 本身就係收隻用戶個人資料搵$, 就算講明唔會出賣用戶都係聽下就算

試過 9.9.9.10 用到, 不過 9.9.9.9 就 timeout

MirageKnight

9.9.9.9 長期time out. 可能跟本無做好test就放出來.

IAMPETER

其實用番自己個ISP既DNS咪得，仲快過Google DNS。
其實點解要用Google DNS？

cm5

真係要block點解唔用Cisco openDNS?
又係免費又有得揀block咩類型的網

rabbit82047

回覆 6# IAMPETER


    ISP 個 dns 有時會 down, 可靠度都係無 google dns 咁高
如果係大陸 ISP 仲衰, 你打錯網址佢會指你去廣告頁, 好煩

可能係個人問題, 但我宜家 PCCW, 三個月內總有一次 dns resolve fail

blee2

其實用番自己個ISP既DNS咪得，仲快過Google DNS。
其實點解要用Google DNS？
IAMPETER 發表於 2017-11-19 17:28

    好記
8.8.8.8 /8.8.4.4
ISP
要查番先知
而家公司用緊
1)8.8.8.8
2)223.5.5.5

freefdhk

呢類 DNS 係今時今日未必岩用，可能全部當晒美國 地區去搵 I除時上Yahoo 都要去美國IP.  反而ISP DNS 可減低這類情況