IBM宣布推出免费DNS转址服务Quad9,只要将DNS服务器设为9.9.9.9 即可阻挡恶意网站
测试显示,Quad9 相比 Google 的 公共 DNS 服务 8.8.8.8,其响应延迟时间更长,但 Quad9 项目成员表示通过缓存和增加节点将有助于减少延迟。GCA 的 Phil Rettinger 称,Quad9 注重隐私保护,不会记录了发出请求的地址,只保存地理位置数据,目的是为了跟踪特定恶意域名相关的请求。
非常好记,4 个 9,主打安全,可阻挡恶意网站。要了解这个服务如何提供安全性,我们有必要知道一下基本的原理。我们知道网路上每一台电脑都有一个IP位址,而所有的网路服务,最终都是要连到特定的IP位址,去读取你需要的内容。但是我们人类是不可能记住例如「98.129.229.125」这一类的IP位址的,因此,才有所谓的网域名称用来给人类记忆。
但是,这个网域名称是给人类看懂得,机器还是需要靠IP位址来找到服务,因此你需要DNS伺服器来帮忙转换,也可以说是一个索引。
不管你输入的网址是在台湾,或是在美国,你刚刚输入的网域名称都会先传送到你电脑中设定的那一台DNS服务器上,让这个服务器去进行「翻译」,找到「 」这个网域的IP位址。
得到了这个IP位址后,接下来你的命令就会传送到这个IP位址所在的地方,去读取或是写入你需要的内容。
但是,我们常见的钓鱼网站,有时可能会故意在英文网址上调动一两个英文字,让你误以为你要点选的是「」
因此,IBM他们现在的作法就是,自己架一台DNS伺服器,从DNS伺服器上主动过滤这些钓鱼网站、恶意网站,当你误点选了这些恶意网址时,从DNS伺服器这端就不帮你转译,主动切断你连到恶意IP位址的可能性。从根本上来保护你。
针对恶意网址,这是一个很有意思的新作法。而根据网友的测试显示,使用Quad9 转址服务,会比Google 的8.8.8.8所需的等待时间要长一点。不过 Quad9 表示未来这个情况将会改善。另外,也有人质疑隐私的问题,不过 Quad9 说明他们不会记录哪些人来使用他们的DNS转址服务,只会保留地理位置的资讯,目的是为了追踪与特定地区恶意钓鱼网站相关的活动。
还没有评论,来说两句吧...
发表评论