V dnešní době se pro přístup na internet nemusí z uživatelského pohledu nikdo zabývat komplikovanou technologií. Pokud máte k dispozici mobilní data anebo znáte správné heslo k Wi-Fi, online můžete být velmi rychle. To, co je za tím, ale úplně triviální není. Bez služby DNS (Domain Name Server) na internetu nefunguje takřka nic, protože překlad doménových jmen na IP adresy je jedním ze základních kamenů internetu.
Většina uživatelů se příliš nestará o to, který překladač DNS používají. Většina poskytovatelů internetu nabízí své vlastní servery a zpravidla se jejich pomocí dostanete bezproblémově do cíle. Alternativní DNS servery jsou považovány za užitečnou možnost vyladění, protože často fungují rychleji a nabízejí další funkce zabezpečení. Například Google poskytuje veřejné DNS servery na IP adresách 8.8.4.4 a 8.8.8.8, a Cloudflare na 1.1.1.1.
Služba Quad9 je další volně přístupný DNS server, který si klade za cíl zlepšit zabezpečení a nabídnout uživatelům více soukromí při surfování v prostředí internetu. Nyní se chce poskytovatel DNS přemístit z USA do Švýcarska a uživatelům nabídnout vyšší ochranu dat.
Quad9
CHIP hodnotí
Dobrý
Bezplatná služba DNS, která si klade za cíl uživatelům nabídnout zlepšené zabezpečení a více soukromí.
Více bezpečnosti jedním nastavením
Prostor pro zlepšení: služby Google a Open DNS se umístily v DNS benchmarku před Quad9. | Zdroj: DNS Benchmark
Quad9 je nezisková organizace, která byla založena v roce 2017 a kterou podporují sponzoři, jako například IBM nebo Global Cyber Alliance. Bezplatná služba DNS má cíl poskytnout uživatelům větší bezpečnost a soukromí. Můžete si ji snadno otestovat. Stačí jí do sekce »Síť a internet« v Ovládacích panelech (například kombinací[Windows]+R a zadáním »Control panel« v okně »Spustit«) a zde zvolit položku »Centrum síťových připojení a sdílení«. V levém seznamu zvolit »Změnit nastavení adaptéru« a v zobrazeném okně kliknout pravým tlačítkem myši na aktivní adaptér a v zobrazené nabídce zvolit »Vlastnosti«.
Pro IPv4 zvolíte v seznamu položku »Protokol IP verze 4 (TCP/IPv4)« a kliknete na »Vlastnosti«. Do pole »Použít následující adresy serverů DNS« zadáte:
Upřednostňovaný server DNS: 9.9.9.9
Alternativní server DNS: 149.112.112.112
Pro IPv6 zvolíte v seznamu položku »Protokol IP verze 6 (TCP/IPv6)« a kliknete na »Vlastnosti«. Do pole »Použít následující adresy serverů DNS« zadáte:
Upřednostňovaný server DNS: 2620:fe::fe
Alternativní server DNS: 2620:fe::9
V benchmarcích Quad9 nepřesvědčí, alternativní nabídky jako Google nebo OpenDNS jsou rychlejší. Ale rychlost není všechno.
DNSBench 1.3
CHIP hodnotí
Dobrý
Test DNSBench vám pomůže najít rychlý a spolehlivý DNS server.
Quad9 filtruje kontaminované stránky
Quad9 zvládne také DNS přes HTTPS. | Zdroj: Mozilla Firefox
Zajímavou vlastností Quad9 je, že služba za ním blokuje přístup ke kontaminovaným webům, tedy funguje jako DNS blokátor. Pokud byste například klikli vedle při svém přístupu k elektronickému bankovnictví a riskovali přístup na nějakou phishingovou stránku, Quad9 přístup zablokuje. Údaje o kontaminovaných webových stránkách pocházejí z několika zdrojů, například F-Secure nebo Netlab. To by mělo uživateli zajistit vyšší bezpečnost.
Quad9 chce chránit soukromí uživatelů a zároveň i slibuje, že nebude ukládat žádné osobní údaje uživatelů. Zpět do analýzy hrozeb by měla proudit pouze anonymizovaná telemetrická data. Nabízené DNS servery také podporují funkci ověření DNSSEC. DNS přes HTTPS je s Quad9 také možný, v používaném prohlížeči je ale zapotřebí nastavit: »https://dns.quad9.net/dns-query«.
Zkuste vyzkoušet
Bezpochyby existují i komplikovanější metody, jak dosáhnout větší bezpečnosti a soukromí na internetu. DNS server vašeho poskytovatele internetu nemusí být tou nejlepší volbou. Vyzkoušet jde například alternativy, jako například Quad9 – blokování potenciálně škodlivých webů vás může ochránit před infiltrací malwaru jediným chybným kliknutím.
Samozřejmě zůstává na vás, zda budete poskytovateli služby věřit, že ve skutečnosti neshromažďuje více dat, než uvádí. Pokud jde o rychlost, také zde existuje prostor pro zlepšení. Veřejné servery od Google nebo OpenDNS jsou ve srovnávacím testu rychlejší. Ale možná i tak budete mít chuť vyzkoušet něco jiného, než je automatická nabídka tradičních poskytovatelů ISP.
5 foto
