Quad9, los nuevos DNS de IBM ofrecen más privacidad y seguridad

En Noticias, Tecnología por

Hace unos días nos llegaba la noticia de que la compañía IBM lanzaba públicamente un nuevo servicio DNS llamado Quad9. Este nuevo servicio de DNS es totalmente gratuito y ofrece una mayor privacidad y seguridad que sus competidores.

Quad9 Logo

Todos conocemos los servidores DNS de Google o los de OpenDNS, los cuales son usados casi de forma generalizada. De hecho, hace algún tiempo escribimos un tutorial de cómo averiguar la IP pública desde la terminal y recurrimos a los DNS de los proveedores anteriores. La buena noticia es que ahora aparece en escena este servicio de DNS gratuito que nos sirve como alternativa a los DNS de Google.

Introducción: ¿Qué es un servidor DNS?

Un servidor DNS se usa para traducir los nombres de dominio a su dirección IP y viceversa. Por ejemplo, cuando escribimos en el navegador la URL www.vozidea.com, esta es traducida a su dirección IP por los DNS configurados en el sistema operativo.

Esto se hace porque es más sencillo recordar los nombres de dominio que los números de las direcciones IP. Para entenderlo mejor, podemos comparar un servidor DNS, donde cada dominio tiene una IP asociada, con una agenda telefónica, donde cada persona tiene un número de teléfono asociado.

Por lo general los DNS se configuran de forma automática, ya que nuestro proveedor de internet suele asignarnos unos por defecto. Como es obvio, podemos cambiar los DNS a nuestro gusto, ya sea en el router o directamente desde el propio sistema operativo.

Características de los servidores DNS Quad9 (9.9.9.9).

Detrás de Quad9 nos encontramos a grandes compañías de internet, telecomunicaciones y seguridad informática, estas son: IBM, Packet Clearing House y Global Cyber Alliance. Con estas tres compañías detrás, son una gran alternativa a las DNS de Google y vamos a indagar en su funcionamiento y características.

Quad9 además de ser gratuito, ofrece mayor seguridad y privacidad.

Como ya os adelantábamos, este servicio DNS es totalmente gratuito y está diseñado para ofrecer una mayor seguridad y privacidad a los usuarios.

Los servidores DNS de Google se caracterizan por su fiabilidad y porque son muy fáciles de recordar (8.8.8.8 y 8.8.4.4), pero Quad9 también es muy sencillo, ya que sólo usa una única dirección IP: 9.9.9.9. Por este motivo, a la hora de configurar el servidor DNS de nuestra red, debemos usar únicamente el servidor de Quad9 y no configurar ningún servidor DNS secundario o alternativo.

Según la propia página oficial, este servicio DNS no almacena ningún dato personal del usuario, dirección IP o la consulta asociada. Lo único que almacena es la localización geográfica de la petición y la fecha. Recopilan estos datos para disponer de un mapa de amenazas de internet y poder bloquearlas. Nos dejan muy claro que estos datos nunca serán usados con fines comerciales.

Quad9 protegerá nuestra seguridad mediante un mecanismo que bloquea los dominios maliciosos. Por ejemplo, podrá bloquear aquellos dominios empleados para la distribución de malware, dominios empleados para ataques de phising, etc. Podemos verlo como un sistema que nos ofrece una capa extra de seguridad.

quad9 infografia bloqueo de dominios peligrosos

Nos dejan claro que el servicio de DNS no filtra contenido ni lo censura, tan solo bloquea dominios peligrosos a través de listas de amenazas de seguridad públicas y privadas.

Ofrece una alta disponibilidad y soporte para IPv6.

Siempre hemos estado acostumbrados a disponer de un servidor DNS primario y otro secundario. Esta configuración evita posibles fallos cuando el servidor primario no estaba operativo. En la actualidad este mecanismo ya no es necesario, por eso en el caso de Quad9 es suficiente con configurar un único servidor DNS.

Además, dispone de una infraestructura de servidores alrededor de todo el mundo, lo que nos asegura un funcionamiento rápido y con garantías. También soporta la tecnología IPv6, en este caso las direcciones IPv6 de los servidores DNS son las siguientes:

  • Con filtro de dominios peligrosos: 2620:fe::fe
  • Sin filtro: 2620:fe::10

Cómo puedo averiguar si un dominio está siendo bloqueado por Quad9.

El método más sencillo es dirigirnos a la página oficial de Quad9 y utilizar el formulario para comprobar si un dominio está bloqueado. Si se da el caso de que un dominio está siendo bloqueado por error, ponen a nuestra disposición una dirección de correo en la que reportar el error.

dominio bloqueado Quad9

Quad9 pone a nuestra disposición dos servidores DNS, el ya mencionado 9.9.9.9 (con filtro de dominios peligrosos), pero también tenemos la posibilidad de emplear 9.9.9.10 (sin filtro de dominios). Cuando un dominio peligroso es detectado, el servidor con filtro retorna una respuesta NXDOMAIN (Non-existent domain), pero en el servidor sin filtro se resolverá normalmente.