Abo
  • IT-Karriere:

Quad9: IBM startet sicheren und datenschutzfreundlichen DNS-Dienst

Gemeinsam mit den DNS-Experten von PCH und der Global Cyber Alliance startet IBM seinen öffentlichen DNS-Dienst Quad9, der Nutzern Sicherheit und Datenschutz bieten soll. IBM etabliert damit eine Konkurrenz zu Google, die Vertrauens- und Zensurprobleme von DNS löst das aber nicht.

Artikel veröffentlicht am ,
Quad9 ist ein öffentlicher DNS-Dienst mit Unterstützung von IBM und PCH.
Quad9 ist ein öffentlicher DNS-Dienst mit Unterstützung von IBM und PCH. (Bild: Quad9)

Mit dem Dienst Quad9 soll es künftig eine sichere und datenschutzfreundliche Alternative zu dem öffentlichen DNS-Dienst von Google geben, der ähnlich verlässlich und ausfallsicher sein soll. Quad9 ist eine Kooperation von IBM, den DNS-Spezialisten von PCH und der Global Cyber Alliance (GCA), einem Zusammenschluss der Polizeibehörde von London und dem Bezirksstaatsanwalt von Manhattan. Der Name Quad9 steht für die IPv4-Adresse 9.9.9.9, unter der der Dienst erreichbar ist, und ist eine klare Anspielung auf den öffentlichen Google-DNS-Dienst unter 8.8.8.8.

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. BG BAU - Berufsgenossenschaft der Bauwirtschaft, Berlin

Der Dienst ist vor allem dafür gedacht, Phishing-Angriffe, Botnetze und ähnliche bösartige Kampagnen durch das Blocken der dazugehörigen Domains einzudämmen. Sinnvoll ist das wohl hauptsächlich für kleinere Organisationen, Unternehmen oder auch Privatpersonen, die keinerlei derartige Listen pflegen können oder wollen. Die von Quad9 genutzte Liste zum Blockieren erstellt IBM in Zusammenarbeit mit einigen Sicherheitsfirmen.

Diese Filterlisten sollen ausschließlich der Sicherheit der Nutzer dienen, Quad9 bietet eigenen Angaben zufolge keine "Zensurkomponente" an. Als öffentlicher Diensteabieter ist Quad9 aber natürlich trotzdem lokalen Gesetzen oder auch Gerichtsbeschlüssen und ähnlichen Verfügungen unterworfen, die zu DNS-Sperren führen können.

Verschlüsseltes DNS

Zusätzliche Sicherheit soll Quad9 durch die Verwendung von DNSSEC bieten. Damit sind die DNS-Anworten zwar garantiert authentifiziert, das Protokoll wird allerdings seit Jahren kritisiert und vor allem auf Endnutzer-Systemen kaum eingesetzt. Systemd-Entwickler Lennart Poettering hatte das Protokoll gar als "Scheiße" bezeichnet. Darüber hinaus bietet Quad9 als einer der wenigen öffentlichen DNS-Dienste aber auch DNS über TLS, das zwar von der IETF in einem RFC (7858) standardisiert ist, bisher aber ebenfalls nur von sehr wenigen DNS-Clients und lokalen Resolvern genutzt werden kann.

Quad9-Konkurrent Google unterstützt diesen Standard bisher nicht für seine öffentlichen DNS-Dienste, bietet allerdings einen öffentlichen Dienst, um DNS-Informationen per HTTPS zu übertragen. Letztere Variante wird zurzeit unter Mitwirkung von Google ebenfalls bei der IETF standardisiert. Google will künftig zudem offenbar DNS über TLS in Android verwenden oder zumindest testen.

Datensicherheit für Nutzer versprochen

Der Datenschutz der Nutzer soll bei Quad9 dadurch gewahrt werden, dass der Anbieter verspricht, keinerlei personenbezogenen Daten zu sammeln. So sollen die IP-Adressen der Nutzer nicht gespeichert werden. Ebenso verzichtet Quad9 auf die Verwendung der Daten des sogenannten EDNS-Client-Subnetzes. Diese Daten enthalten einen Teil der IP-Adresse des Clients, was die DNS-Auflösung etwa im Fall der Verwendung eines CDNs zwar vereinfachen kann, aber eben auch mögliche Probleme für die Privatsphäre der Nutzer mit sich bringt.

In seinen FAQ weist Quad9 aber auch explizit darauf hin, dass der Dienst "Telemetriedaten" seiner Nutzer anonymisiert mit den kooperierenden Sicherheitsfirmen teilt. Außerdem speichere der Dienst Geoinformationen der Nutzer, die zur Analyse von "bösartigen Kampagnen" genutzt werden sollen. Ebenso speichere der Dienst die abgefragten DNS-Records mit Zeitstempel der Abfrage sowie einer Geolokation des Ursprungs der Abfragen.

Unter 9.9.9.10 steht zusätzlich auch ein unsicherer Dienst ohne die Blockliste sowie ohne DNSSEC bereit, für den auch Daten des EDNS-Client-Subnetzes versendet werden. Der sichere sowie der unsichere Dienst von Quad9 stehen natürlich auch über IPv6 bereit.



Anzeige
Hardware-Angebote
  1. mit Gutschein: NBBGRATISH10
  2. 529,00€ (zzgl. Versand)

ustas04 20. Nov 2017

und du bist ?

FreiGeistler 18. Nov 2017

Gerade DER Poettering. Sein Systemd ist ja nicht gerade fürs einhalten guter Praktiken...

mave99 18. Nov 2017

Sehe ich genauso. Google mag viele Daten haben, verliert aber anders als andere diese...

Askaaron 17. Nov 2017

Dann gib' halt den korrekten Link an - es gibt da auch Kurzversionen jeweils am Ende des...

ducktape 17. Nov 2017

Hier die Adressen: Sicher: 2620:fe::fe Unsicher: 2620:fe::10


Folgen Sie uns
       


Doom Eternal angespielt

Slayer im Kampf gegen die Höllendämonen: Doom Eternal soll noch in diesem Jahr erscheinen.

Doom Eternal angespielt Video aufrufen
IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt
  2. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  3. IT-Fachkräftemangel Arbeit ohne Ende

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. IT-Arbeitsmarkt Jobgarantie gibt es nie
  2. IT-Fachkräftemangel Freie sind gefragt
  3. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

    •  /