Abo
  • IT-Karriere:

Quad9: IBM startet sicheren und datenschutzfreundlichen DNS-Dienst

Gemeinsam mit den DNS-Experten von PCH und der Global Cyber Alliance startet IBM seinen öffentlichen DNS-Dienst Quad9, der Nutzern Sicherheit und Datenschutz bieten soll. IBM etabliert damit eine Konkurrenz zu Google, die Vertrauens- und Zensurprobleme von DNS löst das aber nicht.

Artikel veröffentlicht am ,
Quad9 ist ein öffentlicher DNS-Dienst mit Unterstützung von IBM und PCH.
Quad9 ist ein öffentlicher DNS-Dienst mit Unterstützung von IBM und PCH. (Bild: Quad9)

Mit dem Dienst Quad9 soll es künftig eine sichere und datenschutzfreundliche Alternative zu dem öffentlichen DNS-Dienst von Google geben, der ähnlich verlässlich und ausfallsicher sein soll. Quad9 ist eine Kooperation von IBM, den DNS-Spezialisten von PCH und der Global Cyber Alliance (GCA), einem Zusammenschluss der Polizeibehörde von London und dem Bezirksstaatsanwalt von Manhattan. Der Name Quad9 steht für die IPv4-Adresse 9.9.9.9, unter der der Dienst erreichbar ist, und ist eine klare Anspielung auf den öffentlichen Google-DNS-Dienst unter 8.8.8.8.

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. EUROGATE GmbH & Co. KGaA, KG, Hamburg, Bremerhaven

Der Dienst ist vor allem dafür gedacht, Phishing-Angriffe, Botnetze und ähnliche bösartige Kampagnen durch das Blocken der dazugehörigen Domains einzudämmen. Sinnvoll ist das wohl hauptsächlich für kleinere Organisationen, Unternehmen oder auch Privatpersonen, die keinerlei derartige Listen pflegen können oder wollen. Die von Quad9 genutzte Liste zum Blockieren erstellt IBM in Zusammenarbeit mit einigen Sicherheitsfirmen.

Diese Filterlisten sollen ausschließlich der Sicherheit der Nutzer dienen, Quad9 bietet eigenen Angaben zufolge keine "Zensurkomponente" an. Als öffentlicher Diensteabieter ist Quad9 aber natürlich trotzdem lokalen Gesetzen oder auch Gerichtsbeschlüssen und ähnlichen Verfügungen unterworfen, die zu DNS-Sperren führen können.

Verschlüsseltes DNS

Zusätzliche Sicherheit soll Quad9 durch die Verwendung von DNSSEC bieten. Damit sind die DNS-Anworten zwar garantiert authentifiziert, das Protokoll wird allerdings seit Jahren kritisiert und vor allem auf Endnutzer-Systemen kaum eingesetzt. Systemd-Entwickler Lennart Poettering hatte das Protokoll gar als "Scheiße" bezeichnet. Darüber hinaus bietet Quad9 als einer der wenigen öffentlichen DNS-Dienste aber auch DNS über TLS, das zwar von der IETF in einem RFC (7858) standardisiert ist, bisher aber ebenfalls nur von sehr wenigen DNS-Clients und lokalen Resolvern genutzt werden kann.

Quad9-Konkurrent Google unterstützt diesen Standard bisher nicht für seine öffentlichen DNS-Dienste, bietet allerdings einen öffentlichen Dienst, um DNS-Informationen per HTTPS zu übertragen. Letztere Variante wird zurzeit unter Mitwirkung von Google ebenfalls bei der IETF standardisiert. Google will künftig zudem offenbar DNS über TLS in Android verwenden oder zumindest testen.

Datensicherheit für Nutzer versprochen

Der Datenschutz der Nutzer soll bei Quad9 dadurch gewahrt werden, dass der Anbieter verspricht, keinerlei personenbezogenen Daten zu sammeln. So sollen die IP-Adressen der Nutzer nicht gespeichert werden. Ebenso verzichtet Quad9 auf die Verwendung der Daten des sogenannten EDNS-Client-Subnetzes. Diese Daten enthalten einen Teil der IP-Adresse des Clients, was die DNS-Auflösung etwa im Fall der Verwendung eines CDNs zwar vereinfachen kann, aber eben auch mögliche Probleme für die Privatsphäre der Nutzer mit sich bringt.

In seinen FAQ weist Quad9 aber auch explizit darauf hin, dass der Dienst "Telemetriedaten" seiner Nutzer anonymisiert mit den kooperierenden Sicherheitsfirmen teilt. Außerdem speichere der Dienst Geoinformationen der Nutzer, die zur Analyse von "bösartigen Kampagnen" genutzt werden sollen. Ebenso speichere der Dienst die abgefragten DNS-Records mit Zeitstempel der Abfrage sowie einer Geolokation des Ursprungs der Abfragen.

Unter 9.9.9.10 steht zusätzlich auch ein unsicherer Dienst ohne die Blockliste sowie ohne DNSSEC bereit, für den auch Daten des EDNS-Client-Subnetzes versendet werden. Der sichere sowie der unsichere Dienst von Quad9 stehen natürlich auch über IPv6 bereit.



Anzeige
Top-Angebote
  1. (u. a. Hitman Goty, God Eater 2 Rage Burst, Tropico 4 Collector's Bundle)
  2. 49,94€
  3. 19,95€
  4. 13,95€

ustas04 20. Nov 2017

und du bist ?

FreiGeistler 18. Nov 2017

Gerade DER Poettering. Sein Systemd ist ja nicht gerade fürs einhalten guter Praktiken...

mave99 18. Nov 2017

Sehe ich genauso. Google mag viele Daten haben, verliert aber anders als andere diese...

Askaaron 17. Nov 2017

Dann gib' halt den korrekten Link an - es gibt da auch Kurzversionen jeweils am Ende des...

ducktape 17. Nov 2017

Hier die Adressen: Sicher: 2620:fe::fe Unsicher: 2620:fe::10


Folgen Sie uns
       


OnePlus 7 Pro - Test

Das Oneplus 7 Pro hat uns im Test mit seiner guten Dreifachkamera, dem großen Display und einer gelungenen Mischung aus hochwertiger Hardware und gut laufender Software überzeugt.

OnePlus 7 Pro - Test Video aufrufen
5G-Report: Nicht jedes Land braucht zur Frequenzvergabe Auktionen
5G-Report
Nicht jedes Land braucht zur Frequenzvergabe Auktionen

Die umstrittene Versteigerung von 5G-Frequenzen durch die Bundesnetzagentur ist zu Ende. Die Debatte darüber, wie Funkspektrum verteilt werden soll, geht weiter. Wir haben uns die Praxis in anderen Ländern angeschaut.
Ein Bericht von Stefan Krempl

  1. AT&T Testnutzer in 5G-Netzwerk misst 1,7 GBit/s
  2. Netzausbau Städtebund-Chef will 5G-Antennen auf Kindergärten
  3. SK Telecom Deutsche Telekom will selbst 5G-Ausrüstung entwickeln

Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner


      •  /