Quad9: IBM startet sicheren und datenschutzfreundlichen DNS-Dienst

Gemeinsam mit den DNS-Experten von PCH und der Global Cyber Alliance startet IBM seinen öffentlichen DNS-Dienst Quad9, der Nutzern Sicherheit und Datenschutz bieten soll. IBM etabliert damit eine Konkurrenz zu Google, die Vertrauens- und Zensurprobleme von DNS löst das aber nicht.

Artikel veröffentlicht am ,
Quad9 ist ein öffentlicher DNS-Dienst mit Unterstützung von IBM und PCH.
Quad9 ist ein öffentlicher DNS-Dienst mit Unterstützung von IBM und PCH. (Bild: Quad9)

Mit dem Dienst Quad9 soll es künftig eine sichere und datenschutzfreundliche Alternative zu dem öffentlichen DNS-Dienst von Google geben, der ähnlich verlässlich und ausfallsicher sein soll. Quad9 ist eine Kooperation von IBM, den DNS-Spezialisten von PCH und der Global Cyber Alliance (GCA), einem Zusammenschluss der Polizeibehörde von London und dem Bezirksstaatsanwalt von Manhattan. Der Name Quad9 steht für die IPv4-Adresse 9.9.9.9, unter der der Dienst erreichbar ist, und ist eine klare Anspielung auf den öffentlichen Google-DNS-Dienst unter 8.8.8.8.

Stellenmarkt
  1. Principal Expert (m/w/d) Digital Work Security
    Atruvia AG, Münster
  2. Softwareentwickler (m/w/d) C++
    consistec Engineering & Consulting GmbH, Saarbrücken
Detailsuche

Der Dienst ist vor allem dafür gedacht, Phishing-Angriffe, Botnetze und ähnliche bösartige Kampagnen durch das Blocken der dazugehörigen Domains einzudämmen. Sinnvoll ist das wohl hauptsächlich für kleinere Organisationen, Unternehmen oder auch Privatpersonen, die keinerlei derartige Listen pflegen können oder wollen. Die von Quad9 genutzte Liste zum Blockieren erstellt IBM in Zusammenarbeit mit einigen Sicherheitsfirmen.

Diese Filterlisten sollen ausschließlich der Sicherheit der Nutzer dienen, Quad9 bietet eigenen Angaben zufolge keine "Zensurkomponente" an. Als öffentlicher Diensteabieter ist Quad9 aber natürlich trotzdem lokalen Gesetzen oder auch Gerichtsbeschlüssen und ähnlichen Verfügungen unterworfen, die zu DNS-Sperren führen können.

Verschlüsseltes DNS

Zusätzliche Sicherheit soll Quad9 durch die Verwendung von DNSSEC bieten. Damit sind die DNS-Anworten zwar garantiert authentifiziert, das Protokoll wird allerdings seit Jahren kritisiert und vor allem auf Endnutzer-Systemen kaum eingesetzt. Systemd-Entwickler Lennart Poettering hatte das Protokoll gar als "Scheiße" bezeichnet. Darüber hinaus bietet Quad9 als einer der wenigen öffentlichen DNS-Dienste aber auch DNS über TLS, das zwar von der IETF in einem RFC (7858) standardisiert ist, bisher aber ebenfalls nur von sehr wenigen DNS-Clients und lokalen Resolvern genutzt werden kann.

Golem Akademie
  1. SAMBA Datei- und Domänendienste einrichten: virtueller Drei-Tage-Workshop
    15.–17. November 2021, Virtuell
  2. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    14.–15. Oktober 2021, Virtuell
Weitere IT-Trainings

Quad9-Konkurrent Google unterstützt diesen Standard bisher nicht für seine öffentlichen DNS-Dienste, bietet allerdings einen öffentlichen Dienst, um DNS-Informationen per HTTPS zu übertragen. Letztere Variante wird zurzeit unter Mitwirkung von Google ebenfalls bei der IETF standardisiert. Google will künftig zudem offenbar DNS über TLS in Android verwenden oder zumindest testen.

Datensicherheit für Nutzer versprochen

Der Datenschutz der Nutzer soll bei Quad9 dadurch gewahrt werden, dass der Anbieter verspricht, keinerlei personenbezogenen Daten zu sammeln. So sollen die IP-Adressen der Nutzer nicht gespeichert werden. Ebenso verzichtet Quad9 auf die Verwendung der Daten des sogenannten EDNS-Client-Subnetzes. Diese Daten enthalten einen Teil der IP-Adresse des Clients, was die DNS-Auflösung etwa im Fall der Verwendung eines CDNs zwar vereinfachen kann, aber eben auch mögliche Probleme für die Privatsphäre der Nutzer mit sich bringt.

In seinen FAQ weist Quad9 aber auch explizit darauf hin, dass der Dienst "Telemetriedaten" seiner Nutzer anonymisiert mit den kooperierenden Sicherheitsfirmen teilt. Außerdem speichere der Dienst Geoinformationen der Nutzer, die zur Analyse von "bösartigen Kampagnen" genutzt werden sollen. Ebenso speichere der Dienst die abgefragten DNS-Records mit Zeitstempel der Abfrage sowie einer Geolokation des Ursprungs der Abfragen.

Unter 9.9.9.10 steht zusätzlich auch ein unsicherer Dienst ohne die Blockliste sowie ohne DNSSEC bereit, für den auch Daten des EDNS-Client-Subnetzes versendet werden. Der sichere sowie der unsichere Dienst von Quad9 stehen natürlich auch über IPv6 bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ustas04 20. Nov 2017

und du bist ?

FreiGeistler 18. Nov 2017

Gerade DER Poettering. Sein Systemd ist ja nicht gerade fürs einhalten guter Praktiken...

mave99 18. Nov 2017

Sehe ich genauso. Google mag viele Daten haben, verliert aber anders als andere diese...

Askaaron 17. Nov 2017

Dann gib' halt den korrekten Link an - es gibt da auch Kurzversionen jeweils am Ende des...

ducktape 17. Nov 2017

Hier die Adressen: Sicher: 2620:fe::fe Unsicher: 2620:fe::10



Aktuell auf der Startseite von Golem.de
Alder Lake
Intel will mit 241 Watt an die Spitze

Kurz vor dem Launch zeigt Intel eigene Benchmarks zu Alder Lake, außerdem gibt es Details zur Kühlung und zum Denuvo-DRM.
Ein Bericht von Marc Sauter

Alder Lake: Intel will mit 241 Watt an die Spitze
Artikel
  1. Rakuten: Wir bauen 4. deutsches Netz mit x86-Standard-Hardware
    Rakuten
    "Wir bauen 4. deutsches Netz mit x86-Standard-Hardware"

    Billige Hardware soll 1&1 United Internet Kosten sparen. Doch in Japan explodieren bei Rakuten die Ausgaben.

  2. Impfnachweise: Covid-Zertifikat für Adolf Hitler aufgetaucht
    Impfnachweise
    Covid-Zertifikat für Adolf Hitler aufgetaucht

    Im Internet sind gefälschte, aber korrekt signierte QR-Codes mit Covid-Impfnachweisen aufgetaucht.

  3. Windows XP: Das Drehbuch für Dune wurde mit MS-DOS-Programm geschrieben
    Windows XP
    Das Drehbuch für Dune wurde mit MS-DOS-Programm geschrieben

    Eric Roth verwendet seit Jahren den Movie Master für MS-DOS. Auch Dune schrieb er mit dem 30 Jahre alten Editor - und einer IBM Model M.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 4K-Monitore & TVs günstiger (u. a. 50" QLED 2021 749€) • Seagate Exos 18TB 319€ • Alternate-Deals (u. a. Asus B550-Plus Mainboard 118€) • Neues Xiaomi 11T 256GB 549,90€ • Ergotron LX Desk Mount Monitorhalterung 124,90€ • Speicherprodukte von Sandisk & WD [Werbung]
    •  /