Quad9: IBM startet sicheren und datenschutzfreundlichen DNS-Dienst

Gemeinsam mit den DNS-Experten von PCH und der Global Cyber Alliance startet IBM seinen öffentlichen DNS-Dienst Quad9, der Nutzern Sicherheit und Datenschutz bieten soll. IBM etabliert damit eine Konkurrenz zu Google, die Vertrauens- und Zensurprobleme von DNS löst das aber nicht.

Artikel veröffentlicht am ,
Quad9 ist ein öffentlicher DNS-Dienst mit Unterstützung von IBM und PCH.
Quad9 ist ein öffentlicher DNS-Dienst mit Unterstützung von IBM und PCH. (Bild: Quad9)

Mit dem Dienst Quad9 soll es künftig eine sichere und datenschutzfreundliche Alternative zu dem öffentlichen DNS-Dienst von Google geben, der ähnlich verlässlich und ausfallsicher sein soll. Quad9 ist eine Kooperation von IBM, den DNS-Spezialisten von PCH und der Global Cyber Alliance (GCA), einem Zusammenschluss der Polizeibehörde von London und dem Bezirksstaatsanwalt von Manhattan. Der Name Quad9 steht für die IPv4-Adresse 9.9.9.9, unter der der Dienst erreichbar ist, und ist eine klare Anspielung auf den öffentlichen Google-DNS-Dienst unter 8.8.8.8.

Stellenmarkt
  1. Cloud Platform Engineer / DevOps (m/f/d)
    PTV Group, Karlsruhe
  2. Java Entwickler:in (m/w/d)
    Lufthansa Industry Solutions TS GmbH, Oldenburg
Detailsuche

Der Dienst ist vor allem dafür gedacht, Phishing-Angriffe, Botnetze und ähnliche bösartige Kampagnen durch das Blocken der dazugehörigen Domains einzudämmen. Sinnvoll ist das wohl hauptsächlich für kleinere Organisationen, Unternehmen oder auch Privatpersonen, die keinerlei derartige Listen pflegen können oder wollen. Die von Quad9 genutzte Liste zum Blockieren erstellt IBM in Zusammenarbeit mit einigen Sicherheitsfirmen.

Diese Filterlisten sollen ausschließlich der Sicherheit der Nutzer dienen, Quad9 bietet eigenen Angaben zufolge keine "Zensurkomponente" an. Als öffentlicher Diensteabieter ist Quad9 aber natürlich trotzdem lokalen Gesetzen oder auch Gerichtsbeschlüssen und ähnlichen Verfügungen unterworfen, die zu DNS-Sperren führen können.

Verschlüsseltes DNS

Zusätzliche Sicherheit soll Quad9 durch die Verwendung von DNSSEC bieten. Damit sind die DNS-Anworten zwar garantiert authentifiziert, das Protokoll wird allerdings seit Jahren kritisiert und vor allem auf Endnutzer-Systemen kaum eingesetzt. Systemd-Entwickler Lennart Poettering hatte das Protokoll gar als "Scheiße" bezeichnet. Darüber hinaus bietet Quad9 als einer der wenigen öffentlichen DNS-Dienste aber auch DNS über TLS, das zwar von der IETF in einem RFC (7858) standardisiert ist, bisher aber ebenfalls nur von sehr wenigen DNS-Clients und lokalen Resolvern genutzt werden kann.

Golem Akademie
  1. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  2. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
  3. Online-Sprachkurse mit Golem & Gymglish
    Kurze Lektionen, die funktionieren
Weitere IT-Trainings

Quad9-Konkurrent Google unterstützt diesen Standard bisher nicht für seine öffentlichen DNS-Dienste, bietet allerdings einen öffentlichen Dienst, um DNS-Informationen per HTTPS zu übertragen. Letztere Variante wird zurzeit unter Mitwirkung von Google ebenfalls bei der IETF standardisiert. Google will künftig zudem offenbar DNS über TLS in Android verwenden oder zumindest testen.

Datensicherheit für Nutzer versprochen

Der Datenschutz der Nutzer soll bei Quad9 dadurch gewahrt werden, dass der Anbieter verspricht, keinerlei personenbezogenen Daten zu sammeln. So sollen die IP-Adressen der Nutzer nicht gespeichert werden. Ebenso verzichtet Quad9 auf die Verwendung der Daten des sogenannten EDNS-Client-Subnetzes. Diese Daten enthalten einen Teil der IP-Adresse des Clients, was die DNS-Auflösung etwa im Fall der Verwendung eines CDNs zwar vereinfachen kann, aber eben auch mögliche Probleme für die Privatsphäre der Nutzer mit sich bringt.

In seinen FAQ weist Quad9 aber auch explizit darauf hin, dass der Dienst "Telemetriedaten" seiner Nutzer anonymisiert mit den kooperierenden Sicherheitsfirmen teilt. Außerdem speichere der Dienst Geoinformationen der Nutzer, die zur Analyse von "bösartigen Kampagnen" genutzt werden sollen. Ebenso speichere der Dienst die abgefragten DNS-Records mit Zeitstempel der Abfrage sowie einer Geolokation des Ursprungs der Abfragen.

Unter 9.9.9.10 steht zusätzlich auch ein unsicherer Dienst ohne die Blockliste sowie ohne DNSSEC bereit, für den auch Daten des EDNS-Client-Subnetzes versendet werden. Der sichere sowie der unsichere Dienst von Quad9 stehen natürlich auch über IPv6 bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ustas04 20. Nov 2017

und du bist ?

FreiGeistler 18. Nov 2017

Gerade DER Poettering. Sein Systemd ist ja nicht gerade fürs einhalten guter Praktiken...

mave99 18. Nov 2017

Sehe ich genauso. Google mag viele Daten haben, verliert aber anders als andere diese...

Askaaron 17. Nov 2017

Dann gib' halt den korrekten Link an - es gibt da auch Kurzversionen jeweils am Ende des...

ducktape 17. Nov 2017

Hier die Adressen: Sicher: 2620:fe::fe Unsicher: 2620:fe::10



Aktuell auf der Startseite von Golem.de
William Shatner
Captain Kirk fliegt offenbar in die Erdumlaufbahn

Energie! Noch im Oktober 2021 fliegt William "Kirk" Shatner möglicherweise mit Jeff Bezos ins All.

William Shatner: Captain Kirk fliegt offenbar in die Erdumlaufbahn
Artikel
  1. Browser: Edge unterstützt Maus und Tastatur auf Xbox
    Browser
    Edge unterstützt Maus und Tastatur auf Xbox

    Microsoft hat Edge auf den aktuellen Xbox-Konsolen aktualisiert. Jetzt lässt sich der Browser fast wie am PC per Maus und Tastatur bedienen.

  2. 600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
    600 Millionen Euro
    Bundeswehr lässt Funkgeräte von 1982 nachbauen

    Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

  3. MacOS Monterey Beta: Hinweise auf neues MacBook Pro 16 mit höherer Auflösung
    MacOS Monterey Beta
    Hinweise auf neues MacBook Pro 16 mit höherer Auflösung

    Die neueste Beta von MacOS Monterey beinhaltet Hinweise auf ein MacBook Pro 16 Zoll, welches ein Display mit 34.56 x 2.234 Pixel Auflösung haben soll.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung Odyssey G7 499€ • Alternate (u. a. Thermaltake Level 20 RS ARGB 99,90€) • Samsung 980 1 TB 83€ • Lenovo IdeaPad Duet Chromebook 229€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • AeroCool Cylon 4 ARGB 25,89€ [Werbung]
    •  /