21 nov 2017

9.9.9.9, DNS especializado en detección de malware

Tres grandes de Internet se han unido para crear un servidor DNS especializado en identificar y bloquear dominios maliciosos con un nuevo servidor DNS público bajo la IP 9.9.9.9. IBM es quien ha cedido al proyecto Quad9 la singular IP 9.9.9.9 con la que resulta muy fácil recordar la dirección del servicio y que nos recuerda a los famosos 8.8.8.8 de las DNS de Google.
Esta IP esconde detrás de si la infraestructura mantenida por PCH, empresa especializada en poner en marcha puntos de intercambio de tráfico y que mantiene la red mundial más extensa de servidores DNS, incluyendo dos servidores raíz

El tercer pilar de Quad9 es son los datos que provee la Global Cyber Alliance, especialistas en análisis de ciber riesgos, y que se encargarán de alimentar al servicio con los datos de sitios identificados como maliciosos desde múltiples fuentes públicas y privadas.

Para empezar a utilizarlo simplemente hay que configurar el DNS primario de nuestro router u ordenador con la IP 9.9.9.9. A partir de ese momento Quad9 analizará cada dominio al que se acceda desde nuestro equipo, bloqueando aquellos que contrastádamente considera maliciosos, por ser utilizados por troyanos, phishing u otras amenazas para engañar o tomar el control de la víctima.

Quad9 asegura que no almacena ningún dato personal o que permita identificar al usuario, empezando por la IP y que en ningún caso se empleará el servicio para otro servicio que no sea la seguridad. La respuesta a un dominio bloqueado no será la redirección a una página de advertencia, como hacen otros servicios similares, sino que responde con un NXDOMAIN. Adicionalmente, la IP 9.9.9.10 responde sin filtrado para poder contrastar los resultados cuando queramos saber si un dominios está bloqueado.

Ejemplo de configuración

  • En Windows simplemente se debe cambiar el DNS en la configuración de red.
  • En linux se puede cambiar el archivo /etc/resolv.conf, de la siguiente manera:
Quad9 - 9.9.9.9 (IBM) 
Level3 – 209.244.0.3 y 209.244.0.4 
Verisign – 64.6.64.6 y 64.6.65.6 
Google – 8.8.8.8 y 8.8.4.4 
WATCH – 84.200.69.80 y 84.200.70.40 
Comodo Secure DNS – 8.26.56.26 y 8.20.247.20 
OpenDNS Home – 208.67.222.222 y 208.67.220.220 
DNS Advantage – 156.154.70.1 y 156.154.71.1 
Norton ConnectSafe – 199.85.126.10 y 199.85.127.10 
GreenTeamDNS – 81.218.119.11 y 209.88.198.133 
SafeDNS – 195.46.39.39 y 195.46.39.40 
OpenNIC – 96.90.175.167 y 193.183.98.154 
SmartViper – 208.76.50.50 y 208.76.51.51 
Dyn – 216.146.35.35 y 216.146.36.36 
FreeDNS – 37.235.1.174 y 37.235.1.177 
Alternate DNS – 198.101.242.72 y 23.253.163.53 
DNS – 77.88.8.8 y 77.88.8.1 
dk – 91.239.100.100 y 89.233.43.71 
Hurricane Electric – 74.82.42.42 
puntCAT – 109.69.8.51

Fuente: https://bandaancha.eu/articulos/9-9-9-9-nuevos-dns-publicos-9635Fuente:

Suscríbete a nuestro Boletín

1 comentario:

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!