9.9.9.9, nuevos DNS públicos especializados en bloquear malware
Tres grandes de internet se han unido para crear un servidor DNS especializado en identificar y bloquear dominios maliciosos con un nuevo servidor DNS público bajo la IP 9.9.9.9. IBM es quien ha cedido al proyecto Quad9 la singular IP 9.9.9.9 con la que resulta muy fácil recordar la dirección del servicio y que nos recuerda a los famosos 8.8.8.8 de las DNS de Google.
Esta IP esconde detrás de si la infraestructura mantenida por PCH, empresa especializada en poner en marcha puntos de intercambio de tráfico y que mantiene la red mundial más extensa de servidores DNS, incluyendo dos servidores raíz
El tercer pilar de Quad9 es son los datos que provee la Global Cyber Alliance, especialistas en análisis de ciber riesgos, y que se encargarán de alimentar al servicio con los datos de sitios identificados como maliciosos desde múltiples fuentes públicas y privadas.
Para empezar a utilizarlo simplemente hay que configurar el DNS primario de nuestro router u ordenador con la IP 9.9.9.9. A partir de ese momento Quad9 analizará cada dominio al que se acceda desde nuestro equipo, bloqueando aquellos que contrastádamente considera maliciosos, por ser utilizados por troyanos, phishing u otras amenazas para engañar o tomar el control de la víctima.
Quad9 asegura que no almacena ningún dato personal o que permita identificar al usuario, empezando por la IP y que en ningún caso se empleará el servicio para otro servicio que no sea la seguridad. La respuesta a un dominio bloqueado no será la redirección a una página de advertencia, como hacen otros servicios similares, sino que responde con un NXDOMAIN. Adicionalmente, la IP 9.9.9.10 responde sin filtrado para poder contrastar los resultados cuando queramos saber si un dominios está bloqueado.
Ejemplo de configuración de opciones de configuración /etc/resolv.conf: Fichero archivo HOSTS en Linux
Nota:
El IPv6 sólo está disponible en algunos casos. Consulta a tu proveedor de Internet si tu conexión lo permite.
Fuentes:
https://bandaancha.eu/articulos/9-9-9-9-nuevos-dns-publicos-9635
Esta IP esconde detrás de si la infraestructura mantenida por PCH, empresa especializada en poner en marcha puntos de intercambio de tráfico y que mantiene la red mundial más extensa de servidores DNS, incluyendo dos servidores raíz
El tercer pilar de Quad9 es son los datos que provee la Global Cyber Alliance, especialistas en análisis de ciber riesgos, y que se encargarán de alimentar al servicio con los datos de sitios identificados como maliciosos desde múltiples fuentes públicas y privadas.
Para empezar a utilizarlo simplemente hay que configurar el DNS primario de nuestro router u ordenador con la IP 9.9.9.9. A partir de ese momento Quad9 analizará cada dominio al que se acceda desde nuestro equipo, bloqueando aquellos que contrastádamente considera maliciosos, por ser utilizados por troyanos, phishing u otras amenazas para engañar o tomar el control de la víctima.
Quad9 asegura que no almacena ningún dato personal o que permita identificar al usuario, empezando por la IP y que en ningún caso se empleará el servicio para otro servicio que no sea la seguridad. La respuesta a un dominio bloqueado no será la redirección a una página de advertencia, como hacen otros servicios similares, sino que responde con un NXDOMAIN. Adicionalmente, la IP 9.9.9.10 responde sin filtrado para poder contrastar los resultados cuando queramos saber si un dominios está bloqueado.
Ejemplo de configuración de opciones de configuración /etc/resolv.conf: Fichero archivo HOSTS en Linux
- Quad9 - 9.9.9.9 (IBM)
- Level3 – 209.244.0.3 y 209.244.0.4
- Verisign – 64.6.64.6 y 64.6.65.6
- Google – 8.8.8.8 y 8.8.4.4
- WATCH – 84.200.69.80 y 84.200.70.40
- Comodo Secure DNS – 8.26.56.26 y 8.20.247.20
- OpenDNS Home – 208.67.222.222 y 208.67.220.220
- DNS Advantage – 156.154.70.1 y 156.154.71.1
- Norton ConnectSafe – 199.85.126.10 y 199.85.127.10
- GreenTeamDNS – 81.218.119.11 y 209.88.198.133
- SafeDNS – 195.46.39.39 y 195.46.39.40
- OpenNIC – 96.90.175.167 y 193.183.98.154
- SmartViper – 208.76.50.50 y 208.76.51.51
- Dyn – 216.146.35.35 y 216.146.36.36
- FreeDNS – 37.235.1.174 y 37.235.1.177
- Alternate DNS – 198.101.242.72 y 23.253.163.53
- DNS – 77.88.8.8 y 77.88.8.1
- dk – 91.239.100.100 y 89.233.43.71
- Hurricane Electric – 74.82.42.42
- puntCAT – 109.69.8.51
Lista de servidores DNS Públicos (recursivos):
| Proveedor | IP DNS Primario | IP DNS Secundario |
|---|---|---|
| Level3 | 209.244.0.3 | 209.244.0.4 |
| 8.8.8.8 | 8.8.4.4 | |
| Securly | 184.169.143.224 | 184.169.161.155 |
| Comodo Secure DNS | 8.26.56.26 | 8.20.247.20 |
| OpenDNS Home | 208.67.222.222 | 208.67.220.220 |
| DNS Advantage | 156.154.70.1 | 156.154.71.1 |
| Norton ConnectSafe | 198.153.192.40 | 198.153.194.40 |
| ScrubIT | 67.138.54.120 | 207.225.209.77 |
| SafeDNS | 195.46.39.39 | 195.46.39.40 |
| DNSResolvers.com | 205.210.42.205 | 64.68.200.200 |
| OpenNIC | 74.207.247.4 | 64.0.55.201 |
| Public-Root | 199.5.157.131 | 208.71.35.137 |
| SmartViper | 208.76.50.50 | 208.76.51.51 |
| Dyn | 216.146.35.35 | 216.146.36.36 |
| censurfridns.dk | 89.233.43.71 | 89.104.194.142 |
| Hurricane Electric | 74.82.42.42 | - |
| puntCAT | 109.69.8.51 |
DNS con IPv6 disponible
Nota:
El IPv6 sólo está disponible en algunos casos. Consulta a tu proveedor de Internet si tu conexión lo permite.
| Servidor | IP del DNS principal | IP del DNS secundario |
| 2001:4860:4860::8888 | 2001:4860:4860::8844 | |
| OpenDNS | 2620:0:ccc::2 | 2620:0:ccd::2 |
| Watch.DNS | 2001:1608:10:25::1c04:b12f | 2001:1608:10:25::9249:d69b |
| Verisign | 2620:74:1b::1:1 | 2620:74:1c::2:2 |
Fuentes:
https://bandaancha.eu/articulos/9-9-9-9-nuevos-dns-publicos-9635
Via: blog.elhacker.net
9.9.9.9, nuevos DNS públicos especializados en bloquear malware
Reviewed by Zion3R
on
15:44
Rating:
Reviewed by Zion3R
on
15:44
Rating:
