Besuchen Sie unsere einrichtungsanleitungen und die FAQs oder nutzen Sie die Suchleiste unten, um relevante Informationen zu finden.
Das Domain-Namensystem (DNS) ist das Äquivalent des Internets zu einem Telefonbuch. Es verwaltet ein Verzeichnis von Domain-Namen und übersetzt diese in Internet Protocol (IP)-Adressen. Auch wenn Domain-Namen für Menschen bequemer zu merken sind, greifen Computer und andere Geräte auf Webseiten basierend auf IP-Adressen zu.
Um auf Webseiten im Internet zugreifen zu können, muss Ihr Computer einen DNS-Dienst nutzen, der normalerweise von Ihrem ISP oder Ihrem Netzwerkadministrator konfiguriert wird.
Ihre Systeme nutzen bereits einen DNS-Dienst, entweder über Ihren ISP oder einen anderen Drittanbieter. Die Umstellung auf Quad9 dauert nur wenige Minuten und ist ein sehr unkomplizierter Vorgang. Die spezifische Konfiguration hängt von Ihrer Netzwerkkonfiguration ab, und wir unterstützen Sie gerne beim Einführungsprozess. Nehmen Sie über unsere Kontaktseite Kontakt mit uns auf.
Wir bieten Videoanleitungen für die Einrichtung von Quad9 auf einem Mac und mit Windows.
Die Verwendung von Quad9 ist für eine Organisation mit keinen zusätzlichen Kosten verbunden und erfordert keine zusätzliche Software oder Hardware, die installiert werden muss. Wenn Sie weitere Informationen zum Einsatz von Quad9 in Ihrem Unternehmen benötigen oder sich über die Einrichtung einer dedizierten Instanz für ein größeres Unternehmen erkundigen möchten, kontaktieren Sie uns über unsere Kontaktseite.
Benutzer erhalten die Antwort „NXDOMAIN“, wenn eine Seite gesperrt ist; das Endbenutzersystem verhält sich so, als würde die Domain nicht existieren. Dieses Verhalten kann sich in Zukunft ändern, um einzelne Anfragen auf eine von Quad9 betriebene Informationsseite zu verweisen, die den Benutzer über die Bedrohungsabwehr und zusätzliche Informationen informiert.
Wir sind dabei, eine Testseite für Benutzer einzurichten.
Nein. Es findet keine Umleitung von falsch geschriebenen Domain-Suchanfragen statt. NXDOMAIN-Antworten werden für DNS-Abfragen bereitgestellt, die nicht vorhanden sind.
Ja. Quad9 bietet DNSSEC-Validierung auf unseren primären Resolvern.
9.9.9.9, 149.112.112.112
2620:fe::fe, 2620:fe::9
Zusätzlich validieren wir DNSSEC auf unserem EDNS-fähigen Dienst.
9.9.9.11, 149.112.112.11
2620:fe::11, 2620:fe::fe:11
Das bedeutet, dass bei Domains, die DNSSEC-Sicherheit implementieren, das Quad9-System kryptografisch sicherstellt, dass die bereitgestellte Antwort mit der beabsichtigten Antwort des Domain-Betreibers übereinstimmt. Im Falle eines kryptographischen Fehlers liefert unser System überhaupt keine Antwort zurück. Dies gewährleistet Schutz vor Domain-Spoofing oder anderen Angriffen, die versuchen, falsche Daten zu liefern. Erfahren Sie hier mehr über DNSSEC: https://www.icann.org/resources/pages/dnssec-qaa-2014-01-29-en
Die primäre IP-Adresse für Quad9 ist 9.9.9.9, die die Sperrliste, DNSSEC-Validierung und andere Sicherheitsfeatures beinhaltet. Wir bieten jedoch einen ungesicherten Dienst an, der hilfreich sein kann, um festzustellen, ob es Fehlalarme im Quad9 Threat Feed oder DNSSEC-Fehler bei einer bestimmten Domain gibt.
Unsecured IP: 9.9.9.10 Provides: Keine Sicherheits-Sperrliste, kein DNSSEC, kein EDNS Client-Subnet gesendet. Bitte verwenden Sie die ungesicherte Sekundäradresse 149.112.112.10
IPv6: 2620:fe::10, 2620:fe::fe:10
Hinweis: Wir raten davon ab, sichere und ungesicherte IP-Adressen in derselben Konfiguration zu mischen. Ihre Geräte sind dann nicht zu 100 % geschützt und es führt zu Verwirrung bei der Fehlersuche bei potentiellen Problemen.
Ja. Quad9 betreibt identische Dienste auf einer Reihe von IPv6-Adressen, die sich auf der gleichen Infrastruktur befinden wie die 9.9.9.9-Systeme.
Secure IPv6 Primary: 2620:fe::fe Sperrliste, DNSSEC, kein EDNS Client-Subnetz
Secure IPv6 Secondary: **2620:fe::9 **Blocklist, DNSSEC, No EDNS Client-Subnet
Unsecured IPv6 Primary: 2620:fe::10 No blocklist, no DNSSEC,No EDNS Client-Subnet
Unsecured IPv6 Secondary: 2620:fe::fe:10 No blocklist, no DNSSEC,No EDNS Client-Subnet
Secure IPv6 Primary (EDNS): 2620:fe::11 Blocklist, DNSSEC, EDNS Client-Subnet sent.
Secured IPv6 Secondary(EDNS): 2620:fe::fe:11 Blocklist, DNSSEC, EDNS Client-Subnet sent.
Hinweis: Wenn Sie erweiterte Adressen für IPv6 benötigen, lauten diese wie folgt
2620:fe::fe – 2620:fe:0:0:0:0:0:fe
2620:fe::9 – 2620:fe:0:0:0:0:0:9
2620:fe::10 – 2620:fe:0:0:0:0:0:10
2620:fe::fe:10 – 2620:fe:0:0:0:0:fe:10
2620:fe::11 – 2620:fe:0:0:0:0:0:11
2620:fe::fe:11 – 2620:fe:0:0:0:0:fe:11
EDNS Client-Subnet is a method that includes components of end-user IP address data in requests that are sent to authoritative DNS servers. This means that there is privacy “leakage” for recursive resolvers that send EDNS Client-Subnet data, where components of the end user’s IP address are transmitted to the remote site. While this is typically used to improve the performance of Content Distribution Networks, we have determined that Client-Subnet data falls into a grey area of personally identifiable information, and we do not transmit that data in our default service. In some circumstances, this may result in suboptimal routing between CDN origins and end users. We do support a secure service that sends Client-Subnet data.
Secure IPv4: 9.9.9.11 Provides: Security blocklist, DNSSEC, EDNS Client-Subnet sent. If your DNS software requires a Secondary IP address, please use the secure secondary address of 149.112.112.11
Secure IPv6: 2620:fe::11 Provides: Security blocklist, DNSSEC, EDNS Client-Subnet sent. If your DNS software requires a Secondary IP address, please use the secure secondary address of 2620:fe::fe:11
Keine Infrastruktur ist zu 100 % sicher vor Angriffen oder Ausfällen. Quad9 hat jedoch eine sehr robuste und widerstandsfähige DNS-Infrastruktur aufgebaut und unterhält diese basierend auf jahrzehntelangen Erfahrungen und Partnerschaften in der Branche. Ein Großteil der Quad9-Plattform wird auf einer Infrastruktur gehostet, die autoritatives DNS für etwa ein Fünftel der weltweiten Top-Level-Domains und zwei Root-Nameserver unterstützt und täglich Milliarden von Anfragen verzeichnet. Dieses Netzwerk wird ständig absichtlich und unabsichtlich beansprucht, und es werden mehrere Strategien erfolgreich eingesetzt, um Ausfälle zu verhindern. Die Überprovisionierung von Bandbreite und Kapazität, die Entwicklung mehrerer Schichten von Caches und Abfrageverteilungsmethoden sowie die anwendungsspezifische Isolierung oder Zurückweisung unerwünschten Traffics sind allesamt Methoden, die für eine hohe Betriebszeit sorgen.
Der Dienst wurde im August 2016 mit den ersten Beta-Nutzern online gestellt. Seitdem wurden weitere Bedrohungsdaten hinzugefügt, mehr Resolver online gestellt und mehr Benutzer zum System hinzugefügt.
Quad9 ist ein globaler Anycast-Dienst. Durch mehrere Präsenzpunkte auf der ganzen Welt ist Redundanz in das System eingebaut. Wenn ein Resolver ausfällt, wird der Traffic automatisch an den nächstgelegenen Resolver weitergeleitet. Bislang lag unsere Betriebszeit bei 99,999 %.
Die Wartung des Dienstes wird kontinuierlich durchgeführt und die Benutzer sollten keine Unterbrechung des Dienstes erfahren.
Quad9 sammelt Cyber-Bedrohungsdaten über bösartige Domains aus einer Vielzahl öffentlicher und privater Quellen und blockiert den Zugriff auf diese bösartigen Domains, wenn Ihr System versucht, sie zu kontaktieren.
Quad9 implementiert Whitelisting-Algorithmen, um sicherzustellen, dass legitime Domains nicht versehentlich blockiert werden. In dem seltenen Fall, dass eine legitime Domain blockiert wird, arbeitet Quad9 mit den Benutzern zusammen, um diese Domain schnell auf die Whitelist zu setzen. Bitte nutzen Sie unsere Support-Seite, wenn Sie glauben, dass wir eine Domain fälschlicherweise blockieren.
Quad9 gathers threat intelligence from all its providers and public sources and updates the Quad9 infrastructure with this information. This update happens regularly (several times a day) or in near-real-time depending on the ability of the vendor to supply threat data.
Quad9 gibt anonymisierte Telemetriedaten an die TI-Anbieter nur für die bösartigen Domains zurück, die sie mit Quad9 teilen. Diese Telemetrie enthält niemals die Quell-IP-Informationen des Benutzers.
Benutzer erhalten eine „NXDOMAIN“-Antwort, wenn eine Seite blockiert ist; das Endbenutzersystem verhält sich so, als würde die Domain nicht existieren. Dieses Verhalten kann sich in Zukunft ändern, um einzelne Anfragen auf eine von Quad9 betriebene Informationsseite zu verweisen, die den Benutzer über die Bedrohungsabwehr und zusätzliche Informationen informiert.
Bei Quad9 blockieren wir „bösartige“ Hostnamen, die in irgendeiner Weise direkt zu einem Verhalten oder zu Ergebnissen führen sollen, die ein vernünftiger Endbenutzer als nachteilig ansehen würde. Dies schließt derzeit keine Spam-Seiten ein, die wiederholt Werbeinformationen versenden oder in einigen Fällen sogar eine E-Mail mit Phishing-Anfragen versenden. Wir entscheiden anhand der URLs der Inhalte über die Aufnahme in die Sperrliste, nicht anhand der Herkunft der E-Mails. Auch wenn Spam lästig und sogar kostspielig sein kann, ist er nicht unbedingt ein Sicherheitsrisiko. Quad9 kann Mailserver vor bösartigen Hosts und Phishing-Domains schützen, die in unserer gemischten Bedrohungsliste („Blended Threat Intelligence List“) auftauchen, aber nicht vor Spammern. Es gibt auch andere DNS-basierte Listen, die speziell auf die Spam-Abwehr abgestimmt sind, allerdings können wir zum jetzigen Zeitpunkt keine bestimmte Liste empfehlen
Wenn Sie glauben, dass es eine bösartige Domain gibt, die wir nicht blockieren, melden Sie sie bitte über unsere Kontaktseite. Wir arbeiten dann mit unseren vorgelagerten Threat Intelligence Providern zusammen, um die Domain zu untersuchen.
Wir unterstützen DNS über TLS auf Port 853 (dem Standard) mit dem Auth-Namen dns.quad9.net.
Wir unterstützen Standard-DNS-Abfragen auf Port 9953 sowie 53. Darüber hinaus unterstützen wir DNS-over-TLS auf dem Standard-Port 853 mit dem Auth-Namen dns.quad9.net. Weitere Informationen zur Konfiguration von DNS-over-TLS finden Sie im DNS Privacy Project.
Ja, wir unterstützen DNSCrypt. Weitere Informationen zur Konfiguration von DNSCrypt finden Sie auf der DNSCrypt Informationseite. Quad9 ist in der Liste der öffentlichen Resolver enthalten.
Ja. Wir unterstützen DNS over HTTPS unter Verwendung der Abfrage https://dns.quad9.net/dns-query. Weitere Informationen zur Konfiguration Ihres Clients finden Sie in unserem Blogbeitrag unter https://quad9.net/doh-quad9-dns-servers/.
Quad9 sammelt Bedrohungsdaten von allen seinen Providern und öffentlichen Quellen und aktualisiert die Quad9-Infrastruktur mit diesen Informationen. Diese Aktualisierung erfolgt regelmäßig (mehrmals täglich) oder nahezu in Echtzeit, je nach der Fähigkeit des Anbieters, Bedrohungsdaten zu liefern.
Wenn Sie Quad9 verwenden, können Angreifer und Malware die bekannten bösartigen Domains nicht nutzen, um Ihre Systeme zu kontrollieren, und ihre Möglichkeiten, Ihre Daten zu stehlen oder Schaden anzurichten, werden behindert. Quad9 ist eine effektive und einfache Möglichkeit, Ihre Infrastruktur kostenlos um eine zusätzliche Sicherheitsebene zu erweitern.
Nein. Quad9 bietet keine Zensurkomponente und beschränkt sich ausschließlich auf das Blockieren bösartiger Domains rund um Phishing-, Malware- und Exploit-Kit-Domains.
Die Quad9-Infrastruktur speichert keine persönlichen Daten über ihre Nutzer. Bitte lesen Sie unsere vollständige Datenrichtlinie, da es Ausnahmen für schädliche Angriffe auf unsere Infrastruktur gibt.
Wenn ein Unternehmen oder eine Einzelperson die Quad9-Infrastruktur nutzt, wird ihre IP-Adresse nicht in unserem System protokolliert. Wir protokollieren jedoch den Geostandort des Systems (Stadt, Bundesstaat, Land) und verwenden diese Informationen für die Analyse bösartiger Kampagnen und Akteure sowie als Bestandteil der Daten, die wir unseren Threat Intelligence Partnern zur Verfügung stellen.
Quad9 speichert keine IP-Adressdaten von Clients. Eine ausführliche Erklärung, wie Quad9 mit DNS-Abfragedaten umgeht, finden Sie auf der Seite Grundsätze zu Datenschutz und Privatsphäre
Quad9 gibt keine seiner Daten an Vermarkter weiter und wird dies auch nie tun, noch werden diese Daten für demografische Analysen verwendet. Unser Ziel ist es, Cyberkriminalität im Internet zu bekämpfen und Einzelpersonen und Unternehmen zu mehr Sicherheit zu verhelfen. Wir tun dies, indem wir den Überblick über die Bedrohungslandschaft verbessern, und zwar durch die Bereitstellung generischer Telemetriedaten für unsere Partner aus der Sicherheitsbranche, die Daten zur Bedrohungsblockierung beisteuern.
Schreiben Sie uns über unsere Kontaktseite eine Nachricht mit den Details Ihres Unternehmens und Ihren Kontaktdaten.