新发布的免费DNS服务，可通过阻止访问恶意网站，提供对未知互联网威胁的自动免疫。

因为主DNS服务器的IP地址为9.9.9.9，该新服务被称为Quad9(“四九”)。该服务由IBM Security、Packet Clearing House (PCH)和全球网络联盟(GCA)联合发布，旨在为消费者和公司企业提供更好的在线安全与隐私。

Quad9服务的设计初衷，是要替用户挡住千百万个已知恶意网站的威胁——盗取个人信息、植入勒索软件和其他恶意软件，或者进行欺诈活动。

该服务将用户DNS请求路由至安全服务器网络，采用来自十几家网络安全公司的威胁情报，提供对网站安全性的实时判断。只要系统检测到网站被感染，用户浏览器对该网站的访问就会被自动封锁。

Quad9的威胁情报来自IBM X-Force的威胁数据库，并从其他18家合作伙伴处获取威胁信息馈送，包括Abuse.ch、反网络钓鱼工作组、Bambenek Consulting、F-Secure、mnemonic、360Netlab、Hybrid Analysis GmbH、Proofpoint、RiskIQ和ThreatSTOP。

该服务的防护对象除了传统的PC和笔记本电脑，还包括了联网电视、DVR和智能恒温器及联网家电之类物联网(IoT)产品。这些产品中很多都不接收重要安全更新，即便接入互联网也难以维护其安全，给了黑客大量的可乘之机。

IBM称，新DNS服务应该不会影响到性能。发布之时，Quad9在40个国家的70个地点部署，利用了PCH的专业知识和全球资源。未来18个月里，Quad9部署地还将翻倍，以提升速度、性能、隐私及安全性。

Quad9宣称不会存储、关联或利用其用户的个人可识别信息(PII)。用户只需将自己的设备设置为采用9.9.9.9作为DNS服务器，即可使用该新的DNS服务。

Quad9网站上写道：“设置DNS过滤只需简单调整配置即可。对大多数公司或家庭用户而言，花几分钟在中心DHCP服务器上对DNS设置略作调整，即可在数分钟内更新所有客户端，无需在每台终端设备上进行任何操作。本服务对任何用户免费。”

Quad9最初是GCA的主意，但每家合作伙伴都担负了该服务的一个不同方面。GCA提供了系统开发能力，PCH负责Quad9的网络基础设施，而IBM提供X-Force威胁情报及该服务的IP地址——9.9.9.9。

提供类似免费服务的还有思科的OpenDNS(8.8.8.8)、谷歌的公共DNS(8.8.4.4)。

GCA总裁兼CEO菲利普·雷亭格称：“通过DNS封堵攻击由来已久，但并未广泛采用。成熟的企业可订阅几十家威胁馈送，通过DNS封堵攻击，或者签约商业提供商来获取此类服务。但是，中小企业和消费者就束手无策了，他们缺乏资源，不知道可以用DNS干些什么，或者会担心暴露自己的隐私和机密信息。”

尽管该服务看起来很有前景，但与已有产品相比性能如何，尚有待观察。

以色列终端安全解决方案提供商 Minerva Labs 产品副总裁雷尼·泽尔茨说：“Quad9想基于DNS协议，以非侵入式且易部署的方式防护网络活动。这很棒！但尽管我乐于见到此类产品的出现，却依然好奇其与成熟的思科服务(OpenDNS)相比如何。OpenDNS面世已久，赢得了众多终端用户和IT人员的信任。类似的，谷歌DNS服务器也向用户提供同样的网络安全优势。”

约瑟夫·卡尔森，美国华盛顿特区特权账户管理(PAM)解决方案提供商Thycotic首席安全科学家。他认为，该新服务对隐私的关注，是其最受欢迎的特色。大家都知道，隐私正在快速消失，公共场所里每个人都处于24小时全天候监视下，就为了提升安全和交付个性化体验。

卡尔森称：“Quad9的新DNS服务，其对隐私和安全两方面的重视，是朝正确方向迈出的一步。今天这种网络威胁态势下，这是必须要有的防护级别，且有助于在消费者端做出平衡。在很多政府和ISP逐渐剥夺公民自由安全上网冲浪能力的同时，Quad9的到来，对此做出了一定的平衡。它将为很多人带来内心的平和稳定，不用在上网的时候担心遭到各种攻击，还可限制隐秘的个人信息流失。”

必须指出的是，Quad9提供的也不是100%安全的服务。因此，用户上网时仍需保持警惕，对任何可疑链接或广告都要三思。该服务杜绝不了网络钓鱼邮件或社交媒体威胁，采取其他措施是必须的。在网购的时候仍需遵从上网最佳实践，保护好你的凭证和口令安全。

相关阅读

秘笈｜如何利用DNS做好网络安全工作
为什么DNS监测能够让你的网络更加安全