Consulte os nossos guias de configuração e as FAQ, ou utilize a barra de pesquisa abaixo para encontrar informaçōes relevantes
O Sistema de Nomes de Domínio (DNS) é o equivalente a uma lista telefónica na Internet. Preserva um diretório de nomes de domínio e tradu-los para os endereços de Protocolo de Internet (IP). Apesar dos nomes de domínio serem mais fáceis para as pessoas memorizarem, os computadores e outros aparelhos acedem aos websites através de endereços de IP
De maneira a ter acesso a websites na Internet, o seu computador deve potenciar um serviço DNS, e é normalmente configurado pelo seu ISP (fornecedor de serviços Internet) ou pelo administrador da sua rede.
Os seus sistemas já estão a usar um serviço DNS, seja através do seu ISP ou de um outro fornecedor. Mudar para a Quad9 leva apenas alguns minutos e é um procedimento muito simples. Uma configuração específica dependerá da configuração da sua rede, e temos o prazer em assisti-lo durante o processo de integração. Contacte-nos através da nossa página de contactos.
Temos vídeos de ajuda à configuração da Quad9 num Mac e com Windows.
O uso da Quad9 não tem custo adicional para uma organização e não é necessário instalar software ou hardware adicionais. Se precisar de mais informaçōes sobre como usar a Quad9 na sua organização, ou pretender saber como montar uma instância dedicada, no caso de ser uma empresa grande, contacte-nos através da nossa página de contactos.
Os utilizadores recebem uma resposta "NXDOMAIN" se um website estiver bloqueado. O sistema do utilizador final age como se o domínio não existisse. Este comportamento poderá mudar no futuro de modo a indicar pedidos individuais numa página de informação operada pela Quad9, informando o utilizador sobre a mitigação da ameaça e outras informaçōes.
Estamos a preparar uma página de experimentação para utilizadores.
Não. Não existe reencaminhamento de pesquisa de domínios escritos incorretamente. Respostas do NXDOMAIN são fornecidas para consultas de DNS que não existem.
Sim. A Quad9 fornece validação DNSSEC nos seus resolvedores primários.
9.9.9.9, 149.112.112.112
2620:fe::fe, 2620:fe::9
Validamos também DNSSEC no nosso serviço ativado EDNS.
9.9.9.11, 149.112.112.11
2620:fe::11, 2620:fe::fe:11
Isto significa que para os domínios que implementam a segurança DNSSEC, o sistema Quad9 irá garantir através de criptografia que a resposta fornecida combina com a resposta desejada do operador do domínio. No caso de uma falha criptográfica, o nosso sistema não dará resposta alguma. Isto garante proteção contra falsificação de domínio ou outros ataques que tentam fornecer dados falsos. Descubra mais sobre DNSSEC aqui: https://www.icann.org/resources/pages/dnssec-qaa-2014-01-29-en
O principal endereço IP para a Quad9 é 9.9.9.9, que inclui a lista de bloqueios, validação DNSSEC, e outras caraterísticas de segurança. Contudo, fornecemos um serviço inseguro e que pode ajudar a determinar se existem falsos positivos no fluxo de conteúdos sobre ameaças da Quad9, ou erros de DNSSEC relativos a um determinado domínio.
IP Inseguro: 9.9.9.10 Não fornece: lista de bloqueios segura, DNSSEC, envio de subrede-cliente EDNS. Por favor utilize o endereço secundário inseguro de 149.112.112.10
IPv6: 2620:fe::10, 2620:fe::fe:10
Nota: Não recomendamos misturar endereços de IP seguros e inseguros na mesma configuração. Os seus aparelhos não estarão sempre protegidos a 100% e gera confusão quando se faz a depuração de potenciais problemas.
Sim. A Quad9 opera serviços idênticos numa série de endereços IPv6, que estão na mesma infraestrutura que os sistemas 9.9.9.9.
IPv6 Primário Seguro: 2620:fe::fe Lista de bloqueios, DNSSEC, sem Subrede-Cliente EDNS
IPv6 Secundário Seguro: **2620:fe::9 **Lista de bloqueios, DNSSEC, sem Subrede-Cliente EDNS
IPv6 Primário Inseguro: 2620:fe::10 Sem lista de bloqueios, sem DNSSEC, sem Subrede-Cliente EDNS
IPv6 Secundário Inseguro: 2620:fe::fe:10 Sem lista de bloqueios, sem DNSSEC, sem Subrede-Cliente EDNS
IPv6 Primário Seguro (EDNS): 2620:fe::11 Lista de bloqueios, DNSSEC, envio de Subrede-Cliente EDNS
IPv6 Secundário Seguro (EDNS): 2620:fe::fe:11 Lista de bloqueios, DNSSEC, envio de Subrede-Cliente EDNS
Nota: Se precisar de endereços ampliados para IPv6, estes são os seguintes:
2620:fe::fe – 2620:fe:0:0:0:0:0:fe
2620:fe::9 – 2620:fe:0:0:0:0:0:9
2620:fe::10 – 2620:fe:0:0:0:0:0:10
2620:fe::fe:10 – 2620:fe:0:0:0:0:fe:10
2620:fe::11 – 2620:fe:0:0:0:0:0:11
2620:fe::fe:11 – 2620:fe:0:0:0:0:fe:11
Subrede-Cliente EDNS é um método que inclui componentes dos dados do endereço de IP do utilizador final em pedidos enviados para servidores DNS autoritativos. Isto significa que existe uma "fuga" de privacidade dos resolvedores recursivos que enviam dados de Subrede-Cliente EDNS, onde componentes do endereço de IP do utilizador final são transmitidas para o website remoto. Apesar de ser usado, regra geral, para melhorar o desempenho das Redes de Distribuição de Conteúdo (CDN), determinámos que os dados de Subrede-Cliente se enquadram numa zona cinzenta de informação pessoalmente identificável, sendo que não transmitimos esses dados no nosso serviço predefinido. Em algumas circunstâncias, isto pode resultar num encaminhamento inadequado entre as origens CND e os utilizadores finais. Sustentamos um serviço seguro que envia dados de Subrede-Cliente.
IPv4 seguro: 9.9.9.11 Fornece: Lista de bloqueios de segurança, DNSSEC, envio de Subrede-Cliente EDNS. Se o seu software DNS precisar de um endereço IP Secundário, por favor utilize o endereço secundário seguro de 149.112.112.11
IPv6 seguro: 2620:fe::11 Fornece: Lista de bloqueios de segurança, DNSSEC, envio de Subrede-Cliente EDNS. Se o seu software DNS precisar de um endereço IP Secundário, por favor utilize o endereço secundário seguro de 2620:fe::fe:11
Nenhuma infraestrutura é 100% segura de ataques ou falhas. No entanto, a Quad9 construiu e mantém uma infraestrutura DNS muito robusta e resiliente, construída sobre décadas de experiência e parcerias no sector. A maior parte da plataforma Quad9 está alojada em infraestruturas que suportam DNS autoritativo para aproximadamente um quinto dos domínios de alto nível do mundo, dois servidores-raiz, e que vê milhares de milhões de pedidos por dia. A rede está constantemente sujeita a pressões, sejam intencionais ou não, sendo por isso utilizadas, com sucesso, multiplas estratégias para evitar falhas. O fornecimento aumentado de largura de banda e de capacidade, a criação de múltiplas camadas de memória cache e de métodos de distribuição de consultas, assim como, aplicações específicas de isolamento ou rejeição de tráfego indesejado são todos métodos usados para proporcionar elevado tempo de atividade.
O serviço chegou à Internet em Agosto de 2016 com os primeiros utilizadores beta. Desde então, aumentou-se a inteligência contra ameaças, foram incluídos mais resolvedores online e adicionados mais utilizadores ao sistema.
A Quad9 é um serviço global anycast. Os muitos pontos de presença no mundo inteiro significam que se incorporou uma redundância no sistema. Se um resolvedor deixar de funcionar, o tráfego é automaticamente encaminhado para o revolvedor mais próximo. Até à data, o nosso tempo de atividade tem sido de 99,999%.
A manutenção do serviço é realizada em permanência e os utilizadores não deverão ter perturbações no serviço.
A Quad9 reúne inteligência contra ameaças cibernéticas sobre domínios maliciosos a partir de uma variedade de fontes públicas e privadas e bloqueia acesso a esses domínios maliciosos quando o seu sistema tenta contactá-los.
A Quad9 implementa algoritmos de lista branca para ter a certeza que os domínios confiáveis não são bloqueados acidentalmente. No entanto, no caso raro de acontecer o bloqueio de um domínio confiável, a Quad9 colabora com os utilizadores para que este domínio passe rapidamente para a lista branca. Por favor, utilize a nossa página de apoio se acredita que estamos a bloquear um domínio por engano.
A Quad9 reune inteligência contra ameaças de todos os seus fornecedores e fontes públicas e atualiza a infraestrutura da Quad9 com esta informação. Esta atualização acontece regularmente (diversas vezes ao dia) ou em quase tempo real, dependendo da capacidade do fornecedor em transmitir os dados sobre ameaças.
Em troca, a Qua9 envia telemetria anonimizada aos fornecedores de inteligência contra ameaças, apenas sobre os domínios maliciosos que partilham com a Quad9. Esta telemetria nunca inclui a informação da fonte IP do utilizador.
Os utilizadores recebem uma resposta "NXDOMAIN" se o website estiver bloqueado e o sistema do utilizador final age como se o domínio não existisse. Este comportamento poderá mudar no futuro de modo a visar pedidos individuais numa página de informação operada pela Quad9, informando o utilizador sobre a diminuição da ameaça e informaçōes adicionais.
A Quad9 bloqueia nomes de anfitriōes "maliciosos", que de certo modo têm intenção de levar, diretamente, a comportamentos ou resultados que um utilizador final, sensato, iria considerar prejudiciais. Atualmente, não inclui websites de correio indesejado (spam), que enviam constante informação de publicidade, os quais, em alguns casos, podem até enviar um e-mail que contenha pedidos de phishing. É nos URLs de conteúdo que nós determinamos a inclusão na lista de bloqueios, não na origem dos e-mails. Mesmo sendo inconveniente e até dispendioso, o correio indesejado não representa propriamente um risco. A Quad9 pode proteger servidores de e-mails contra anfitriões maliciosos e domínios de phishing que aparecem na nossa lista de inteligência contra ameaças combinada, mas não contra spammers. Existem outras listas baseadas no DNS que são especificamente sintonizadas para a atenuação de correio indesejado, embora não possamos recomendar uma em particular neste momento.
Se achar que existe um domínio malicioso que não estamos a bloquear, por favor informe-nos através da nossa página de contato. Iremos trabalhar com os nossos fornecedores de inteligência contra ameaças a montante para investigar o domínio.
Suportamos DNS sobre TLS na porta 853 (o padrão) utilizando um nome de autenticação do dns.quad9.net.
Suportamos consultas-padrão na porta 9953 e também na 53. Além disso suportamos o DNS sobre TLS na porta padrão 853 usando o nome de autenticação do dns.quad9.net. Para mais informaçōes sobre a configuração DNS sobre TLS veja o Projeto de Privacidade DNS.
Suportamos o dnscrypt. Para mais informação sobre a configuração de dnscrypt veja a Página de Informaçōes sobre DNSCrypt. A Quad9 faz parte da lista de resolvedores públicos.
Sim. Suportamos o DNS sobre HTTPS usando a consulta https://dns.quad9.net/dns-query. Para mais informação sobre a configuração para o seu cliente, veja a publicação no nosso blog em https://quad9.net/doh-quad9-dns-servers/
Quando utiliza a Quad9, os atacantes e softwares maliciosos não podem aproveitar os domínios maliciosos conhecidos para controlar os seus sistemas, e a capacidade destes para roubar os seus dados ou causar danos será impedida. A Quad9 é uma forma eficaz e fácil para adicionar mais segurança à sua Infraestrutura, de forma gratuita.
Não. A Quad9 não tem uma componente de censura e limita as suas ações unicamente ao bloqueio de domínios maliciosos em torno do phishing, software malicioso, e dos domínios com ferramentas de exploração indevida.
A infraestrutura Quad9 não armazena qualquer dado pessoal sobre os seus utilizadores. Por favor leia a nossa Política de Proteção de Dados integral, visto existirem exceções para ataques prejudiciais contra a nossa infraestrutura.
Quando uma entidade ou um particular utiliza a infraestrutura Quad9, o seu endereço IP não é registado no nosso sistema. No entanto, registamos a localização geográfica do sistema (cidade, região, país) e usamos esta informação nas análises a campanhas e agentes maliciosos, e como parte dos dados que fornecemos aos nossos parceiros de inteligência contra ameaças.
A Quad9 não armazena dados de endereços IP dos clientes. Para uma explicação mais detalhada de como a Quad9 trata os dados de consultas DNS, por favor veja a página de Política de Dados e Privacidade
A Quad9 não partilha, nem nunca partilhará, qualquer dado com o mercado, nem utilizará estes dados para análises demográficas. O nosso objetivo é combater o crime cibernético na Internet e permitir que os particulares e as entidades estejam mais seguros. Fazemos isto aumentando a visibilidade sobre o panorama das ameaças ao fornecermos telemetria genérica aos nossos parceiros do sector da segurança que nos fornecem dados para bloquearmos ameaças.
Escreva-nos através da nossa página de contatos com os detalhes da sua organização e contatos.