Auteur Topic: Quad9 DNS filter  (gelezen 5224 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Quad9 DNS filter
« Reactie #15 Gepost op: 17 januari 2018, 10:03:07 »
Vandaag stond er een stuk in de krant over een nepsite van "tikkie.me" (Een betaaldienst van een Nederlandse bank). Even Quad9 geprobeerd, maar die blokkeerde de nepsite nog niet. Ook stond de site nog niet op malwaredomains.

Toch heb ik als test eens twee willekeurige sites uit de malwaredomains list met google en Quad9 opgezocht via het host commando:

Briolet$ host vipprojects.cn 9.9.9.9
Host vipprojects.cn not found: 3(NXDOMAIN)

Briolet$ host vipprojects.cn 8.8.8.8
vipprojects.cn has address 50.117.120.251
vipprojects.cn mail is handled by 1 mail.skrimple.com.

------
Briolet$ host apphay.me 9.9.9.9
Host apphay.me not found: 3(NXDOMAIN)

Briolet$ host apphay.me 8.8.8.8
apphay.me has address 67.227.226.240
apphay.me mail is handled by 10 mx156.hostedmxserver.com.

Bij 3 geteste .nl sites uit de lijst zag ik ook dat google er twee liet zien (de 3e zal echt uit de lucht zijn) en Quad9 blokkeerde ze.

Hier is wel duidelijk dat de DNS van google je gewoon naar die site gaat sturen, tewijl de DNS van Quad9 gladhard beweerd dat die site niet bestaat.  8)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 524
  • Berichten: 2.719
  • a.k.a. MMD
Re: Quad9 DNS filter
« Reactie #16 Gepost op: 17 januari 2018, 13:30:48 »
Krijg dezelfde resultaten op beide malicious blocking DNS servers van Quad9, 9.9.9.9 en 149.112.112.112
Onder Windows met nslookup:
C:\Users\Laptop>nslookup

> vipprojects.cn 9.9.9.9
Server:  [9.9.9.9]
Address:  9.9.9.9

*** 9.9.9.9 kan vipprojects.cn niet vinden: Non-existent domain
> vipprojects.cn 149.112.112.112
Server:  [149.112.112.112]
Address:  149.112.112.112

*** 149.112.112.112 kan vipprojects.cn niet vinden: Non-existent domain

> apphay.me 9.9.9.9
Server:  [9.9.9.9]
Address:  9.9.9.9

*** 9.9.9.9 kan apphay.me niet vinden: Non-existent domain
> apphay.me 149.112.112.112
Server:  [149.112.112.112]
Address:  149.112.112.112

*** 149.112.112.112 kan apphay.me niet vinden: Non-existent domain
Quad9 lijkt er redelijk goed bovenop te zitten.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Quad9 DNS filter
« Reactie #17 Gepost op: 17 februari 2021, 18:46:40 »
Even een update.

Ik las vandaag op security.nl dat quad9 zijn servers vanuit de VS naar Zwitserland verhuist heeft.

Ter geheugensteun van dit draadje: Quad9 is een dns server die verwijzingen naar bekende gevaarlijke sites er uit filtert zodat ze 'onvindbaar' worden.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)