Quad9: gratis privacyvriendelijke DNS resolver met malwarebeveiliging

Als je een IT'er midden in de nacht wakker maakt en vraagt om het IP adres van een DNS resolver, dan zal hij zeer waarschijnlijk de bekendste DNS service die er is opnoemen; 8.8.8.8, de DNS server van Google. Makkelijk te onthouden, 4 keer dezelfde cijfers. Maar goed - privacyvriendelijk is anders natuurlijk. In deze blog heb ik het over een privacyvriendelijk alternatief met malwareblocking; Quad9. Ook deze is makkelijk te onthouden; 0118 999... grapje, het is net zo eenvoudig als die van Google; 9.9.9.9

Wat is een DNS resolver?

Een DNS resolver zorgt ervoor op je server dat domeinnamen worden omgezet naar IP adressen. Het is dus een essentieel onderdeel van je server. Elke keer als je server een mailtje gaat versturen of een externe request doet naar een website, dan wordt aan de DNS resolver gevraagd welk IP adres bij een domeinnaam hoort. Elke server bij ons wordt standaard ingesteld met onze interne DNS resolver, maar natuurlijk kun je deze aanpassen.

Quad9 DNS resolver met phising- en malwarebescherming

Quad9 is een gratis DNS service met een focus op veiligheid, hoge bereikbaarheid en privacy. Quad9 heeft bijvoorbeeld malwarebeveiliging - als een domeinnaam op een lijst staat met bekende malware- of phishingsites dan wordt de lookup automatisch geblokkeerd. Daarnaast heeft Quad9 een hoge performance en bereikbaarheid; er zijn zo'n 150 resolvers verspreid over 90 landen.

Quad 9 instellen op Ubuntu of Debian servers

Omdat we bij Cloud Provider standaard DHCP gebruiken met eigen nameservers, moet je de DHCP instellingen 'overriden'. Hiervoor moet je op een Ubuntu/Debian server het volgende doen:

Bewerk het /etc/dhcp/dhclient.conf bestand met een text editor naar keuze (bijvoorbeeld nano of vi)
Voeg het volgende toe;

interface "eth0" {
    prepend domain-name-servers 9.9.9.9,149.112.112.112;
}

Het 149.112.122.122 adres is de alternatieve back-up resolver

Quad 9 instellen op CentOS/RHEL servers

Op een CentOS/RHEL server zonder NetworkManager (cPanel heeft NetworkManager bijvoorbeeld uit staan) kun je de nameservers invullen in het /etc/resolv.conf bestand

nameserver 9.9.9.9
nameserver 149.112.112.112

Op een CentOS/RHEL server met NetworkManager moet je het volgende bestand aanpassen: /etc/NetworkManager/system-connections/my-essid Daar zet je dan het onderstaande in

[ipv4]
ignore-auto-dns=true
dns=9.9.9.9,149.112.112.112;
method=auto

Meer informatie over Quad9

Op de website van Quad9 kun je meer informatie vinden over deze DNS resolver: https://www.quad9.net/

Douwe Zijlstra

Nieuw bij container hosting: klonen, versie switchen, beter bestelproces

Upgrade van CentOS 7 naar AlmaLinux 8

Haal meer uit Docker door je eigen images te bakken