Quad9DNS
diff --git a/‎docs/ro/FAQs.md
+120 b/‎docs/ro/FAQs.md
+120
diff --git a/‎docs/ro/Quad9_For_Organizations/DNS_Forwarder_Best_Practices.md
+132 b/‎docs/ro/Quad9_For_Organizations/DNS_Forwarder_Best_Practices.md
+132
diff --git a/‎docs/ro/Setup_Guides/Android/Android_9+_(Encrypted).md
+24 b/‎docs/ro/Setup_Guides/Android/Android_9+_(Encrypted).md
+24
diff --git a/‎docs/ro/Setup_Guides/ChromeOS_(Chromebook).md
+30 b/‎docs/ro/Setup_Guides/ChromeOS_(Chromebook).md
+30
diff --git a/‎docs/ro/Setup_Guides/DNS_Forwarders/Windows_Server.md
+21 b/‎docs/ro/Setup_Guides/DNS_Forwarders/Windows_Server.md
+21
@@ -0,0 +1,120 @@
+## Cum verific ca folosesc Quad9?
+
+Cel mai simplu mod este de a deschide [on.quad9.net](https://on.quad9.net) în browserul dumneavoastră.
+
+## Testul Protocolului folosit - Verificati pe ce Protocol primeste Quad9 interogarea dvs.
+
+Confirmați ce protocol este folosit când Quad9 primește interogarea dvs. de DNS. Acest aspect este deosebit de important după setarea criptării DNS, cum ar fi DNS prin TLS sau DNS prin HTTPS, în sistemul de operare, router, redirectionare DNS.
+
+Executați următoarea comandă și consultați răspunsurile posibile de mai jos:
+
+=== "Windows (PowerShell/Terminal)"
+
+    `Resolve-DnsName -Type txt proto.on.quad9.net.`
+=== "MacOS/Linux/Unix (Terminal)"
+
+    `dig +short txt proto.on.quad9.net.`
+
+Răspunsuri posibile:
+
+* do53-udp (53/UDP - Plaintext)
+* do53-tcp (53/TCP - Plaintext)
+* doh (443/TCP - DNS over HTTPS)
+* dot (853/TCP - DNS over TLS)
+* dnscrypt-udp (UDP - DNSCrypt)
+* dnscrypt-tcp (TCP - DNSCrypt)
+
+Dacă nu primiți un răspuns (NXDOMAIN), atunci Quad9 nu a fost utilizat pentru a efectua această interogare DNS.
+
+## Identificarea unui bloc Quad9
+
+Cea mai rapidă modalitate de a vedea dacă un domeniu este blocat la Quad9 este să utilizați pagina noastră [Blocked Domain Tester](https://quad9.net/result).
+
+Atunci când Quad9 blochează un domeniu, răspunsul este `NXDOMAIN`. Răspunsul `NXDOMAIN` este returnat și atunci când un domeniu nu există. Pentru a face diferența între domeniile care nu există și domeniile care sunt blocate, setarea valorii `AUTHORITY` este diferită.  Atunci când primiți un `NXDOMAIN` cu `AUTHORITY: 0`, acesta este un blocaj din partea Quad9. Când primiți un `NXDOMAIN` *cu* `AUTHORITY: 1`, atunci este vorba despre un domeniu care nu există.
+
+De asemenea, un domeniu nu va reuși să se rezolve dacă autentificarea DNSSEC eșuează, dar acest lucru va duce la codul `SERVFAIL` în loc de `NXDOMAIN`.
+
+
+=== "Domeniu blocat"
+
+    `dig @9.9.9.9 isitblocked.org | grep "status\|AUTHORITY"`
+    ```
+    ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 29193
+    ;; flags: qr rd ad; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
+    ```
+=== "Domeniu inexistent"
+
+    `dig @9.9.9.9 sfaisofnadgre.odafds | grep "status\|AUTHORITY:"`
+    ```
+    ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 22595
+    ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
+    ```
+=== "Eșec DNSSEC"
+    
+    `dig @9.9.9.9 A brokendnssec.net +dnssec | grep status`
+    ```
+    ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 40999
+    ```
+
+## Detectarea redirecționării transparente a DNS (Hijack-uri)
+
+Unii furnizori de servicii internet, cel mai adesea în Asia, Africa sau Orientul Mijlociu, redirecționează în mod transparent cererile DNS destinate serviciilor terțe de DNS, precum Quad9, către propriile expeditoare/servere DNS. Aceasta poate fi o încercare de a pune în aplicare politicile/legile locale sau pur și simplu de a crește rata HIT a cache-ului pe redirecționatoarele lor DNS (DNS Forwarders).
+
+Puteți detecta o redirecționare DNS transparentă executând următoarea comandă din Prompt-ul de comandă sau din terminalul oricărui sistem de operare. Dacă răspunsul este altceva decât `resXXX.xxx.rrdns.pch.net`, atunci DNS este redirecționat transparent.
+
+=== "Windows (PowerShell)"
+
+    ```
+    nslookup -q=txt -class=chaos id.server. 9.9.9.9 | Select-String "pch"
+    ```
+
+=== "MacOS/Linux/BSD (Terminal)"
+    ```
+    dig +short ch txt id.server. @9.9.9.9
+    ```
+Dacă rezultatul nu arată similar cu următorul sau nu există niciun rezultat, atunci DNS-ul este redirecționat transparent.
+
+=== "Windows (PowerShell)"
+    ```
+    Non-authoritative answer:
+    "res200.vie.rrdns.pch.net"
+    ```
+
+=== "MacOS/Linux/BSD (Terminal)"
+    ```
+    "res860.qfra3.rrdns.pch.net"
+    ```
+### ISP-ul meu redirecționează transparent DNS. Ce se întâmplă acum?
+
+Vă rugăm să consultați Ghidurile noastre de configurare al căror titlu conține `(Encrypted)`. Prin utilizarea DNS criptat, redirecționarea DNS transparentă nu va fi posibilă.
+
+## Ce este EDNS Client Subnet (ECS)?
+
+Serviciul `9.9.9.11` al Quad9 suportă ECS.
+
+EDNS Client Subnet (ECS) permite Quad9 să trimită o parte din adresa dvs. IP către serverele de nume autoritare, ceea ce ajută principalii furnizori de conținut (CDN), cum ar fi Google, Microsoft etc., să determine cu precizie geolocalizarea dvs.
+
+ECS nu va avea niciun efect asupra locației Quad9 către care sunt trimise interogările dvs., ci doar asupra informațiilor pe care Quad9 le transmite către serverul de nume autoritativ și poate afecta adresa IP returnată. Quad9 utilizează adresarea anycast pentru a se asigura că sunteți direcționat către cea mai apropiată locație Quad9 disponibilă pentru dvs. indiferent dacă utilizați sau nu serviciul ECS.
+
+Deoarece ECS nu joacă niciun rol în determinarea adresei către care sunt trimise interogările dvs., acesta nu are niciun efect pozitiv sau negativ asupra timpului de întoarcere (ping) către Quad9
+
+ECS poate fi privit ca un compromis între confidențialitate și obținerea de conținut geospecific. O opțiune pentru utilizatorii preocupați de confidențialitate este să o lăsați dezactivată și să o activați numai dacă observați că un anumit domeniu nu vă oferă conținutul corect sau nu se încarcă deloc.
+
+## Furnizori de rețea / Teste de scurgere DNS
+
+Quad9 utilizează mai mulți furnizori de rețea în rețeaua noastră globală. Atunci când executați un test de scurgere DNS, este de așteptat să vedeți adrese IP deținute de următorii furnizori:
+
+!!! nota "Instrument recomandat de testare a scurgerilor DNS"
+    [dnscheck.tools](https://dnscheck.tools/)
+
+* WoodyNet (AKA PCH.net)
+* PCH.net
+* i3D
+* EdgeUno
+* Equinix Metal (FKA: Packet, Packet.net, or Packethost)
+* Path.net (Path Network)
+* E-MAX (Bratislava, SK)
+
+Aceste organizații sunt listate și pe pagina de Sponsori a site-ului Quad9: [quad9.net/about/sponsors](https://quad9.net/about/sponsors)
+
+Dacă încercați doar să determinați dacă utilizați Quad9, puteți vizita [on.quad9.net](https://on.quad9.net) în loc să vă bazați pe un test de scurgere DNS. Cu toate acestea, un test de scurgere DNS poate fi util pentru a vă asigura că utilizați exclusiv Quad9, care este necesar pentru a vă asigura că toate solicitările DNS vor fi protejate de Quad9.
@@ -0,0 +1,132 @@
+## Prezentare generală
+
+Administrați DNS pentru o clădire, birou, afacere, ISP etc. și doriți să utilizați Quad 9. O alegere excelentă!
+
+!!! notă
+
+    Pentru ISP-urile sau organizațiile cu mai mult de 5.000 de utilizatori în spatele unui cache de redirecționare sau dacă vă așteptați la mai mult de 500 de interogări pe secundă de la o singură adresă IP de ieșire, vă rugăm să contactați [Quad9 Support](https://quad9.net/support/contact) cu detaliile implementării dvs., astfel încât să putem lucra împreună pentru a asigura o implementare fără probleme și de succes.
+
+Redirecționatoarele de cache (Cache forwarders) și configurarea optimă a acestora sunt esențiale atunci când se trimit interogări în masă către Quad9 și sunt cele preferate comparativ cu atribuirea directă prin DHCP către utilizatorii finali în ceea ce privește:
+
+### Performanță
+Reducerea numărului de interogări care sunt redirecționate către Quad9, economisirea lățimii de bandă și oferirea unei experiențe mai rapide pentru utilizatorul final atunci când interogările sale se află deja în memoria cache a expeditorilor (forwarders' cache).
+
+
+### Securitate
+Activarea înregistrării interogărilor sau a unor tipuri de măsurători la nivel înalt este recomandată pentru a identifica posibile compromisuri de la anumite puncte finale sau clienți și este uneori impusă de legislația locală.
+
+### Politica locală
+Posibilitatea de a bloca sau de a analiza anumite FQDN la nivel de expeditor pune mai mult control în mâinile administratorului de rețea, fără a se baza exclusiv pe Quad9 pentru a bloca domeniile rău intenționate.
+
+Atunci când setați Quad9 ca resolver recursiv în infrastructura dvs. și caching DNS forwarders, vă rugăm să luați în considerare următoarele bune practici.
+
+### Exclusivitate
+
+Deoarece redirecționatoarele DNS utilizează ordinea round-robin la redirecționarea interogărilor către o listă de servere DNS recursive, Quad9 trebuie să fie setat ca servere DNS recursive exclusive în redirecționatoarele dvs. Adăugarea unor servere DNS recursive suplimentare, altele decât Quad9, va duce la faptul că un procent din interogările DNS nu vor fi protejate de blocarea amenințărilor de către Quad9.
+
+### Caching
+
+Este imperativ ca redirecționatoarele DNS să fie configurate pentru a stoca în cache datele de răspuns pentru a evita interogările recursive excesive către Quad9 și pentru a oferi o rezoluție DNS semnificativ mai rapidă pentru dispozitivele din rețea.
+
+Asigurați-vă că expeditoarele DNS au suficientă memorie sau spațiu pe disc alocat memoriei cache pentru a evita umplerea acesteia.
+
+Cantitatea de memorie care ar trebui dedicată memoriei cache DNS variază foarte mult, de la megabytes la gigabytes, în funcție de cantitatea de cereri DNS provenite de la punctele terminale ale rețelei dvs.
+
+=== "BIND"
+    În mod implicit, Bind stochează memoria cache în memorie, astfel încât singura limitare este epuizarea memoriei disponibile în sistem.
+
+    Pentru a verifica dimensiunea memoriei cache curente, puteți descărca memoria cache într-un fișier local și apoi să examinați dimensiunea fișierului, care va fi aproximativ cât de multă memorie este utilizată de cache:
+
+    ```
+    rndc dumpdb -all
+    ```
+
+    ```
+    ls -alh /var/bind/
+    ```
+=== "dnsdist"
+    Memoria cache este dezactivată în mod implicit, dar [poate fi activată pentru stocarea în memorie](https://dnsdist.org/guides/cache.html).
+=== "Unbound"
+    Dimensiunea cache-ului alocat este determinată de opțiunile msg-cache-size și rrset-cache-size din [fișierul unbound.conf](https://www.nlnetlabs.nl/documentation/unbound/unbound.conf/).
+
+    Puteți verifica cantitatea de memorie pe care o utilizează în prezent memoria cache pentru a o compara cu dimensiunea memoriei cache pe care ați alocat-o în unbound.conf utilizând [comanda unbound-control](https://www.nlnetlabs.nl/documentation/unbound/unbound-control/) pentru a vizualiza statisticile pentru valorile mem.cache.rrset și mem.cache.message.
+
+=== "Knot Resolver"
+    Knot Resolver stochează memoria cache implicit pe disc, dar poate fi configurat să utilizeze memoria/tmpfs, backend-uri și să partajeze memoria cache între instanțe. Knot Resolver are [documentație excelentă despre toate aspectele legate de cache](https://knot-resolver.readthedocs.io/en/stable/daemon-bindings-cache.html).
+=== "Windows DNS Server"
+
+    Caching-ul în memorie poate fi configurat folosind applet-ul cmd `Set-DnsServerCache`.
+
+    Utilizarea memoriei poate fi verificată cu ajutorul applet-ului cmd `Get-DnsServerStatistics`.
+
+### Utilizați adresele IP Quad9 principale și secundare
+
+Configurarea IP-ului primar *și* secundar al serviciului Quad9 dorit ajută la echilibrarea naturală a sarcinii interogărilor DNS în infrastructura Quad9.
+
+### Utilizați IPv6
+
+Dacă rețeaua dvs. este capabilă de IPv6, configurați, de asemenea, adresele IPv6 primară și secundară ale serviciului Quad9 dorit în redirecționatoarele DNS, ceea ce ajută la echilibrarea naturală a sarcinii interogărilor DNS în infrastructura Quad9.
+
+În cazul în care IPv6 nu este utilizat, Quad9 vă încurajează insistent să investigați cum să îl activați în rețeaua dumneavoastră. Căile de rută IPv6 sunt adesea mai rapide comparativ cu căile IPv4, ceea ce duce la o șansă mai mare de succes la viteze mai mari, cu o redundanță mai bună.
+
+### Adrese IP separate pentru fiecare Forwarder DNS
+
+În mod ideal, fiecare expeditor DNS ar trebui să trimită și să primească interogări DNS către Quad9 folosind adrese IPv4 și IPv6 publice diferite, chiar dacă adresele se află în aceeași subrețea.
+
+### Dezactivați validarea DNSSEC
+
+Deoarece Quad9 efectuează deja validarea DNSSEC, activarea DNSSEC în redirecționator va cauza o dublare a procesului DNSSEC, reducând semnificativ performanța și putând cauza răspunsuri BOGUS false.
+
+
+=== "dnsdist"
+    Adăugați acest lucru în `dnsdist.conf` *deasupra* atribuirii grupului.
+    ```
+    if noDNSSECOnNOSEC then
+      addAction(NetmaskGroupRule(nmgNOSEC, false), SetDisableValidationAction(), { name="R_NO_DS" })
+    end
+    ```
+=== "Knot Resolver"
+    Adăugați acest lucru la fișierul `kresd.conf` și reîncărcați/ reporniți serviciul `kresd`.
+    ```
+    -- turns off DNSSEC validation
+    trust_anchors.remove('.')
+    ```
+=== "PowerDNS Recursor"
+    În `recursor.conf`, dezactivați `dnssec` și reîncărcați/ reporniți `pdns-recursor`.
+    ```
+    dnssec=off
+    ```
+=== "Unbound"
+    Comentați aceste linii în `unbound.conf` și reîncărcați/ reporniți unbound.
+    ```
+    trust-anchor-file:
+    auto-trust-anchor-file:
+    trust-anchor:
+    trusted-keys-file:
+    ```
+
+### Dezactivarea minimizării QNAME
+
+Minimizarea QNAME este o caracteristică de confidențialitate care este destinată a fi utilizată atunci când operați un rezolvator recursiv (Quad9), dar într-un expeditor DNS, aceasta nu oferă nicio îmbunătățire a confidențialității și reduce semnificativ performanța. [Ce este minimizarea QNAME?](https://www.isc.org/blogs/qname-minimization-and-privacy/)
+
+=== "BIND"
+    În secțiunea ```options {``` a fișierului named.conf, adăugați următoarea linie și reîncărcați/reporniți named/bind9.
+    ```
+    qname-minimization disabled;
+    ```
+=== "dnsdist"
+    Minimizarea QNAME nu este acceptată în dnsdist. Nu este nimic de făcut aici.
+=== "Unbound"
+    Adăugați acest lucru în `unbound.conf` și reîncărcați/reporniți unbound. 
+    ```
+    qname-minimisation: no
+    ```
+=== "Knot Resolver"
+    În fișierul `kresd.conf`, adăugați o politică pentru a dezactiva minimizarea QNAME și reporniți/reîncărcați serviciul `kresd`.
+    ```
+    policy.add(policy.all(policy.FLAGS('NO_MINIMIZE')))
+    ```
+
+Întrebări? Probleme? Contactați-ne!
+
+[Obțineți asistență](https://quad9.net/support/contact){ .md-button .md-button--primary }
@@ -0,0 +1,24 @@
+## Prezentare generală
+
+Android 9 și versiunile ulterioare includ funcția `DNS privat`, care vă permite să vă conectați la servere DNS utilizând DNS over TLS (DoT). Este important de reținut, că funcția DNS privat nu funcționează dacă aplicația Quad9 Connect este instalată și activată. Pentru a vă configura dispozitivul Android pentru a utiliza Quad9 în acest mod, urmați pașii de mai jos.
+
+!!! avertisment "VPN-uri"
+    Funcția DNS privat nu va fi utilizată dacă utilizați un VPN. Dacă utilizați un VPN, configurați în schimb adresele IP ale Quad9 în setările `DNS personalizat` ale VPN-ului dumneavoastră. Vă rugăm să consultați documentația furnizorului dvs. de VPN pentru mai multe informații
+
+## Instrucțiuni
+
+* Deschideți aplicația :material-cog: `Setări` de pe dispozitivul Android.
+    * Selectați :material-wifi: ` Rețea și internet`.
+        * Selectați `DNS Privat`.
+
+* Selectați `Nume gazdă furnizor DNS privat`
+    * Introduceți: `dns.quad9.net`
+        * Apăsați `Salvați`
+
+## Verificarea configurației
+
+Vizitați [on.quad9.net](https://on.quad9.net) în browserul ales de dvs.
+
+Întrebări? Probleme? Nu a funcționat? Contactați-ne!
+
+[Obțineți asistență](https://quad9.net/support/contact){ .md-button .md-button--primary }
@@ -0,0 +1,30 @@
+## Prezentare generală
+
+Quad9 Connect este o aplicație Android compatibilă cu ChromeOS utilizând Google Play Store. Aceasta creează un tunel securizat între dispozitiv și Quad9 pentru trimiterea interogărilor DNS prin DNS peste Quad9 Connect oferă funcții suplimentare, cum ar fi un jurnal al interogărilor, schimbarea serviciului cu un singur clic și posibilitatea de a raporta fals pozitive din jurnalul interogărilor.
+
+Quad9 Connect nu este un VPN, ci utilizează funcționalitatea VPN a dispozitivului pentru a obține DNS criptat și caracteristicile asociate cu aplicația. Atunci când Quad9 Connect este activat, nu este posibil să utilizați o altă conexiune VPN în același timp. Dacă utilizați un VPN, luați în considerare setarea serverelor DNS ale Quad9 în setările "DNS personalizat" ale clientului VPN.
+
+## Instrucțiuni
+
+* Instalați Quad9 Connect
+    * În **Google Play Store**, căutați și instalați aplicația: `Quad9 Connect`
+
+* Preferințe de afișare
+    * Puteți alege modul în care doriți ca aplicația să fie afișată: `Phone`, `Tablet`, sau `Resizable`. Vă puteți selecta preferința.
+
+* Citiți și faceți clic pe `OK` atunci când vi se solicită cererea de conectare.
+
+!!! notă ""
+    Trebuie să vă conectați la acest VPN pentru a utiliza Quad9 Connect.
+
+* Faceți clic pe pictograma `play` pentru a vă conecta! 
+
+Numărul "9" și logo-ul cheii VPN ar trebui să apară în colțul din dreapta jos al ecranului.
+
+## Verificarea configurației
+
+Pentru a confirma că utilizați Quad9, vizitați: [on.quad9.net](https://on.quad9.net)
+
+Întrebări? Probleme? Nu a funcționat? Contactați-ne!
+
+[Obțineți asistență](https://quad9.net/support/contact){ .md-button .md-button--primary }
@@ -0,0 +1,21 @@
+## Prezentare generală
+
+Configurați Quad9 în Windows DNS Server pentru utilizarea în redirecționarea DNS.
+
+!!! notă
+    Înainte de a continua, vă rugăm să consultați articolul [Cele mai bune practici pentru redirecționarea DNS](https://docs.quad9.net/Quad9_For_Organizations/DNS_Forwarder_Best_Practices/).
+
+## Instrucțiuni
+
+* Deschideți `Manager server` din meniul `Porniți`.
+    * Din `Manager server`, selectați `Instrumente` > `DNS`
+
+* Din DNS Manager, faceți clic dreapta pe serverul dvs. și selectați `Proprietăți`
+    * Selectați fila `Redirecționări` și apoi selectați `Editați`.
+        * Adăugați următoarele adrese IP: `9.9.9.9`, `149.112.112.112`
+        * Dacă rețeaua dvs. acceptă IPv6, adăugați și: `2620:fe::fe`, `2620:fe::9`
+            * Faceți clic pe "Aplicare"
+
+Întrebări? Probleme? Contactați-ne!
+
+[Obțineți asistență](https://quad9.net/support/contact){ .md-button .md-button--primary }