Quad9 bietet also sichere und unsichere Zugänge an: Die gesicherten Verbindungen sind selbstverständlich die vom Anbieter empfohlenen. Hier hat man DNSSEC und Blacklist-Filter zur Verfügung. Wenn man allerdings ein komplett ungefiltertes Surferlebnis haben möchte, auch auf die Gefahr hin, sich Risiken auszusetzen, kann man auf die ungesicherten IP-Adressen zugreifen. Quad9 stellt jeweils zwei IP-Adressen zur Verfügung, die man beide im Betriebssystem eingeben kann: Falls der eine Kommunikationskanal temporär nicht verfügbar sein sollte, kann so direkt auf die andere Adresse gewechselt werden.
Darüber hinaus hält Quad9 ein EDNS Client Subnet bereit. Dieses Angebot wendet sich allerdings in erster Linie an Content Delivery Networks (CDN). Solche Netzwerke werden eingesetzt, um Mediendateien auf Websites zur Verfügung zu stellen, ohne den eigentlichen Server dabei zu überlasten. Das EDNS sorgt für Load Balancing und kann Anfragen der CDN deshalb schneller beantworten. Zusätzlich arbeitet man mit IoT-Anbietern zusammen, um auch für solche Geräte sichere DNS-Zugänge zu schaffen.
Wenn man eine der beiden verschlüsselten Verbindungen einsetzen möchte, muss man bestimmte Ports nutzen. Für DoT verwendet man Port 853, für DoH den Standard-HTTP-Port 443.
Quad9 stellt nicht nur einen DNS-Server zur Verfügung. Wenn Sie den Dienst in Anspruch nehmen, werden Sie per Anycast an einen von über hundert Servern, die über viele Teile der Welt verteilt sind, weitergeleitet. Bei Anycast haben verschiedene Server die gleiche Adresse, es wird aber immer nur der Rechner angesprochen, zu dem die kürzeste Route besteht.