OpenDNS – szybki i bezpieczny DNS

0

OpenDNS to bardzo ciekawa usługa poprawiająca szybkość translacji adresów i zwiększająca bezpieczeństwo surfowania po Internecie. Co ważne, w podstawowym wariancie OpenDNS jest bezpłatny. Przyjrzyjmy się, jakie korzyści przynosi ta usługa administratorom sieci i użytkownikom.

DNS to mechanizm, bez którego Internet nie mógłby działać. Gdy użytkownik chce otworzyć stronę internetową, np. google.pl, komputer musi uzyskać od serwera DNS adres IP tej strony – inaczej nie da się nawiązać połączenia. Dlatego czas potrzebny na otwarcie strony internetowej nie zależy wyłącznie od serwera, na którym się ona znajduje, ale także od innych czynników, m.in. szybkości działa systemu DNS.

Podłączając do Internetu komputer czy router, wraz adresem IP otrzymuje on także adresy kilku serwerów DNS. Najczęściej są to serwery dostawcy Internetu i z reguły nie działają one najlepiej. Tymczasem każde wydłużenie oczekiwania na odpowiedź serwera DNS przedłuża czas otwarcia strony internetowej.

Podstawowym przeznaczeniem serwerów OpenDNS jest oferowanie ogromnej pamięci podręcznej przechowującej wpisy systemu DNS. Wszystkie serwery DNS zapisują w swojej pamięci podręcznej wpisy DNS, ale jeśli z serwera korzysta stosunkowo mała grupa użytkowników (kilka tysięcy osób), jego pamięć podręczna nie będzie zawierać wystarczająco dużej liczby wpisów. Z serwerów OpenDNS korzystają miliony internautów, dzięki czemu w w pamięci podręcznej przechowują one znacznie większe ilości danych.

Bardzo duży cache najpopularniejszych domen oznacza, że serwer DNS może odpowiedź na żądanie bez konieczności kontaktowania się z głównymi serwerami DNS. Jeśli żądanego wpisu nie ma w pamięci podręcznej, serwer DNS musi się skontaktować z głównymi serwerami DNS, żeby pozyskać od nich informację o serwerze nazw obsługującym daną domenę, a następnie musi się skontaktować z tym serwerem. Dlatego proces translacji adresów trwa tak długo, gdy w pamięci podręcznej nie ma poszukiwanych wpisów.

Poza oferowaniem ogromnej pamięci podręcznej, poprawiającej wydajność, OpenDNS oferuje też szereg innych, przydatnych funkcji. Przykładowo, serwis przechowuje informacje o stronach tworzonych przez oszustów w celu wyłudzania poufnych danych (phishing). Gdy użytkownik próbuje wejść na taką stronę, w odpowiedzi na żądanie DNS serwis OpenDNS przesyła własny adres IP, który kieruje użytkownika na stronę z ostrzeżeniem.

OpenDNS zapewnia wychwytywanie podejrzanych stron w czasie rzeczywistym. Udostępniany mechanizm nie jest niezawodny, ale z pewnością wykryje większość prób dostępu do podejrzanych witryn. Jego działanie opiera się na czarnych listach, danych udostępnianych przez serwis PhishTank oraz analizie ruchu sieciowego. OpenDNS przedstawia w swoje sekcji Knowledge Base listę firm udostępniających czarne listy, z których korzysta. Oprócz tego OpenDNS prowadzi własną czarną listę.

Ochrona przed phishingem to już wystarczający powód, żeby używać serwerów OpenDNS, zarówno w firmie, jak i w domu. Konfiguracja systemu operacyjnego do używania OpenDNS jest prosta, a na stronie internetowej znajdują się instrukcje, jak to zrobić.

Z punktu widzenia administratorów
Funkcje przydatne dla użytkowników domowych to tylko wierzchołek góry lodowej. Każdy administrator w małej i średniej firmie czy mały dostawca Internetu powinien zainteresować się OpenDNS. Kolejną funkcją, dostępną tylko w bardzo drogich urządzeniach sprzętowych lub możliwą do skonfigurowania przez doświadczonych administratorów Linuksa, jest mechanizm filtrowania stron WWW.

OpenDNS pozwala na stworzenie konta i w ramach tego konta na konfigurowanie różnych ustawień – jednym z nich jest właśnie filtrowanie stron WWW. Podobnie, jak w kosztownym serwerze proxy, można zdefiniować listę niepożądanych stron WWW, a wszystkie komputery używające OpenDNS i podpięte do tego konta będą miały zablokowany dostęp na podstawie czarnej listy. Nie jest to niezawodny mechanizm, ale będzie trzymał użytkowników z dala przynajmniej od części podejrzanych stron. Przy okazji, prawdziwe serwery proxy też nie są niezawodne.

Poza tym OpenDNS oferuje kilka poziomów ochrony w oparciu o 26 kategorii zabronionych stron. Serwis może blokować nie tylko dostęp do stron z pornografią czy przemocą, ale także do serwisów społecznościowych, chatów, P2P i wielu innych, służących jedynie rozrywce i marnotrawieniu czasu przez pracowników.

Żeby wymienione funkcje działały, należy uprzednio skonfigurować w swoim koncie sieci, podając publiczny adres IP sieci firmowej. OpenDNS obsługuje zarówno statyczne, jak i dynamiczne adresy IP. W tym drugim przypadku konieczne jest zainstalowanie w komputerze specjalnego oprogramowania, które będzie przesyłać nowy adres IP, za każdym razem, gdy ten ulegnie zmianie. Jest to konieczne, ponieważ OpenDNS łączy zapytania DNS z ustawieniami skonfigurowanymi przez posiadacza konta właśnie na podstawie źródłowych adresów IP.

Natura systemu DNS sprawia, że wprowadzane w nim zmiany bardzo łatwo obejmują całą sieć. Tak też jest w przypadku usługi OpenDNS. Wystarczy, że w firmowym serwerze DHCP wprowadzi się adresy IP serwerów OpenDNS, a wszyscy użytkownicy otrzymają je automatycznie i wysyłane przez nich zapytania do systemu DNS będą przechodzić przez serwery OpenDNS. Poza tym serwis oferuje proste w obsłudze kreatory, które pomogą skonfigurować router Wi-Fi czy komputery użytkowników.

Zyski z reklam

OpenDNS jest firmą, która ma ambitne cele i zatrudnia doświadczonych pracowników, którzy potrafią tę usługę świadczyć w niezawodny i efektywny sposób. Niestety, nikt nie pracuje za darmo. Część przychodów serwisu pochodzi z wyświetlania reklam. Gdy użytkownik próbuje odwiedzić podejrzaną stronę, wyświetla się strona informująca o braku dostępu i zawierająca kilka reklam. To samo dzieje się, gdy użytkownik chce odwiedzić stronę dodaną przez administrator do listy blokowanych witryn.

Jednak są to tylko reklamy tekstowe i wyświetlane tylko kilka pierwszych razy. Gdy użytkownik wpisze adres nieistniejącej strony, OpenDNS wyświetli listę wyników wyszukiwania zawierającą strony o zbliżonych adresach. Co ciekawe, strona ta do złudzenia przypomina wyszukiwarkę Google, ale wyniki są dostarczane przez Yahoo.

Warto dodać, że OpenDNS nie wyświetla reklam, gdy użytkownik popełnia najczęstsze literówki, wpisując adresy stron w przeglądarce internetowej. W takiej sytuacji OpenDNS przenosi użytkownika od razu na właściwą stronę. W przypadku standardowego serwera DNS użytkownik zobaczyłby tylko komunikat o nie znalezieniu strony.

Poza tym firma oferuje komercyjne abonamenty, w ramach których dostępna jest dodatkowa funkcjonalność, m.in. ochrona przed stronami WWW zawierającymi szkodliwe oprogramowanie, obchodzenie blokad przez uprawnionych użytkowników czy możliwość zawarcia umowy SLA.

PODZIEL SIĘ

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ