Jump to content

OpenDNS

OpenDNS
Тип компании DNS Служба разрешения
Основан 1 ноября 2005 г.
(18 лет назад) ( 01.11.2005 ) [ нужна ссылка ]
Основатель Дэвид Улевич (основатель и генеральный директор) и др.
Штаб-квартира Сан-Франциско, Калифорния
Количество сотрудников
501–1,000 [1]
Родитель Cisco (2015 ( 2015 ) – настоящее время)
АСН
Веб-сайт www .opendns

OpenDNS — американская компания, предоставляющая услуги разрешения системы доменных имен (DNS) — с такими функциями, как от фишинга защита , дополнительная фильтрация контента и поиск DNS на своих DNS-серверах, а также пакет продуктов для обеспечения безопасности облачных вычислений Umbrella, предназначенный для защиты корпоративных клиентов от вредоносное ПО , ботнеты, фишинг и целевые онлайн-атаки. Глобальная сеть OpenDNS ежедневно обрабатывает около 100 миллиардов DNS-запросов от 85 миллионов пользователей через 25 центров обработки данных по всему миру.

27 августа 2015 г. Cisco приобрела OpenDNS за миллионов долларов США 635 за наличные, а также льготы, основанные на удержании OpenDNS. Бизнес-сервисы OpenDNS были переименованы в Cisco Umbrella; продукты для дома сохранили имя OpenDNS. Cisco заявила, что намерена продолжить разработку OpenDNS вместе с другими продуктами облачной безопасности и продолжит предоставлять существующие услуги.

До июня 2014 года OpenDNS предоставлял услуги с рекламной поддержкой и платные услуги без рекламы. Услуги основаны на программном обеспечении, принадлежащем компании.

Продукты и услуги

[ редактировать ]

Название «OpenDNS» относится к концепции DNS, согласно которой запросы принимаются из любого источника. Это не связано с программным обеспечением с открытым исходным кодом ; Сервис основан на программном обеспечении с закрытым исходным кодом.

DNS

[ редактировать ]

OpenDNS предлагает разрешение DNS в качестве альтернативы использованию DNS-серверов интернет-провайдеров или локально установленных DNS-серверов. OpenDNS принял и поддерживает безопасный протокол DNSCurve . [2]

OpenDNS предоставляет следующие адреса рекурсивных серверов имен. [3] для публичного использования, сопоставленный с ближайшим рабочим сервером с помощью произвольной маршрутизации.

OpenDNS также предоставляет следующие адреса рекурсивных серверов имен как часть FamilyShield. [4] родительский контроль, блокирующий порнографию, прокси-серверы и фишинговые сайты.

OpenDNS Sandbox — это служба DNS, соответствующая RFC, которая не обеспечивает какого-либо уровня фильтрации.

OpenDNS Семейный щит OpenDNS Песочница OpenDNS
Фильтрует домены Да Да Нет
Проходит ECS Да
Проверяет DNSSEC
Через DoH https://dns.opendns.com/dns-query https://doh.familyshield.opendns.com/dns-query https://doh.sandbox.opendns.com/dns-query
Через ДоТ dns.opendns.com familyshield.opendns.com sandbox.opendns.com
Через IPv4 208.67.222.222
208.67.220.220 		208.67.222.123
208.67.220.123 		208.67.222.2
208.67.220.2
Через IPv6 [5] 2620:119:35::35
2620:119:53::53 		2620:119:35::123
2620:119:53::123 		2620:0:ccc::2
2620:0:ccd::2

В июле 2013 года OpenDNS заявила, что ежедневно обрабатывает более 50 миллиардов DNS-запросов. [6]

Во многих случаях OpenDNS обеспечивает лишь незначительный прирост производительности. [7] но может обрабатывать запросы быстрее, чем интернет-провайдер с медленными DNS-серверами. [8] Результаты DNS-запросов иногда кэшируются маршрутизаторами (например, запросы локальных интернет-провайдеров могут кэшироваться домашними маршрутизаторами интернет-провайдеров), локальной операционной системой или приложениями , поэтому различия в скорости могут быть заметны только для запросов, которые не хранятся в локальном кэше. .

Для бесплатного личного домашнего использования

[ редактировать ]

13 мая 2007 года OpenDNS запустил службу блокировки доменов, позволяющую блокировать веб-сайты или невеб-серверы по категориям, позволяя контролировать тип сайтов, к которым можно получить доступ. Категории можно переопределить с помощью индивидуально управляемых черных и белых списков. В 2008 году OpenDNS изменился с закрытого списка заблокированных доменов на список, управляемый сообществом, позволяющий подписчикам предлагать сайты для блокировки; если достаточное количество подписчиков (количество не разглашается) согласны с категоризацией сайта, он добавляется в соответствующую категорию для блокировки. По состоянию на 2014 год было более 60 категорий. Базовая служба OpenDNS не требует от пользователей регистрации, но для использования функции настраиваемой блокировки требуется регистрация. [9]

Другие бесплатные встроенные функции включают фильтр фишинга . OpenDNS также запускает службу PhishTank , позволяющую пользователям отправлять и проверять подозрительные фишинговые сайты.

OpenDNS поддерживает протокол DNSCrypt , который проверяет подлинность DNS-трафика между компьютером пользователя и серверами имен. [10] Для этого необходимо установить бесплатное программное обеспечение на поддерживаемые устройства. [11]

В декабре 2007 года OpenDNS начал предлагать бесплатный DNS-O-Matic. [12] Служба для предоставления метода отправки динамических обновлений DNS (DDNS) нескольким провайдерам DDNS с использованием . API обновлений DynDNS [13] В октябре 2009 года OpenDNS запустил платные услуги премиум-класса под названием Home VIP, которые предлагают расширенные функции отчетности и блокировки, а также другие услуги.

Для платного коммерческого использования

[ редактировать ]

В 2009 году OpenDNS запустил OpenDNS Enterprise. [14] первый шаг в области сетевой безопасности корпоративного уровня. OpenDNS Enterprise включал возможность совместного управления продуктом всей командой, а также журнал аудита, расширенную защиту от вредоносных программ, ежедневные статистические отчеты сети и URL-адрес настраиваемой страницы блокировки.

В июле 2012 года OpenDNS расширил продукт Enterprise с помощью OpenDNS Insights. [15] Эта новая служба имела интеграцию с Microsoft Active Directory , что позволяло администраторам детально контролировать создание политик для каждого пользователя, устройства и группы.

Зонтик

[ редактировать ]

В ноябре 2012 года OpenDNS запустила пакет продуктов сетевой безопасности под названием Umbrella. [16] разработан для обеспечения соблюдения политик безопасности для мобильных сотрудников, которые работают за пределами корпоративной сети, используя роуминговые устройства, такие как ноутбуки Windows и Mac, iPhone и iPad, и обеспечивает детальную сетевую безопасность для всех устройств за периметром сети. В феврале 2013 года компания запустила OpenDNS Security Graph. [17] поддержать Umbrella. График безопасности — это управляемый данными механизм анализа угроз , который автоматически обновляет вредоносное ПО, ботнеты, фишинговые домены и черные списки IP-адресов, применяемые Umbrella. Данные берутся из DNS-запросов, которые получает OpenDNS, а также таблиц маршрутизации BGP, которыми управляет центр сетевых операций OpenDNS.

Добавленные возможности

[ редактировать ]

OpenDNS представила в Umbrella функцию «Расследование» в ноябре 2013 года. Она позволяет группам безопасности сравнивать локальный и глобальный трафик, чтобы определить цель атаки, а также помогает группам реагирования на инциденты расставлять приоритеты событий. В январе 2014 года Intelligent Proxy [18] Функция была добавлена ​​в пакет Umbrella. Интеллектуальный прокси-сервер OpenDNS проксирует соединения только в том случае, если запрошенный домен оценивается как подозрительный или помечен OpenDNS Security Graph как частично вредоносный.

Месяц спустя OpenDNS объявила о партнерстве в области технологической интеграции с FireEye. [19] Такое сотрудничество позволяет пересылать индикаторы компрометации из системы уведомлений FireEye в режиме реального времени в Umbrella, расширяя защиту FireEye на мобильных сотрудников и филиалы.

Зонт для MSP

[ редактировать ]

существует отдельный зонтичный пакет Для MSP . [20] Он обеспечивает ту же защиту, что и обычные бизнес-пакеты, но предлагает дополнительные функции MSP: централизованную мультитенантную панель мониторинга, ежемесячное лицензирование по требованию, а также ConnectWise и Autotask PSA интеграцию .

История

[ редактировать ]

запустил OpenDNS В июле 2006 года учёный-компьютерщик и предприниматель Дэвид Улевич , обеспечивающий рекурсивное разрешение DNS. Он получил венчурное финансирование от Minor Ventures , возглавляемой CNET основателем Хэлси Майнором . В октябре 2006 года OpenDNS запустил PhishTank , совместную онлайн-базу данных для защиты от фишинга. До 2007 года OpenDNS использовал API обновления DNS от DynDNS для обработки обновлений от пользователей с динамическими IP-адресами. [21] В июне 2007 года OpenDNS запустил расширенную веб-фильтрацию , чтобы при необходимости блокировать «контент для взрослых» в своих бесплатных учетных записях. Нанд Мулчандани, бывший глава группы безопасности VMware , покинул VMware и присоединился к OpenDNS в качестве нового генерального директора в ноябре 2008 года, заменив основателя Дэвида Улевича, который остался на посту технического директора компании. [22] Дэвид Улевич возобновил свой пост генерального директора OpenDNS в конце 2009 года. [23]

Sequoia Capital и Greylock приобрели большую часть акций, принадлежащих Halsey Minor, в июле 2009 года в рамках вторичной сделки . Затем, совместно с DAG Ventures , все оставшиеся акции, принадлежащие Minor, были приобретены аналогичным образом в начале 2010 года. [24] В июне 2010 года OpenDNS запустил «FamilyShield», сервис, предназначенный для фильтрации сайтов с порнографическим содержанием. Служба использует DNS-адреса 208.67.222.123 и 208.67.220.123 . [25] Всемирный экономический форум объявил компанию пионером технологий 2011 года. [26] В марте 2012 года Дэн Хаббард, бывший технический директор Websense , присоединился к OpenDNS в качестве технического директора. [27] Лаборатория безопасности OpenDNS была основана в декабре 2012 года и служила центром исследований компании. OpenDNS запустил Security Graph, механизм анализа безопасности и обнаружения угроз, в феврале 2013 года, после чего последовал раунд финансирования серии B. [ нужна ссылка ] В мае 2014 года OpenDNS объявила о раунде финансирования серии C на общую сумму 35 миллионов долларов США с новыми инвесторами Glynn Capital Management, Northgate Capital, Mohr Davidow Ventures , Lumia Capital, Evolution Equity Partners, Cisco, Крисом Сакка , Навалом Равикантом , Эладом Гиллом , а также предыдущие спонсоры Greylock Partners, Sequoia Capital и Sutter Hill Ventures . [ нужна ссылка ]

27 августа 2015 г. [ по мнению кого? ] Cisco . приобрела OpenDNS за долларов США 635 миллионов за наличные, а также льготы, основанные на удержании OpenDNS [28] [29] Бизнес-сервисы OpenDNS были переименованы в Cisco Umbrella; продукты для дома сохранили имя OpenDNS. Cisco заявила, что намерена продолжить разработку OpenDNS вместе с другими продуктами облачной безопасности и продолжит предоставлять существующие услуги. [30]

Прекращенная реклама

[ редактировать ]

Ранее OpenDNS получала часть своего дохода за счет преобразования доменного имени в сервер OpenDNS, если это имя не определено иным образом в DNS. Это приводило к тому, что если пользователь вводил несуществующее имя в URL-адрес в веб-браузере, он видел страницу поиска OpenDNS. Рекламодатели заплатили OpenDNS за размещение рекламы своих сайтов на этой странице. Это поведение похоже на от VeriSign предыдущий Site Finder или на перенаправление сайтов многих интернет-провайдеров на их собственные DNS-серверы. [31] В OpenDNS заявили, что доходы от рекламы идут на оплату бесплатного настраиваемого сервиса DNS. [32] Его производство было прекращено 6 июня 2014 г.; В OpenDNS заявили, что это произошло из-за того, что они стали уделять больше внимания безопасности в своем бизнесе. [33] [34]

Прием

[ редактировать ]

В 2007 году Дэвид Улевич объяснил, что в ответ на то, что компания Dell установила на свои компьютеры программное обеспечение «Перенаправитель ошибок адреса браузера», OpenDNS начал обрабатывать запросы к Google.com . Некоторая часть трафика обрабатывается службой исправления опечаток OpenDNS, которая исправляет опечатки в адресах и перенаправляет адреса ключевых слов на страницу поиска OpenDNS, а остальная часть прозрачно передается предполагаемому получателю. [35]

Кроме того, поисковый запрос пользователя из адресной строки браузера, настроенного на использование поисковой системы Google (с определенным настроенным параметром), может быть скрыто перенаправлен на сервер, принадлежащий OpenDNS (что находится в пределах Условий обслуживания OpenDNS). [36] Пользователи могут отключить это поведение, войдя в свою учетную запись OpenDNS и сняв флажок «Прокси-сервер OpenDNS»; [37] Вместо этого пользователи Mozilla могут установить расширение, [38] или измените или удалите идентификатор источника navclient из URL-адресов поиска по ключевым словам.

Это перенаправление нарушает работу некоторых не-веб-приложений, которые полагаются на получение ответа NXDOMAIN для несуществующих доменов, таких как фильтрация спама в электронной почте или VPN-доступ, при котором к серверам имен частной сети обращаются только тогда, когда общедоступные не удается разрешить. Нарушения разрешения локальных имен можно избежать, настроив DNS-адреса только в серверах пересылки локального DNS-сервера или маршрутизатора (конфигурация WAN/Интернета маршрутизатора или другого шлюза). Для других целей или когда DNS-адреса не могут быть настроены в пересылке, домены, для которых ожидается ответ NXDOMAIN, следует добавить в раздел «Исключения для пользователей VPN» на панели управления OpenDNS.

Большинство вышеперечисленных проблем были решены, когда OpenDNS прекратила свою рекламную службу и начала отвечать NXDOMAIN и SERVFAIL вместо перенаправления несуществующих доменов. [39]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ «Cisco Umbrella | LinkedIn» . Проверено 13 марта 2024 г.
  2. ^ «OpenDNS использует DNSCurve, официальную запись в блоге OpenDNS» . Блог.opendns.com. 23 февраля 2010 года . Проверено 21 августа 2011 г.
  3. ^ «OpenDNS > Поддержка > База знаний > Дополнительные (3-й и 4-й) адреса OpenDNS» . OpenDNS. Архивировано из оригинала 27 мая 2013 г. Проверено 21 сентября 2011 г.
  4. ^ «Руководство по настройке» . OpenDNS .
  5. ^ «Общая доступность OpenDNS DNSSEC» . OpenDNS .
  6. ^ «Семь лет инноваций и далее» . OpenDNS. 30 июля 2013 г. Архивировано из оригинала 16 марта 2016 г. Проверено 8 февраля 2016 г.
  7. ^ «Обзор и рейтинг OpenDNS PCMag.com» . pcmag.com. 26 июля 2007 г. Проверено 20 февраля 2012 г.
  8. ^ «OpenDNS: что вы думаете?» . Neowin.net. 13 марта 2007 г. Архивировано из оригинала 25 октября 2008 г. Проверено 20 апреля 2010 г.
  9. ^ «Как защитить своих детей в Интернете с помощью OpenDNS» . PCTechNotes. 17 марта 2009 г. Проверено 22 августа 2011 г.
  10. ^ «DNSCrypt Протокол для защиты связи между клиентом и преобразователем DNS» . www.dnscrypt.org. 19 августа 2014 г. Проверено 19 августа 2014 г.
  11. ^ «net/dnscrypt-proxy: dnscrypt-proxy-1.4.3 – безопасная связь между DNS-клиентом и преобразователем» . Порты OpenBSD . 06.01.2015 . Проверено 9 февраля 2015 г.
  12. ^ «DNS-O-Matic | Распространение динамических изменений IP-адресов на несколько служб (dnsomatic.com)» . dnsomatic.com .
  13. ^ «OpenDNS объявляет о выпуске DNS-O-Matic: бесплатного сервиса для упрощения службы динамического DNS для домашних интернет-провайдеров и малого бизнеса» . Prweb.com . Проверено 20 апреля 2010 г.
  14. ^ «Вышли OpenDNS Deluxe и OpenDNS Enterprise» . OpenDNS . Проверено 21 октября 2009 г.
  15. ^ «Поставщик интернет-безопасности OpenDNS объявляет о полной доступности Enterprise Insights» . Поиск хоста . Проверено 5 июля 2012 г.
  16. ^ «Информация об угрозах позволяет увидеть атаки до их начала» . Cisco.com. 15 июня 2016 г.
  17. ^ «Инструмент прогнозной аналитики безопасности доступен исследователям бесплатно» . Threatpost.com. 05.02.2013.
  18. ^ «Прокси как платформа» . Engineering.opendns.com. 01.05.2014.
  19. ^ «Команды OpenDNS и FireEye повышают защиту от угроз» . Securityweek.com. 05.02.2014.
  20. ^ «OpenDNS запускает платформу для упрощения управления безопасностью для MSP» . CRN.com. 05.06.2013.
  21. ^ «Динамический IP: Общая информация» . OpenDNS . Проверено 20 апреля 2010 г.
  22. ^ «Руководитель службы безопасности VMware уходит, чтобы запустить OpenDNS» . Computerworld.com.au. 21 ноября 2008 г. Проверено 20 апреля 2010 г.
  23. ^ Фроммер, Дэн. «Основатель OpenDNS Дэвид Улевич возвращает себе бразды правления в качестве генерального директора» . Бизнес-инсайдер . Проверено 8 сентября 2014 г.
  24. ^ Аррингтон, Майкл. «Sequoia, Greylock Take Stake In OpenDNS» , TechCrunch , 7 июля 2009 г., по состоянию на 4 февраля 2011 г.
  25. ^ «Представляем родительский контроль FamilyShield» . OpenDNS. 23 июня 2010 г. Проверено 19 сентября 2010 г.
  26. ^ «Тридцать одна дальновидная компания выбрана пионером технологий 2011» .
  27. ^ «OpenDNS нанимает технического директора Websense для управления корпоративными службами безопасности DNS» . ТехТаржет. 02 марта 2012 г.
  28. ^ «Cisco объявляет о намерении приобрести OpenDNS» . Циско . Проверено 1 июля 2015 г.
  29. ^ Дэвид Улевич, основатель/генеральный директор OpenDNS (27 августа 2015 г.). «Cisco и OpenDNS: новый день в облачной безопасности» . OpenDNS . Проверено 16 марта 2016 г.
  30. ^ «Циско ОпенДНС» . OpenDNS . Август 2015 года . Проверено 16 марта 2016 г.
  31. ^ «База знаний OpenDNS: OpenDNS не похож на Site Finder» . Opendns.com. Архивировано из оригинала 29 марта 2010 года . Проверено 20 апреля 2010 г.
  32. ^ «База знаний OpenDNS: как OpenDNS зарабатывает деньги?» . Opendns.com. 21 апреля 2010 г. Архивировано из оригинала 6 июня 2011 г.
  33. ^ Кейзер, Грегг (30 мая 2014 г.). «OpenDNS будет удалять рекламу из своих бесплатных потребительских сервисов» . Компьютерный мир . Проверено 8 сентября 2014 г.
  34. ^ «OpenDNS — это бесплатный сервис, основанный на рекламе» . Pcmag.com. 26 июля 2007 г. Проверено 21 августа 2011 г.
  35. ^ Давид Улевич. Блог OpenDNS » Google переворачивает страницу... в неприятную сторону . 22 мая 2007 г. Проверено 4 июля 2008 г.
  36. ^ Агарвал, Амит (21 марта 2008 г.). «Запретить OpenDNS перенаправлять поисковые запросы в Google — исправление для адресной строки Firefox и IE» . Цифровое вдохновение . Проверено 31 июля 2017 г.
  37. ^ «Использует ли OpenDNS прокси?» . Opendns.com. 17 марта 2009 г. Проверено 9 октября 2011 г.
  38. ^ Мне повезло исправить проблему для пользователей OpenDNS , 3 июля 2008 г.
  39. ^ «НОВАЯ ПРИЧИНА ЛЮБВИ ОТКРЫВАЕТСЯ: БОЛЬШЕ НЕТ РЕКЛАМЫ» . Opendns.com. 06.06.2014 . Проверено 1 июня 2016 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=OpenDNS&oldid=1213592081"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: a7d55a6f5eb59740cb31859add0ad5d7__1710363060
URL1:https://arc.ask3.ru/arc/aa/a7/d7/a7d55a6f5eb59740cb31859add0ad5d7.html
Заголовок, (Title) документа по адресу, URL1:
OpenDNS - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)