mit tidligere indlæg var en introduktion til både DNS og OpenDNS. Her tilbyder jeg en kort gennemgang af de funktioner og tjenester, der tilbydes af OpenDNS.
lad os først overveje, hvad der sker, når DNS går i stykker. Som tidligere nævnt oversætter DNS-systemet computernavne til IP-adresser. Så hvis det går i stykker, kan det se ud til, at din internetforbindelse er brudt, når den faktisk er fuldt funktionel. Det vil sige, fra din internetudbyders perspektiv kan alt fungere fint, alle lysene på dit modem og router* kan være normale, men du kan stadig ikke komme til nogen hjemmesider uden at DNS er i LIVE og godt.
for at se om DNS er problemet, prøv at få adgang til et par hjemmesider ved deres underliggende IP-adresse. Her er nogle at prøve:
chow.com http://216.239.116.39
google.com http://64.233.167.99
OpenDNS status http://208.67.219.60
hastighed og pålidelighed
OpenDNS hævder at være hurtig. Jeg tvivler ikke på, at dette er sandt, men dette er sandsynligvis ikke grund nok til at skifte. For det første er det måske eller måske ikke hurtigere end de DNS-servere, du nu bruger. Og selvom det er hurtigere, kan hastighedsforøgelsen muligvis ikke mærkes (det var ikke for mig). Alligevel er det ikke svært at finde folk, der hævder, at internettet kører hurtigere efter at have skiftet til OpenDNS
du kan få en fornemmelse af hastigheden ved SiteUptime, som tilbyder en gratis hurtig kontrol, der kan bruges til at sammenligne hastigheden på OpenDNS med dine nuværende DNS-servere. OpenDNS DNS-serverne er 208.67.222.222 og 208.67.220.220. Dens startside viser dig, hvordan du bestemmer dine nuværende DNS-servere til mange operativsystemer.
tag alle disse IP-adresser til SiteUptime, vælg den by, der er tættest på dig, i rullemenuen vælg “DNS 53”, og indtast en IP-adresse i feltet “værtsnavn eller URL”. Da jeg prøvede dette, svarede de to OpenDNS-servere i 0.010 og 0.009 sekund, mens min internetudbyders DNS-servere reagerede i 0.025 og .027 sekund. Din kilometertal vil variere.
i modsætning til hastighed kan pålidelighed meget vel være en grund til i sig selv at skifte. OpenDNS driver servere på fem fysiske steder, to på østkysten af USA, to på Vestkysten og en i London. Dette er sandsynligvis en meget mere robust opsætning end den, der tilbydes af din internetudbyder. Det tegner sig også delvist for dets hastighedskrav-det reagerer på forespørgsler fra det sted, der er tættest på dig.
Phishing
Phishing beskyttelse er måske den mest defensive computing grund til at bruge OpenDNS. Heck, alt, hvad der hjælper med at forhindre ID-tyveri, er et plus.
selvfølgelig inkluderer de nyeste versioner af phishing-beskyttelse. Der bør ikke være nogen konflikt mellem beskyttelsen fra din bro.ser og fra OpenDNS.
hverken Microsoft eller Microsoft siger, hvor deres phishing-data (listen over kendte dårlige hjemmesider) kommer fra. I typisk corporate-speak siger Microsoft, at det kommer fra “flere branchepartnere.”OpenDNS får sin liste over phishing-hjemmesider fra PhishTank, et søsterselskab, det beskriver som “…et samarbejdende clearinghus for data og information om phishing på internettet.”Alle kan rapportere formodede phishing-hjemmesider til PhishTank. Og du er nødt til at elske navnet.
skrivefejl
en anden type intelligens tilføjet til DNS-navnet – > IP-adresseoversættelse involverer skrivefejl. OpenDNS løser en håndfuld almindelige fejl og sender dig til det sted, du sandsynligvis ville gå i første omgang. For eksempel at skrive.javatester.og (mangler r) vil tage dig til javatester.org. så vil også wwww.javatester.org tag dig til min Javatesters hjemmeside.
fem V ‘ er foran er dog for meget, at OpenDNS betragter en fejl. Men fejlsiden spørger klogt, om du mente at gå til javatester.org. OpenDNS-brugere kan komme til CNET ved hjælp af enten cnet.cmo eller cnet.comm. Ikke jordskælvende, men alt i alt en god funktion at have.
site blokering
hvis du tilmelder dig en konto på OpenDNS, så kan det blokere hjemmesider for dig. Hjemme kan dette bruges til at forhindre børn i at spille onlinespil, mens de skal lave deres hjemmearbejde. I en virksomhedsindstilling kan det bruges til at forhindre adgang til e-mail som en måde at tilskynde medarbejderne til at bruge virksomhedens e-mail-system. OpenDNS er i stand til for eksempel at blokere Yahoo e-mail (mail.yahoo.com), mens du stadig giver adgang til resten af Yahoo.
den dårlige nyhed her er, at jeg ikke kan se, hvordan denne blokering kan håndhæves. En kyndig computerbruger kan simpelthen ændre de DNS-servere, der bruges af operativsystemet.
hvis du har at gøre med børn selv, den “voksne” hjemmeside blokering kan være meget praktisk, og det er gratis. OpenDNS har samarbejdet med iGuard-teamet på St. Bernard for at give det en liste over “voksne” hjemmesider, som det hævder opdateres dagligt. Hvor god er denne liste? Test det selv på opendns.com/support/adult/. Hvis det blokerer en hjemmeside ved en fejltagelse, kan du tilsidesætte det ved hjælp af en hvid-notering funktion.
opsætning af det
instruktionerne til aktivering af OpenDNS på dets side er ret gode, men de er Klik-her-type-denne vejledning og ikke defensivt orienteret.
en ting, jeg vil tilføje til instruktionerne, er at notere dine nuværende DNS-servere, så du om nødvendigt kan vende tilbage til dem. Også, hvis du har flere computere på et LAN og vil sparke dækkene på OpenDNS, før du konverterer fuldt ud, skal du kun ændre en computer for at bruge tjenesten.
endelig tror du måske, at du har konverteret et helt netværk til OpenDNS, men alle ænder er muligvis ikke i træk. Normalt tildeles computere på et LAN deres DNS-servere, samtidig med at de tildeles en IP-adresse ved hjælp af en protokol kaldet DHCP. Standardmetoden til at konvertere alle maskiner til OpenDNS er således ved at ændre DHCP-serverprogrammet. I ikke-techie-termer betyder det at foretage en konfigurationsændring til routeren. Det er dog muligt for en computer altid at bruge visse DNS-servere uanset DHCP. Så efter at have ændret routeren foreslår jeg at genstarte hver computer og kontrollere, at den faktisk bruger OpenDNS.
dens startside vil fortælle dig, hvis OpenDNS bliver brugt eller ej, som vil itsbuttons side (se ovenfor).
Tjen penge
alle de hidtil beskrevne tjenester er gratis, ligesom et par jeg sprang over. Så hvordan tjener OpenDNS penge? Citerer sin vidensbase:
“OpenDNS tjener penge ved at tilbyde tydeligt mærkede reklamer sammen med organiske søgeresultater, når det indtastede domæne ikke er gyldigt og ikke en skrivefejl, vi kan rette. OpenDNS vil levere yderligere tjenester oven på sin forbedrede DNS-tjeneste, og nogle af dem kan koste penge. Hurtig, pålidelig DNS vil altid være gratis.”
tiden vil vise, hvor rentabelt dette er, hvis overhovedet. Grundlæggeren, David Ulevitch, hævdedevirksomheden var “næsten rentabel” i tilbage i Juli.
indpakning
OpenDNS er en tjeneste værd at betale for. Mit håb er, at internetudbydere vil betale for det og prale af det som en måde at få eller fastholde kunder på. Dette ville være en sejr for internetudbyderen, som ikke længere behøver at blive generet med at lave sin egen DNS, en sejr for deres kunder og en sejr for OpenDNS. Den eneste taber ville være de onde.
hvis du tager OpenDNS-springet, er du ikke alene. Dens hjemmeside viser, hvor mange navn – > IP-adresse oversættelser det gør per sekund. De sidste par dage har det varieret mellem 37.000 og 46.000. Ganget ud, dette kommer ud til mere end 3 milliarder anmodninger om dagen. For fem måneder siden, det håndterede kun 1.4 milliarder anmodninger om dagen.
selvom du ikke bruger OpenDNS nu, kan det komme til nytte som en nødsituation, hvis noget går galt med dine nuværende DNS-servere.
*jeg skrev de blinkende lys på en router taler til dig tilbage i Juli.
se en oversigt over alle mine Defensive Computing posteringer.