Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
OpenDNS
ТипСлужба разрешения DNS
Основан1 ноября 2005 г.
(15 лет назад) [1] [2] ( 2005-11-01 )
ОсновательДэвид Улевич (основатель и генеральный директор)
Штаб-квартираСан - Франциско, Калифорния
Количество работников
201–500 [3]
РодительCisco (2015-  настоящее время) ( 2015 )
Интернет сайтwww .opendns .com

OpenDNS - американская компания, предоставляющая услуги разрешения системы доменных имен (DNS) с такими функциями, как защита от фишинга , дополнительная фильтрация контента и поиск DNS на своих DNS-серверах, а также пакет продуктов для обеспечения безопасности облачных вычислений Umbrella, предназначенный для защиты корпоративных клиентов от вредоносное ПО , бот-сети, фишинг и целевые интернет-атаки. Глобальная сеть OpenDNS ежедневно обрабатывает около 100 миллиардов DNS-запросов от 85 миллионов пользователей через 25 центров обработки данных по всему миру.

27 августа 2015 года Cisco приобрела OpenDNS за 635 миллионов долларов США в рамках транзакции, полностью оплачиваемой наличными, плюс стимулы для OpenDNS на основе удержания. Бизнес-сервисы OpenDNS были переименованы в Cisco Umbrella; домашние продукты сохранили имя OpenDNS. Cisco заявила, что намерена продолжить разработку OpenDNS вместе с другими продуктами для облачной безопасности и продолжит работу над существующими услугами.

До июня 2014 года OpenDNS предоставляла услуги с рекламной поддержкой и платные услуги без рекламы. Услуги основаны на программном обеспечении, принадлежащем компании.

Продукты и услуги [ править ]

Название «OpenDNS» относится к концепции DNS, согласно которой запросы принимаются из любого источника. Это не связано с программным обеспечением с открытым исходным кодом ; сервис основан на программном обеспечении с закрытым исходным кодом. [4]

DNS [ править ]

OpenDNS предлагает разрешение DNS в качестве альтернативы использованию DNS-серверов интернет-провайдеров или локально установленных DNS-серверов. OpenDNS принял и поддерживает безопасный протокол DNSCurve . [5]

OpenDNS предоставляет следующие рекурсивные адреса серверов имен [6] для публичного использования, сопоставленные с ближайшим рабочим местоположением сервера с помощью маршрутизации anycast .

OpenDNS также предоставляет следующие рекурсивные адреса серверов имен в качестве части их FamilyShield [7] родительский контроль , которые блокируют порнографии, прокси - серверы, и фишинговых сайтов.

Домашняя страница OpenDNS (основная)Семейный щит OpenDNS
Адрес DoHhttps://doh.opendns.com/dns-queryhttps://doh.familyshield.opendns.com/dns-query
IPv4- адреса208.67.222.222
208.67.220.220		208.67.222.123
208.67.220.123
IPv6- адреса2620: 119: 35 :: 35
2620: 119: 53 :: 53		:: ffff: d043: de7b
:: ffff: d043: dc7b
DNS-доменresolver1.opendns.com

resolver2.opendns.com

resolver1-fs.opendns.com

resolver2-fs.opendns.com

В июле 2013 года OpenDNS заявила, что ежедневно обрабатывает более 50 миллиардов DNS-запросов. [8]

Во многих случаях OpenDNS обеспечивает лишь незначительный прирост производительности [9], но может обрабатывать запросы быстрее, чем интернет-провайдер с медленными DNS-серверами. [10] Результаты DNS-запросов иногда кэшируются маршрутизаторами (например, запросы локальных интернет-провайдеров могут кэшироваться домашними маршрутизаторами интернет-провайдеров), локальной операционной системой или приложениями , поэтому различия в скорости могут быть заметны только для запросов, которые не хранятся в локальный кеш.

Службы DNS для личного домашнего использования [ править ]

13 мая 2007 года OpenDNS запустила службу блокировки доменов, чтобы блокировать веб-сайты или не веб-серверы по категориям, что позволяет контролировать типы сайтов, к которым можно получить доступ. Категории можно переопределить с помощью индивидуально управляемых черных и белых списков. В 2008 году OpenDNS изменился с закрытого списка заблокированных доменов на список, управляемый сообществом, позволяющий подписчикам предлагать сайты для блокировки; если достаточное количество подписчиков (количество не разглашается) согласны с категоризацией сайта, он добавляется в соответствующую категорию для блокировки. По состоянию на 2014 год насчитывалось более 60 категорий. Базовая служба OpenDNS не требует от пользователей регистрации, но для использования настраиваемой функции блокировки требуется регистрация. [11]

Другие бесплатные встроенные функции включают фишинговый фильтр. OpenDNS также поддерживает службу PhishTank, с помощью которой пользователи могут отправлять и проверять сайты, подозреваемые в фишинге.

OpenDNS поддерживает протокол DNSCrypt , который аутентифицирует трафик DNS между компьютером пользователя и серверами имен. [12] Для этого необходимо установить бесплатное программное обеспечение на поддерживаемые устройства. [13]

В декабре 2007 года OpenDNS начал предлагать бесплатную службу DNS-O-Matic [14] для предоставления метода отправки обновлений динамического DNS (DDNS) нескольким поставщикам DDNS с использованием API обновления DynDNS . [15] В октябре 2009 года OpenDNS запустила платные услуги премиум-класса под названием Home VIP, которые предлагают расширенные функции отчетности и блокировки, а также другие услуги.

Службы DNS для платного коммерческого использования [ править ]

В 2009 году OpenDNS запустила OpenDNS Enterprise [16], став первым шагом на пути к сетевой безопасности корпоративного уровня. OpenDNS Enterprise включает в себя возможность совместного управления продуктом в группе, а также журнал аудита, расширенную защиту от вредоносных программ, ежедневные статистические отчеты по сети и настраиваемый URL-адрес страницы блокировки.

В июле 2012 года OpenDNS расширила возможности корпоративного продукта с помощью OpenDNS Insights. [17] Эта новая служба была интегрирована с Microsoft Active Directory , что позволило администраторам детально контролировать создание политик для отдельных пользователей, устройств и групп.

Зонтик [ править ]

В ноябре 2012 года OpenDNS запустила свой пакет продуктов сетевой безопасности под названием Umbrella [18], предназначенный для обеспечения соблюдения политик безопасности для мобильных сотрудников, которые работают за пределами корпоративной сети с использованием перемещаемых устройств, таких как ноутбуки Windows и Mac, iPhone и iPad, и обеспечивает детальную безопасность сети. для всех устройств за периметром сети. В феврале 2013 года компания запустила OpenDNS Security Graph [19] для поддержки Umbrella. График безопасности - это управляемый данными механизм анализа угроз, который автоматически обновляет вредоносные программы, бот-сети и фишинговые домены, а также черные списки IP-адресов, применяемые Umbrella. Данные поступают из DNS-запросов, которые получает OpenDNS, а также из таблиц маршрутизации BGP, которыми управляет центр сетевых операций OpenDNS.

Добавленные функции [ править ]

OpenDNS представил в Umbrella функцию Investigate в ноябре 2013 года. Это позволяет группам безопасности сравнивать локальный и глобальный трафик, чтобы определить цель атаки и помочь группам реагирования на инциденты приоритизировать события. В январе 2014 года в пакет Umbrella была добавлена ​​функция Intelligent Proxy [20] . Интеллектуальный прокси OpenDNS проксирует соединения только в том случае, если запрошенный домен оценивается как подозрительный или отмечен как частично вредоносный по OpenDNS Security Graph.

Месяц спустя OpenDNS объявила о партнерстве по интеграции технологий с FireEye. [21] Совместная работа позволяет передавать индикаторы взлома из системы уведомлений FireEye в реальном времени в Umbrella, расширяя защиту FireEye на мобильных сотрудников и филиалов.

Umbrella для MSP [ править ]

Для MSP существует отдельный пакет Umbrella . [22] Он имеет ту же защиту, что и обычные бизнес-пакеты, но предлагает дополнительные функции MSP: централизованную мультитенантную панель управления, ежемесячное лицензирование по требованию и интеграцию ConnectWise и Autotask PSA .

История [ править ]

В июле 2006 года OpenDNS был запущен компьютерным ученым и предпринимателем Дэвидом Улевичем , обеспечивая рекурсивное разрешение DNS. Он получил венчурное финансирование от Minor Ventures во главе с основателем CNET Хэлси Майнором . В октябре 2006 года OpenDNS запустил PhishTank , интерактивную базу данных по борьбе с фишингом для совместной работы. До 2007 года OpenDNS использовал API обновления DNS от DynDNS для обработки обновлений от пользователей с динамическими IP-адресами. [23] В июне 2007 года OpenDNS начал расширенную веб-фильтрацию, чтобы дополнительно заблокировать «контент для взрослых» для своих бесплатных учетных записей. Нанд Мулчандани, бывший глава VMwareГруппа безопасности покинула VMware и присоединилась к OpenDNS в качестве нового генерального директора в ноябре 2008 года, сменив основателя Дэвида Улевича, который оставался главным техническим директором компании. [24] Дэвид Улевич возобновил свой пост генерального директора OpenDNS в конце 2009 года. [25]

Sequoia Capital и Greylock приобрели большую часть акций Halsey Minor в июле 2009 года в ходе вторичной сделки . Затем, в сочетании с DAG Ventures , все остальные акции , принадлежащие Малую были приобретены таким же образом , в начале 2010 года [26] В июне 2010 OpenDNS начал «FamilyShield», сервис , предназначенный для фильтра из сайтов с порнографическим содержанием. Сервис использует адреса DNS 208.67.222.123 и 208.67.220.123 . [27] Всемирный экономический форум объявил о компании в качестве технологии Pioneer в 2011 году [28]В марте 2012 года Дэн Хаббард, бывший технический директор Websense , присоединился к OpenDNS в качестве технического директора. [29] Лаборатории безопасности OpenDNS были основаны в декабре 2012 года и служат центром исследований в компании. OpenDNS запустила Security Graph, механизм анализа безопасности и обнаружения угроз в феврале 2013 года, после чего последовал раунд финансирования Series B [30] . В мае 2014 OpenDNS объявил о финансировании серии C круглой на общую сумму $ 35 млн , [31] с новыми инвесторами Глинн Capital Management, Нортгейт Capital, Mohr Davidow Ventures , Lumia капитал, Evolution Equity Partners, Cisco, Крис Сачч , Naval Ravikant , Elad Гилл, а также предыдущие спонсоры Greylock Partners, Sequoia Capital и Sutter Hill Ventures .

27 августа 2015 г. [ по словам кого? ] , Cisco приобрела OpenDNS за 635 миллионов долларов США за наличные, плюс льготы для OpenDNS на основе удержания. [32] [33] Бизнес-сервисы OpenDNS были переименованы в Cisco Umbrella; домашние продукты сохранили имя OpenDNS. Cisco заявила, что намерена продолжить разработку OpenDNS вместе с другими облачными продуктами безопасности и продолжит свои существующие услуги. [34]

Прекращение рекламы [ править ]

OpenDNS ранее зарабатывал часть своего дохода за счет преобразования доменного имени в сервер OpenDNS, когда имя не определено иначе в DNS. Это привело к тому, что если пользователь набрал несуществующее имя в URL-адресе в веб-браузере, он увидел страницу поиска OpenDNS. Рекламодатели платили OpenDNS за размещение рекламы своих сайтов на этой странице. Это поведение похоже на предыдущий Site Finder от VeriSign или перенаправляет многие интернет-провайдеры на их собственные DNS-серверы. [35] OpenDNS сообщает, что доходы от рекламы оплачиваются за бесплатную настраиваемую службу DNS. [36] Он был прекращен 6 июня 2014 г .; OpenDNS заявила, что это произошло из-за того, что они сделали акцент на безопасности в своем бизнесе. [37] [38]

Прием [ править ]

В 2007 году Дэвид Улевич объяснил, что в ответ на то, что Dell установила на свои ПК программное обеспечение «Browser Address Error Redirector», OpenDNS начал обрабатывать запросы к Google.com . Часть трафика обрабатывается службой исправления опечаток OpenDNS, которая исправляет неверно введенные адреса и перенаправляет адреса с ключевыми словами на страницу поиска OpenDNS, в то время как остальная часть прозрачно передается предполагаемому получателю. [39]

Кроме того, поисковый запрос пользователя из адресной строки браузера, который настроен на использование поисковой системы Google (с определенным настроенным параметром), может быть скрытно перенаправлен на сервер, принадлежащий OpenDNS (что находится в рамках Условий обслуживания OpenDNS). [40] Пользователи могут отключить это поведение, войдя в свою учетную запись OpenDNS и сняв флажок «Прокси-сервер OpenDNS»; [41] Пользователи Mozilla могут вместо этого установить расширение, [42] или изменить или удалить идентификатор источника navclient из своих URL поиска по ключевым словам.

Это перенаправление нарушает работу некоторых не веб-приложений, которые полагаются на получение ответа NXDOMAIN для несуществующих доменов, таких как фильтрация спама в электронной почте или доступ через VPN, когда к серверам имен частной сети обращаются только тогда, когда не удается разрешить общедоступные. Нарушения локального разрешения имен можно избежать, настроив адреса DNS только в пересылках локального DNS-сервера или маршрутизатора (конфигурация WAN / Internet маршрутизатора или другого шлюза). Для других целей или когда адреса DNS не могут быть настроены в сервере пересылки, домены, для которых ожидается ответ NXDOMAIN, должны быть добавлены в раздел «Исключения для пользователей VPN» на панели инструментов OpenDNS.

Большинство из вышеперечисленных проблем были решены, когда OpenDNS прекратил свою рекламную службу и начал отвечать с помощью NXDOMAIN и SERVFAIL вместо перенаправления несуществующих доменов. [43]

См. Также [ править ]

  • DNSCrypt
  • Клиентская подсеть EDNS
  • PhishTank
  • Публичный рекурсивный сервер имен
  • Зона политики ответа

Ссылки [ править ]

  1. ^ "Страница CrunchBase OpenDNS" .
  2. ^ "Страница Дэвида Улевича на LinkedIn" .
  3. ^ "Страница OpenDNS в LinkedIn" .
  4. ^ «0x80 - Доступ к частному сайту» . blog.0x80.org .
  5. ^ «OpenDNS принимает DNSCurve, официальную запись в блоге OpenDNS» . Blog.opendns.com . Проверено 21 августа 2011 .
  6. ^ «OpenDNS> Поддержка> База знаний> Дополнительные (3-й и 4-й) адреса OpenDNS» . OpenDNS. Архивировано из оригинала на 2013-05-27 . Проверено 21 сентября 2011 .
  7. ^ «Руководство по установке» . OpenDNS .
  8. ^ «Семь лет инноваций и не только» . OpenDNS. 2013-07-30. Архивировано из оригинала на 2016-03-16 . Проверено 8 февраля 2016 .
  9. ^ "Обзор и рейтинг OpenDNS PCMag.com" . pcmag.com. 2007-07-26 . Проверено 20 февраля 2012 .
  10. ^ "OpenDNS: что вы думаете?" . Neowin.net. 2007-03-13. Архивировано из оригинала на 2008-10-25 . Проверено 20 апреля 2010 .
  11. ^ «Как защитить своих детей в Интернете с помощью OpenDNS» . PCTechNotes. 2009-03-17 . Проверено 22 августа 2011 .
  12. ^ «DNSCrypt Протокол для защиты связи между клиентом и преобразователем DNS» . www.dnscrypt.org. 2014-08-19 . Проверено 19 августа 2014 .
  13. ^ "net / dnscrypt-proxy: dnscrypt-proxy-1.4.3 - безопасная связь между DNS-клиентом и преобразователем" . Порты OpenBSD . 2015-01-06 . Проверено 9 февраля 2015 .
  14. ^ «DNS-O-Matic | Распространение динамических изменений IP-адресов на несколько служб (dnsomatic.com)» . dnsomatic.com .
  15. ^ «OpenDNS объявляет о DNS-O-Matic: бесплатном сервисе для упрощения обслуживания домашних провайдеров и динамического DNS для малых предприятий» . Prweb.com . Проверено 20 апреля 2010 .
  16. ^ "OpenDNS Deluxe и OpenDNS Enterprise прибыли" . OpenDNS . Проверено 21 октября 2009 .
  17. ^ «Провайдер Интернет-безопасности OpenDNS объявляет о полной доступности Enterprise Insights» . HostSearch . Проверено 5 июля 2012 .
  18. ^ «Разведка угроз, чтобы увидеть атаки до их запуска» . cisco.com. 2016-06-15.
  19. ^ «Инструмент прогнозной аналитики безопасности, доступный бесплатно для исследователей» . угрозаpost.com. 2013-02-05.
  20. ^ «Прокси как платформа» . engineering.opendns.com. 2014-05-01.
  21. ^ «Команды OpenDNS с FireEye для усиления защиты от угроз» . securityweek.com. 2014-02-05.
  22. ^ «OpenDNS запускает платформу для упрощения управления безопасностью для MSP» . CRN.com. 2013-06-05.
  23. ^ «Динамический IP: Общая информация» . OpenDNS . Проверено 20 апреля 2010 .
  24. ^ «Начальник службы безопасности VMware уходит, чтобы запустить OpenDNS» . Computerworld.com.au. 2008-11-21 . Проверено 20 апреля 2010 .
  25. ^ Фроммер, Дэн. «Основатель OpenDNS Дэвид Улевич снова становится генеральным директором» . Business Insider . Проверено 8 сентября 2014 года .
  26. ^ Аррингтон, Майкл. "Sequoia, Greylock принимают участие в OpenDNS" , TechCrunch , 7 июля 2009 г., по состоянию на 4 февраля 2011 г.
  27. ^ «Знакомство с системой родительского контроля FamilyShield» . OpenDNS. 2010-06-23 . Проверено 19 сентября 2010 .
  28. ^ "Тридцать одна перспективная компания выбрана пионерами технологий 2011" .
  29. ^ «OpenDNS нанимает технического директора Websense для руководства службами безопасности DNS на предприятии» . TechTarget. 2012-03-02.
  30. ^ "CrunchBase OpenDNS Series B Round" . CrunchBase. 2013-02-20.
  31. ^ "CrunchBase OpenDNS Series C Round" . CrunchBase. 2014-05-14.
  32. ^ «Cisco объявляет о намерении приобрести OpenDNS» . Cisco . Проверено 1 июля 2015 года .
  33. ^ Дэвид Улевитч, OpenDNS Основатель / CEO (27 августа 2015). «Cisco и OpenDNS: новый день в облачной безопасности» . OpenDNS . Проверено 16 марта 2016 .
  34. ^ "Cisco OpenDNS" . OpenDNS . Август 2015 . Проверено 16 марта 2016 .
  35. ^ «База знаний OpenDNS: OpenDNS не похож на Site Finder» . Opendns.com. Архивировано из оригинального 29 марта 2010 года . Проверено 20 апреля 2010 .
  36. ^ "База знаний OpenDNS: как OpenDNS зарабатывает деньги?" . Opendns.com. 21 апреля 2010 года Архивировано из оригинала на 2011-06-06.
  37. ^ Кейзер, Грегг. «OpenDNS убирает рекламу из своих бесплатных потребительских сервисов» . Компьютерный мир . Проверено 8 сентября 2014 года .
    • «Новая причина полюбить OpenDNS: больше никакой рекламы» . OpenDNS . Проверено 8 сентября 2014 года ./
  38. ^ «OpenDNS - это бесплатная служба, основанная на рекламе» . Pcmag.com. 2007-07-26 . Проверено 21 августа 2011 .
  39. ^ Дэвид Улевитч. Блог OpenDNS »Google переворачивает страницу ... в плохую сторону . 22 мая 2007 г. Проверено 4 июля 2008 г.
  40. Агарвал, Амит (21 марта 2008 г.). «Запретить OpenDNS перенаправлять поисковые запросы Google - исправление для адресной строки Firefox и IE» . Цифровое вдохновение . Проверено 31 июля 2017 года .
  41. ^ "Использует ли OpenDNS прокси?" . Opendns.com. 2009-03-17 . Проверено 9 октября 2011 .
  42. ^ I'm Feeling Lucky Problem Fix для пользователей OpenDNS , 3 июля 2008 г.
  43. ^ «НОВАЯ ПРИЧИНА ЛЮБИТЬ ОТКРЫТОСТЬ: БОЛЬШЕ НЕТ РЕКЛАМЫ» . Opendns.com. 2014-06-06 . Проверено 1 июня 2016 .

Внешние ссылки [ править ]

  • Официальный веб-сайт
  • Темное чтение: OpenDNS становится мобильным 15 ноября 2012 г.
  • PC World: OpenDNS представляет VPN, фильтрацию контента для мобильных устройств, 13 ноября 2012 г.
  • Журнал PC: OpenDNS расширяет безопасность компании на мобильные устройства 13 ноября 2012 г.