OpenDNS - OpenDNS

OpenDNS
DNS Служба разрешения проблем
Основан1 ноября 2005 г.; 15 лет назад (2005-11-01) [1][2]
Штаб-квартираСан - Франциско, Калифорния
Ключевые люди
Давид Улевич (Основатель и генеральный директор)
Количество работников
201–500[3]
Родитель
  • Независимый (2005-2015)
  • Cisco (2015 – настоящее время)
Интернет сайтwww.opendns.com

OpenDNS американская компания, предоставляющая система доменных имен (DNS) службы разрешения с такими функциями, как фишинг защита, опция фильтрация содержимого, и поиск DNS на своих DNS-серверах, а также безопасность облачных вычислений пакет продуктов Umbrella, предназначенный для защиты корпоративных клиентов от вредоносное ПО, бот-сети, фишинг и целевые онлайн-атаки. Глобальная сеть OpenDNS ежедневно обрабатывает около 100 миллиардов DNS-запросов от 85 миллионов пользователей до 25 дата-центры по всему миру.

27 августа 2015 г. Cisco приобрел OpenDNS для АМЕРИКАНСКИЙ ДОЛЛАР$ 635 миллионов в транзакции полностью наличными, плюс стимулы на основе удержания для OpenDNS. Бизнес-сервисы OpenDNS были переименованы в Cisco Umbrella; домашние продукты сохранили имя OpenDNS. Cisco заявила, что намерена продолжить разработку OpenDNS вместе с другими облачными продуктами безопасности, и что она продолжит свои существующие услуги.

До июня 2014 года OpenDNS предоставлял Рекламный сервис и платный сервис без рекламы. Услуги основаны на проприетарное программное обеспечение в компанию.

Продукты и услуги

Название «OpenDNS» относится к концепции DNS, согласно которой запросы принимаются из любого источника. Это не связано с программное обеспечение с открытым исходным кодом; сервис основан на программном обеспечении с закрытым кодом.[4]

DNS

OpenDNS предлагает разрешение DNS в качестве альтернативы использованию Интернет-провайдеры 'DNS-серверы или локально установленные DNS-серверы. OpenDNS принял и поддерживает DNSCurve безопасный протокол.[5]

OpenDNS предоставляет следующие рекурсивные адреса серверов имен[6] для публичного использования, с привязкой к ближайшему рабочему серверу Anycast маршрутизация.

OpenDNS также предоставляет следующие рекурсивные адреса серверов имен как часть их FamilyShield[7] родительского контроля, которые блокируют порнографические, прокси-серверы и фишинговые сайты.

Сервер имен IP адреса

Главная страница OpenDNSСемейный щит OpenDNS
DoH адресhttps://doh.opendns.com/dns-queryhttps://doh.familyshield.opendns.com/dns-query
IPv4 адреса208.67.222.222
208.67.220.220		208.67.222.123
208.67.220.123
IPv6 адреса2620:119:35::35
2620:119:53::53		:: ffff: d043: de7b
:: ffff: d043: dc7b

В июле 2013 года OpenDNS заявила, что ежедневно обрабатывает более 50 миллиардов DNS-запросов.[8]

Во многих случаях OpenDNS обеспечивает лишь незначительный прирост производительности,[9] но может обрабатывать запросы быстрее, чем интернет-провайдер с медленными DNS-серверами.[10] Результаты DNS-запроса иногда кешируются маршрутизаторы (например, запросы локальных интернет-провайдеров могут кэшироваться домашними маршрутизаторами интернет-провайдеров), локальный Операционная система или Приложения, поэтому разница в скорости может быть заметна только для запросов, которые не хранятся в локальном кэше.

DNS-сервисы для личного домашнего использования

13 мая 2007 года OpenDNS запустила службу блокировки доменов, чтобы блокировать веб-сайты или не веб-серверы по категориям, что позволяет контролировать типы сайтов, к которым можно получить доступ. Категории можно переопределить с помощью индивидуально управляемых черных и белых списков. В 2008 году OpenDNS изменился с закрытого списка заблокированных доменов на список, управляемый сообществом, позволяющий подписчикам предлагать сайты для блокировки; если достаточное количество подписчиков (количество не разглашается) согласны с категоризацией сайта, он добавляется в соответствующую категорию для блокировки. По состоянию на 2014 г. было более 60 категорий. Базовая служба OpenDNS не требует от пользователей регистрации, но для использования настраиваемой функции блокировки требуется регистрация.[11]

Другие бесплатные встроенные функции включают фишинг фильтр. OpenDNS также запускает службу под названием PhishTank чтобы пользователи могли отправлять и проверять сайты, подозреваемые в фишинге.

OpenDNS поддерживает DNSCrypt протокол, который аутентифицирует трафик DNS между компьютером пользователя и серверами имен.[12] Для этого необходимо установить бесплатное программное обеспечение на поддерживаемые устройства.[13]

В декабре 2007 года OpenDNS начал предлагать бесплатный DNS-O-Matic.[14] сервис для предоставления способа отправки динамический DNS (DDNS) обновляет несколько поставщиков DDNS, используя DynDNS API обновления.[15] В октябре 2009 года OpenDNS запустила платные услуги премиум-класса под названием Home VIP, которые предлагают расширенные функции отчетности и блокировки, а также другие услуги.

DNS-сервисы для платного коммерческого использования

В 2009 году OpenDNS запустил OpenDNS Enterprise,[16] первый набег на сетевую безопасность корпоративного уровня. OpenDNS Enterprise включает возможность совместного использования управления продуктом в группе, а также журнал аудита, расширенную защиту от вредоносных программ, ежедневные статистические отчеты по сети и настраиваемый URL-адрес страницы блокировки.

В июле 2012 года OpenDNS расширил возможности корпоративного продукта с помощью OpenDNS Insights.[17] Эта новая услуга была интегрирована с Microsoft. Active Directory, что позволило администраторам детально контролировать создание политик для отдельных пользователей, устройств и групп.

Зонтик

В ноябре 2012 года OpenDNS запустила свой пакет продуктов сетевой безопасности под названием Umbrella,[18] разработан для обеспечения соблюдения политик безопасности для мобильных сотрудников, которые работают за пределами корпоративной сети с использованием перемещаемых устройств, таких как ноутбуки Windows и Mac, iPhone и iPad, и обеспечивает детальную безопасность сети для всех устройств за сетевым периметром. В феврале 2013 года компания запустила OpenDNS Security Graph.[19] для поддержки Umbrella. График безопасности - это угроза, управляемая данными разведывательная машина который автоматически обновляет вредоносные программы, бот-сети, фишинговые домены и черные списки IP-адресов, вводимые Umbrella. Данные поступают из DNS-запросов, которые получает OpenDNS, а также из таблиц маршрутизации BGP, которыми управляет центр сетевых операций OpenDNS.

Добавленные функции

OpenDNS представил в Umbrella функцию Investigate в ноябре 2013 года. Это позволяет группам безопасности сравнивать локальный и глобальный трафик, чтобы определить намерение атаки и помочь группам реагирования на инциденты приоритизировать события. В январе 2014 года интеллектуальный прокси[20] функция была добавлена ​​в Umbrella Suite. Интеллектуальный прокси-сервер OpenDNS выполняет прокси-соединения только в том случае, если запрошенный домен оценивается как подозрительный или отмечен как частично вредоносный по OpenDNS Security Graph.

Месяц спустя OpenDNS объявила о партнерстве по интеграции технологий с FireEye.[21] Такое сотрудничество позволяет передавать индикаторы компрометации из системы уведомлений FireEye в реальном времени в Umbrella, расширяя защиту FireEye на мобильных сотрудников и филиалов.

Зонтик для MSP

Есть отдельный пакет Umbrella для MSP.[22] Он имеет ту же защиту, что и обычные бизнес-пакеты, но предлагает дополнительные функции MSP: централизованную мультитенантную панель управления, ежемесячное лицензирование по требованию, а также ConnectWise и Autotask. PSA интеграции.

История

В июле 2006 года OpenDNS был запущен специалист в области информатики и предприниматель Давид Улевич, обеспечивающий рекурсивное разрешение DNS. Он получил венчурный капитал финансирование от Незначительные предприятия во главе с CNET основатель Холзи Минор. В октябре 2006 г. был запущен OpenDNS. PhishTank, онлайновая совместная база данных по борьбе с фишингом. До 2007 года OpenDNS использовал API обновления DNS от DynDNS для обработки обновлений от пользователей с динамическими IP-адресами.[23] В июне 2007 года OpenDNS начал расширенный веб-фильтрация чтобы при желании заблокировать "контент для взрослых" для своих бесплатных аккаунтов. Нанд Мулчандани, бывший глава VMware Группа безопасности покинула VMware и присоединилась к OpenDNS в качестве нового генерального директора в ноябре 2008 года, сменив основателя Дэвида Улевича, который оставался главным техническим директором компании.[24] Дэвид Улевич возобновил свой пост генерального директора OpenDNS в конце 2009 года.[25]

Секвойя Капитал и Грейлок приобрел большинство акций, принадлежащих Холзи Минор в июле 2009 г. вторичная транзакция. Тогда вместе с DAG Ventures все оставшиеся акции, принадлежащие Minor, были приобретены аналогичным образом в начале 2010 года.[26] В июне 2010 года OpenDNS запустил "FamilyShield", службу, предназначенную для фильтрации сайтов с порнографический содержание. Сервис использует адреса DNS 208.67.222.123 и 208.67.220.123.[27] В Всемирный Экономический Форум объявил компанию Пионер технологий на 2011 год.[28] В марте 2012 года Дэн Хаббард, бывший технический директор компании Websense, присоединился к OpenDNS в качестве технического директора.[29] Лаборатории безопасности OpenDNS были основаны в декабре 2012 года и служат центром исследований в компании. OpenDNS запустил Security Graph, механизм анализа безопасности и обнаружения угроз в феврале 2013 года, за которым последовала серия B[30] раунд финансирования. В мае 2014 года OpenDNS объявила о раунде финансирования серии C на общую сумму 35 миллионов долларов США,[31] с новыми инвесторами Glynn Capital Management, Northgate Capital, Mohr Davidow Ventures, Lumia Capital, Evolution Equity Partners, Cisco, Крис Сакка, Морской Равикант, Элад Гилл, а также предыдущие спонсоры Greylock Partners, Sequoia Capital и Sutter Hill Ventures.

27 августа 2015 г.[согласно кому? ], Cisco приобрел OpenDNS для АМЕРИКАНСКИЙ ДОЛЛАР$ 635 миллионов в транзакции полностью наличными, плюс стимулы на основе удержания для OpenDNS.[32][33] Бизнес-сервисы OpenDNS были переименованы в Cisco Umbrella; домашние продукты сохранили имя OpenDNS. Cisco заявила, что намерена продолжить разработку OpenDNS вместе с другими облачными продуктами безопасности, и что она продолжит свои существующие услуги.[34]

Прекращенная реклама

OpenDNS ранее зарабатывал часть своих доходов за счет преобразования доменного имени в сервер OpenDNS, когда имя не определено в DNS. Это приводило к тому, что если пользователь вводил несуществующее имя в URL-адресе в веб-браузере, он видел страницу поиска OpenDNS. Рекламодатели платили OpenDNS за размещение рекламы своих сайтов на этой странице. Это поведение похоже на VeriSign предыдущий Поиск сайта или перенаправляет многие интернет-провайдеры на их собственные DNS-серверы.[35] OpenDNS сообщает, что доходы от рекламы оплачиваются за бесплатную настраиваемую службу DNS.[36] Производство было прекращено 6 июня 2014 г .; OpenDNS заявила, что это произошло из-за их движения к безопасности в их бизнесе.[37][38]

Прием

В 2007 году Дэвид Улевич объяснил, что в ответ на установку Dell на свои ПК программы «Перенаправитель ошибок адреса браузера» OpenDNS начал разрешать запросы на Google.com. Часть трафика обрабатывается службой исправления опечаток OpenDNS, которая исправляет неверно введенные адреса и перенаправляет адреса с ключевыми словами на страницу поиска OpenDNS, а остальная часть прозрачно передается предполагаемому получателю.[39]

Также поисковый запрос пользователя из Адресная строка браузера, который настроен для использования поисковой системы Google (с определенным настроенным параметром), может быть тайно перенаправлен на сервер, принадлежащий OpenDNS (который находится в рамках Условий обслуживания OpenDNS).[40] Пользователи могут отключить это поведение, войдя в свою учетную запись OpenDNS и сняв флажок «Прокси OpenDNS»;[41] Пользователи Mozilla могут вместо этого установить расширение,[42] или измените или удалите идентификатор источника navclient из их URL поиска по ключевым словам.

Это перенаправление нарушает работу некоторых не веб-приложений, которые полагаются на получение ответа NXDOMAIN для несуществующих доменов, таких как фильтрация спама в электронной почте или доступ к VPN, при котором к серверам имен частной сети обращаются только тогда, когда не удается разрешить общедоступные. Нарушения разрешения локальных имен можно избежать, настроив адреса DNS только в пересылках локального DNS-сервера или маршрутизатора (конфигурация WAN / Internet маршрутизатора или другого шлюза). Для других целей или когда DNS-адреса не могут быть настроены в пересылке, домены, для которых ожидается ответ NXDOMAIN, должны быть добавлены в раздел «Исключения для пользователей VPN» на панели инструментов OpenDNS.

Большинство из вышеперечисленных проблем были решены, когда OpenDNS прекратил свою рекламную службу и начал отвечать с помощью NXDOMAIN и SERVFAIL вместо перенаправления несуществующих доменов.[43]

Смотрите также

использованная литература

  1. ^ "Страница CrunchBase OpenDNS".
  2. ^ "Страница Давида Улевича на LinkedIn".
  3. ^ «Страница OpenDNS в LinkedIn».
  4. ^ «0x80 - доступ к частному сайту». blog.0x80.org.
  5. ^ «OpenDNS принимает DNSCurve, официальную запись в блоге OpenDNS». Blog.opendns.com. Получено 2011-08-21.
  6. ^ «OpenDNS> Поддержка> База знаний> Дополнительные (3-й и 4-й) адреса OpenDNS». OpenDNS. Архивировано из оригинал на 2013-05-27. Получено 2011-09-21.
  7. ^ «Руководство по установке». OpenDNS.
  8. ^ «Семь лет инноваций и не только». OpenDNS. 2013-07-30. Архивировано из оригинал на 2016-03-16. Получено 2016-02-08.
  9. ^ «Обзор и рейтинг OpenDNS на PCMag.com». pcmag.com. 2007-07-26. Получено 2012-02-20.
  10. ^ "OpenDNS: что вы думаете?". Neowin.net. 2007-03-13. Архивировано из оригинал на 2008-10-25. Получено 2010-04-20.
  11. ^ «Как защитить своих детей в Интернете с помощью OpenDNS». PCTechNotes. 2009-03-17. Получено 2011-08-22.
  12. ^ «DNSCrypt Протокол для защиты связи между клиентом и преобразователем DNS». www.dnscrypt.org. 2014-08-19. Получено 2014-08-19.
  13. ^ "net / dnscrypt-proxy: dnscrypt-proxy-1.4.3 - безопасная связь между DNS-клиентом и преобразователем". Порты OpenBSD. 2015-01-06. Получено 2015-02-09.
  14. ^ «DNS-O-Matic | Распространение динамических изменений IP-адресов на несколько служб (dnsomatic.com)». dnsomatic.com.
  15. ^ «OpenDNS объявляет о DNS-O-Matic: бесплатном сервисе для упрощения обслуживания домашних провайдеров и динамического DNS для малых предприятий». Prweb.com. Получено 2010-04-20.
  16. ^ "OpenDNS Deluxe и OpenDNS Enterprise прибыли". OpenDNS. Получено 2009-10-21.
  17. ^ «Провайдер Интернет-безопасности OpenDNS объявляет о полной доступности Enterprise Insights». HostSearch. Получено 2012-07-05.
  18. ^ «Анализ угроз, позволяющий увидеть атаки до их запуска». cisco.com. 2016-06-15.
  19. ^ «Инструмент прогнозной аналитики безопасности, доступный исследователям бесплатно». угрозаpost.com. 2013-02-05.
  20. ^ «Прокси как платформа». engineering.opendns.com. 2014-05-01.
  21. ^ «Команды OpenDNS с FireEye для усиления защиты от угроз». securityweek.com. 2014-02-05.
  22. ^ «OpenDNS запускает платформу для упрощения управления безопасностью для MSP». CRN.com. 2013-06-05.
  23. ^ «Динамический IP-адрес: общая информация». OpenDNS. Получено 2010-04-20.
  24. ^ «Начальник службы безопасности VMware уходит, чтобы запустить OpenDNS». Computerworld.com.au. 2008-11-21. Получено 2010-04-20.
  25. ^ Фроммер, Дэн. «Основатель OpenDNS Дэвид Улевич снова становится генеральным директором». Business Insider. Получено 8 сентября 2014.
  26. ^ Аррингтон, Майкл. «Секвойя и Грейлок делают ставку на OpenDNS», TechCrunch, 7 июля 2009 г., по состоянию на 4 февраля 2011 г.
  27. ^ «Знакомство с системой родительского контроля FamilyShield». OpenDNS. 2010-06-23. Получено 2010-09-19.
  28. ^ «Тридцать одна перспективная компания выбрана пионерами технологий 2011 года».
  29. ^ «OpenDNS нанимает технического директора Websense для управления службами безопасности DNS на предприятии». TechTarget. 2012-03-02.
  30. ^ "CrunchBase OpenDNS Series B Round". CrunchBase. 2013-02-20.
  31. ^ "CrunchBase OpenDNS Series C Round". CrunchBase. 2014-05-14.
  32. ^ «Cisco объявляет о намерении приобрести OpenDNS». Cisco. Получено 1 июля 2015.
  33. ^ Дэвид Улевич, основатель / генеральный директор OpenDNS (27 августа 2015 г.). «Cisco и OpenDNS: новый день в облачной безопасности». OpenDNS. Получено 16 марта 2016.
  34. ^ «Cisco OpenDNS». OpenDNS. Август 2015 г.. Получено 16 марта 2016.
  35. ^ «База знаний OpenDNS: OpenDNS не похож на Site Finder». Opendns.com. Архивировано из оригинал 29 марта 2010 г.. Получено 2010-04-20.
  36. ^ «База знаний OpenDNS: как OpenDNS зарабатывает деньги?». Opendns.com. 21 апреля 2010 г. Архивировано с оригинал на 2011-06-06.
  37. ^ Кейзер, Грегг. «OpenDNS убирает рекламу с бесплатных потребительских сервисов». Computerworld. Получено 8 сентября 2014.
  38. ^ «OpenDNS - это бесплатная служба на основе рекламы». Pcmag.com. 2007-07-26. Получено 2011-08-21.
  39. ^ Давид Улевич. Блог OpenDNS »Google переворачивает страницу ... в плохую сторону. 22 мая 2007 г. Проверено 4 июля 2008 г.
  40. ^ Агарвал, Амит (21 марта 2008 г.). "Запретить OpenDNS перенаправлять поисковые запросы Google - Исправление для адресной строки Firefox и IE". Цифровое вдохновение. Получено 31 июля 2017.
  41. ^ "Использует ли OpenDNS прокси?". Opendns.com. 2009-03-17. Получено 2011-10-09.
  42. ^ Мне повезет с исправлением проблемы для пользователей OpenDNS, 3 июля 2008 г.
  43. ^ «НОВАЯ ПРИЧИНА ЛЮБИТЬ ОТКРЫТОСТЬ: БОЛЬШЕ НЕТ РЕКЛАМЫ». Opendns.com. 2014-06-06. Получено 2016-06-01.

внешние ссылки