OpenDNS
URL | http://www.opendns.com |
---|---|
Site türü | DNS çözüm sistemi |
Kullanılabilir dil(ler) | İngilizce |
Sahip | David Ulevitch (Kurucu ve CEO) |
Başlama tarihi | 2006 |
OpenDNS, ücretsiz Alan Adı Sistemi servisidir. Kullanıcılar otomatik DNS adresi bölümüne OpenDNS'in kendi DNS adreslerini yazarak, kimi yasaklı sitelere girmeye ya da istenilmeyen türden (pornografi, şiddet, kumar vs) sitelere erişimi engellemeye olanak sağlar.
Bunun için aşağıdaki DNS'lerin yazılması gerekir;
- 208.67.222.222 (resolver1.opendns.com)
- 208.67.220.220 (resolver2.opendns.com)
Open DNS, 2006 Temmuz'unda eski hacker yeni işadamı David Ulevitch tarafından duyurulmuştu. 10 Temmuz 2006'da digg, Slashdot ile Wired News'u da kapsadı. Aynı yıl DynDNS'den DNS Update API dinamik IP özelliği de elde eden sistem 2007 yılında Seattle, Palo Alto, New York, Washington D.C., Londra sunucularını kurdu ve Chicago ile Hong Kong'da benzer sistemler kurma çalışmalarına başladı. Sistemin şu anki CEO'su Nand Mulchandani'dir.[1]
Bu işlem Windows 7, Windows Vista, Windows XP ,Windows 98, Linux hatta Mac ve Android de dahi uygulanabilmektedir. 2007 Haziran'ından itibaren bazı pornografik sitelere filtre koyma seçeneği getirildi.
DNSCrypt
DNSCrypt Windows, Linux, Mac OS X kullanıcıları ile OpenDNS sunucuları arasında DNS trafiğini şifreleyen bir araçtır. İsminde de anlaşılacağı gibi DNS trafiğini, istemci ile OpenDNS sunucuları arasında şifreleyerek HTTP trafiğini SSL ile HTTPS şifreli trafiğine dönüştürür. İnternetin kullanıldığı ilk yıllarda güvenlik pek düşünülmemiştir. DNS sorgusunu istemci bir web adresine erişmek için önce DNS sunucuna UDP ile web adresini gönderir (makina adını); DNS sunucusu da bize o makina adına karşılık gelen IP adresini döndürür. DNS sunucusu bu işlemi 53. porttan UDP ile yapar. Bu araç sayesinde yönlendiriciden DNS sorgusu çıkarken 443. porttan HTTPS eşliğinde OpenDNS sunucularına şifreli bir şekilde ulaşılmış olur.
DNSCrypt; bazı internet servis sağlayıcılarının çeşitli web sitelerini engellemelerinin önüne geçer ve olası Man-in-the-middle attack gibi çaşitli saldırılara karşı istemcileri koruyabilir.
DNSCrypt protokol, yüksek hızlı, yüksek güvenlikli eliptik eğri şifreleme kullanır ve DNSCurve'ye çok benzer. Ama fark olarak istemci ile çözümleyici arasındaki güvenli iletişime odaklanır.
Kaynakça
- ↑ "OpenDNS" (Web). OpenDNS CEO (OpenDNS). 2008-11-21. http://www.opendns.com/about/press/. Erişim tarihi: 2008-11-21.
Dış bağlantılar
- OpenDNS Ağ Sitesi
- Pardus'ta OpenDNS Kullanımı (Özgürlükİçin)
- ComputerWorld article, ''Hack DNS for lightning-fast Web browsing''