Система домёных имён (DNS) преобразует понятные человеку имена сайтов в числовые IP-адреса. Созданная в июле 2006-го года система OpenDNS добавляет к ней некоторый дополнительный функционал. Например блокирование фишинговых сайтов и исправление URL набранных с ошибкой. Так же благодаря некоторым осбоенным решениям система может немного ускорить загрузку web-страниц.
"OpenDNS имеет действительно большой, шикарный кэш. И он увеличивается вместе с активностью пользователей" - говорит Эллин Роудс, менеджер сообщества OpenDNS. Она говорит чир OpenDNS это высокоэффективная сеть, распределённая географически и снабжённая избыточными подключениями. В настоящее время система OpenDNS имеет четыре сервера в США и один в Великобритании. Статистика для всех серверов доступна в режиме реально времени. Так же вы можете посмотреть текущее состояние серверов и статистику по количеству запросов за последние тридцать дней. Роудс говорит что в прошедшем месяце в среднем в день OpenDNS отвечал на пятьсот миллионов запросов.
"Мы имеем можные кластеры серверов во всех пяти наших точках" - говорит Дэвид Улевич, создатель и главный администрторв OpenDNS. "мы граспределяем нагрузку не только внутри кластеров, но и глобально, используя протокол BGP. Каждый пользователь нашего сервиса всегда автоматически соединяется с ближайшим сервером, независимо от местанахождения на планете. То есть какждый раз, устанавливая новый кластер в новой точке мире, мы увеличиваем надёжность и уменьшаем время ожидания ответа сервера."
но сервера есть только в США и Англии. Как быть жителям, например, Азии? Улевич говорит что пользоватли из Азии обслуживаются через дата-центры Сиэтла и Пало-Альто и даже получают более быстрый ответ, чем от их местного сервера. "Мы управляем высокоэффективными серверами с большим кэшем. Это значит что мы работаем как минимум не медленнее других серверов имён в Сети."
По результатам тестирования, проведённого из Индии, после переключения на OpenDNS сайты вроде news.com, cnn.com, bbcworld.com, и myspace.com стали загружаться заметно быстрее, время пинга у них сократилось (по результатам ping -x host) на 10-25% по сравнению с DNS провайдера.
Выгода для пользователя
Роберт Грабовский, вице-президент Ra Security Systems, которая предоставляет управляемые системы безопасности для компаний, университетов и правительств с сетями от 30 до 10000 рабочих мест, говорит что "Важно настроить устройства безопасности чтобы сбалансировать безопасность с высокой производительностью. Многие элементы сети легкоуправляемы, но не система домённых имён.". Он полагает что системные администраторы не полностью понимают все преимущества системы домённых имён - "Как только они что-то запускают в работу и оно начинает работать - они забывают об этом и практически не возвращаются к этому в дальнейшем".
Грабовский выбрал OpenDNS в первую очередь из-за скорости. "Для web-страниц, ссылающихся на множество различных доменов, отображение страницы в браузере может ускориться как всего на несколько секунд, так и на 10, 15 и даже 20 секунд. Такое ускорение конечно же порадует пользователя."
Больше чем просто резолвер
Кроме ускорения загрузки web-страниц, OpenDNS предупреждает пользователей при попытке посетить фишинговый сайт. "Дело не только в быстрых ответах сервера" - говорит Грабовскикй - "эти сервера дают даже больше чем быстро отвечают. Они ещё и блокируют известные фишинговые сайты".
OpenDNS использует PhishTank, который является сетевой общественной антифишинговой базой данных. Данные PhishTank помогают системе OpenDNS защищать пользователей от фишинга, блокируя запросы имён, имеющихся в чёрных списках. "Данные PhishTank" - говорит Улевич "обновляются сообществом. Члены PhishTank добавляют адреса сайтов, подозреваемых в фишинге через форму на сайте, другиче члены сообщства проверяют их. Весомость голоса каждого члена определяется временем его членства и точносью его определений за время членства".
Ещё одна выгода от использования OpenDNS - удобство. OpenDNS исправляет ошибки, допущенные правописания на лету. Если вы случайно напечатаете "cm" или "cmo" вместо "com", то вы всё равно попадёте на желаемый сайт. Если сайта не существует - вы окажетесь на странице с рекламными объявлениями. Это то, на чём OpenDNS делает деньги. "OpenDNS делает деньги на объявлениях, которые покахзываются когда мы не можем разрешить имя" говорит Роудс.
В декабре OpenDNS добавил новую платную услугу под названием CacheCheck, чтобы помочь владельцам домёнов. оудс говорит что "Если вы переносите домён с одного хоста на другой - CacheCheck поможет вам сделать этот перенос мене болезнненым. Вы просто скажете OpenDNS что вам нужно обновить зону сейчас, не дожидаясь очередной проверки по истечении TTL. CacheCheck так же может использоваться людьми, пытающимися определить адрес не разрзешаемого имени. Это поможет локализовать причину отсутствия домена и, в некоторых случаях, решить проблему обновлением кэша".
Обращение к интернет-провайдерам
OpenDNS обращается к интернет-провайдерам, которые могут использовать этот сервис. Джерри Кэмпбел, генеральный директор Express High Speed Internet, интернет провайдера на островах Туркс и Кайкос в британской ост-индии, говорит: "Наш канал представляет собой оптоволокно, проложенное по дну моря. Наш поставщик интернета имеет слабое аппаратное обеспечение, и поэтому поиски нормального DNS заняли некоторое время".
"Мы использовали OpenDNS как первичный DNS-сервер в наших сетях, добавив его к нашим кэширующим серверам (2TB и 400GB) аботающим под управлением BIND9 чтобы кэшировать запросы и дополнительно ускорить работу пользователей".
Кэмпбел говорит что многие пользователи по достоинству оценили возможности OpenDNS: "Я нахожусь в этом бизнесе с 1994-года. И я считаю этот проект достаточно интересным и перспективным".
Использование OpenDNS
Настройка OpenDNS очень проста и не требует установки дополнительного прогарммного обеспечения. Требуется лишь заменить адреса используемых DNS на адреса OpenDNS. Исли вы умеете это делать то просто укажите адреса 208.67.222.222 и 208.67.220.220. Если вы не уверены что справитесь - оспользуйтесь подробной инструкцией для большинства популярных роутеров, операционых систем и мобильных телефонов.
Вы можете свободно зарегистрироваться на сервисе OpenDNS и использовать дополнительыне возможности. Например выключить функцию коррекции имён для вашего IP или разрешить динамическое обновление DNS если вы хотите использовать OpenDNS, но не имеете статического IP-адреса. В дополнение ко всему - вы получите графика вашего трафика за последние тридцать дней.
"Это не ещё один сервис" - говорит Улевич - "это различные настройки DNS для различных пользователей. Управление пользователями и сетью на уровне DNS!". Он видит большое будущее у OpenDNS.
"Мы видим что провайдеры и польхзователи увидели выгоду от использования нашего сервиса. Мы продолжаем его улучшать и внедрять функционал, полезный как для провайдеров, так и для конечных прользователей" - говорит Роудс.