OpenDNS
OpenDNS, ücretsiz Alan Adı Sistemi servisidir. Kullanıcılar otomatik DNS adresi bölümüne OpenDNS'in kendi DNS adreslerini yazarak, kimi yasaklı sitelere girmeye ya da istenilmeyen türden (pornografi, şiddet, kumar vs) sitelere erişimi engellemeye olanak sağlar.
URL | http://www.opendns.com |
---|---|
Site türü | DNS çözüm sistemi |
Kullanılabilir dil(ler) | İngilizce |
Sahip | David Ulevitch (Kurucu ve CEO) |
Başlama tarihi | 2006 |
Bunun için aşağıdaki DNS'lerin yazılması gerekir;
- 208.67.222.222 (resolver1.opendns.com)
- 208.67.220.220 (resolver2.opendns.com)
Open DNS, 2006 Temmuz'unda eski hacker yeni iş adamı David Ulevitch tarafından duyurulmuştu. 10 Temmuz 2006'da digg, Slashdot ile Wired News'u da kapsadı. Aynı yıl DynDNS'den DNS Update API dinamik IP özelliği de elde eden sistem 2007 yılında Seattle, Palo Alto, New York, Washington, Londra sunucularını kurdu ve Chicago ile Hong Kong'da benzer sistemler kurma çalışmalarına başladı. Sistemin şu anki CEO'su Nand Mulchandani'dir.[1]
Bu işlem Windows 7, Windows Vista, Windows XP ,Windows 98, Linux hatta Mac ve Android de dahi uygulanabilmektedir. 2007 Haziran'ından itibaren bazı pornografik sitelere filtre koyma seçeneği getirildi.
DNSCrypt
DNSCrypt Windows, Linux, Mac OS X kullanıcıları ile OpenDNS sunucuları arasında DNS trafiğini şifreleyen bir araçtır. İsminde de anlaşılacağı gibi DNS trafiğini, istemci ile OpenDNS sunucuları arasında şifreleyerek HTTP trafiğini SSL ile HTTPS şifreli trafiğine dönüştürür. İnternetin kullanıldığı ilk yıllarda güvenlik pek düşünülmemiştir. DNS sorgusunu istemci bir web adresine erişmek için önce DNS sunucuna UDP ile web adresini gönderir (makine adını); DNS sunucusu da bize o makine adına karşılık gelen IP adresini döndürür. DNS sunucusu bu işlemi 53. porttan UDP ile yapar. Bu araç sayesinde yönlendiriciden DNS sorgusu çıkarken 443. porttan HTTPS eşliğinde OpenDNS sunucularına şifreli bir şekilde ulaşılmış olur.
DNSCrypt; bazı internet servis sağlayıcılarının çeşitli web sitelerini engellemelerinin önüne geçer ve olası Man-in-the-middle attack gibi çaşitli saldırılara karşı istemcileri koruyabilir.
DNSCrypt protokol, yüksek hızlı, yüksek güvenlikli eliptik eğri şifreleme kullanır ve DNSCurve'ye çok benzer. Ama fark olarak istemci ile çözümleyici arasındaki güvenli iletişime odaklanır.
Kaynakça
- "OpenDNS". OpenDNS CEO. OpenDNS. 21 Kasım 2008. 10 Kasım 2008 tarihinde kaynağından (Web) arşivlendi. Erişim tarihi: 21 Kasım 2008.
Dış bağlantılar
- OpenDNS Ağ Sitesi19 Haziran 2008 tarihinde Wayback Machine sitesinde arşivlendi.
- Pardus'ta OpenDNS Kullanımı26 Ocak 2009 tarihinde Wayback Machine sitesinde arşivlendi. (Özgürlükİçin)
- ComputerWorld article16 Nisan 2009 tarihinde Wayback Machine sitesinde arşivlendi., ''Hack DNS for lightning-fast Web browsing''