OpenDNS - OpenDNS
 | |
| Type | DNS -oppløsningstjeneste |
|---|---|
| Grunnlagt | 1. november 2005 |
| Grunnlegger | David Ulevitch (grunnlegger og administrerende direktør) et al. |
| Hovedkvarter | San Francisco, California |
Antall ansatte |
201 - 500 |
| Forelder | Cisco (2015 - nå) |
| Nettsted | www |
OpenDNS er et amerikansk selskap som tilbyr oppløsningstjenester for domenenavnsystem (DNS) - med funksjoner som phishing -beskyttelse, valgfritt innholdsfiltrering og DNS -oppslag i DNS -serverne - og en cloud computing -sikkerhetsproduktsuite , Umbrella, designet for å beskytte bedriftskunder mot skadelig programvare , botnett, phishing og målrettede nettangrep. OpenDNS Global Network behandler anslagsvis 100 milliarder DNS -forespørsler daglig fra 85 millioner brukere gjennom 25 datasentre over hele verden.
27. august 2015 Cisco kjøpte OpenDNS for US $ 635 millioner i en alt-kontant transaksjon, pluss oppbevaring baserte insentiver for OpenDNS. OpenDNSs forretningstjenester ble omdøpt til Cisco Umbrella; hjemmeprodukter beholdt OpenDNS -navnet. Cisco sa at den hadde til hensikt å fortsette utviklingen av OpenDNS med sine andre skybaserte sikkerhetsprodukter, og at den ville fortsette sine eksisterende tjenester.
Fram til juni 2014 leverte OpenDNS en annonse-støttet tjeneste og en betalt annonsefri tjeneste. Tjenestene er basert på programvare som tilhører selskapet.
Produkter og tjenester
Navnet "OpenDNS" refererer til DNS -konseptet om at forespørsler godtas fra hvilken som helst kilde. Det er ikke relatert til åpen kildekode -programvare ; tjenesten er basert på lukket kildeprogramvare.
DNS
OpenDNS tilbyr DNS -oppløsning som et alternativ til bruk av Internett -tjenesteleverandørers DNS -servere eller lokalt installerte DNS -servere. OpenDNS har vedtatt og støtter DNSCurve sikker protokoll.
OpenDNS gir følgende rekursive navnetjener adresser for offentlig bruk, kartlagt i nærmeste operative server ved anycast ruting.
OpenDNS tilbyr også følgende rekursive navneserveradresser som en del av FamilyShield -foreldrekontrollen som blokkerer pornografi, proxy -servere og phishing -nettsteder.
| OpenDNS Home | OpenDNS Family Shield | |
|---|---|---|
| DNS -blokkering | Ja, tilpassbar blokkering | Ja, vokseninnhold og nettfisking blokkerer |
| DoH -adresse | https://doh.opendns.com/dns-query | https://doh.familyshield.opendns.com/dns-query |
| IPv4 -adresser | 208.67.222.222 208.67.220.220 |
208.67.222.123 208.67.220.123 |
| IPv6 -adresser | 2620: 119: 35 :: 35 2620: 119: 53 :: 53 |
2620: 119: 35 :: 123 2620: 119: 53 :: 123 |
I juli 2013 sa OpenDNS at den håndterte over 50 milliarder DNS -forespørsler daglig.
I mange tilfeller gir OpenDNS bare ubetydelig ytelsesøkning, men kan behandle forespørsler raskere enn en Internett -leverandør med trege DNS -servere. DNS -spørringsresultater blir noen ganger bufret av rutere (f.eks. Lokale Internett -leverandørers forespørsler kan bufres av Internett -leverandørers hjemmerutere), det lokale operativsystemet eller applikasjoner , så forskjeller i hastighet kan bare merkes med forespørsler som ikke er lagret i en lokal hurtigbuffer .
DNS -tjenester for personlig hjemmebruk
13. mai 2007 lanserte OpenDNS en domeneblokkeringstjeneste for å blokkere nettsteder eller ikke-webservere etter kategorier, slik at du kan kontrollere hvilken type nettsteder du kan få tilgang til. Kategoriene kan overstyres gjennom individuelt administrerte svartelister og hvitelister. I 2008 endret OpenDNS seg fra en lukket liste over blokkerte domener til en fellesskapsdrevet liste slik at abonnenter kan foreslå nettsteder for blokkering; Hvis nok abonnenter (antallet ikke er avslørt) stemmer med kategoriseringen av et nettsted, blir det lagt til i den aktuelle kategorien for blokkering. Fra 2014 var det over 60 kategorier. Den grunnleggende OpenDNS -tjenesten krever ikke at brukerne registrerer seg, men bruk av den tilpassbare blokkeringsfunksjonen krever registrering.
Andre gratis, innebygde funksjoner inkluderer et phishing- filter. OpenDNS driver også en tjeneste som heter PhishTank, slik at brukerne kan sende inn og gjennomgå mistanke om nettfisking.
OpenDNS støtter DNSCrypt -protokollen, som autentiserer DNS -trafikk mellom brukerens datamaskin og navneservere. Dette krever at du installerer gratis programvare på enheter som støttes.
I desember 2007 begynte OpenDNS å tilby gratis DNS-O-Matic-tjenesten for å tilby en metode for å sende dynamiske DNS (DDNS) oppdateringer til flere DDNS-leverandører ved hjelp av DynDNSs oppdaterings-API. I oktober 2009 lanserte OpenDNS betalte premium-tjenester kalt Home VIP som tilbyr økt rapportering og blokkering av funksjoner og andre tjenester.
DNS -tjenester for betalt forretningsbruk
I 2009 lanserte OpenDNS OpenDNS Enterprise, et første angrep på nettverkssikkerhet i bedriftsklasse. OpenDNS Enterprise inkluderte muligheten til å dele ledelsen av produktet på tvers av et team, sammen med en revisjonslogg, utvidet skadelig programvare, daglige nettverksstatistikkrapporter og en egendefinert blokkeringsadresse.
OpenDNS utvidet Enterprise -produktet i juli 2012 med OpenDNS Insights. Denne nye tjenesten inneholdt integrasjon med Microsoft Active Directory , som tillot administratorer detaljert kontroll over opprettelse av retningslinjer per bruker, per enhet og per gruppe.
Paraply
I november 2012 lanserte OpenDNS sin nettverkssikkerhetsproduktspakke kalt Umbrella, designet for å håndheve sikkerhetspolicyer for mobile ansatte som jobber utenfor bedriftsnettverket ved hjelp av roaming -enheter som Windows og Mac -bærbare datamaskiner, iPhones og iPads, og gir granulær nettverkssikkerhet for alle enheter bak nettverkets omkrets. I februar 2013 lanserte selskapet OpenDNS Security Graph for å støtte Umbrella. Sikkerhet grafen er en datadrevet trusselen intelligens motor som automatisk oppdateringer malware, botnet, og phishing-domene og IP svartelister håndheves av Umbrella. Dataene er hentet fra DNS -forespørslene OpenDNS mottar, pluss BGP -rutetabellene som administreres av OpenDNSs nettverksoperasjonssenter.
Lagt til funksjoner
OpenDNS introduserte undersøkelsesfunksjonen for paraplyen i november 2013. Den lar sikkerhetsteam sammenligne lokal trafikk for å bestemme hensikten med et angrep og hjelpe hendelsesteam med å prioritere hendelser. I januar 2014 ble Intelligent Proxy -funksjonen lagt til i Umbrella -pakken. OpenDNS Intelligent Proxy fullmakter bare tilkoblinger hvis det forespurte domenet er scoret som mistenkelig eller merket som delvis ondsinnet av OpenDNS Security Graph.
En måned senere kunngjorde OpenDNS et partnerskap for teknologiintegrasjon med FireEye. Samarbeidet gjør det mulig å videresende kompromissindikatorer fra FireEyes varslingssystem i sanntid til Paraply, og utvider FireEyes beskyttelse til mobile ansatte og avdelingskontorer.
Paraply for MSP -er
Det er en distinkt paraplypakke for MSP -er . Den har samme beskyttelse som de vanlige forretningspakkene, men tilbyr ytterligere MSP-funksjoner: et sentralisert dashbord for flere leiere, månedlig lisensiering på forespørsel og ConnectWise og Autotask PSA- integrasjoner.
Historie
I juli 2006 ble OpenDNS lansert av datavitenskapsmann og gründer David Ulevitch , som ga rekursiv DNS -oppløsning. Det mottok venturekapitalfinansiering fra Minor Ventures , ledet av CNET -grunnlegger Halsey Minor . I oktober 2006 lanserte OpenDNS PhishTank , en online samarbeidende anti-phishing-database. Før 2007 brukte OpenDNS DNS Update API fra DynDNS for å håndtere oppdateringer fra brukere med dynamiske IP -er. I juni 2007 startet OpenDNS avansert nettfiltrering for å eventuelt blokkere "vokseninnhold" for gratiskontoer. Nand Mulchandani, tidligere sjef for VMwares sikkerhetsgruppe, forlot VMware for å slutte seg til OpenDNS som ny administrerende direktør i november 2008, og erstattet grunnlegger David Ulevitch, som fortsatt var selskapets teknologiske sjef. David Ulevitch gjenopptok sin stilling som administrerende direktør i OpenDNS i slutten av 2009.
Sequoia Capital og Greylock kjøpte majoriteten av aksjene i Halsey Minor i juli 2009 i en sekundær transaksjon . Så, i forbindelse med DAG Ventures , ble alle gjenværende aksjer i Minor kjøpt på lignende måte tidlig i 2010. I juni 2010 lanserte OpenDNS "FamilyShield", en tjeneste som er designet for å filtrere ut sider med pornografisk innhold. Tjenesten bruker DNS -adressene 208.67.222.123 og 208.67.220.123 . The World Economic Forum kunngjorde selskapet som et Technology Pioneer for 2011. I mars 2012 Dan Hubbard, tidligere CTO i Websense , sluttet OpenDNS som CTO. OpenDNS Security Labs ble grunnlagt i desember 2012, og fungerte som et knutepunkt for forskning ved selskapet. OpenDNS lanserte Security Graph, en sikkerhetsintelligens og trusseloppdagelsesmotor i februar 2013, etterfulgt av en finansieringsrunde i serie B. I mai 2014 kunngjorde OpenDNS en finansieringsrunde i serie C på totalt 35 millioner dollar , med nye investorer Glynn Capital Management, Northgate Capital, Mohr Davidow Ventures , Lumia Capital, Evolution Equity Partners, Cisco, Chris Sacca , Naval Ravikant , Elad Gill , samt tidligere støttespillere Greylock Partners, Sequoia Capital og Sutter Hill Ventures .
27. august 2015 Cisco kjøpte OpenDNS for US $ 635 millioner i en alt-kontant transaksjon, pluss oppbevaring baserte insentiver for OpenDNS. OpenDNSs forretningstjenester ble omdøpt til Cisco Umbrella; hjemmeprodukter beholdt OpenDNS -navnet. Cisco sa at den hadde til hensikt å fortsette utviklingen av OpenDNS med sine andre skybaserte sikkerhetsprodukter, og at den ville fortsette sine eksisterende tjenester.
Avviklet annonsering
OpenDNS tjente tidligere en del av inntektene sine ved å løse et domenenavn til en OpenDNS -server når navnet ikke er definert på annen måte i DNS. Dette hadde den effekten at hvis en bruker skrev et ikke-eksisterende navn i en URL i en nettleser, så brukeren en OpenDNS-søkeside. Annonsører betalte OpenDNS for å ha annonser for nettstedene sine på denne siden. Denne oppførselen ligner på VeriSigns tidligere Site Finder eller omdirigerer mange ISPs plass på sine egne DNS -servere. OpenDNS sa at annonseinntektene betalte for den gratis tilpassede DNS -tjenesten. Den ble avviklet 6. juni 2014; OpenDNS sa at dette var på grunn av deres bevegelse mot et sikkerhetsfokus i virksomheten.
Resepsjon
I 2007 forklarte David Ulevitch at som svar på at Dell installerte programvaren "Browser Address Error Redirector" på PC -ene, begynte OpenDNS å løse forespørsler til Google.com . Noe av trafikken håndteres av OpenDNS skrivefeilkorrigeringstjeneste som korrigerer feilstavede adresser og omdirigerer søkeordadresser til OpenDNS søkeside, mens resten blir gjennomsiktig oversendt til den tiltenkte mottakeren.
En brukers søkeforespørsel fra adresselinjen i en nettleser som er konfigurert til å bruke Googles søkemotor (med en bestemt parameter konfigurert) kan også bli skjult omdirigert til en server som eies av OpenDNS (som er innenfor OpenDNS vilkårene). Brukere kan deaktivere denne oppførselen ved å logge på OpenDNS -kontoen og fjerne merket for "OpenDNS proxy" -alternativet. Mozilla -brukere kan i stedet installere en utvidelse, eller endre eller fjerne navclient -kilde -ID -en fra søkeordets URL -adresser.
Denne omdirigeringen bryter noen ikke-webapplikasjoner som er avhengige av å få et NXDOMAIN-svar for ikke-eksisterende domener, for eksempel e-postfiltrering av e-post eller VPN-tilgang der det private nettverkets navneservere bare blir konsultert når de offentlige ikke klarer å løse. Å bryte lokal navneoppløsning kan unngås ved å konfigurere DNS -adressene bare i videresenderne til den lokale DNS -serveren eller ruteren (WAN/Internett -konfigurasjonen til en ruter eller annen gateway). For andre formål, eller når DNS -adressene ikke kan konfigureres i en videresender, bør domener som det forventes et NXDOMAIN -svar for, i delen Unntak for VPN -brukere på OpenDNS Dashboard.
De fleste av problemene ovenfor ble løst da OpenDNS avsluttet annonsetjenesten og begynte å svare med NXDOMAIN og SERVFAIL i stedet for å omdirigere ikke-eksisterende domener.