OpenDNS - Vikipedi

OpenDNS
SahipDavid Ulevitch (Kurucu ve CEO)
URLhttp://www.opendns.com
Site türüDNS çözüm sistemi
Kullanılabilir dil(ler)İngilizce
Başlama tarihi2006 (18 yıl önce) (2006)

OpenDNS, ücretsiz Alan Adı Sistemi servisidir. Kullanıcılar otomatik DNS adresi bölümüne OpenDNS'in kendi DNS adreslerini yazarak, kimi yasaklı sitelere girmeye ya da istenilmeyen türden (pornografi, şiddet, kumar vs) sitelere erişimi engellemeye olanak sağlar.

Bunun için aşağıdaki DNS'lerin yazılması gerekir;

  • 208.67.222.222 (resolver1.opendns.com)
  • 208.67.220.220 (resolver2.opendns.com)

Open DNS, 2006 Temmuz'unda eski hacker yeni iş insanı David Ulevitch tarafından duyurulmuştu. 10 Temmuz 2006'da digg, Slashdot ile Wired News'u da kapsadı. Aynı yıl DynDNS'den DNS Update API dinamik IP özelliği de elde eden sistem 2007 yılında Seattle, Palo Alto, New York, Washington, Londra sunucularını kurdu ve Chicago ile Hong Kong'da benzer sistemler kurma çalışmalarına başladı. Sistemin şu anki CEO'su Nand Mulchandani'dir.[1]

Bu işlem Windows 7, Windows Vista, Windows XP,Windows 98, Linux hatta Mac ve Android de dahi uygulanabilmektedir. 2007 Haziran'ından itibaren bazı pornografik sitelere filtre koyma seçeneği getirildi.

DNSCrypt Windows, Linux, Mac OS X kullanıcıları ile OpenDNS sunucuları arasında DNS trafiğini şifreleyen bir araçtır. İsminde de anlaşılacağı gibi DNS trafiğini, istemci ile OpenDNS sunucuları arasında şifreleyerek HTTP trafiğini SSL ile HTTPS şifreli trafiğine dönüştürür. İnternetin kullanıldığı ilk yıllarda güvenlik pek düşünülmemiştir. DNS sorgusunu istemci bir web adresine erişmek için önce DNS sunucuna UDP ile web adresini gönderir (makine adını); DNS sunucusu da bize o makine adına karşılık gelen IP adresini döndürür. DNS sunucusu bu işlemi 53. porttan UDP ile yapar. Bu araç sayesinde yönlendiriciden DNS sorgusu çıkarken 443. porttan HTTPS eşliğinde OpenDNS sunucularına şifreli bir şekilde ulaşılmış olur.

DNSCrypt; bazı internet servis sağlayıcılarının çeşitli web sitelerini engellemelerinin önüne geçer ve olası Man-in-the-middle attack gibi çaşitli saldırılara karşı istemcileri koruyabilir.

DNSCrypt protokol, yüksek hızlı, yüksek güvenlikli eliptik eğri şifreleme kullanır ve DNSCurve'ye çok benzer. Ama fark olarak istemci ile çözümleyici arasındaki güvenli iletişime odaklanır.

  1. ^ "OpenDNS". OpenDNS CEO. OpenDNS. 21 Kasım 2008. 10 Kasım 2008 tarihinde kaynağından (Web) arşivlendi. Erişim tarihi: 21 Kasım 2008. 

Dış bağlantılar

[değiştir | kaynağı değiştir]