A cikk az internetezők biztonságos munkájának szervezésére szolgál az úgynevezett "biztonságos" DNS-kiszolgálók technológiájának felhasználásával. Különösen ma fogjuk megvizsgálni a népszerű felhőalapú DNS szolgáltatás tulajdonságait Nyit és annak felhasználási lehetőségei vállalati környezetben, Windows-alapú.
Az OpenDNS egy speciális felhőalapú szolgáltatás, amely mindenki számára ingyenes DNS-kiszolgálók szolgáltatást nyújt. De ez nem a legfontosabb. Ennek a szolgáltatásnak a fő "jellemzője" az a képesség, hogy egy hatékony rendszert szervezzen a felhasználók védelme érdekében a rosszindulatú programoktól, az adathalász webhelyek ellen, a botnetektől, korlátozza a felhasználók hozzáférését a webhelyek különféle kategóriáihoz és még sok minden mást, a DNS szolgáltatás alapján. Az OpenDNS másik fontos előnye az, hogy azt nem kell telepíteni és telepíteni az otthoni / munkahálózat minden számítógépére..
megjegyzés. Az OpenDNS hazai analógjaként ajánljuk SkyDNS és zárókör. Ezeknek a szolgáltatásoknak magas (sok szempontból hasonló) funkcionalitása van, és barátságosabbak az orosz felhasználóval szemben.Az OpenDNS szolgáltatás működési elve és analógjai
Röviden magyarázza, hogy mi alapján épül fel a DNS-lekérdezések szűrése az OpenDNS és hasonló szolgáltatások segítségével.
Amikor egy felhasználó egy webhely (domain) DNS-nevének megválaszolására kéri egy OpenDNS-kiszolgálót, kérését továbbítja a hozzá legközelebbi OpenDNS DNS-kiszolgálóhoz (ez a szolgáltatás a BGP Anycast technológia révén valósul meg). A szerver megkapja a felhasználó kérését és ellenőrzi azt a belső webhely-adatbázisával, és ha a kért webhely a tiltott, adathalász vagy vírusos webhelyek kategóriájába tartozik, akkor a kívánt hely IP-címe helyett a felhasználó megkapja az OpenDNS webhely IP-címét, és egy „rossz” erőforrás helyett az OpenDNS oldal figyelmeztetéssel jelenik meg. , amely jelzi a domain letiltásának okát. Ha a kért tartomány nem található a feketelistában, az OpenDNS-kiszolgáló saját gyorsítótárából veszi az IP-címét, vagy kéri, és más DNS-kiszolgálóktól.
Főbb OpenDNS szolgáltatások
- nyílt DNS szerver - természetesen ez a fő feladata
- Képesség a nem megfelelő tartalom szűrésére - a webhelyek különféle kategóriáinak korlátozása vagy tiltása. A tartalom szűrését egy folyamatosan frissített adatbázis alapján végezzük, amely több millió domaint tartalmaz 55 kategóriában (játékok, közösségi hálózatok, "18+", fájlmegosztás, filmek stb.). Az OpenDNS használatával megvédheti gyermekét a "nem gyerekes" tartalmaktól (korlátozhatja a gyermekek weboldalaihoz való hozzáférését a Windows szülői felügyeleti technológiájának kibővítéseként), vagy korlátozhatja a munkavállalók hozzáférését a termelékenységet csökkentő webhelyekhez..
- Webhely-hozzáférés-ellenőrzés - a tartalom OpenDNS használatával történő szűrése mellett fenntarthatja a domainek fehér és fekete listáját is, amelyekhez való hozzáférés mindig engedélyezve vagy megtagadva
- Az adathalász és rosszindulatú programok védelme - Az OpenDNS a PhishTank adathalász webhely-adatbázist használja .megjegyzés. Az adathalász webhelyek olyan népszerű webhelyek klónhelyei, amelyek bizalmas információk és felhasználói jelszavak kinyerésére szolgálnak..
A szolgáltatás blokkolja a vezérlőparancsokkal fertőzött vírusokkal fertőzött szerverek kiszolgálását is..
- A webhelyek elérhetőségének biztosítása, még akkor is, ha azok tekintélyesek DNS-kiszolgálók - Az OpenDNS szolgáltatás a SmartCache gyorsítótárazási technológiának köszönhetően hozzáférést biztosíthat olyan webhelyekhez, amelyek hiteles DNS-kiszolgálói jelenleg nem működnek
- A helyesírás automatikus javítása domain név beírásakor lehetővé teszi a helyesírási hibák automatikus kijavítását, amikor a tartományneveket beírja a felső szintű domain részbe (.net, .ru, .com stb.)
- statisztika követés - a szolgáltatás statisztikákat gyűjt és tart fenn a kért tartományokról, a blokkolt domainekről, a domain besorolások népszerűsége alapján stb..
- Képesség saját oldalak és visszajelzési űrlapok létrehozására - amikor az OpenDNS-et vállalati hálózaton használja, az adminisztrátor saját információs üzeneteket hozhat létre a felhasználók számára
Az összes fejlett OpenDNS szolgáltatás regisztráció után elérhető és kényelmes webes felületen konfigurálva. Csak a DNS szolgáltatás alapvető szolgáltatásai ingyenesek. Egyébként a szolgáltatásokat fizetik.
Ahhoz, hogy otthoni számítógépe működjön az OpenDNS-en keresztül, elegendő megadni a DNS-kiszolgálóinak címeit az internethez való kapcsolódás beállításaiban (208.67.222.222 és 208.67.220.220). Vállalati környezetben a dolgok egy kicsit bonyolultak.
Nem titok, hogy a Windows tartományban az ügyfelek az Active Directory tartománynév-kiszolgáló DNS-kiszolgálóit használják névfeloldáshoz, míg a harmadik féltől származó DNS-kiszolgálók (különösen a külső kiszolgálók) használata sok hálózati problémát okoz: bejelentkezés a tartományba, tartományvezérlők, szerverek és ügyfelek keresése, csoport végrehajtása politikus stb. Ez azt jelenti, hogy az OpenDNS szerver DNS-ét nem lehet közvetlenül az ügyfeleknél beállítani. A legjobb megoldás ebben az esetben a DNS-lekérdezések továbbítása az OpenDNS-névkiszolgálókra a Windows DNS-kiszolgálókon (általában ezek az Active Directory tartományvezérlők)..
Ebben a példában bemutatjuk, hogyan konfigurálhatjuk a DNS továbbítást a Windows Server 2012 rendszert futtató DNS-kiszolgáló példáján.
A DNS-továbbítás konfigurálása a Windows Server 2012 DNS-kiszolgálón
Nyissa meg a kezelőpanelt DNS-kezelő (található a szakaszban Adminisztratív eszközök). A DNS-konzolban válassza ki a DNS-kiszolgálót, és nyissa meg a részt Kihordók
Ugrás a fülre Kihordók (Továbbítás) és kattintson a gombra szerkesztése.
A megnyíló ablakban meg kell adnia az OpenDNS szolgáltatás 2 nyilvános DNS-kiszolgálójának IP-címét:
- 208.67.222.222 (resolver1.opendns.com)
- 208.67.220.220 (resolver2.opendns.com)
A DNS-kiszolgáló ellenőrzi ezen kiszolgálók elérhetőségét és teszteli azok teljesítményét. Mentés a változásokra.
Ellenőrizze, hogy a négyzet be van-e jelölve. Használjon gyökérzeteket, ha nem érhető el továbbító visszavonták. Ha ez nem történik meg, akkor a DNS-kiszolgáló bizonyos esetekben a DNS-lekérdezések megoldására lekérdezéseket küld az Internet-kiszolgáló gyökér-DNS-ére, és ebben az esetben az OpenDNS-kiszolgálók nem kérdezhetők meg. Ie ha az OpenDNS szolgáltatást szűrjük, akkor lehet, hogy ez nem elfogadható (a szűrőnek minden esetben működnie kell!).
megjegyzés. Az OpenDNS használata elsődleges DNS-kiszolgálóként további késleltetést von maga után, amikor az ügyfél a DNS-válaszra vár. Az a tény, hogy annak ellenére, hogy az OpenDNS funkcionalitását 12 földrajzilag elosztott adatközpont biztosítja, és az Anycast útválasztási technológiának köszönhetően a legközelebbi adatközpont válaszol a felhasználó DNS-igényére, az Oroszországhoz legközelebbi adatközpontok Amszterdamban és Frankfurtban találhatók, ezért a DNS-kiszolgálók válaszideje jelentősen hosszabb lehet, mint a szolgáltató DNS-kiszolgálójának válaszideje. Egyes esetekben ez a késés nem elfogadható. Ebben az esetben érdemes kipróbálni az OpenDNS egyik orosz analógját, amelyeknek például saját adatközpontjai vannak Oroszország különböző régióiban, például SkyDNS vagy zárókör.
A továbbítás beállításait az OK gombra kattintva mentheti el.
Az OpenDNS azonnali kihasználásához vissza kell állítania a DNS-gyorsítótárat a DNS-kiszolgálón. Ehhez a menüben kilátás engedélyezési lehetőség fejlett, Ennek eredményeként egy további szakasz jelenik meg a DNS-kezelőkonzolban Tárolt keresések. Kattintson a jobb gombbal az új szakaszra, és válassza a lehetőséget Tiszta gyorsítótár.
A kliensek DNS-gyorsítótárát még ki kell üríteni (vagy várni, amíg a helyi DNS-gyorsítótárban szereplő bejegyzések kiszivárognak). Ezt megteheti a következő paranccsal:
ipconfig.exe / flushdns
