OpenDNS nədir?

OpenDNS- adi DNS serverlərdən üstün, zəngin funksiyanallığa malik alternativ bir DNS servisidir.

800px-OpenDNS.svg[1]

https://www.opendns.com/

OpenDNS servisi ödənişsiz və ödənişli versiyaları vardır ki, ödənişsiz  versiyası evlərdə və kiçik müəssisələrdə internet təhlükəsizliyini təmin etməyə imkan yaradır.

Bu funksiyalardan bir neçəsini aşağıda sadalamaqla yanaşı onu da qeyd etmək yerinə düşərdiki siyahı bununla tam məhdudlaşmır və OpenDNS-in imkanları böyükdür.

Web Content Filtering – İnternet səhifələrinin filtrlənməsi. Filtrlənmə 58 kateqoriya  üzrə qrup halında eynilədə konkret internet səhifələri formasında həyata keçirilə bilər. Misal üçün sizin daxili şəbəkənizdə bütün oyun,  içki, qumar, pornoqrafiya, zorakılıq, sosial şəbəkələrə və digər kateroqiyalara müvafiq olan səhifələrə (web saytlara), və s. qadağa qoymaq istəyirsinizsə bunu OpenDNS vasitəsilə müvafiq bölməni qeyd etməklə çox sadə şəkildə həyata keçirə bilərsiz.

Phishing protection – OpenDNS  dələduzluq etmək istəyən, məşhur səhifələrin/etibarlı saytların adı altında maskalanaraq sizin müəyyən məlumatlarınızı (məs. login və parol) qeyri-qanuni yolla ələ keçirmək istəyən internet səhifələrinə qadağa qoya bilir.

Malware/Botnet  protection – Bu funksionallıq yoluxdurulmuş internet saytları/səhifələri vasitəsilə kompüterimizi yoluxdurmağa çalışan zərərverici proqram təminatlarını (troyan, virus, rootkit və s.) bloklaya bilir.

Type Correction – OpenDNS avtomatik olaraq sizin səhv daxil etdiyiniz domain adlarını düzəldə bilir. Məsələn siz səhvən google.com əvəzinə google.cmo yazsanız OpenDNS bu səhvi avtomatik olaraq aradan qaldırıb  sizi google.com səhifəsinə yönləndirəcəkdir.

Stats for –  Statistikanın müxtəlif tarixlər üzrə yığılmasına, cəmi sorğulara, domain adlarına, girişi məhdudlaşdırılmış/qadağan edilmiş saytlara və sorğu tiplərinə görə siyahıya alınmasıda həmçinin OpenDNS-in əsas üstünlüklərindən hesab edilir.

Girişi məhdudlaşdırılmış saytları fərqli səhifələrə və yaxud şəxsiniz tərəfindən yaradılmış münasib xətə səhifəsinə (Error Page) yönlədirməniz mümkündür.

Bu və digər özəllikəri ilə OpenDNS ev və ya kiçik müəssisələrdə  DNS sorğularının avtomatik şəkildə filtrasiyasını həyata keçirməklə birlikdə həmçinin Web Kontent filtrasiyasınıda təmin etmiş olur.

Səs: +90. Bəyənilsin Zəifdir

Müəllif: Elnur Qəhrəmanov

Bu yazıya şərh Bu mövzuya aid sual

Şərhlər ( 7 )

  1. Məqaləyə görə təşəkkürlər Elnur. İcazənlə bir neçə əlavə də mən edərdim bu barədə.İşdir əgər kimsə OpenDNS-dən istifadə edirsə və eyni zamanda provayderdən aldığı IP adreslər dinamikdirsə məlumatın sinxronizasiyası üçün (client və OpenDNS) arasında xüsusi kiçik klient proqram təminatına ehtiyyac duyulur. OpenDNS-in rəsmi saytında müvafiq bölmədə bu klient proqramları müvafiq də əməliyyat sistemləri üçün tapa bilərsiniz. Linux üçün isə OpenDNS ddclient adlanan proqram təminatından istifadəni məsləhət görür. Bir əlavə də edim ki,bir qədər də FULLPROOF olması üçün OpenDNS-dən router/modemdə yazılan DNS-ləri də OpenDNS-in DNS-lərinə dəyişmək məsləhətdir (Bypass edə bilməsinlər klientlər)
    Bir sözlə OpenDNS-dən istifadə məsləhətdir.

     

    [bthc@ ~]$ rpm -qi ddclient
Name        : ddclient
Version     : 3.8.2
Release     : 2.fc21
Architecture: noarch
Install Date: Tue 13 Jan 2015 10:49:30 PM AZT
Group       : System Environment/Daemons
Size        : 182352
License     : GPLv2+
Signature   : RSA/SHA256, Fri 11 Jul 2014 10:10:52 AM AZST, Key ID 89ad4e8795a43f54
Source RPM  : ddclient-3.8.2-2.fc21.src.rpm
Build Date  : Sat 07 Jun 2014 01:56:06 PM AZST
Build Host  : arm04-builder02.arm.fedoraproject.org
Relocations : (not relocatable)
Packager    : Fedora Project
Vendor      : Fedora Project
URL         : http://ddclient.sourceforge.net/
Summary     : Client to update dynamic DNS host entries
Description :
ddclient is a Perl client used to update dynamic DNS entries for accounts
on many different dynamic DNS services. Features include: Operating as a
daemon, manual and automatic updates, static and dynamic updates, optimized
updates for multiple addresses, MX, wildcards, abuse avoidance, retrying
the failed updates and sending update status to syslog and through e-mail.

[blackhat@ ~]$ locate ddclient.conf
/etc/ddclient.conf

#config fayli esas #
#/etc/ddclient.conf

use=web, web=myip.dnsomatic.com
ssl=yes
server=updates.opendns.com
protocol=dyndns2
[email protected]  # <= OpenDNS akkauntunuzun muvafiq email adresi(z)
password=PAROLUM_BURADA # <= OpenDNS akkauntunuzun parolu
home  # <=networkun adi




[bthc@ ~]$ sudo systemctl status ddclient
[sudo] password for bthc:
● ddclient.service - A Perl Client Used To Update Dynamic DNS
Loaded: loaded (/usr/lib/systemd/system/ddclient.service; enabled)
Active: active (running) since Wed 2015-03-04 21:26:48 AZT; 2 days ago
Process: 1840 ExecStart=/usr/sbin/ddclient $DDCLIENT_OPTIONS (code=exited, status=0/SUCCESS)
Process: 1830 ExecStartPre=/bin/touch /var/cache/ddclient/ddclient.cache (code=exited, status=0/SUCCESS)
Main PID: 1917 (ddclient - slee)
CGroup: /system.slice/ddclient.service
└─1917 ddclient - sleeping for 130 seconds


[bthc@ ~]$ cat /etc/resolv.conf
# Generated by NetworkManager
search .
nameserver 208.67.222.222
nameserver 208.67.220.220

    • Rüstəm / . Dərc edilib:A 08/03/2015 at 3:08 Səhər
      Səs: 0. Bəyənilsin Zəifdir

    məqaləyə görə təşəkkürlər
    mənim bir sualim olacaqdir
    Bes OpenDNS den klidli saytlari açmaq mümkündürmü?..

  3. Əməyiniz üçün təşəkkürlər

    • Rüstəm / . Dərc edilib:A 14/03/2015 at 8:59 Axşam
      Səs: 0. Bəyənilsin Zəifdir

    Bes IP unvanda deisiklikler etmekle kilidli sayta girmek ve ya satyi kilite qoymaq olarmi?(elave proqramsiz)

  5. Rüstəm bəy İP ünvanı dəyişməklə kilidli sayta girmək və ya sayta kilid qoymaq olmaz. Bunu edən firewall proqramıdır. Bu bir halda baş verə bilər məsələr məsəslər iki ip ünvanımız var 192.168.1.50 və 192.168.1.55 birinci İP ünvana firewall proqramında əmr verilibki bütün saytları açsın ikinci İP ünvana isə əmr verilibki heç bir sayt açmasın və sizin kompyüterdə İP ünvan dəyişmək hüququnuz varsa kompyüterə birinci İP ünvanı yazmaqla bütün saytları aça bilmək hüququnuz olacaqdır ikinci İP ünvanı yazsanız heç bir səhifə açılmayacaqdır. OpenDNS kiçik müəsisələrdə və evdə internet təhlükəsizliyini yaratmaq üçündür. Bu təhlükəsizliyi əgər şəbəkədə firewall yoxdursa dns ünvanı dəyişməklə çox asan keçmək olar. Firewall proqramını əvvəllər çox asanlıqla keçmək olurdu məsəslən squid proqramının köhnə versiyalarında amma hər bir proqram yenilənib təkminləşdikcə və sistem adminləri inkişaf etdikcə bu mümükünsüz hala gəlir.

    Bir qədər yumor: kilidli saytların açılmasının ən gözər və effektiv yollarından biri sistem administratorunun nə xoşuma gəldiyini öyrənmək məsəslən bu redbull şokolad və s ola bilər sonra isə onu alıb onun yanına gedib mənim internetimi aç deməkdir.

    Yəni Rüstəm bəy kilidli saytları açmaq demək olarki mümkün olmayan bir prosesdir və bunu hər hansı bir yolla edə bilsəzdə bu qanuna ziddir və normal bir sistem administratoru olsa siz bunu bir neçə müddətli edə bilmiş olacaqsınız.

Şərh yazın