OpenDNS

Vikipedi, özgür ansiklopedi
Atla: kullan, ara
OpenDNS
Opendns logo 100.gif
URL http://www.opendns.com
Site türü DNS çözüm sistemi
Kullanılabilir dil(ler) İngilizce
Sahip David Ulevitch (Kurucu ve CEO)
Başlama tarihi 2006

OpenDNS, ücretsiz Alan Adı Sistemi servisidir. Kullanıcılar otomatik DNS adresi bölümüne OpenDNS'in kendi DNS adreslerini yazarak, kimi yasaklı sitelere girmeye ya da istenilmeyen türden (pornografi, şiddet, kumar vs) sitelere erişimi engellemeye olanak sağlar.

Bunun için aşağıdaki DNS'lerin yazılması gerekir;

  • 208.67.222.222 (resolver1.opendns.com)
  • 208.67.220.220 (resolver2.opendns.com)

Open DNS, 2006 Temmuz'unda eski hacker yeni işadamı David Ulevitch tarafından duyurulmuştu. 10 Temmuz 2006'da digg, Slashdot ile Wired News'u da kapsadı. Aynı yıl DynDNS'den DNS Update API dinamik IP özelliği de elde eden sistem 2007 yılında Seattle, Palo Alto, New York, Washington D.C., Londra sunucularını kurdu ve Chicago ile Hong Kong'da benzer sistemler kurma çalışmalarına başladı. Sistemin şu anki CEO'su Nand Mulchandani'dir.[1]


Bu işlem Windows 7, Windows Vista, Windows XP ,Windows 98, Linux hatta Mac ve Android de dahi uygulanabilmektedir. 2007 Haziran'ından itibaren bazı pornografik sitelere filtre koyma seçeneği getirildi.

DNSCrypt[değiştir | kaynağı değiştir]

DNSCrypt Windows, Linux, Mac OS X kullanıcıları ile OpenDNS sunucuları arasında DNS trafiğini şifreleyen bir araçtır. İsminde de anlaşılacağı gibi DNS trafiğini, istemci ile OpenDNS sunucuları arasında şifreleyerek HTTP trafiğini SSL ile HTTPS şifreli trafiğine dönüştürür. İnternetin kullanıldığı ilk yıllarda güvenlik pek düşünülmemiştir. DNS sorgusunu istemci bir web adresine erişmek için önce DNS sunucuna UDP ile web adresini gönderir (makina adını); DNS sunucusu da bize o makina adına karşılık gelen IP adresini döndürür. DNS sunucusu bu işlemi 53. porttan UDP ile yapar. Bu araç sayesinde yönlendiriciden DNS sorgusu çıkarken 443. porttan HTTPS eşliğinde OpenDNS sunucularına şifreli bir şekilde ulaşılmış olur.

DNSCrypt; bazı internet servis sağlayıcılarının çeşitli web sitelerini engellemelerinin önüne geçer ve olası Man-in-the-middle attack gibi çaşitli saldırılara karşı istemcileri koruyabilir.

DNSCrypt protokol, yüksek hızlı, yüksek güvenlikli eliptik eğri şifreleme kullanır ve DNSCurve'ye çok benzer. Ama fark olarak istemci ile çözümleyici arasındaki güvenli iletişime odaklanır.

Kaynakça[değiştir | kaynağı değiştir]

  1. ^ "OpenDNS" (Web). OpenDNS CEO (OpenDNS). 2008-11-21. http://www.opendns.com/about/press/. Erişim tarihi: 2008-11-21. 

Dış bağlantılar[değiştir | kaynağı değiştir]