Чланак је посвећен организацији сигурног рада корисника на Интернету коришћењем технологије такозваних "сигурних" ДНС сервера. Конкретно, данас ћемо размотрити карактеристике популарног ДНС сервиса заснованог на облаку Опснс и могућности његове употребе у корпоративном окружењу заснованом на Виндовс домену.
ОпенДНС је посебна услуга у облаку која свима пружа бесплатну услугу ДНС сервера. Али то није главна ствар. Главна "карактеристика" ове услуге је могућност организовања ефикасног система заштите корисника од злонамерног софтвера, пхисхинг веб локација, ботнета, ограничавања приступа кориснику на различите категорије веб локација, заснованих на ДНС услузи. Друга важна предност ОпенДНС-а је чињеница да га није потребно распоређивати и инсталирати на сваки од рачунара у вашој кућној / радној мрежи.
Напомена. Као домаће аналоге ОпенДНС-а препоручујемо Скиднс и Рејецтор. Ове услуге имају високу (у многим аспектима сличну) функционалност и пријатељскије су према руском кориснику.Принцип рада сервиса ОпенДНС и аналози
Укратко објасните на чему се заснива принцип филтрирања ДНС упита користећи ОпенДНС и сличне сервисе.
Када се корисник пријави за решавање ДНС имена веб локације (домене) на ОпенДНС серверу, његов захтев се прослеђује на најближи њему отворени ДНС сервер (ова функција се имплементира захваљујући технологији БГП Аницаст). Послужитељ прима захтјев корисника и провјерава га у складу с његовом интерном базом података о веб локацијама, а ако се тражена веб локација налази у категорији забрањених, крађу идентитета или вирусних локација, онда умјесто ИП адресе жељене веб локације, корисник прима ИП адресу ОпенДНС веб локације и умјесто „лошег“ ресурса, ОпенДНС страница се појављује са упозорењем , што указује на разлог блокирања овог домена. Ако се тражени домен не нађе на црној листи, ОпенДНС сервер узима своју ИП адресу из сопствене кеш меморије или је захтева и друге ДНС сервере.
Кључне функције ОпенДНС-а
- Споља ДНС сервер - наравно, то је његов главни задатак
- Способност филтрирања неприкладног садржаја - могућност ограничавања или забране приступа различитим категоријама веб локација. Филтрирање садржаја врши се на основу стално ажуриране базе података која садржи неколико милиона домена распоређених у 55 категорија (игре, друштвене мреже, "18+", хостинг датотека, филмови итд.). Коришћењем ОпенДНС-а можете да заштитите своје дете од "дечијег" садржаја (ограничавањем дечијег приступа сајтовима као средство за ширење Виндовс технологије родитељског надзора) или ограничите приступ запослених сајтовима који смањују продуктивност.
- Контрола приступа сајту - поред филтрирања садржаја помоћу ОпенДНС-а, можете да одржавате беле и црне листе домена, којима је приступ, увек, дозвољен или увек ускраћен
- Заштита од крађе идентитета и злонамјерног софтвера - ОпенДНС користи базу података ПхисхТанк пхисхинг страница .Напомена. Веб локације са крађом идентитета представљају локације за клонирање популарних веб локација дизајнираних за вађење поверљивих информација и лозинки корисника..
Услуга такође обезбеђује блокирање сервера који су заражени вирусима зараженим контролним командама..
- Обезбеђивање приступачности сајтова, чак и када су њихови ауторитативни ДНС сервери - ОпенДНС услуга захваљујући технологији кеширања СмартЦацхе може пружити приступ веб локацијама чији ауторитативни ДНС сервери тренутно не раде
- Аутоматска корекција погрешака при уписивању имена домена омогућава вам аутоматско исправљање погрешака при упису имена домена у део домена највишег нивоа (.нет, .ру, .цом итд.)
- Статистика - сервис прикупља и одржава статистику о траженим доменима, блокираним доменама, оцени домена према популарности итд..
- Способност креирања сопствених страница и образаца за повратне информације - када користи ОпенДНС у корпоративној мрежи, администратор може креирати сопствене информативне поруке за кориснике
Све напредне функције ОпенДНС доступне су након регистрације и конфигурисане су у погодном веб интерфејсу. Само основне функције ДНС услуге су бесплатне. У супротном се услуге плаћају.
Да би кућни рачунар радио путем ОпенДНС-а, довољно је да одредите адресе својих ДНС сервера у подешавањима за повезивање на Интернет (208.67.222.222 и 208.67.220.220) У корпоративном окружењу ствари су мало сложеније.
Није тајна да у Виндовс домену клијенти користе ДНС сервере домена Ацтиве Дирецтори за резолуцију имена, док ће коришћење ДНС сервера других произвођача (посебно спољних) проузроковати многе мрежне проблеме: пријављивање у домен, тражење контролера домена, сервера и клијената, обављање групе политичар итд. То значи да се ДНС ОпенДНС сервера не може подесити директно на клијентима. Најбоље решење у овом случају било би конфигурисање прослеђивања ДНС упита на ОпенДНС сервере имена на Виндовс ДНС серверима (обично су то контролери домена Ацтиве Дирецтори).
У овом примјеру показаћемо како конфигурирати ДНС просљеђивање на примјеру ДНС сервера који покреће Виндовс Сервер 2012.
Конфигурисање ДНС прослеђивања на Виндовс Сервер 2012 ДНС серверу
Отворите контролну таблу ДНС Манагер (налази се у одељку Административни алати) У ДНС конзоли одаберите свој ДНС сервер и отворите одељак Транспортери
Идите на картицу Транспортери (Прослеђивање) и кликните Измени.
У прозору који се отвори морате навести ип адресе два јавна ДНС сервера услуге ОпенДНС:
- 208.67.222.222 (ресолутионвер1.опенднс.цом)
- 208.67.220.220 (ресолутионвер2.опенднс.цом)
Ваш ДНС сервер ће проверити доступност ових сервера и тестирати њихов рад. Сачувај промене.
Проверите да ли је потврђен оквир. Користите наговештаје коријена ако није доступан прослеђивач снимљено. Ако то није учињено, ваш ДНС сервер ће у неким случајевима за решавање ДНС упита послати упите матичном ДНС-у Интернет сервера, а ОпенДНС сервери у овом случају можда неће бити анкетирани. И.е. ако се ОпенДНС услуга користи за филтрирање, то можда није прихватљиво (филтер би требао радити у свим случајевима!).
Напомена. Коришћење ОпенДНС као примарног ДНС сервера намеће додатно кашњење у времену када клијент чека ДНС одговор. Чињеница је да, упркос чињеници да се ОпенДНС функционалност пружа на основу 12 географски дистрибуираних дата центара, и захваљујући Аницаст технологији усмјеравања, најближи податковни центар одговара на захтјев корисника за ДНС, дата центри најближи Русији се налазе у Амстердаму и Франкфурту, према томе, време одговора са ових ДНС сервера може бити знатно дуже од времена одговора од ДНС сервера провајдера. У неким случајевима такво одлагање можда није прихватљиво. У овом случају, вреди испробати један од руских аналога ОпенДНС, који имају своје центре података у разним регионима Русије, на пример Скиднс или Рејецтор.
Спремите подешавања прослеђивања кликом на ОК.
Да бисте одмах искористили предност ОпенДНС-а, морате ресетовати ДНС кеш меморију на вашем ДНС серверу. Да бисте то урадили, у менију Виев енабле опција Напредно, Као резултат тога, у конзоли за управљање ДНС-ом се појављује додатни одељак Предмемориране претраге. Кликните десним тастером миша на нови одељак и изаберите Избриши кеш меморију.
Остаје да очистите ДНС кеш меморију на клијентима (или причекате док уноси у локалној ДНС кеш меморији не процури). То можете учинити помоћу команде:
ипцонфиг.еке / флусхднс
