OpenDNS

Bách khoa toàn thư mở Wikipedia
Bước tới: menu, tìm kiếm
OpenDNS
Logo
Loại hình Dịch vụ Phân giải DNS
Thành lập 2005
Trụ sở chính San Francisco, California
Thành viên
chủ chốt
Nand Mulchandani (Giám đốc điều hành) David Ulevitch (Nhà sáng lập và Giám đốc công nghệ)
Nhân viên 20
Website www.opendns.com

OpenDNS là một dịch vụ phân giải Hệ thống tên miền (DNS) miễn phí.

Các dịch vụ[sửa | sửa mã nguồn]

OpenDNS có dịch vụ phân giải Hệ thống tên miền (DNS) cho khách hàng và doanh nghiệp để thay thế cho việc sử dụng các máy chủ DNS của nhà cung cấp dịch vụ Internet của họ. Với việc đặt máy chủ của công ty ở những vị trí chiến lược và thuê một lượng tên miền đệm lớn, OpenDNS thường xử lý các truy vấn nhanh hơn,[1] để làm tăng thời gian truy xuất trang.

Các tính năng khác còn có lọc trang web lừa đảo, khóa tên miền và sửa lỗi gõ sai chính tả (ví dụ "wikipedia.og" thay vì "wikipedia.org"). Bằng cách thu thập danh sách các trang web hiểm độc, OpenDNS ngăn chặn việc truy cập vào các website này khi người dùng cố gắng truy cập chúng bằng dịch vụ của họ. OpenDNS cũng có PhishTank, nơi người dùng khắp thế giới có thể gửi và xem lại các trang bị nghi ngờ lừa đảo.

Tập tin:OpenDNS-Blocked-page.PNG
Hình chụp màn hình một trang lừa đảo bị khóa

OpenDNS không phải là phần mềm mã nguồn mở, mà chỉ muốn nói đến khái niệm DNS mở, có thể chấp nhận truy vấn từ mọi nơi.

OpenDNS kiếm lợi nhuận qua việc chuyển một tên miền chưa được định nghĩa trong DNS thành một tên miền đã có. Tác dụng của nó là khi người dùng gõ vào một tên không tồn tại trong khung URL của trình duyệt web, người dùng đó sẽ thấy trang tìm kiếm của OpenDNS. Các nhà quảng cáo trả tiền cho OpenDNS để đăng quảng cáo của họ lên trang này. Tuy kiểu hoạt động này tương tự như Site Finder trước đây của VeriSign hay các kiểu đổi hướng trang mà nhiều ISP sử dụng trên máy chủ DNS của họ, OpenDNS cho rằng nó không giống như vậy, vì OpenDNS đơn thuần là một dịch vụ "thích thì dùng" (so với hiệu ứng của Site Finder trên toàn Internet, vì VeriSign là hãng điều hành đăng ký ủy quyền)[2] và số lợi nhuận thu được từ quảng cáo dùng để chi trả cho dịch vụ DNS tùy chỉnh.[3]

Theo OpenDNS, trong tương lai hãng sẽ cung cấp các dịch vụ khác chạy trên nền dịch vụ DNS cải tiến, và có thể kiếm tiền thêm từ đó.[3]

Một ví dụ về dịch vụ cộng thêm đó là vào ngày 22 tháng 4 năm 2007, công ty đã ra mắt "shortcut" (đường tắt),[4] cho phép người dùng tạo ra bảng DNS tùy chỉnh, như chuyển "mail" sang "mail.yahoo.com". Sự ra mắt tính năng này được đăng tải trên nhiều báo như New York Times,[5] Wired,[6]PC World.[7]

Ngày 13 tháng 5 năm 2007, OpenDNS ra mắt một dịch vụ chặn tên miền mới cung cấp khả năng cấm/lọc các website đã thăm dựa vào phân loại. Nó dành cho các công ty, cơ sở giáo dục và gia đình để quản lý các loại trang phù hợp với chủ nhân của mạng mà thôi. Ngày 9 tháng 8 năm 2007 OpenDNS thêm khả năng ghi đè bộ lọc thông qua các danh sách đen và danh sách trắng do cá nhân quản lý. Ngày 20 tháng 2 năm 2008, trong nỗ lực nhằm cập nhật danh sách cấm tên miền hiện có, OpenDNS đã thay đổi từ danh sách đóng gồm các tên miền bị cấm thành một danh sách do cộng đồng bổ sung mà mỗi cá nhân người dùng OpenDNS đều có khả năng đề nghị cấm. Nếu một số lượng người đăng ký cho rằng nó thuộc thể loại cần cấm, thì nó sẽ được đưa vào thể loại cấm đó.

Ngày 3 tháng 12 năm 2007, OpenDNS bắt đầu đưa ra dịch vụ DNS-O-Matic, một dịch vụ miễn phí nhằm cung cấp phương thức gửi các cập nhật DNS động đến vài nhà cung cấp DNS đồng bằng cách sử dụng API cập nhật của DynDNS.[8]

Lịch sử[sửa | sửa mã nguồn]

  • Tháng 6 năm 2006, OpenDNS được nhà khoa học máy tính và doanh nhân David Ulevitch chính thức ra mắt. Nó được nhận vốn đầu tư mạo hiểm từ Minor Ventures, do nhà sáng lập CNET Halsey Minor lãnh đạo.
  • Trước năm 2007 OpenDNS sử dụng API Cập nhật DNS từ DynDNS để xử lý các cập nhật IP động của người dùng.[9]
  • Ngày 2 tháng 10 năm 2006, OpenDNS ra mắt PhishTank, một cơ sở dữ liệu chống lừa đảo dạng cộng tác.
  • Ngày 11 tháng 6 năm 2007 OpenDNS bắt đầu lọc web nâng cao để có thể tùy chọn khóa nội dung người lớn dành cho các tài khoản miễn phí của họ.
  • Ngày 5 tháng 11 năm 2008, Nand Mulchandani, cựu giám đốc nhóm bảo mật VMware, rời VMware gia nhập OpenDNS làm Giám đốc điều hành mới, thay thế nhà sáng lập David Ulevitch, sẽ vẫn ở lại với vai trò giám đốc công nghệ của công ty.[10]

Các máy chủ[sửa | sửa mã nguồn]

OpenDNS cung cấp các địa chỉ máy chủ tên đệ quy như sau[11] để sử dụng công cộng, được chuyển đến vị trí đặt máy chủ hoạt động gần nhất theo định tuyến anycast:

  • 208.67.222.222 (resolver1.opendns.com)
  • 208.67.220.220 (resolver2.opendns.com)
  • 198.153.192.1 [11]
  • 198.153.194.1 [11]

Vấn đề quyền riêng tư, xung đột và đổi hướng vụng trộm[sửa | sửa mã nguồn]

Tuy dịch vụ phân giải tên miền OpenDNS là miễn phí, mọi người vẫn phàn nàn về cách dịch xử lý các yêu cầu sai. Nếu không tìm thấy tên miền nào đó, dịch vụ sẽ chuyển hướng bạn đến trang tìm kiếm với các kết quả tìm kiếm và quảng cáo do Yahoo! cung cấp. Một người dùng DNS có thể tắt dịch vụ này thông qua Bảng điều khiển OpenDNS nhưng sẽ mất đi khả năng lọc nội dung. Kiểu làm này tương tự như nhiều ISP lớn cũng chuyển hướng các yêu cầu sai đến máy chủ của họ có chứa quảng cáo.[12]

Năm 2007, David Ulevitch phản ứng về việc Dell cài đặt phần mềm "Bộ chuyển hướng Lỗi địa chỉ Trình duyệt" trên máy tính để bàn của họ, OpenDNS bắt đầu xử lý các yêu cầu đến Google.com. Một số lưuu lượng sẽ được dịch vụ sửa lỗi sai OpenDNS xử lý sửa địa chỉ gõ nhầm và chuyển hướng từ khóa địa chỉ đến trang tìm kiếm của OpenDNS, còn số còn lại thì được im lặng chuyển đến trang người ta muốn đến.[13]

Ngoài ra, một yêu cầu tìm kiếm của người dùng từ thanh địa chỉ của trình duyệt được cấu hình để sử dụng máy tìm kiếm Google (có cấu hình một thông số nhất định) có thể sẽ bị âm thầm chuyển hướng sang máy chủ do OpenDNS sở hữu mà người dùng không biết (nhưng điều đó nằm trong Điều khoản sử dụng của OpenDNS).[14] Người dùng có thể tắt cách xử lý này bằng cách đăng nhập vào tài khoản OpenDNS của họ và bỏ chọn tùy chọn "OpenDNS proxy".[15] Thêm vào đó, người dùng Mozilla có thể sửa vấn đề này bằng cách cài đặt thêm addon[16] hoặc bằng cách thay đổi hoặc bỏ đi sourceid navclient khỏi từ khóa tìm kiếm của URL.

Kiểu đổi hướng này phá vỡ một ứng dụng không dựa trên web, phụ thuộc vào việc lấy một NXDOMAIN dành cho tên miền không tồn tại, như chương trình lọc rác email, hoặc truy cập VPN khi máy chủ tên của mạng riêng tư chỉ được tham khảo đến khi cái công cộng không phân giải được.

Vị trí các máy chủ[sửa | sửa mã nguồn]

Hiện tại[sửa | sửa mã nguồn]

Kế hoạch[sửa | sửa mã nguồn]

Bản đồ các vị trí đặt máy chủ

Tham khảo[sửa | sửa mã nguồn]

Liên kết ngoài[sửa | sửa mã nguồn]