DNS abierto

format_list_bulleted Contenido keyboard_arrow_down
ImprimirCitar

OpenDNS es una empresa estadounidense que ofrece servicios de resolución de sistemas de nombres de dominio (DNS), con funciones como protección contra phishing, filtrado de contenido opcional y búsqueda de DNS en sus servidores DNS, y un conjunto de productos de seguridad de computación en la nube, Umbrella, diseñado para proteger a los clientes empresariales de malware, botnets, phishing y ataques en línea dirigidos. La red global OpenDNS procesa aproximadamente 100 mil millones de consultas DNS por día de 85 millones de usuarios a través de 25 centros de datos en todo el mundo.

El 27 de agosto de 2015, Cisco adquirió OpenDNS por US$635 millones en una transacción totalmente en efectivo, más incentivos basados en la retención para OpenDNS. Los servicios empresariales de OpenDNS pasaron a llamarse Cisco Umbrella; los productos para el hogar mantuvieron el nombre OpenDNS. Cisco afirmó que tenía la intención de continuar con el desarrollo de OpenDNS junto con sus otros productos de seguridad basados en la nube y que continuaría con sus servicios existentes.

Hasta junio de 2014, OpenDNS ofrecía un servicio con publicidad y un servicio pago sin publicidad. Los servicios se basan en software propiedad de la empresa.

Productos y servicios

El nombre "OpenDNS" hace referencia al concepto de DNS según el cual se aceptan consultas de cualquier fuente. No está relacionado con el software de código abierto; el servicio se basa en software de código cerrado.

DNS

OpenDNS ofrece resolución de DNS como alternativa al uso de servidores DNS de proveedores de servicios de Internet o servidores DNS instalados localmente. OpenDNS ha adoptado y respalda el protocolo seguro DNSCurve.

OpenDNS ofrece las siguientes direcciones de servidores de nombres recursivos para uso público, asignadas a la ubicación del servidor operativo más cercano mediante enrutamiento anycast.

OpenDNS también proporciona las siguientes direcciones de servidores de nombres recursivos como parte de sus controles parentales FamilyShield que bloquean sitios de pornografía, servidores proxy y phishing.

OpenDNS Sandbox es un servicio DNS que cumple con RFC y que no ofrece ningún nivel de filtrado.

OpenDNS OpenDNS Escudo familiar OpenDNS Sandbox
Filtros dominios Sí. Sí. No
Pasos ECS Sí.
Validaciones DNSSEC
Via DoH https://doh.opendns.com/dns-query https://doh.familyshield.opendns.com/dns-query https://doh.sandbox.opendns.com/dns-query
Via DoT dns.opendns.com familyshield.opendns.com sandbox.opendns.com
Via IPv4 208.67.222.222
208.67.220.220 		208.67.222.123
208.67.220.123 		208.67.222.2
208.67.220.2
Via IPv6 2620:119:35:35
2620:119:53:53 		2620:119:35::123
2620:119:53::123 		2620:0:ccc:2
2620:0:ccd::2

En julio de 2013, OpenDNS afirmó que gestionaba más de 50 mil millones de solicitudes DNS por día.

En muchos casos, OpenDNS ofrece solo una mejora de rendimiento insignificante, pero puede procesar consultas más rápidamente que un ISP con servidores DNS lentos. Los resultados de las consultas DNS a veces se almacenan en caché en los enrutadores (por ejemplo, las consultas de los ISP locales pueden almacenarse en caché en los enrutadores domésticos de los ISP), el sistema operativo local o las aplicaciones, por lo que las diferencias en la velocidad pueden notarse solo con las solicitudes que no se almacenan en una caché local.

Para uso doméstico personal gratuito

El 13 de mayo de 2007, OpenDNS lanzó un servicio de bloqueo de dominios para bloquear sitios web o servidores no web por categorías, lo que permite controlar el tipo de sitios a los que se puede acceder. Las categorías se pueden anular mediante listas negras y listas blancas administradas individualmente. En 2008, OpenDNS pasó de ser una lista cerrada de dominios bloqueados a una lista impulsada por la comunidad que permite a los suscriptores sugerir sitios para bloquear; si una cantidad suficiente de suscriptores (no se ha revelado el número) está de acuerdo con la categorización de un sitio, se agrega a la categoría adecuada para bloquearlo. En 2014, había más de 60 categorías. El servicio básico de OpenDNS no requiere que los usuarios se registren, pero para usar la función de bloqueo personalizable es necesario registrarse.

Otras funciones gratuitas integradas incluyen un filtro de phishing. OpenDNS también ofrece un servicio llamado PhishTank para que los usuarios envíen y revisen sitios sospechosos de phishing.

OpenDNS es compatible con el protocolo DNSCrypt, que autentica el tráfico DNS entre el ordenador del usuario y los servidores de nombres. Para ello es necesario instalar software gratuito en los dispositivos compatibles.

En diciembre de 2007, OpenDNS comenzó a ofrecer el servicio gratuito DNS-O-Matic para proporcionar un método de envío de actualizaciones de DNS dinámico (DDNS) a varios proveedores de DDNS mediante la API de actualización de DynDNS. En octubre de 2009, OpenDNS lanzó servicios premium de pago llamados Home VIP que ofrecen funciones mejoradas de generación de informes y bloqueos, entre otros servicios.

Para uso de negocios pagados

En 2009, OpenDNS lanzó OpenDNS Enterprise, una primera incursión en la seguridad de redes de nivel empresarial. OpenDNS Enterprise incluía la capacidad de compartir la gestión del producto con todo un equipo, junto con un registro de auditoría, protección contra malware ampliada, informes diarios de estadísticas de red y una URL de página de bloqueo personalizada.

OpenDNS amplió el producto Enterprise en julio de 2012 con OpenDNS Insights. Este nuevo servicio incluía la integración con Microsoft Active Directory, lo que permitía a los administradores tener un control granular sobre la creación de políticas por usuario, por dispositivo y por grupo.

Umbrella

En noviembre de 2012, OpenDNS lanzó su suite de productos de seguridad de red llamada Umbrella, diseñada para aplicar políticas de seguridad para empleados móviles que trabajan fuera de la red corporativa utilizando dispositivos móviles como computadoras portátiles Windows y Mac, iPhones y iPads, y proporciona seguridad de red granular para todos los dispositivos detrás del perímetro de la red. En febrero de 2013, la empresa lanzó OpenDNS Security Graph para respaldar a Umbrella. Security Graph es un motor de inteligencia de amenazas basado en datos que actualiza automáticamente las listas negras de IP y dominios de malware, botnets y phishing que aplica Umbrella. Los datos se obtienen de las solicitudes DNS que recibe OpenDNS, además de las tablas de enrutamiento BGP que administra el centro de operaciones de red de OpenDNS.

Funciones adicionales

OpenDNS introdujo la función Investigate en Umbrella en noviembre de 2013. Permite a los equipos de seguridad comparar el tráfico local con el global para ayudar a determinar la intención de un ataque y ayudar a los equipos de respuesta a incidentes a priorizar los eventos. En enero de 2014, se agregó la función Intelligent Proxy a la suite Umbrella. El proxy inteligente de OpenDNS solo realiza conexiones de proxy si el dominio solicitado está calificado como sospechoso o etiquetado como parcialmente malicioso por OpenDNS Security Graph.

Un mes después, OpenDNS anunció una alianza de integración tecnológica con FireEye. La colaboración permite que los indicadores de vulnerabilidad se envíen desde el sistema de notificación en tiempo real de FireEye a Umbrella, lo que extiende la protección de FireEye a los empleados móviles y las sucursales.

Umbrella for MSPs

Existe un paquete Umbrella específico para MSP. Ofrece la misma protección que los paquetes comerciales habituales, pero ofrece funciones adicionales para MSP: un panel de control multiinquilino centralizado, licencias mensuales a pedido e integraciones con ConnectWise y Autotask PSA.

Historia

En julio de 2006, el científico informático y empresario David Ulevitch lanzó OpenDNS, que ofrecía resolución recursiva de DNS. Recibió financiación de capital de riesgo de Minor Ventures, liderada por el fundador de CNET, Halsey Minor. En octubre de 2006, OpenDNS lanzó PhishTank, una base de datos colaborativa antiphishing en línea. Antes de 2007, OpenDNS utilizaba la API de actualización de DNS de DynDNS para gestionar las actualizaciones de los usuarios con direcciones IP dinámicas. En junio de 2007, OpenDNS comenzó a utilizar un filtrado web avanzado para bloquear opcionalmente "contenido para adultos" en sus cuentas gratuitas. Nand Mulchandani, exdirector del grupo de seguridad de VMware, dejó VMware para unirse a OpenDNS como nuevo director ejecutivo en noviembre de 2008, en sustitución del fundador David Ulevitch, que permaneció como director de tecnología de la empresa. David Ulevitch retomó su puesto como director ejecutivo de OpenDNS a finales de 2009.

Sequoia Capital y Greylock adquirieron la mayoría de las acciones de Halsey Minor en julio de 2009 en una transacción secundaria. Luego, junto con DAG Ventures, todas las acciones restantes de Minor se adquirieron de manera similar a principios de 2010. En junio de 2010, OpenDNS lanzó "FamilyShield", un servicio diseñado para filtrar sitios con contenido pornográfico. El servicio utiliza las direcciones DNS 208.67.222.123 y 208.67.220.123. El Foro Económico Mundial anunció a la empresa como pionera tecnológica de 2011. En marzo de 2012, Dan Hubbard, exdirector de tecnología de Websense, se unió a OpenDNS como director de tecnología. Los laboratorios de seguridad de OpenDNS se fundaron en diciembre de 2012 y sirven como centro de investigación de la empresa. OpenDNS lanzó Security Graph, un motor de inteligencia de seguridad y detección de amenazas en febrero de 2013, seguido de una ronda de financiación de Serie B. En mayo de 2014, OpenDNS anunció una ronda de financiación de Serie C por un total de US$35 millones, con nuevos inversores como Glynn Capital Management, Northgate Capital, Mohr Davidow Ventures, Lumia Capital, Evolution Equity Partners, Cisco, Chris Sacca, Naval Ravikant, Elad Gill, así como los inversores anteriores Greylock Partners, Sequoia Capital y Sutter Hill Ventures.

El 27 de agosto de 2015, Cisco adquirió OpenDNS por US$635 millones en una transacción en efectivo, más incentivos basados en la retención para OpenDNS. Los servicios empresariales de OpenDNS pasaron a llamarse Cisco Umbrella; los productos para el hogar mantuvieron el nombre OpenDNS. Cisco afirmó que tenía la intención de continuar con el desarrollo de OpenDNS junto con sus otros productos de seguridad basados en la nube y que continuaría con sus servicios existentes.

Publicidad descontinuada

OpenDNS anteriormente obtenía una parte de sus ingresos al resolver un nombre de dominio en un servidor OpenDNS cuando el nombre no estaba definido de otra manera en DNS. Esto tenía el efecto de que si un usuario escribía un nombre inexistente en una URL en un navegador web, el usuario veía una página de búsqueda OpenDNS. Los anunciantes pagaban a OpenDNS para que tuviera anuncios de sus sitios en esta página. Este comportamiento es similar al Site Finder anterior de VeriSign o las redirecciones que muchos ISP colocan en sus propios servidores DNS. OpenDNS dijo que los ingresos por publicidad cubrían el servicio DNS personalizado gratuito. Se suspendió el 6 de junio de 2014; OpenDNS dijo que esto se debió a su cambio hacia un enfoque de seguridad en su negocio.

Recepción

En 2007, David Ulevitch explicó que, en respuesta a la instalación por parte de Dell del software "Browser Address Error Redirector" en sus PC, OpenDNS comenzó a resolver las solicitudes a Google.com. Parte del tráfico es manejado por el servicio de corrección de errores tipográficos de OpenDNS, que corrige las direcciones mal escritas y redirige las direcciones de palabras clave a la página de búsqueda de OpenDNS, mientras que el resto se transmite de forma transparente al destinatario previsto.

Además, la solicitud de búsqueda de un usuario desde la barra de direcciones de un navegador que está configurado para utilizar el motor de búsqueda de Google (con un determinado parámetro configurado) puede ser redirigida de forma encubierta a un servidor propiedad de OpenDNS (que se encuentra dentro de los Términos de servicio de OpenDNS). Los usuarios pueden desactivar este comportamiento iniciando sesión en su cuenta de OpenDNS y desmarcando la opción "Proxy OpenDNS"; los usuarios de Mozilla pueden, en cambio, instalar una extensión o cambiar o eliminar el sourceid de navclient de sus URL de búsqueda de palabras clave.

Esta redirección interrumpe algunas aplicaciones no web que dependen de obtener una respuesta de NXDOMAIN para dominios inexistentes, como el filtrado de correo no deseado o el acceso a VPN donde los servidores de nombres de la red privada se consultan solo cuando los públicos no se resuelven. La interrupción de la resolución de nombres local se puede evitar configurando las direcciones DNS solo en los reenvíos del servidor DNS local o enrutador (la configuración WAN/Internet de un enrutador u otra puerta de enlace). Para otros fines, o cuando las direcciones DNS no se pueden configurar en un reenvío, los dominios para los que se espera una respuesta de NXDOMAIN se deben agregar a la sección Excepciones para usuarios de VPN del Panel de control de OpenDNS.

La mayoría de los problemas mencionados anteriormente se resolvieron cuando OpenDNS suspendió su servicio de publicidad y comenzó a responder con NXDOMAIN y SERVFAIL en lugar de redirigir dominios inexistentes.

Véase también

  • DNSCrypt
  • EDNS Client Subnet
  • PhishTank
  • Public recursive name server
  • Zona de política de respuesta

Referencias

  1. ^ "Cisco Umbrella tención LinkedIn". Retrieved 2024-03-13.
  2. ^ "OpenDNS adopta DNSCurve, entrada oficial del blog OpenDNS". Blog.opendns.com. 23 febrero 2010. Retrieved 2011-08-21.
  3. ^ "OpenDNS ó Soporte" Conocimiento Base > adicionales (3a y 4a) OpenDNS Addresses". OpenDNS. Archivado desde el original el 2013-05-27. Retrieved 2011-09-21.
  4. ^ "Guía de montaje". OpenDNS.
  5. ^ "Usando DNS sobre HTTPS (DoH) con OpenDNS". OpenDNS2023-03-17. Archivado desde el original el 2024-06-27. Retrieved 2024-08-16.
  6. ^ "OpenDNS DNSSEC General Availability". OpenDNS.
  7. ^ "Siete años de innovación y más allá". OpenDNS. 2013-07-30. Archivado desde el original en 2016-03-16. Retrieved 2016-02-08.
  8. ^ "OpenDNS Review " Rating PCMag.com". pcmag.com. 2007-07-26. Retrieved 2012-02-20.
  9. ^ "¿Qué tomas?". Neowin.net. 2007-03-13. Archivado desde el original el 10 al 25. Retrieved 2010-04-20.
  10. ^ "Cómo proteger a sus niños en línea usando OpenDNS". PCTechNotes. 2009-03-17. Retrieved 2011-08-22.
  11. ^ "DNSCrypt Un protocolo para asegurar comunicaciones entre un cliente y un resolución DNS". www.dnscrypt.org. 2014-08-19. Retrieved 2014-08-19.
  12. ^ "net/dnscrypt-proxy: dnscrypt-proxy-1.4.3 – comunicaciones seguras entre un cliente DNS y resolver". Puertos OpenBSD. 2015-01-06. Retrieved 2015-02-09.
  13. ^ "DNS-O-Matic tención Distribuir cambios IP dinámicos a múltiples servicios (dnsomatic.com)". dnsomatic.com.
  14. ^ "OpenDNS anuncia DNS-O-Matic: Servicio gratuito para simplificar el ISP residencial y el servicio dinámico DNS de pequeñas empresas". Prweb.com. Archivado desde el original el 25 de octubre de 2008. Retrieved 2010-04-20.
  15. ^ "OpenDNS Deluxe y OpenDNS Enterprise han llegado". OpenDNS. Retrieved 2009-10-21.
  16. ^ "Internet Security Proveedor OpenDNS anuncia la disponibilidad completa de Enterprise Insights". HostSearch. Retrieved 2012-07-05.
  17. ^ "Tres inteligencia para ver ataques antes de lanzar". cisco.com. 2016-06-15.
  18. ^ "Predictive Security Analytics ToolDisponible gratuitamente para investigadores". threatpost.com. 2013-02-05.
  19. ^ "Proxy como Plataforma". engineering.opendns.com. 2014-05-01.
  20. ^ "OpenDNS Teams with FireEye to Boost Threat Protection". securityweek.com. 2014-02-05.
  21. ^ "OpenDNS lanza plataforma para facilitar la gestión de la seguridad para los MSP". CRN.com. 2013-06-05.
  22. ^ "P.Dynamic: Información General". OpenDNS. Retrieved 2010-04-20.
  23. ^ "El jefe de seguridad de VMware sale para correr OpenDNS". Computerworld.com.au 2008-11-21. Retrieved 2010-04-20.
  24. ^ Frommer, Dan. "El fundador de OpenDNS, David Ulevitch, toma Reins como CEO". Business Insider. Retrieved 8 de septiembre 2014.
  25. ^ Arrington, Michael. "Sequoia, Greylock toma la toma en OpenDNS", TechCrunch, 7 de julio de 2009, acceso 4 de febrero de 2011.
  26. ^ "Introducing FamilyShield Parental Controls". OpenDNS. 2010-06-23. Retrieved 2010-09-19.
  27. ^ "Thirty-One Visionary Companies Selected as Technology Pioneers 2011".
  28. ^ "OpenDNS contrata Websense CTO para guiar los servicios de seguridad DNS de la empresa". TechTarget. 2012-03-02.
  29. ^ "Cisco anuncia la intención de investigar OpenDNS". Cisco. Retrieved 1° de julio 2015.
  30. ^ David Ulevitch, Fundador OpenDNS/CEO (27 de agosto de 2015). "Cisco y OpenDNS: un nuevo día de seguridad en la nube". OpenDNS. Retrieved 16 de marzo 2016.
  31. ^ "Cisco OpenDNS". OpenDNS. Agosto de 2015. Retrieved 16 de marzo 2016.
  32. ^ "Base de conocimiento OpenDNS: OpenDNS no es como Site Finder". Opendns.com. Archivado desde el original el 29 de marzo de 2010. Retrieved 2010-04-20.
  33. ^ "OpenDNS base de conocimientos: ¿Cómo OpenDNS hace dinero?". Opendns.com. 21 de abril de 2010. Archivado desde el original en 2011-06-06.
  34. ^ Keizer, Gregg (30 de mayo de 2014). "OpenDNS to yank ads from its free consumer services". Computerworld. Retrieved 8 de septiembre 2014.
    • "Una nueva razón para amar OpenDNS: no más anuncios". OpenDNS29 de mayo de 2014. Retrieved 8 de septiembre 2014./
  35. ^ "OpenDNS es un servicio gratuito y basado en anuncios". Pcmag.com. 2007-07-26. Retrieved 2011-08-21.
  36. ^ David Ulevitch. Blog OpenDNS » Google gira la página... de mala manera. 22 de mayo de 2007. Consultado 2008-07-04.
  37. ^ Agarwal, Amit (21 de marzo de 2008). "Prevent OpenDNS From Redirecting Google Searchs - Fix for Firefox & IE Address Bar". Inspiración digital. Retrieved 31 de julio 2017.
  38. ^ "¿Es OpenDNS un proxy?". Opendns.com. 2009-03-17. Retrieved 2011-10-09.
  39. ^ Estoy sintiendo problemas de suerte fijo para usuarios de OpenDNS, 3 de julio de 2008.
  40. ^ "Una nueva razón para amar OPENDAS: NO más ADS". Opendns.com. 2014-06-06. Retrieved 2016-06-01.
  • Sitio oficial
  • Lectura oscura: OpenDNS se mueve 15 de noviembre de 2012
  • PC Mundo: OpenDNS introduce VPN, filtro de contenido para dispositivos móviles 13 de noviembre de 2012
  • PC Magazine: OpenDNS amplía la seguridad de la empresa a dispositivos móviles Nov. 13, 2012 Archivado 2019-06-25 en la máquina Wayback
Más resultados...
Te puede interesar
Tamaño del texto:
undoredo
format_boldformat_italicformat_underlinedstrikethrough_ssuperscriptsubscriptlink
save
cancelcheck_circle