Прежде всего кратко напомним о том, как работает система доменных имен DNS (Domain Name System). Принцип ее действия напоминает тот, что положен в основу работы с телефонным справочником. В телефонной книге можно узнать номер человека, если известно его имя. Система DNS делает то же самое, только для компьютеров: когда вы набираете google.com, то она преобразует это обозначение в последовательность из четырех чисел, называемую IP-адресом. В случае с google.com она выглядит так: 72.14.207.99
Инфраструктура Интернета включает в себя набор центральных телефонных книг, или корневых серверов (root servers) DNS, расположенных по всему миру и поддерживаемых как государственными организациями, так и коммерческими провайдерами. Они постоянно обмениваются информацией друг с другом, чтобы после того, как вы зарегистрировали новый домен, соответствующая запись появилась на каждом из серверов. Легко себе представить, что если кто-то решит испортить одну из записей или перенаправить интернет-трафик на поддельный домен, то вполне сможет, затратив определенные усилия, воплотить свои планы в жизнь. Именно такая история случилась в прошлом году, когда пакистанский провайдер закрыл доступ к порталу YouTube, чтобы не допустить просмотра одного оскорбительного видеоролика.
Избежать подобных ситуаций и помогает OpenDNS. Когда вы подсоединяете компьютеры к сети, то скорее всего не особо задумываетесь о настройках DNS. Обычно они автоматически поступают от провайдера после подключения к линии. Мы предлагаем вам изменить настройки по умолчанию и перенаправить запросы на OpenDNS. Это бесплатный сервис, а зарабатывает он (если вас интересует данный вопрос) на показе рекламы, осуществляющемся лишь тогда, когда запрашивается несуществующий домен. Необходимые инструкции, с учетом модели маршрутизатора, имеются на сайте opendns.com, а весь процесс изменения настроек вряд ли займет больше 2 мин.
Сервис OpenDNS отличается несколькими приятными особенностями. Во-первых, он блокирует значительную часть подозрительных доменов, а значит, у его пользователей меньше шансов попасть в умело расставленную хакерскую ловушку. Во-вторых, этот сервис, как правило, возвращает IP-адрес по имени домена несколько быстрее, чем большинство DNS-серверов. Кроме того, он распознает и исправляет отдельные опечатки в названиях доменов, а потом направляет вас именно на тот сайт, который вы и намеревались посетить. Применение OpenDNS -- только возможный первый шаг в направлении обеспечения безопасности использования DNS-сервисов. Если вы серьезно заинтересовались этим вопросом, то рекомендуем познакомиться с трудами Пола Викси (Paul Vixie), принимавшего участие в создании многих протоколов и нормативных документов RFP, а сейчас занимающегося разработкой расширений для безопасности протокола DNS и приложений, реализующих эти расширения.