OpenDNS es una empresa estadounidense que ofrece servicios de resolución de sistemas de nombres de dominio (DNS), con funciones como protección contra phishing , filtrado de contenido opcional y búsqueda de DNS en sus servidores DNS, y un paquete de productos de seguridad de computación en la nube , Umbrella, diseñado para proteger a los clientes empresariales de malware , botnets, phishing y ataques en línea dirigidos. La red global de OpenDNS procesa aproximadamente 100 mil millones de consultas de DNS diariamente de 85 millones de usuarios a través de 25 centros de datos en todo el mundo.
Tipo | Servicio de resolución de DNS |
---|---|
Fundado | 1 de noviembre de 2005 [1] [2] |
Fundador | David Ulevitch (Fundador y CEO) |
Sede | San Francisco, California |
Número de empleados | 201 - 500 [3] |
Padre | Cisco (2015 -presente) |
Sitio web | www |
El 27 de agosto de 2015, Cisco adquirió OpenDNS por US $ 635 millones en una transacción en efectivo, más incentivos basados en retención para OpenDNS. Los servicios comerciales de OpenDNS pasaron a llamarse Cisco Umbrella; Los productos para el hogar conservaron el nombre OpenDNS. Cisco dijo que tenía la intención de continuar el desarrollo de OpenDNS con sus otros productos de seguridad basados en la nube y que continuaría con sus servicios existentes.
Hasta junio de 2014, OpenDNS proporcionó un servicio con publicidad y un servicio de pago sin publicidad. Los servicios se basan en software propiedad de la empresa.
Productos y servicios
El nombre "OpenDNS" se refiere al concepto de DNS de que las consultas se aceptan de cualquier fuente. No está relacionado con el software de código abierto ; el servicio se basa en software de código cerrado. [4]
DNS
OpenDNS ofrece resolución DNS como alternativa al uso de servidores DNS de proveedores de servicios de Internet o servidores DNS instalados localmente. OpenDNS ha adoptado y es compatible con el protocolo seguro DNSCurve . [5]
OpenDNS proporciona las siguientes direcciones de servidor de nombres recursivas [6] para uso público, asignadas a la ubicación del servidor operativo más cercano mediante enrutamiento anycast .
OpenDNS también proporciona las siguientes direcciones de servidores de nombres recursivas como parte de sus controles parentales FamilyShield [7] que bloquean la pornografía, los servidores proxy y los sitios de phishing.
Inicio de OpenDNS (corriente principal) | Escudo de la familia OpenDNS | |
---|---|---|
Dirección de DoH | https://doh.opendns.com/dns-query | https://doh.familyshield.opendns.com/dns-query |
Direcciones IPv4 | 208.67.222.222 208.67.220.220 | 208.67.222.123 208.67.220.123 |
Direcciones IPv6 | 2620: 119: 35 :: 35 2620: 119: 53 :: 53 | 2620: 119: 35 :: 123 2620: 119: 53 :: 123 [8] |
Dominio DNS | resolver1.opendns.com resolver2.opendns.com | resolver1-fs.opendns.com resolver2-fs.opendns.com |
En julio de 2013, OpenDNS dijo que manejaba más de 50 mil millones de solicitudes de DNS al día. [9]
En muchos casos, OpenDNS proporciona solo una ganancia de rendimiento insignificante, [10] pero puede procesar consultas más rápidamente que un ISP con servidores DNS lentos. [11] Los resultados de las consultas de DNS a veces se almacenan en caché mediante enrutadores (por ejemplo, las consultas de los ISP locales pueden ser almacenadas en caché por los enrutadores domésticos de los ISP), el sistema operativo local o las aplicaciones , por lo que las diferencias en la velocidad pueden ser notables solo con solicitudes que no están almacenadas en un caché local.
Servicios de DNS para uso personal en el hogar
El 13 de mayo de 2007, OpenDNS lanzó un servicio de bloqueo de dominios para bloquear sitios web o servidores no web por categorías, lo que permite controlar el tipo de sitios a los que se puede acceder. Las categorías se pueden anular a través de listas blancas y negras administradas individualmente. En 2008, OpenDNS cambió de una lista cerrada de dominios bloqueados a una lista impulsada por la comunidad que permite a los suscriptores sugerir sitios para bloquear; si suficientes suscriptores (el número no ha sido revelado) están de acuerdo con la categorización de un sitio, se agrega a la categoría apropiada para el bloqueo. A partir de 2014[actualizar]había más de 60 categorías. El servicio básico de OpenDNS no requiere que los usuarios se registren, pero el uso de la función de bloqueo personalizable requiere registro. [12]
Otras funciones integradas gratuitas incluyen un filtro de phishing . OpenDNS también ejecuta un servicio llamado PhishTank para que los usuarios envíen y revisen sitios sospechosos de phishing.
OpenDNS admite el protocolo DNSCrypt , que autentica el tráfico DNS entre la computadora del usuario y los servidores de nombres. [13] Esto requiere la instalación de software gratuito en dispositivos compatibles. [14]
En diciembre de 2007, OpenDNS comenzó a ofrecer el servicio gratuito DNS-O-Matic [15] para proporcionar un método de envío de actualizaciones de DNS dinámico (DDNS) a varios proveedores de DDNS utilizando la API de actualización de DynDNS . [16] En octubre de 2009, OpenDNS lanzó servicios premium de pago llamados Home VIP que ofrecen mayores funciones de generación de informes y bloqueo, y otros servicios.
Servicios de DNS para uso comercial de pago
En 2009, OpenDNS lanzó OpenDNS Enterprise, [17] una primera incursión en la seguridad de redes de nivel empresarial. OpenDNS Enterprise incluyó la capacidad de compartir la administración del producto con un equipo, junto con un registro de auditoría, protección contra malware ampliada, informes de estadísticas de red diarios y una URL de página de bloqueo personalizada.
OpenDNS amplió el producto Enterprise en julio de 2012 con OpenDNS Insights. [18] Este nuevo servicio presentaba la integración con Microsoft Active Directory , que permitía a los administradores un control granular sobre la creación de políticas por usuario, por dispositivo y por grupo.
Paraguas
En noviembre de 2012, OpenDNS lanzó su paquete de productos de seguridad de red llamado Umbrella, [19] diseñado para hacer cumplir las políticas de seguridad para los empleados móviles que trabajan más allá de la red corporativa utilizando dispositivos de roaming como computadoras portátiles, iPhones y iPads con Windows y Mac, y proporciona seguridad de red granular para todos los dispositivos detrás del perímetro de la red. En febrero de 2013, la empresa lanzó OpenDNS Security Graph [20] para dar soporte a Umbrella. El gráfico de seguridad es un motor de inteligencia de amenazas basado en datos que actualiza automáticamente malware, botnet y dominios de phishing y listas negras de IP aplicadas por Umbrella. Los datos provienen de las solicitudes de DNS que recibe OpenDNS, además de las tablas de enrutamiento BGP que son administradas por el centro de operaciones de red de OpenDNS.
Funciones agregadas
OpenDNS introdujo la función Investigar en Umbrella en noviembre de 2013. Permite a los equipos de seguridad comparar el tráfico local con el global para ayudar a determinar la intención de un ataque y ayudar a los equipos de respuesta a incidentes a priorizar los eventos. En enero de 2014, se agregó la función Intelligent Proxy [21] a la suite Umbrella. OpenDNS Intelligent Proxy solo envía conexiones de proxy si el dominio solicitado se califica como sospechoso o está etiquetado como parcialmente malicioso por OpenDNS Security Graph.
Un mes después, OpenDNS anunció una asociación de integración tecnológica con FireEye. [22] La colaboración permite que los indicadores de compromiso se envíen desde el sistema de notificación en tiempo real de FireEye a Umbrella, extendiendo la protección de FireEye a los empleados móviles y las sucursales.
Paraguas para MSP
Hay un paquete Umbrella distinto para MSP . [23] Cuenta con la misma protección que los paquetes comerciales normales, pero ofrece características adicionales de MSP: un panel de control centralizado de múltiples inquilinos, licencias mensuales bajo demanda e integraciones ConnectWise y Autotask PSA .
Historia
En julio de 2006, el científico informático y empresario David Ulevitch lanzó OpenDNS , que proporciona una resolución de DNS recursiva. Recibió financiación de capital de riesgo de Minor Ventures , dirigida por la fundadora de CNET , Halsey Minor . En octubre de 2006, OpenDNS lanzó PhishTank , una base de datos colaborativa en línea contra el phishing. Antes de 2007, OpenDNS usaba la API de actualización de DNS de DynDNS para manejar las actualizaciones de los usuarios con IP dinámicas. [24] En junio de 2007, OpenDNS inició el filtrado web avanzado para bloquear opcionalmente "contenido para adultos" en sus cuentas gratuitas. NAND Mulchandani, ex jefe de VMware grupo de seguridad 's, dejó VMware para unirse a OpenDNS como nuevo CEO en noviembre de 2008, en sustitución de David fundador Ulevitch, que permaneció como director de tecnología de la compañía. [25] David Ulevitch reanudó su puesto como director ejecutivo de OpenDNS a finales de 2009. [26]
Sequoia Capital y Greylock compraron la mayoría de las acciones de Halsey Minor en julio de 2009 en una transacción secundaria . Luego, junto con DAG Ventures , todas las acciones restantes en poder de Minor se compraron de manera similar a principios de 2010. [27] En junio de 2010, OpenDNS lanzó "FamilyShield", un servicio diseñado para filtrar sitios con contenido pornográfico . El servicio utiliza las direcciones DNS 208.67.222.123 y 208.67.220.123 . [28] El Foro Económico Mundial anunció a la empresa como pionera en tecnología para 2011. [29] En marzo de 2012, Dan Hubbard, ex director de tecnología de Websense , se unió a OpenDNS como director de tecnología. [30] Los laboratorios de seguridad OpenDNS se fundaron en diciembre de 2012 y sirven como centro de investigación en la empresa. OpenDNS lanzó Security Graph, un motor de detección de amenazas e inteligencia de seguridad en febrero de 2013, seguido de una ronda de financiación Serie B [31] . En mayo de 2014, OpenDNS anunció una ronda de financiación Serie C por un total de 35 millones de dólares , [32] con nuevos inversores Glynn Capital Management, Northgate Capital, Mohr Davidow Ventures , Lumia Capital, Evolution Equity Partners, Cisco, Chris Sacca , Naval Ravikant , Elad Gill , así como los patrocinadores anteriores Greylock Partners, Sequoia Capital y Sutter Hill Ventures .
El 27 de agosto de 2015 [¿ según quién? ] , Cisco adquirió OpenDNS por US $ 635 millones en una transacción en efectivo, más incentivos basados en la retención para OpenDNS. [33] [34] Los servicios comerciales de OpenDNS pasaron a llamarse Cisco Umbrella; Los productos para el hogar conservaron el nombre OpenDNS. Cisco dijo que tenía la intención de continuar el desarrollo de OpenDNS con sus otros productos de seguridad basados en la nube y que continuaría con sus servicios existentes. [35]
Publicidad discontinuada
OpenDNS ganaba anteriormente una parte de sus ingresos al convertir un nombre de dominio en un servidor OpenDNS cuando el nombre no está definido de otra manera en DNS. Esto tuvo el efecto de que si un usuario escribía un nombre inexistente en una URL en un navegador web, el usuario veía una página de búsqueda de OpenDNS. Los anunciantes pagaron a OpenDNS por tener anuncios de sus sitios en esta página. Este comportamiento es similar al buscador de sitios anterior de VeriSign o redirecciona el lugar de muchos ISP en sus propios servidores DNS. [36] OpenDNS dijo que los ingresos por publicidad pagaron por el servicio de DNS personalizado gratuito. [37] Se suspendió el 6 de junio de 2014; OpenDNS dijo que esto se debió a su movimiento hacia un enfoque de seguridad en su negocio. [38] [39]
Recepción
En 2007, David Ulevitch explicó que, en respuesta a que Dell instalara el software "Redirector de errores de dirección del navegador" en sus PC, OpenDNS comenzó a resolver solicitudes a Google.com . Parte del tráfico lo maneja el servicio de corrección de errores tipográficos de OpenDNS que corrige las direcciones mal escritas y redirige las direcciones de palabras clave a la página de búsqueda de OpenDNS, mientras que el resto se transmite de forma transparente al destinatario previsto. [40]
Además, la solicitud de búsqueda de un usuario desde la barra de direcciones de un navegador que está configurado para usar el motor de búsqueda de Google (con un determinado parámetro configurado) puede redirigirse de forma encubierta a un servidor propiedad de OpenDNS (que se encuentra dentro de los Términos de servicio de OpenDNS). [41] Los usuarios pueden desactivar este comportamiento iniciando sesión en su cuenta OpenDNS y desmarcando la opción "Proxy OpenDNS"; [42] En su lugar, los usuarios de Mozilla pueden instalar una extensión, [43] o cambiar o eliminar el ID de origen del cliente de navegación de sus URL de búsqueda de palabras clave.
Esta redirección rompe algunas aplicaciones no web que dependen de obtener una respuesta NXDOMAIN para dominios inexistentes, como el filtrado de correo no deseado o el acceso VPN donde los servidores de nombres de la red privada se consultan solo cuando los públicos no se resuelven. La ruptura de la resolución de nombres locales se puede evitar configurando las direcciones DNS solo en los reenviadores del servidor DNS local o enrutador (la configuración WAN / Internet de un enrutador u otra puerta de enlace). Para otros fines, o cuando las direcciones DNS no se pueden configurar en un reenviador, los dominios para los que se espera una respuesta de NXDOMAIN deben agregarse a la sección Excepciones para usuarios de VPN del Panel de OpenDNS.
La mayoría de los problemas anteriores se resolvieron cuando OpenDNS suspendió su servicio de publicidad y comenzó a responder con NXDOMAIN y SERVFAIL en lugar de redirigir los dominios no existentes. [44]
Ver también
- DNSCrypt
- Subred del cliente EDNS
- PhishTank
- Servidor de nombres público recursivo
- Zona de política de respuesta
Referencias
- ^ "Página de CrunchBase OpenDNS" .
- ^ "Página de LinkedIn de David Ulevitch" .
- ^ "Página de LinkedIn OpenDNS" .
- ^ "0x80 - Acceso al sitio privado" . blog.0x80.org .
- ^ "OpenDNS adopta DNSCurve, entrada oficial del blog de OpenDNS" . Blog.opendns.com . Consultado el 21 de agosto de 2011 .
- ^ "OpenDNS> Soporte> Base de conocimientos> Direcciones OpenDNS adicionales (3ª y 4ª)" . OpenDNS. Archivado desde el original el 27 de mayo de 2013 . Consultado el 21 de septiembre de 2011 .
- ^ "Guía de instalación" . OpenDNS .
- ^ "Disponibilidad general de OpenDNS DNSSEC" . OpenDNS .
- ^ "Siete años de innovación y más" . OpenDNS. 2013-07-30. Archivado desde el original el 16 de marzo de 2016 . Consultado el 8 de febrero de 2016 .
- ^ "Revisión y calificación de OpenDNS PCMag.com" . pcmag.com. 2007-07-26 . Consultado el 20 de febrero de 2012 .
- ^ "OpenDNS: ¿Cuál es tu opinión?" . Neowin.net. 2007-03-13. Archivado desde el original el 25 de octubre de 2008 . Consultado el 20 de abril de 2010 .
- ^ "Cómo proteger a sus hijos en línea usando OpenDNS" . PCTechNotes. 2009-03-17 . Consultado el 22 de agosto de 2011 .
- ^ "DNSCrypt Un protocolo para asegurar las comunicaciones entre un cliente y un resolutor de DNS" . www.dnscrypt.org. 2014-08-19 . Consultado el 19 de agosto de 2014 .
- ^ "net / dnscrypt-proxy: dnscrypt-proxy-1.4.3 - comunicaciones seguras entre un cliente DNS y resolver" . Puertos OpenBSD . 2015-01-06 . Consultado el 9 de febrero de 2015 .
- ^ "DNS-O-Matic | Distribuir cambios de IP dinámicos a múltiples servicios (dnsomatic.com)" . dnsomatic.com .
- ^ "OpenDNS anuncia DNS-O-Matic: servicio gratuito para simplificar el servicio de DNS dinámico de ISP residencial y pequeñas empresas" . Prweb.com . Consultado el 20 de abril de 2010 .
- ^ "Han llegado OpenDNS Deluxe y OpenDNS Enterprise" . OpenDNS . Consultado el 21 de octubre de 2009 .
- ^ "El proveedor de seguridad de Internet OpenDNS anuncia la disponibilidad total de información empresarial" . HostSearch . Consultado el 5 de julio de 2012 .
- ^ "Inteligencia de amenazas para ver los ataques antes de que se lancen" . cisco.com. 2016-06-15.
- ^ "Herramienta de análisis de seguridad predictiva disponible gratis para investigadores" . Threatpost.com. 2013-02-05.
- ^ "Proxy como plataforma" . engineering.opendns.com. 2014-05-01.
- ^ "Equipos OpenDNS con FireEye para aumentar la protección contra amenazas" . securityweek.com. 2014-02-05.
- ^ "OpenDNS lanza plataforma para facilitar la gestión de seguridad para MSP" . CRN.com. 2013-06-05.
- ^ "IP dinámica: Información general" . OpenDNS . Consultado el 20 de abril de 2010 .
- ^ "El jefe de seguridad de VMware se va para ejecutar OpenDNS" . Computerworld.com.au. 2008-11-21 . Consultado el 20 de abril de 2010 .
- ^ Frommer, Dan. "El fundador de OpenDNS, David Ulevitch, retoma las riendas como CEO" . Business Insider . Consultado el 8 de septiembre de 2014 .
- ^ Arrington, Michael. "Sequoia, Greylock Take Stake In OpenDNS" , TechCrunch , 7 de julio de 2009, consultado el 4 de febrero de 2011.
- ^ "Presentación de los controles parentales de FamilyShield" . OpenDNS. 2010-06-23 . Consultado el 19 de septiembre de 2010 .
- ^ "Treinta y un empresas visionarias seleccionadas como pioneras en tecnología 2011" .
- ^ "OpenDNS contrata a Websense CTO para guiar los servicios de seguridad DNS empresariales" . TechTarget. 2012-03-02.
- ^ "CrunchBase OpenDNS Serie B Redondo" . CrunchBase. 2013-02-20.
- ^ "CrunchBase OpenDNS Serie C Redondo" . CrunchBase. 2014-05-14.
- ^ "Cisco anuncia la intención de adquirir OpenDNS" . Cisco . Consultado el 1 de julio de 2015 .
- ^ David Ulevitch, fundador / director ejecutivo de OpenDNS (27 de agosto de 2015). "Cisco y OpenDNS: un nuevo día en seguridad en la nube" . OpenDNS . Consultado el 16 de marzo de 2016 .
- ^ "Cisco OpenDNS" . OpenDNS . Agosto de 2015 . Consultado el 16 de marzo de 2016 .
- ^ "Base de conocimientos de OpenDNS: OpenDNS no es como Site Finder" . Opendns.com. Archivado desde el original el 29 de marzo de 2010 . Consultado el 20 de abril de 2010 .
- ^ "Base de conocimientos de OpenDNS: ¿Cómo gana dinero OpenDNS?" . Opendns.com. 21 de abril de 2010. Archivado desde el original el 6 de junio de 2011.
- ^ Keizer, Gregg. "OpenDNS para quitar anuncios de sus servicios gratuitos al consumidor" . Computerworld . Consultado el 8 de septiembre de 2014 .
- "Una nueva razón para amar OpenDNS: no más anuncios" . OpenDNS . Consultado el 8 de septiembre de 2014 ./
- ^ "OpenDNS es un servicio gratuito basado en publicidad" . Pcmag.com. 2007-07-26 . Consultado el 21 de agosto de 2011 .
- ^ David Ulevitch. Blog de OpenDNS »Google pasa la página ... de mala manera . 22 de mayo de 2007. Consultado el 4 de julio de 2008.
- ^ Agarwal, Amit (21 de marzo de 2008). "Evitar que OpenDNS redireccione las búsquedas de Google - Corrección para la barra de direcciones de Firefox e IE" . Inspiración digital . Consultado el 31 de julio de 2017 .
- ^ "¿OpenDNS está ejecutando un proxy?" . Opendns.com. 2009-03-17 . Consultado el 9 de octubre de 2011 .
- ^ Me siento afortunado por solucionar el problema para los usuarios de OpenDNS , 3 de julio de 2008.
- ^ "SE ABRE UNA NUEVA RAZÓN PARA AMAR: NO MÁS ANUNCIOS" . Opendns.com. 2014-06-06 . Consultado el 1 de junio de 2016 .
enlaces externos
- Página web oficial
- Lectura oscura: OpenDNS se vuelve móvil 15 de noviembre de 2012
- PC World: OpenDNS presenta VPN, filtrado de contenido para dispositivos móviles 13 de noviembre de 2012
- PC Magazine: OpenDNS extiende la seguridad de la empresa a los dispositivos móviles 13 de noviembre de 2012