Darmowe DNS - zbyt piękne, by było prawdziwe?

Odkąd przestaliśmy być dziećmi, brutalne życie uczy nas, że nie ma nic za darmo. Czy jest więc możliwe, by krytyczne usługi sieciowe takie jak DNS były dostępne bez żadnych opłat? Oferują je dwie amerykańskie firmy: OpenDNS i NeuStar.

Odkąd przestaliśmy być dziećmi, brutalne życie uczy nas, że nie ma nic za darmo. Czy jest więc możliwe, by krytyczne usługi sieciowe takie jak DNS były dostępne bez żadnych opłat? Oferują je dwie amerykańskie firmy: OpenDNS i NeuStar.

By skorzystać z usługi, wystarczy w ustawienia DNS komputera lub routera wpisać adresy IP podane przez OpenDNS (208.67.222.222, 208.67.220.220) bądź NeuStar (156.164.70.1, 156.164.71.1).

Zdaniem Roberta Whiteleya - analityka Forrester Research nie ma przeciwskazań, by nie skorzystać z tej oferty, choć jest to rozwiązanie raczej dla średniej wielkości firm, gdzie często brakuje doświadczonej osoby w zarządzaniu tą krytyczną funkcją. Mimo że DNS święci w tym roku swoje 25 urodziny, niewielu specjalistów IT potrafi dobrze zarządzać tymi serwerami, ich skalowaniem, bezpieczeństwem i być w stanie szybko je przywrócić do działania w razie awarii.

OpenDNS - pionier na rynku darmowych DNS

Darmowe DNS - zbyt piękne, by było prawdziwe?

OpenDNS zarabia na sprzedaży reklam. Jeśli użytkownik wpisze do przeglądarki nieprawidłowy adres, serwis spróbuje się "domyślić" prawidłowej strony, wyświetlając przy okazji reklamę na przekierowaniu.

Serwis powstał 18 miesięcy temu i zdaniem twórców jest szybszym i bardziej niezawodnym rozwiązaniem niż DNS-y oferowane przez dostawców internetu. OpenDNS zarabia na sprzedaży reklam. Jeśli użytkownik wpisze do przeglądarki nieprawidłowy adres, serwis spróbuje się "domyślić" prawidłowej strony, wyświetlając przy okazji reklamę na przekierowaniu. OpenDNS świadczy również usługę filtrowania adresów WWW. Firma obsługuje też projekt PhishTank.com poświęcony walce z phishingiem.

OpenDNS zgromadził wśród swoich klientów trzy miliony użytkowników, w tym 10 000 szkół i tysiące średniej wielkości firm. Zdaniem Davida Ulevitcha, prezesa firmy OpenDNS, użytkownicy wolą korzystać z serwerów OpenDNS, zamiast z DNS-ów dostawców internetowych, ponieważ udostępniają one więcej funkcji i umożliwiają lepszą kontrolę nad siecią. Ulevitch twierdzi, że OpenDNS oferuje znacznie więcej niż standardowy rekurencyjny DNS.

W lutym br. firma ogłosiła możliwość blokowania trzydziestu dodatkowych kategorii stron, takich jak hazard czy serwisy społecznościowe. Użytkownicy mają dostęp do statystyk zapytań kierowanych z ich sieci.

Wśród klientów OpenDNS jest Jackson Public School z 36 tys. użytkowników, generujących 15 tys. zapytań DNS na godzinę. Szef IT tejże szkoły David Guynes wysoko ocenia niezawodność serwisu. Chwali też dodatkowe usługi, takie jak przekierowywanie z błędnie wpisanych adresów czy filtrowanie stron WWW. - "Ludzie mają tendencję do omyłek przy wpisywaniu adresu i trafiają na strony, na które nie powinni trafić. Wiele tego typu problemów rozwiązuje OpenDNS".

NeuStar wkracza na rynek

Darmowe DNS - zbyt piękne, by było prawdziwe?

Oferowanie darmowych DNS, rozwiązujących wszystkie nazwy, pomaga firmie NeuStar poprawiać jakość komercyjnych usług.

Nowym graczem na rynku darmowych DNS jest firma NeuStar, która uruchomiła w grudniu ub.r. usługę DNS Advantage. NeuStar obsługuje domeny typu top-level - .biz i .us. W roku 2006 nabyła firmę UltraDNS - oferującą komercyjnie zewnętrzne DNS-y, w których klienci mogą zarządzać rekordami swoich domen. Obecnie NeuStar oferuje także darmowe rekurencyjne DNS i korzysta z nich już 7 tys. korporacji.

Zarząd NeuStar twierdzi, że ma bardziej rozwiniętą i efektywną infrastrukturę niż OpenDNS. Wynika to z tego, że firma do swoich darmowych usług wykorzystuje te same zasoby co dla komercyjnych zewnętrznych DNS-ów, w których znajdują się takie firmy, jak Amazon, Forbes, Juniper, Oracle i wiele innych.

Dwadzieścia publicznie dostępnych serwerów DNS ulokowano w sieciach obsługiwanych przez takich dostawców, jak AOL, Comcast, Yahoo! czy AT&T. Dla NeuStar oferowanie darmowych DNS, rozwiązujących wszystkie nazwy, nie jest działalnością charytatywną. Wiedza o trendach w zapytaniach DNS pozwala firmie na poprawianie jakości komercyjnych usług. Podobnie jak OpenDNS, DNS Advantage zawiera więcej niż tylko rozwiązywanie nazw domen. Dodatkowa, poprawiająca bezpieczeństwo funkcjonalność to filtrowanie adresów WWW, przekierowania dla adresów zawierających literówki czy zabezpieczenia przed atakami DDNS (distributed denial of service).

Czy jest szybciej?

Pozwoliliśmy sobie na mały eksperyment. Skrypt napisany w shellu odpytywał o 60 domen (23 międzynarodowych, pozostałe polskie). Rejestrowaliśmy czas odpowiedzi na ten zestaw zapytań. Oprócz serwerów OpenDNS i DNS Advantage, odpytaliśmy DNS-y IDG Poland, TP SA i Netia (ten ostatni z hosta obsługiwanego przez tę sieć). To, że najszybszy okazał się serwer znajdujący się w naszej lokalnej sieci (11,4 s) nie jest specjalnie zaskakujące, podobnie było także dla serwera DNS Netii (12,3 s). Interesujący jest natomiast fakt, że DNS Advantage na udzielenie odpowiedzi potrzebował 16,1 sekundy i wypadł gorzej od serwera TP SA (14,9 s), zaś OpenDNS okazał się tylko nieco szybszy (14,4 s).

Jednak warto

Jak widać z naszego eksperymentu, rozwiązywanie nazw zajmuje ułamki sekundy, nie należy się więc spodziewać zauważalnego przyspieszenia po przełączeniu na te serwery, a nawet może nastąpić nieznaczne zwolnienie. Zdecydowanie warto natomiast z nich skorzystać ze względu na znacznie poprawiające bezpieczeństwo dodatkowe usługi.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200