System DNS jest podstawą funkcjonowania Internetu - serwery nazw tłumaczą tekstowe adresy hostów na adresy IP konkretnych witryn i serwerów. Użytkownicy korzystają zwylkle z serwerów DNS swojego ISP - OpenDNS oferuje im jednak alternatywny serwer DNS (przedstawiciele projektu twierdzą, że działa on sprawniej i oferuje wyższy poziom bezpieczeństwa niż większość komercyjnych usług). OpenDNS ma w ofercie podstawową, darmową usługę serwera DNS oraz wersję płatną, przeznaczoną głównie dla użytkowników korporacyjnych.

"Ze specyfiki funkcjonowania Internetu wynika, że zapytania DNS przesyłane są w postaci "czystego" tekstu. To sprawia, że takie zapytanie może zostać przechwycone i np. zmanipulowane przez przestępcę, przeprowadzającego atak typu man-in-the-middle" - tłumaczy David Ulevitch, twórca i szef OpenDNS. "Napastnik może w ten sposób uzyskać informacje o tym, jakie witryny odwiedza użytkownik" - dodaje Ulevitch.

Problemu tekstowych zapytań DNS nie rozwiązuje niestety protokół DNS Security Extensions (DNSSEC), stworzony z myślą o zabezpieczeniu całego systemu domen. Jego twórcy skupili się głównie na zabezpieczeniu samych serwerów DNS, co zapobiega m.in. atakom polegających na "zatruwaniu" DNS - czyli modyfikowaniu przekierowań (w takim przypadku użytkownik wpisujący poprawny adres strony może zostać przekserowany na podstawioną, niebezpieczną witrynę).

Pomóc użytkownikom ma udostępniony właśnie przez OpenDNS program o nazwie DNSCrypt, który szyfruje zapytania DNS i uniemożliwia przechwycenie ich osobom niepowołanym. Narzędzie jest darmowe, ale na razie dostępne jest wyłącznie w wersji dla Mac OS X. Aplikację udostępniono na licencji open-source, niewykluczone więc, że wkrótce pojawią się również wydania przeznaczone na inne platformy.

Więcej informacji oraz aplikację do pobrania znaleźć można na stronie OpenDNS.