image

"OpenDNS manipuleert resultaten"

maandag 2 augustus 2010, 11:51 door Redactie, 17 reacties

Gebruikers van OpenDNS die een niet bestaande host opvragen krijgen toch een resultaat terug en dat is een gevaarlijke beslissing van de DNS-aanbieder, aldus Paulo Cesar Breim. Wie bijvoorbeeld microsoft.apple.com opvraagt, krijgt niet alleen bevestiging van OpenDNS dat de host bestaat, maar ook het IP-adres door. "Mijn suggestie is dat je een echte DNS server kiest en gebruikt."

"Gaap, de zoveelste provider die aan een DNS service probeert te verdienen door verkeerde ingetypte en verlopen adressen naar een webserver met advertenties door te sturen", zegt Valdis Kletnieks. Volgens hem is het probleem niet zo groot, aangezien het alleen voor OpenDNS gebruikers geldt.

Reacties (17)
02-08-2010, 11:57 door Anoniern
blijkbaar heeft meneer even gemist dat je dat uit kan zetten. Desalniettemin draai ik ook liever zelf mijn eigen dns, maargoed.
02-08-2010, 12:38 door Sith Warrior
You tried to visit microsoft.apple.com, which is not loading

Did you mean apple.com ?

Dat krijg ik als opendns gebruiker voor geschoteld, wat is daar pcies mis mee dan?
02-08-2010, 12:43 door JF Bethlehem
Tsja, dat kan je gewoon uit zetten. Als ik wat opzoek dat niet bestaat, krijg ik gewoon een foutmelding. Verder werkt opendns prima om dingen die je niet nodig vindt er uit te filteren op dns-niveau. Het is niet perfect en mist wel eens dingen, maar het werkt goed genoeg.
02-08-2010, 13:07 door Skizmo
Door Sith Warrior: You tried to visit microsoft.apple.com, which is not loading

Did you mean apple.com ?

Dat krijg ik als opendns gebruiker voor geschoteld, wat is daar pcies mis mee dan?
De pagina bestaat dus altijd. Er is veel software die deze manier gebruikt om te checken of een pagina bestaat. Dit soort checks werken dus nu niet meer.
02-08-2010, 13:15 door Anoniem
Het punt is echter, waar ik met OpenDNS tegenaan liep,
toen de DNS van mijn domeinnaam eruit lag (afraid.org)
en ik probeerde naar mijn server te connecten,
en ik zag opeens een vreemd IP
adres... Toen had ik echt een WTF?!?!?!? moment
02-08-2010, 13:21 door Anoniem
Jammer dat ze de 'content filtering' hebben gekoppeld aan deze optie. "OpenDNS Proxy" heet de functie die hiervoor zorgt. En heb een aantal domeinen geblocked, dit kun je dus niet zomaar uitzetten, want dan werkt dat niet meer.

Maar zoiets zou wel gewoon apart moeten kunnen werken, maar zo slim zijn ze dan ook weer.
02-08-2010, 14:24 door Wim ten Brink
Door Skizmo: Er is veel software die deze manier gebruikt om te checken of een pagina bestaat. Dit soort checks werken dus nu niet meer.
Tja, de vraag is of een dergelijke check wel verstandig is. Er zijn tegenwoordig al zoveel domeinnamen geregistreerd dat de kans best aanwezig is dat je een pagina terug krijgt, ook al geef je de verkeerde URL door. Deze manier van checken is dus niet zo verstandig meer.
02-08-2010, 14:32 door Anoniem
Ik heb ook genoeg van opendns, is er nog wat anders?
02-08-2010, 15:53 door Anoniem
Zojuist heb ik microsoft.apple.com geprobeerd en krijg netjes van OpenDNS de mededeling:

"You tried to visit microsoft.apple.com, which is not loading." "Did you mean apple.com ?"

En ik kom niet op een pagina terecht met reclame.

Ik gebruik de gratis "FamilyShield" , dus alleen de twee DNS servers ingesteld.
02-08-2010, 16:10 door Anoniem
Er is altijd de DNS van Comodo, die gebruik ik. Nog geen klachten of problemen mee gehad. Lekker snel is het ook!
02-08-2010, 18:51 door Anoniern
Door Anoniem: Ik heb ook genoeg van opendns, is er nog wat anders?

Google. Of gewoon zelf bind of unbound installeren.
03-08-2010, 08:46 door Rolfwil
... je eigen dns server installeren, maar dan krijg je toch ook resultaten van een 'derde' partij, namelijk via de root hints? Of zie ik het verkeerd?
03-08-2010, 15:52 door Anoniem
Met een eigen dns server start je normaal met de root hints van IANA. Dit zijn de root dns server van internet. Als die nu eens zou kunnen hacken.......
04-08-2010, 07:22 door Anoniem
Ik snap ook het punt niet. Ik gebruik OpenDNS nu 2 jaar naar volle tevredenheid.
In mijn ogen heeft OpenDNS een fantastische dienst ontwikkeld.

Ik gebruik het vooral vanwege de content filtering mogelijkheid die eraan gekoppeld is om zo te voorkomen dat mijn dochtertje op twijfelachtige sites terecht komt. Doordat de filtering al op DNS niveau gebeurt is er ook niet omheen te gaan wanneer je in de uitgaande firewall een regel opneemt dat DNS-requests alleen maar naar de OpenDNS servers mogen.
04-08-2010, 17:12 door Anoniem
Je hoort helemaal niks te zien als je een niet bestaande host opvraagt via je browser.
Alleen een foutmelding van je browser zelf.
Het is toch een soort reclame om een pagina met tekst te laten zien.
En erger nog, het resultaat van een niet bestaande host is dus een ip adres.
04-08-2010, 19:31 door [Account Verwijderd]
[Verwijderd]
05-08-2010, 09:39 door Anoniern
Door Anoniem: Met een eigen dns server start je normaal met de root hints van IANA. Dit zijn de root dns server van internet. Als die nu eens zou kunnen hacken.......

wat, allemaal?

het is een stuk makkelijker om bij iemand zelf zijn dns instellingen te veranderen :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.