Poll
image

Gebruik jij OpenDNS?

maandag 31 maart 2014, 10:06 door Redactie, 17 reacties
Ja
24.32%
Nee
51.96%
Wat is OpenDNS?
23.72%
Reacties (17)
31-03-2014, 16:32 door Anoniem
Om wat context aan te geven: Ik gebruik het af en toe als ik twijfel aan de DNS van de provider of als ik een "second opinion" zoek.
01-04-2014, 07:30 door schele
Probleem met OpenDNS is dat het gewoon een commerciele partij is, in tegenstelling tot wat de naam doet vermoeden. En Amerikaans. Twee dingen die mij niet inspireren.

Als dan ook de gratis variant er af en toe een reclame doorheen gooit... no tenk joe
01-04-2014, 10:55 door Anoniem
OpenDNS for the win!

Tuurlijk is OpenDNS een commerciele partij, net als Google en je ISP. Hun filtering is onovertroffen goed en die gasten weten echt waar ze mee bezig zijn. Het is een geweldige first line of defense waarbij nasty websites al door hun pro-actief worden geblocked. Met een gratis acount heb je zelfs invloed op deze blocking. Zo houd ik al heel veel narigheid bij mijn kids weg.

PS Hun Umbrella tech is de enige tech geweest die eind 2013 het Cryptolocker geneuzel heeft onderschept. Gebruikers van Umbrella zijn niet kwetsbaar geweest voor deze aanvallen.
01-04-2014, 12:59 door Anoniem
precies aan, commercieel bedrijf een hele duistere gedachte gang die vele niet kennen.

en idd 2e een Amerikaans bedrijf, daar houd ik ook al helemaal niet van.
Alhoewel gezien de veiligheid van de eindgebruiker word er daar in America veel serieuzer met dat soort zaken omgegaan en tegenaan gekeken dan dat hier op dit moment in Nederland gebeurd, en kunnen vele internet providers nog van leren zoals KPN en 'Telfort bijvoorbeeld
01-04-2014, 13:10 door Briolet
Ik ben er ook tevreden over en het verbaast me dat een kwart van de mensen alhier, de naam niet eens herkent. Als ik DNS testen doe vanaf mijn Ziggo netwerk, dan komt deze er altijd, samen met die van Ziggo, uit als snelste. Google, die vaak aangeraden wordt, scoort ook hoog, maar haalt nooit de waarden van OpenDNS. Zij hebben gewoon servers in Nederland staan, hoewel ik in oost-Nederland woon en ik mijn dns verkeer via Duitsland zie lopen.

Bij mij staat OpenDNS op de dhcp server ingesteld en mijn PC/laptop gebruiken DNSCrypt, welke ook via de dns server van OpenDNS loopt, met dezelfde filtering. Bij OpenDNS kunt er een gratis account aanmaken, waarna je de DNS aanvragen vanuit je eigen IP kunt filteren op allerlei soorten verkeer. Die filters kun je ook nog overrulen via een eigen Whitelist. En je kunt extra domeinen blokkeren via een blacklist.

Ook kun je alle DNS opvragen vanuit je netwerk loggen. Dan weet je precies wat er op je netwerk speelt.

Kortom: tevreden gebruiker en reclame in de vorm van mailtjes heb ik nooit gezien en ook op hun website is me dat nooit zo bewust opgevallen. Door de vele extras zeker een aanrader voor de huidige Google dns gebruikers.
01-04-2014, 16:14 door Anoniem
Opennicproject is interessanter.
02-04-2014, 09:59 door Anoniem
draai mijn eigen dns servers, dus opendns is voor mij niet nodig. Ik zou ze waarschijnlijk wel verkiezen boven die van mijn provider, en boven google dns.
03-04-2014, 03:23 door stuffy
ik heb mn eigen lokale dns server, met opendns als 1 vd forwarders. Google gebruik ik voor de IPv6 resolving.

Gebruik de dns van mn provider niet, of nauwelijks.
03-04-2014, 16:55 door Anoniem
Ik gebruik de Family filter dns adressen van OpenDNS 208.67.222.123 en 208.67.220.123 . Die hoef je (ook) niet te configureren en houd oa porno, haat, enz sites tegen. Toppie!
03-04-2014, 17:26 door Pastafarist
Weer een instantie erbij die al je (internet)gedrag registreert en doorverkoopt... :'(
03-04-2014, 23:04 door Anoniem
Opendns is inderdaad een dns provider, maar is het record niet te vinden dan ben je al snel doorgelinkt naar iets dat je niet zoekt.
Heb mijn eigen bind versie in het netwerk draaien, is het record er niet dan kom ik niet ergens uit waar ik niet wil zijn.
04-04-2014, 00:19 door Anoniem
@anoniem: http://www.uncensoreddns.org/ is NOG interresanter.
OpenNIC project is NIET eens een kloon van de ORSN servers.

OpenDNS. Tja, ik lees hier inhoudelijks. Bijvoorbeeld dat ze de 1e open resolver waren die DNSSEC supporte. De enige openresolver zijn die DNSCurve support. En de RFC schreven voor een variant daarvan: DNSCrypt. Hetgeen geheel opensource is (maar ook complex als encryptie niet je fetish is). Daarnaast een gratis anycasted service bieden (als core biz). Die (ook een primeur) distributed cache heeft (over hun nodes).
Dus ja, inderdaad, commercieel, en een verdien-model dat tegengesteld is aan hun naam (en ook een politiek tintje/geurtje kan hebben).
Maar daarintegen van de slechterikken niet de slechtste. Zit een beetje in trand van EO's filternet. Enneh, is hun CEO net zo makkelijk bereikbaar als de Zuck, of wat?

Reden waarom ik het niet gebruik: ze doen aan NXDOMAIN hijacking. Dus gebruik dan nog liever Google Public DNS.
Of, tip: dnscrypt.eu (zie dnscrypt.org)
Maar eigen resolvers zijn wat mij betreft het fijnst.
04-04-2014, 10:01 door Anoniem
niet dat ik ze gebruik, maar volgens mij kun je nxdomain rewriting uitzetten bij opendns.
04-04-2014, 17:00 door Briolet - Bijgewerkt: 04-04-2014, 17:47
Mij zij de term 'nxdomain' niets, maar in de settings zie ik:

Enable typo correction (and NX Domain redirection)
Fixes common typos (like typing google.cmo instead of google.com) on the fly.

Dus dat kun je uitzetten en default staat het aan.

Overigens kun je de pagina voor een niet bestaande URL aanpassen. Het OpenDNS logo kun je door een eigen logo vervangen, en ook de meldtekst kun je aanpassen.
04-04-2014, 19:21 door Anoniem
Klein stukje informatie voor diegenen die de term verder niet kennen:

NXDOMAIN is de foutcode die een DNS server geeft als je vraagt naar een domeinnaam die niet bestaat. Als een browser die code tegenkomt zal het een pagina laten zien van de strekking 'deze domeinnaam bestaat niet, controleer het adres'.

Wat je als server *ook* kan doen is wel een adres teruggeven -het adres van een van je eigen servers- om bijvoorbeeld suggesties te tonen van wat de gebruiker misschien wel bedoeld had. Of om reclame te laten zien. Daarmee vang je een heleboel typefouten af, en kun je vrij makkelijk mensen doorverwijzen (al dan niet naar sites van jezelf of van je partners). Dat wordt ook wel nxdomain rewriting genoemd; in plaats van de foutcode geef je een zelf verzonnen adres terug.

Verisign is een van de grootste die dit trucje een aantal jaar terug is begonnen te gebruiken, maar zij zijn er vrij snel op teruggekomen. Er was nogal wat protest over, want hoewel dit grapje misschien leuk werkt met een browser, 'the web is not the internet', en er zijn een heleboel systemen die die foutcode nodig hebben (e-mail is een veel gebruikt voorbeeld, je mail zou zo maar kwijt kunnen raken als je een typefout maakt).

Bijkomstig detail is dat als je DNSSEC validatie doet, en de zones gesigned zijn, de validator (terecht) opmerkt dat er iets niet goed is en weigert om het vervangen antwoord door te geven. Maar dat terzijde.

Een aantal providers doet dit wel nog steeds, waaronder OpenDNS, waar je het gelukkig wel uit kunt zetten.
06-04-2014, 12:24 door Briolet
Ik heb net "NX Domain redirection" even uitgezet bij OpenDNS. Maar gelukkig wordt je er niet van, omdat hij dan alle filters uitzet en ook de blacklistet sites wist. Het kan zijn dat dit alleen bij het gratis account gebeurd, maar als je OpenDNS juist gebruikt vanwege de filterfunties, moet je "NX Domain redirection" toch aan laten.
07-11-2014, 00:01 door Anoniem
Als ik geen gebruik meer wil maken van OpenDNS, hoe verwijder ik dan alles.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.