OpenDNS
Недавно открыл для себя сервис www.opendns.com, обещающий самый быстрый на свете бесплатный dns-сервис нового поколения с кучей дополнительных фич. Что характерно, товарищи не врут, система действительно работает, причем весьма и весьма неплохо. В качестве бонусов предлагают блокировку фишинговых сайтов (как в IE7 и firefox только разумеется быстрее) и, опционально, порнухи.
Начать пользоваться всем прелестями интернета reloaded(tm) достаточно просто заменив адреса dns, выданные провайдером, на 208.67.222.222 и 208.67.220.220. Диалапщики разницы не заметят, сервис рассчитан на xDSL и выше.
Лирическое отступление. Что такое DNS? *
DNS - это система, позволяющая преобразовывать символьные имена доменов в IP-адреса (и наоборот) в сетях TCP/IP.
Доме́н - определённая зона в системе доменных имён (DNS) Интернета, выделенная какой-либо стране, организации или для иных целей.
DNS важна для работы Интернета, ибо для соединения с узлом необходима информация о его IP-адресе. Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файла hosts, который составлялся централизованно и обновлялся на каждой из машин сети вручную. С ростом Сети возникла необходимость в эффективном, автоматизированном механизме, которым и стала DNS.
DNS была разработана Полом Мокапетрисом в 1983 году;
Я гонял сервис в 2х местах, дома на DSL от ЦТК (слегка быстрее) и на работе на оптике от ЦТТК (ощутимо быстрее), видимо сказывается разная нагруженность DNS-серверов.
Как написано у ребят на сайте скорость работы они обеспечивают 2я достаточно простыми и эффективными способами:
Доменное имя содержит, как минимум, две части, разделённые точкой. Самая правая метка является доменом верхнего уровня (например, для адреса ru.wikipedia.org домен верхнего уровня - org). Каждая следующая метка справа налево является поддоменом (например, wikipedia.org - поддомен домена org, а ru.wikipedia.org - домена wikipedia.org).
Система DNS содержит иерархию серверов DNS. Каждый домен или поддомен поддерживается как минимум одним авторитетным сервером DNS, на котором расположена информация о домене. Иерархия серверов DNS совпадает с иерархией доменов.
Рассмотрим на примере работу всей системы.
Предположим, мы набрали в браузере адрес ru.wikipedia.org. Браузер знает только IP-адрес сервера DNS, обычно это один из серверов интернет-провайдера (DNS по умолчанию в настройках соединения). Браузер спрашивает у сервера DNS: «какой IP-адрес у ru.wikipedia.org?». Сервер DNS обращается к корневому серверу - например, 198.41.0.4. Этот сервер сообщает - «У меня нет информации о данном адресе, но я знаю, что 204.74.112.1 поддерживает доменную зону org.» Тогда сервер DNS направляет свой запрос к 204.74.112.1, но тот отвечает «У меня нет информации о данном сервере, но я знаю, что 207.142.131.234 поддерживает доменную зону wikipedia.org.» Наконец, тот же запрос отправляется к третьему DNS-серверу (который является авторитетным сервером для зоны wikipedia.org), и получает ответ - IP-адрес, который и возвращает клиенту - браузеру.
Блокировки порно и фишеров тоже работают, правда вот под категорию porn попадает, к примеру, один небезызвестный ресурс fishki.net (что характерно, за дело), а фича "whitelist domain" у товарищей все еще в разработке. Дополнительно порадовал http://cache.opendns.com/ который позволяет сбросить кэш системы да и вообще, посмотреть как отзываются сервера из кластера на попытку отрезолвить имя сервера.
Еще одна замечательная "фича" заключается в том, что сервис весьма дружественно ругается на неправильно набранное имя сайта в адресной строке, вместо ошибки выдается окно результатов поиска (Yahoo) с введенной чушью в качестве параметров. Это оценят администраторы, вынужденные регулярно отвечать на телефонные звонки и устные претензии особо одаренных пользователей, набирающих в адресной строке браузера "ввв jandex" (дословно), которые сообщение о неправильно набранном адресе ассоциируют предельно просто - "опядь у вас инетернед не фурычит!". Большая страница на иностранном языке да еще и со знакомыми словами вводит их в ступор и до телефона обычно не доходит, граждане уходят в самодостаточную нирвану тупо тыкая по всем ссылкам подряд.
Вобщем, рай для админа.
*, ** - по материалам ru.wikipedia.org
Начать пользоваться всем прелестями интернета reloaded(tm) достаточно просто заменив адреса dns, выданные провайдером, на 208.67.222.222 и 208.67.220.220. Диалапщики разницы не заметят, сервис рассчитан на xDSL и выше.
Лирическое отступление. Что такое DNS? *
DNS - это система, позволяющая преобразовывать символьные имена доменов в IP-адреса (и наоборот) в сетях TCP/IP.
Доме́н - определённая зона в системе доменных имён (DNS) Интернета, выделенная какой-либо стране, организации или для иных целей.
DNS важна для работы Интернета, ибо для соединения с узлом необходима информация о его IP-адресе. Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файла hosts, который составлялся централизованно и обновлялся на каждой из машин сети вручную. С ростом Сети возникла необходимость в эффективном, автоматизированном механизме, которым и стала DNS.
DNS была разработана Полом Мокапетрисом в 1983 году;
Я гонял сервис в 2х местах, дома на DSL от ЦТК (слегка быстрее) и на работе на оптике от ЦТТК (ощутимо быстрее), видимо сказывается разная нагруженность DNS-серверов.
Как написано у ребят на сайте скорость работы они обеспечивают 2я достаточно простыми и эффективными способами:
- Система представляет собой территориально разнесенный кластер с балансировщиками нагрузки. Грубо говоря, запросы из России полетят не на Вашингтонский сервер, а в Лондон;
- Система имеет очень большой кэш dns-запросов, что позволяет ей в 99% случаев отвечать на запросы самой, не влетая в рекурсивные опросы кого попало. Однако это не мешает системе отдавать весьма актуальные данные. DNS сервер ЦентрТрансТелекома, к примеру, держал протухшие записи зон в своем кэше не один день!
Доменное имя содержит, как минимум, две части, разделённые точкой. Самая правая метка является доменом верхнего уровня (например, для адреса ru.wikipedia.org домен верхнего уровня - org). Каждая следующая метка справа налево является поддоменом (например, wikipedia.org - поддомен домена org, а ru.wikipedia.org - домена wikipedia.org).
Система DNS содержит иерархию серверов DNS. Каждый домен или поддомен поддерживается как минимум одним авторитетным сервером DNS, на котором расположена информация о домене. Иерархия серверов DNS совпадает с иерархией доменов.
Рассмотрим на примере работу всей системы.
Предположим, мы набрали в браузере адрес ru.wikipedia.org. Браузер знает только IP-адрес сервера DNS, обычно это один из серверов интернет-провайдера (DNS по умолчанию в настройках соединения). Браузер спрашивает у сервера DNS: «какой IP-адрес у ru.wikipedia.org?». Сервер DNS обращается к корневому серверу - например, 198.41.0.4. Этот сервер сообщает - «У меня нет информации о данном адресе, но я знаю, что 204.74.112.1 поддерживает доменную зону org.» Тогда сервер DNS направляет свой запрос к 204.74.112.1, но тот отвечает «У меня нет информации о данном сервере, но я знаю, что 207.142.131.234 поддерживает доменную зону wikipedia.org.» Наконец, тот же запрос отправляется к третьему DNS-серверу (который является авторитетным сервером для зоны wikipedia.org), и получает ответ - IP-адрес, который и возвращает клиенту - браузеру.
Блокировки порно и фишеров тоже работают, правда вот под категорию porn попадает, к примеру, один небезызвестный ресурс fishki.net (что характерно, за дело), а фича "whitelist domain" у товарищей все еще в разработке. Дополнительно порадовал http://cache.opendns.com/ который позволяет сбросить кэш системы да и вообще, посмотреть как отзываются сервера из кластера на попытку отрезолвить имя сервера.
Еще одна замечательная "фича" заключается в том, что сервис весьма дружественно ругается на неправильно набранное имя сайта в адресной строке, вместо ошибки выдается окно результатов поиска (Yahoo) с введенной чушью в качестве параметров. Это оценят администраторы, вынужденные регулярно отвечать на телефонные звонки и устные претензии особо одаренных пользователей, набирающих в адресной строке браузера "ввв jandex" (дословно), которые сообщение о неправильно набранном адресе ассоциируют предельно просто - "опядь у вас инетернед не фурычит!". Большая страница на иностранном языке да еще и со знакомыми словами вводит их в ступор и до телефона обычно не доходит, граждане уходят в самодостаточную нирвану тупо тыкая по всем ссылкам подряд.
Вобщем, рай для админа.
*, ** - по материалам ru.wikipedia.org