Как стать автором
Обновить

Комментарии 16

НЛО прилетело и опубликовало эту надпись здесь
Добавлю статистики:
Ping statistics for 8.8.8.8: Minimum = 61ms, Maximum = 65ms, Average = 62ms
Ping statistics for 77.88.8.7: Minimum = 61ms, Maximum = 69ms, Average = 63ms
Ping statistics for 208.67.222.222: Minimum = 98ms, Maximum = 146ms, Average = 104ms

Ну и DNS от Yandex работает без регистрации и смс (сам, правда, пользуюсь bind'ом, а не готовыми внешними сервисами), да ещё и в v6 резолвит :):
> nslookup xxx.com 77.88.8.7
Server: family.dns.yandex.ru
Address: 77.88.8.7

Non-authoritative answer:
Name: xxx.com
Addresses: 2a02:6b8::b10c:babe
93.158.134.250
Еще стоит отметить тот факт что:
1. Ростелеком втихушку, NAT-ит абонентов, выдавая то белые, то серые адреса (100.64.0.0/10)
2. Сотовые компании сидят за NATом давно…

И те и другие чего то ждут, но упорно не дают ipv6 даже по большой просьбе…
Ну дадут вам IPv6. И толку? В Интернете всего 20% автономных систем анонсируют IPv6 префиксы. Большая часть сервисов доступна только по IPv4 адресам.
ИМХО так себе аргумент. Получается как-то так:
Провайдер: И толку? Зачем IPv6, если клиентов/серверов мало?
Админы: И толку? Зачем IPv6, если клиентов/провайдеров мало?
Клиенты: И толку? Зачем IPv6, если провайдеров/серверов мало?
Да это не аргумент а констатация факта. А на счёт сложившейся ситуации абсолютно с вами согласен. Примерно из-за таких измышлений мы до сих пор не похороним IPv4. Но главное, что сдерживает повсеместное внедрение IPv6 — отсутствие коммерческой выгоды.
Вот так и живём уже 10 лет!
D:\Users\Nikolay>ping 8.8.8.8

Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Ответ от 8.8.8.8: число байт=32 время=25мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=24мс TTL=57
Ответ от 8.8.8.8: число байт=32 время=23мс TTL=57

Это правда медленно?

А это быстро, да?

D:\Users\Nikolay>ping 208.67.222.222

Обмен пакетами с 208.67.222.222 по с 32 байтами данных:
Ответ от 208.67.222.222: число байт=32 время=62мс TTL=58
Ответ от 208.67.222.222: число байт=32 время=61мс TTL=58
Ответ от 208.67.222.222: число байт=32 время=62мс TTL=58

Аналогичный сервис DNS (обычный и семейный) есть у Яндекс. Разве что OpenDNS не российский и не подвержен законам РФ?
И аптайм у OpenDNS 100% на сегодняшний день
Сказки про трещащие по швам от нагрузки сервера служб DNS провайдеров появились больше 10 лет назад вместе с первыми подобными публичными сервисами и, с тех пор не меняясь, кочуют из текста в текст. До каких же пор?
Я пользовался OpenDNS раньше, до приобретения их Сиско. Для маленького офиса, на самом деле, это было неплохим решением. Не столько для форсирования политик (не нужно это в небольшой компании), сколько для мониторинга: они присылали алерты, если были обращения к известным доменам мальвари. Пару раз помогало.

Обычно всё было неплохо, плюс какая-то статистика в отчётах в панельке. Красота.

Потом я начал замечать, что они на некоторые запросы возвращали свои собственные адреса, вместо тех, которые я ожидал.
Это breach of trust, и с тех пор отказался от использования этого сервиса.
Хорошая попытка, но нет. Только свой рекурсер.

Предпочтитаю связку unbound+dnsmasq.
> Безусловно, это одна из самых громких и удачных покупок в области информационной безопасности.
> Для клиентов Cisco – это беспрецедентная возможность очень просто и быстро повысить уровень безопасности всей организации

Правильно написать: это одна из немногих компаний, имеющая шанс не загнуться после покупки Циской. Циска, большая и развитая, не осилила завести свой реестр сайтов и создать такой сервис. Более того, не осилила даже в свои корпоративные продукты встроить подобную проверку (даже взяв списки у OpenDNS.

В общем, ловко признались в бессилии. Неужели не получилось нагнать индусов и сделать свое?

P.S. И, да, статья не отвечает на простые вопросы: можно ли верить Cisco в смысле поддержания проекта (судя по комментам и опыту — нет), и есть ли вера, что высокодоступные серверы DNS от OopenDNS останутся высокодоступными и под именем Cisco?

P.P.S. OpenDNS Home VIP — ура, я уже думал, что Cisco себе изменила, ан нет!
А разве FamilyShield, с преднастроенной фильтрацией небезопасного и недетского контента не эти?
208.67.222.123
208.67.220.123

https://www.opendns.com/setupguide/?url=familyshield
Спасибо, исправил в тексте ошибку.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий