Re: Meinungen zu opendns.com
Hallo,
RalfGesellensetter schrieb am 16.02.2008 15:05:
Am Samstag 16 Februar 2008 schrieb Philipp Hübner @ SLZ:
Im Grunde lautet meine Frage: spricht etwas gegen den Einsatz von
opendns.com?
Hallo Philipp, danke für den Tipp. Wenn ich es auf den ersten Blick
richtig sehe, ist opendns ein kostenloser Dienst, der so funktioniert,
dass deren DNS-Server die ISP-DNS-Server ersetzt (Routereinstellung).
Anschließend werden bedenkliche Hostnamen gar nicht erst aufgelöst,
sonder führen zu einer entsprechenden Warnung.
Korrekt so? Wenn die Konfiguration wirklich so einfach und gratis ist,
könnte ich mir nur zwei-drei Einwände denken:
Korrekt, habe ich bei mir privat bereits ausprobiert.
In der Schule würde ich einfach in coyotelinux die DN-Server von opendns
eintragen.
1. Langsamere Reaktionszeit des DNS-Servers, Wartezeiten
Konnte ich bei mir nicht beobachten, und auch bei Recherche im Netz habe
ich nichts negatives gefunden, einige Nutzer haben sogar von einem
geringen Geschwindigkeitsvorteil bei opendns berichtet.
2. Ungewollte Filterung von Webseiten / Verlust der Kontrolle
über korrekte DNS-Auflösung / Anfälligkeit ggü. DNS-Hijacking?
Man kann anschließend die Filterung selbst aktivieren/deaktivieren.
Dazu gibt es auch Whitlists/Blacklists, also hat man immer noch die
volle Kontrolle, wenn man dies wünscht. Ansonsten legt man die Wahl was
gesperrt ist und was nicht natürlich in die Hände von opendns.
Zu dem Punkt Hijacking kann ich nichts sagen.
3. Preisgabe von Wissen und privaten Informationen in Puncto
Surfverhalten.
Dazu kann ich ebenfalls nichts sagen, aber da ja alle Nutzer hinter
einem NAT-Router sitzen, ließen sich höchstens pauschale Aussagen für
die Nutzung des entsprechenden DSL-Anschlusses insgesamt machen.
Aber einen Versuch wäre es wert. Bitte berichte mal darüber.
Gruß
Ralf
OpenDNS funktioniert auch bei dynamischen IP-Adressen, wie bei dyndns
kann man zB den ddclient benutzen um die Änderung der IP-Adresse zu
übermitteln. (Nötig um die Entsprechenden Regeln anwenden zu können.)
Übrigens bietet opendns auch die Möglichkeit, bekannte phishing-sites
gar nicht erst aufzulösen, alle bekannten Proxies, mit denen man opendns
umgehen kann nicht aufzulösen, Tippfehler bei eingegebenen Domainnamen
zu korriegieren und und und.
Damit bietet opendns auch Schutz und Komfort für die Benutzer, nicht nur
Kontrolle/Beschränkungen.
Wahrscheinlich werde ich opendns Anfang nächster Woche einmal probeweise
einführen, squidguard in der bisherigen Konfiguration weiterlaufen
lassen und sehen wie die Reaktionen sind.
Mfg,
--
Philipp Hübner
Jahrgangsstufe 13
Leiter Selbstlernzentrum
Cornelius-Burg-Gymnasium
41812 Erkelenz
www.slz-cbg.de.vu
ICQ:235-524-440
mailto:philipp.slz@arcor.de
Reply to: