Φραγή ακατάλληλων ιστοσελίδων με το OpenDNS

Αν ξέρετε τί σημαίνει nameserver, μπορείτε να πάτε κατευθείαν στα λινκ του τέλους. Αν δεν έχετε ξανακούσει τη λέξη «nameserver», το κείμενο περιγράφει με απλά λόγια τη βασική ιδέα και έπειτα παρουσιάζει το θέμα.

Το OpenDNS προβάλλει τελευταία ως μια ενδιαφέρουσα λύση ενός προβλήματος που αντιμετωπίζει πολύς κόσμος: Πώς γίνεται να φράξω, να μπλοκάρω ιστοσελίδες ενός ορισμένου περιεχομένου;

Η λύση που προτείνει το OpenDNS, εκτός του ότι δουλεύει καλά, έχει τρία ακόμα πλεονεκτήματα:

  • Δεν απαιτεί εγκατάσταση σύνθετων προγραμμάτων.
  • Επιτρέπει έλεγχο σε επίπεδο τοπικού δικτύου (όχι απλώς μεμονωμένων υπολογιστών).
  • Είναι δωρεάν!

Τί σημαίνει nameserver

To OpenDNS είναι μία εναλλακτική δωρεάν υπηρεσία που λειτουργεί στο πλαίσιο του Domain Name System, δηλ. του συστήματος διά του οποίου τα εύχρηστα και μεταβιβάσιμα ονόματα που χρησιμοποιούμε για τους ιστότοπους μεταφράζονται στους αριθμούς με τους οποίους συνεννοούνται τα μηχανήματα. Βασικά, το OpenDNS κάνει το ίδιο που προσφέρουν όλοι οι πάροχοι ίντερνετ με τους λεγόμενους «nameservers», τους διακομιστές ονομάτων. Ας δούμε ένα παράδειγμα του τί χρειάζεται ένας nameserver:

Έστω ότι θέλουμε να πάμε στο google.com. Γράφουμε www.google.com και χτυπάμε Έντερ. Του προγράμματος πλοήγησης, π.χ. του Firefox, το www.google.com δεν του λέει τίποτε απολύτως, αφου τα προγράμματα πλοήγησης καταλαβαίνουν μόνο από αριθμητικές διευθύνσεις σαν αυτή: 208.69.34.230. Ο Firefox στέλνει λοιπόν μια ερώτηση:

— Πώς πάω εκεί; Πού βρίσκεται το www.google.com; Σε ποια διεύθυνση IP;

... και αναμένει απάντηση από έναν διακομιστή ονομάτων, δηλαδή έναν άλλο υπολογιστή κάπου μακριά η δουλειά του οποίου είναι να αντιστοιχίζει τέτοια ονόματα σε διευθύνσεις IP. Έρχεται η απάντηση:

— Το www.google.com είναι στο 208.69.34.230.

... o Firefox πάει λοιπόν στο 208.69.34.230 και εμείς βλέπουμε τη σελίδα του Google!

Όλα τα παραπάνω γίνονται ακαριαία χωρίς εμείς να πάρουμε είδηση το παραμικρό, εκτός αν ο διακομιστής ονομάτων δυσλειτουργεί ή δεν λειτουργεί καθόλου, οπότε ο μόνος τρόπος να δούμε τη σελίδα του Google είναι να ξέρουμε τη διεύθυνση IP και να τη γράψουμε κατευθείαν στη γραμμή διεθύνωσεων.

Το παρακάτω σχήμα από το σάιτ του OpenDNS αναπαριστά τη λειτουργία των διακομιστών ονομάτων:

Παραστατικό σχήμα της λειτουργίας των διακομιστών ονομάτων

Τί το διαφορετικό έχει το openDNS

Όπως είναι φανερό, η δουλειά των διακομιστών ονομάτων είναι κρίσιμο συστατικό του ίντερνετ! Οι άνθρωποι του OpenDNS λένε λοιπόν ότι έστησαν και βελτιστοποίησαν μια υπηρεσία που, όχι μόνο κάνει καλά τη δουλειά αυτή, αλλά είναι και πιο γρήγορη και αξιόπιστη από του τυπικού παρόχου. Πέρα από τη βασική και κρίσιμη μετάφραση ονομάτων (name resolution), το OpenDNS προσφέρει και κάποια άλλα πράγματα. Π.χ.:

  • Διορθώνει λάθη πληκτρολόγησης. Π.χ., αν κατά λάθος γράψουμε op111.nte, πιάνει το λάθος και μας στέλνει στο op111.net. Μη φανταστείτε καμιά μαγική δυνατότητα που διορθώνει τα πάντα! Αλλά στα απλά τα καταφέρνει καλά.
  • Βάσει των δεδομένων που συλλέγει η υπηρεσία PhishTank, προστατεύει κατά του «phishing» (phishing: απατηλοί ιστότοποι που συστήνονται ως κάτι άλλο απ’ αυτό που είναι, με σκοπό συνήθως να αποσπάσουν απόρρητα στοχεία, π.χ., στοχεία πιστωτικών καρτών).

Τα παραπάνω είναι δωρεάν και δεν χρειάζονται καν εγγραφή. (Αν ωστόσο γραφούμε, τότε έχουμε τη δυνατότητα να τα απενεργοποιήσουμε, ώστε να χρησιμοποιούμε το OpenDNS μόνο για μετάφραση ονομάτων.) Το μόνο που χρειάζεται να κάνουμε είναι να χρησιμοποιούμε τους διακομιστές ονομάτων του OpenDNS:

208.67.222.222 — πρωτεύων διακομιστής 208.67.220.220 — δευτερεύων διακομιστής

Αυτές τις δύο τις βάζουμε στην κατάλληλη θέση είτε χωριστά σε κάθε υπολογιστή είτε, μια κι έξω, στον δρομολογητή μας (το ρούτερ). Το δεύτερο είναι βέβαια προτιμότερο, αν υπάρχει δυνατότητα. Στο σάιτ του OpenDNS έχει οδηγίες για όλα τα λειτουργικά συστήματα και για πολλά ρούτερ. Είναι πολύ απλό!

Ακόμα κι αν δεν σας ενδιαφέρουν όλ’ αυτά τώρα, σημειώστε κάπου τις δύο διευθύνσεις του OpenDNS. Μπορεί να σας φανούν χρήσιμες αν καμιά φορά έχουν προβλήματα οι διακομιστές ονομάτων του παρόχου σας.

Πώς κάνει φραγή ιστοσελίδων το OpenDNS

Το OpenDNS πρωτοεμφανίστηκε το 2006. Ένα χρόνο αργότερα, αξιοποιώντας την υπάρχουσα υποδομή των διακομιστών ονομάτων, ξεκίνησε να προσφέρει φραγή ακατάλληλων ιστοσελίδων. Πώς; Το κόλπο είναι απλό:

  1. Ανοίγουμε τον Firefox και γράφουμε, π.χ., www.playboy.com.
  2. Ο Firefox ρωτάει πού βρίσκεται αυτή η σελίδα. Εφόσον χρησιμοποιούμε OpenDNS, η ερώτηση πάει εκεί.
  3. Το OpenDNS βλέπει ότι το σάιτ είναι ακατάλληλου περιεχομένου και κοιτάζει αν η αίτηση προέρχεται από τοπικό δίκτυο που ανήκει σε μέλος.
  4. Αν ναι και αν το μέλος έχει ζητήσει να φράσσονται τέτοιες σελίδες, κοροϊδεύει τον Firefox: Αντί να του πει την αληθινή διεύθυνση, του στέλνει μία άλλη, η οποία οδηγεί στην παρακάτω σελίδα:

Blocked domain, Φραγή ιστοσελίδας μέσω του OpenDNS

Τί χρειάζεται να κάνουμε εμείς

ΒΗΜΑ 1ο

Ανοίγουμε έναν λογαριασμό στο OpenDNS. Είναι δωρεάν.

ΒΗΜΑ 2ο

Δηλώνουμε το δίκτυο (LAΝ) που θέλουμε να ελέγχουμε. Το LAΝ δηλώνεται με την εξωτερική διεύθυνσή του, δηλαδή την εξωτερική διεύθυνση IP.

OpenDNS, Πίνακας ελέγχου, Επιλογή και ρυθμίσεις δικτύων

ΒΗΜΑ 3ο

Oρίζουμε ποιες κατηγορίες ιστοσελίδων θέλουμε να φράσσονται, να απαγορεύονται, στο δίκτυο αυτό:

OpenDNS, Επιλογή κατηγοριών για φραγή

Εκτός από κατηγορίες, γίνεται να δηλώσουμε και μεμονωμένα σάιτ (βλ. Domain Blocking στο αριστερό μενού στην εικόνα). Γίνεται επίσης να εξαιρέσουμε ιστοσελίδες από την φραγή (Whitelist) και διάφορα άλλα.

Δύο ακόμα βήματα για δυναμικές διευθύνσεις IP

Τα δύο τελευταία βήματα είναι απαραίτητα στις οικιακές συνδέσεις DSL για τον εξής λόγο: Δεν έχουν στατική διεύθυνση IP, αλλά δυναμική, δηλ. διεύθυνση που αλλάζει ανά τακτά διαστήματα ή μετά από αποσύνδεση/επανασύνδεση. Έτσι, τη μία μέρα μπορεί να είναι 85.74.125.222 και την επόμενη 85.74.125.111, που σημαίνει ότι το OpenDNS δεν είναι δυνατόν να ταυτοποιήσει μόνιμα ένα τοπικό δίκτυο, να ξέρει δηλαδή ότι το δίκτυο με την τάδε δημόσια διεύθυνση είναι, π.χ., του μέλους giorgos, οπότε πρέπει να εφαρμόζονται τα φίλτρα που έχει ορίσει ο giorgos.

Αν δεν ξέρετε τί διεύθυνση IP έχετε, δυναμική ή στατική, έχετε δυναμική.

Τη λύση εδώ έρχεται να δώσει το λεγόμενο «dynamic DΝS updating», μια δυνατότητα ενσωματωμένη σε πολλά ρούτερ που επιτρέπει να ενημερώνουμε αυτόματα έναν διακομιστή για τις αλλαγές της εξωτερικής διεύθυνσης του δικτύου μας. Για όσους βρίσκονται πίσω από ρούτερ, το ιδανικό θα ήταν να αναθέσουν στο ρούτερ την ενημέρωση, μόνο που, για την ώρα, κανένα ρούτερ δεν υποστηρίζει αυτόματη ενημέρωση του OpenDNS. Άρα η δουλειά πρέπει να γίνει με ένα προγραμματάκι που θα τρέχει σε έναν από τους υπολογιστές του δικτύου. Τέτοια προγραμματάκια υπάρχουν για όλα τα λειτουργικά συστήματα, Windows, Linux και MacOS, και το OpenDNS έχει ειδική σελίδα με λίστα.

ΒΗΜΑ 4ο

Δηλώνουμε ότι έχουμε δυναμική IP και ότι θέλουμε να την ενημερώνουμε αυτόματα:

OpenDNS, Ενεργοποίηση ενημερώσεων για δυναμική διεύθυνση IP

Τα περιγεγραμμένα λινκ κάτω αριστερά οδηγούν σε σύντομα λήμματα για διάφορες όψεις της λειτουργίας της υπηρεσίας. Το DNS έχει πολύ καλή τεκμηρίωση και πλούσια γνωσιακή βάση, δυστυχώς μόνο στα αγγλικά...

Μένει ένα ακόμα βήμα!

ΒΗΜΑ 5ο

Από τη λίστα του OpenDΝS διαλέγουμε ένα προγραμματάκι για ενημέρωση δυναμικών IP, ανάλογα με το λειτουργικό μας σύστημα, και στη συνέχεια το ρυθμίζουμε.

ΕΝΗΜΕΡΩΣΗ. 2008-06-08

To OpenDNS διαθέτει πλέον επίσημο πρόγραμμα για DDNS updating, το OpenDNS Updater: opendns.marc-hoersken.de — Η εγκατάσταση και η χρήση είναι απλούστατα:

  1. Κατεβάστε το πρόγραμμα και κάντε διπλό κλικ για εγκατάσταση
  2. Μόλις ολοκληρωθεί η εγκατάσταση, κάντε διπλό κλικ στο εικονίδιο στο system tray και συμπληρώστε το όνομα του λογαριασμού σας στο OpenDNS (Username) και το συνθηματικό σας (Password)
  3. Πατήστε Refresh

Το προγραμματάκι δεν χρειάζεται να μπει σε όλα τα μηχανήματα του δικτύου μας — αρκεί ένα! (Μια καλή ιδέα είναι να εγκατασταθεί στο μηχάνημα που μένει τις περισσότερες ώρες ανοιχτό.) Στο εξής το OpenDNS Θα ξέρει πάντα τη διεύθυνσή μας και όσες αιτήσεις λαμβάνει απ’ αυτή τη διεύθυνση θα τις διαχειρίζεται σύμφωνα με τις επιλογές που ορίσαμε. Εμείς δεν χρειάζεται να κάνουμε τίποτε άλλο.

Κάποιο λάκκο έχει η φάβα! Λεφτά πώς βγάζουν αυτοί;

Εύλογη απορία! Σύμφωνα με τους ίδιους, με τον ίδιο περίπου τρόπο που βγάζουν λεφτά το Google και το Yahoo! — δηλαδή μέσω των διαφημίσεων στη σελίδα αναζήτησης που βλέπουμε όταν για κάποιο λόγο δεν γίνεται να προβληθεί η σελίδα που ζητήσαμε. Π.χ., όταν η ιστοσελίδα που ζητάμε:

  • Δεν υπάρχει
  • Είναι ύποπτη για phishing
  • Είναι φραγμένη για το δίκτυό μας

Καμιά φορά η σελίδα που βλέπουμε προβάλλει και διαφημίσεις. Νά ένα παράδειγμα (αλλά χωρίς διαφημίσεις):

Από πού βγάζει λεφτά το OpenDNS

Σύνδεσμοι

  • www.opendns.com
  • www.opendns.com/features/adult – Adult Site Blocking
  • www.opendns.com/support/article/116 – How to block adult web sites
  • www.opendns.com/features/overview – γενική επισκόπηση
  • www.opendns.com/support – η γνωσιακή βάση του OpenDNS

  • www.opendns.com/support/dynamic_ip_downloads – προγράμματα για dynamic DΝS updating

  • www.opendns.com/support/article/187 – Ρύθμιση του DynDNS Updater για συνεργασία με το OpenDNS

  • www.phishtank.com – συνεργατική υπηρεσία που ιδρύθηκε από το OpenDNS με σκοπό να συλλέγει δεδομένα για ιστοσελίδες που επιδίδονται στο phishing – τα δεδομένα αυτά αξιοποιούνται από το OpenDNS για προστασία κατά του phishing

  • dubberly.com/concept-maps – Αναλυτικό διάγραμμα («concept map») του τρόπου λειτουργίας του Domain Name System, σε μορφή PDF. (Το Domain Name System δεν αποτελείται μόνο από διακομιστές ονομάτων σαν του OpenDNS ή, π.χ., της OTENET· πρόκειται για σύνθετο, πολυεπίπεδο σύστημα.)

Ιστορικό αλλαγών

2008-06-09
Νέο προτεινόμενο πρόγραμμα από το OpenDNS (OpenDNS Updater) για χρήση από δυναμικές IP. Ενημέρωση συνδέσμου προς concept map του DNS. Σκόρπιες διορθώσεις.

Write a comment

Your email address will not be published. Required fields are marked *