Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 75 reacties

Cisco neemt het Amerikaanse beveiligingsbedrijf OpenDNS over voor 635 miljoen dollar, oftewel zo'n 570 miljoen euro. Dat meldden beide bedrijven dinsdag. OpenDNS biedt onder andere een dienst aan voor dns-servers, een alternatief voor die van internetproviders.

OpenDNSCisco wil OpenDNS overnemen om zo beter een vuist te kunnen maken tegen cybercriminelen. Dat is nodig, omdat het aantal apparaten dat met internet is verbonden de komende jaren flink toeneemt. Cisco verwacht dat het rond 2020 ongeveer om vijftig miljard 'slimme' apparaten gaat.

"De kans op beveiligingslekken en malafide aanvallen neemt exponentieel toe door mensen, processen en dingen die verbonden met het internet worden", zo schrijft Cisco. De netwerkgigant wil het beveiligingsbedrijf overnemen, omdat de producten overeenkomen met de visie van het bedrijf. OpenDNS heeft naar eigen zeggen 65 miljoen dagelijkse gebruikers.

Cisco betaalt 635 miljoen dollar voor OpenDNS, wat neerkomt op circa 570 miljoen euro. De werknemers zullen deel uitmaken van de Cisco Security Business Group. Naar verwachting zal de overname in het eerste kwartaal van het fiscale jaar 2016 worden afgerond. OpenDNS zegt zijn producten te blijven leveren en te blijven ondersteunen - ook onder de vlag van Cisco.

Moderatie-faq Wijzig weergave

Reacties (75)

Dus OpenDNS is straks niet meer Open?
nieuwe naam.. ClosedDNS :+

Ik denk niet dat er veel zal veranderen.. Mogelijk wil cisco alleen meer controle uitoefenen en malafide sites sneller uit de lucht halen/blokeren..

Al moet ik wel aanmerken.. Veel gebruikers zullen OpenDNS als primair gebruiken. en misschien hun provider secundair??

Wat heeft het voorzin dan om de site alsnog te verwijderen uit de DNS repository? Je Provider vind die site dan alsnog voor je.
Hier ook een tevreden gebruiker van OpenDNS. Staat als primary ingesteld op router niveau. Werkt hier beduidend sneller (lagere latency) dan de DNS mijn ISP.

Hier overigens het tooltje waarmee je kan testen welke dns het snelst is vanaf jouw locatie https://code.google.com/p/namebench/
Vaak krijg je een melding van opendns.. Dus hij resolved hem wel en dan kom je oo een afvang pagina
Nee hier is openDNS mee gestopt, juist vanwege security redenen. https://www.opendns.com/no-more-ads/
Dit is niet gerelateerd, OpenDNS redirect blokkades wel degelijk naar hun eigen pagina. Ga maar is naar internetbadguys.com de test pagina van de block.
Dat is zoals Henk aangeeft niet het zelfde ;)
Dat is niet geheel waar, je Client gaat pas naar je secundaire server kijken als de eerste niet beschikbaar is.
En blijft daar vervolgens ook, totdat deze ook niet meer beschikbaar is of het systeem een herstart krijgt.
Ik denk CiscoDNS :P

De volgende DNS server in de lijst van de client, wordt alleen geraadpleegd als de eerste helemaal geen antwoord (positief dan wel negatief) geeft (query time-out). Dus als (in jouw voorbeeld) OpenDNS direct kan vertellen dat een server (of domain) niet bestaat, is dat het antwoord.
Zo werkt dns niet. Je 2e dns wordt alleen gebruikt na timeout van de eerste. NXDOMAIN is gewoon een geldige response.
OpenDNS heeft voor Cisco alleen zin als het op grote schaal gebruikt wordt. Als ze het al te bont maken wil niemand het meer gebruiken en is de hele investering voor niks geweest. Ik ben dus voorzichtig positief.

Niettemin blijft ik m'n eigen DNS-servers draaien. Zo'n DNS-provider kan precies zien welke sites je bezoekt en dat heb ik liever niet. Om die reden gebruik ook de open resolvers van google niet. Ze weten al genoeg van me en deze dienst kan ik prima zelf verzoeken (m'n eigen zoekmachine bouwen is met iets te ingewikkeld ;) )
Maar met eigen DNS-servers moet je toch alsnog externe DNS-servers hebben om sites op het internet te kunnen benaderen?
Je moet met andere DNS-servers communiceren maar je stuurt niet al je queries naar 1 partij. Mijn ISP kan nog steeds m'n internetverbinding afluisteren en zien wat ik doe maar een partij die wat verder van mij af zit kan dat niet, die zie hooguit een klein stukje.

Mogelijk dat je niet weet dat er twee soorten DNS-servers zijn: resolvers en authorative servers. Authorative servers publiceren informatie, resolvers zoeken de informatie op. OpenDNS is een resolver, hun servers gaan op jouw verzoek praten met authorative servers om de juiste informatie te verzamelen. Zo'n resolver weet dus precies wat je doet.

Als ik naar www.apple.com en www.microsoft.com gaat dan weet de authorative server van Apple alleen dat ik www.apple.com bezoek en de authorative server van Microsoft weet alleen dat ik naar www.microsoft.com ga. Mijn resolver weet het het allebei. Zo'n resolver draai ik dus zelf.

[Reactie gewijzigd door CAPSLOCK2000 op 1 juli 2015 09:28]

Draai je unbound?

Nu draai ik dnsmasq op een RPi, maar a.d.h.v. jouw verhaal ga ik eens naar unbound kijken.
Ja, onder andere, ik heb ook nog bind draaien. In de meeste gevallen geef ik echter de voorkeur aan unbound.
Nee, dat hoeft niet. Je eigen DNS server kan gewoon zelf de 'zoektocht' naar het juiste IP-adres gaan uitvoeren op internet.

Dus eerst de root servers query'en, dan op zoek naar de authoritative DNS servers van het domain dat hij moet hebben, etc.

Net zoals de DNS van je provder, of OpenDNS, of Google DNS dat zou doen.....
Interessant wist ik niet. Klinkt wel alsof het een stuk trager is dan een grote partij die niets anders doet 24/7 (veel grotere cache).
Ik denk niet dat het heel veel trager is. Toen ik wat meer vrije tijd had draaide ik zelf ook een eigen DNS recursor op m'n zelfbouw-routertje thuis. En het kost bij ieder request dat hij niet uit z'n cache kan halen inderdaad even wat meer 'lag'.

Maar het was eigenlijk niet zodanig vele trager dat ik me eraan stoorde :)
Dus OpenDNS is straks niet meer Open?
Een tijdje terug heeft Cisco Sourcefire overgenomen en daarmee de opensource IPS Snort. Dit project blijft gewoon bestaan en blijft opensource. Ze krijgen veel feedback vanuit de security community. OpenDNS is een aanvulling hierop. Overigens is OpenDNS niet open: Een aantal services zijn gratis, maar je hebt verder geen inzicht in het systeem. ("free" as in “free beer,” not as in “free speech”)

Veel dingen bij Cisco zijn closed source, maar als je wil integreren met andere systemen is er vaak een open API beschikbaar.
Het is nooit echt "open" geweest, enkel gratis. ;)
Toch een verschilletje. :P

Het werkt wel redelijk geniaal.
Is Cisco niet dat merk dat geweerd wordt uit China, mede omdat ze zo 'open' zijn voor de Amerikaanse regering? :?

Ik vraag mij dan ook echt af wat er met OpenDNS gaat gebeuren. Zullen nu records worden doorgespeeld naar de Amerikaanse overheid, zullen 'ze' het extra beveiligen van DNS(-requests) (nog) langer uitstellen? .. Niet echt blij met dit nieuws. :/

[Reactie gewijzigd door archie2012 op 30 juni 2015 23:04]

Als je het niet vertrouwd kun je gewoon DNS servers van het OpenNic project nemen. Dan kun je Europese DNS servers kiezen die DNSSec en DNScrypt ondersteunen en geen activiteit loggen.

Ik gebruik alleen maar vier OpenNic DNS servers (en niet van m'n ISP of Amerikaanse diensten, ook niet als fallback) en ben er erg tevreden mee.
Alleen kun je daar geen malware en andere rotzooi mee blokkeren denk ik? Wat met OpenDNS wel kan als je een account aanmaakt en de OpenDNS updater hebt draaien (zodat OpenDNS weet welk IP-adres bij je account hoort).

Maar wel interessant, ben wel benieuwd wat de door jou genoemde servers qua snelheid doen. Ga het binnenkort even meten met 'namebench'.
Daarmee kwamen OpenDNS en Google DNS een tijd terug het snelste uit de bus in vergelijking met standaard Ziggo. Had eerst tijdenlang Google DNS in gebruik, maar heb toch liever OpenDNS, Google weet al genoeg van mij ;)

In m'n router (OpenWRT) ook nog een regeltje gemaakt dat al het verkeer van clients richting internet over poort 53 (DNS) geblokkeerd wordt en ge-redirect wordt door de router heen. Als een client dus perse gebruik wil maken van Google DNS bijv, dan zal dit door de router geredirect worden naar de op de router ingestelde DNS. Volgens mij doet bijv. de Chromecast dat, die wil perse gebruik maken van de Google DNS servers.

Om te kijken welke OpenNIC DNS server het meest dichtbij is: http://wiki.opennicproject.org/ClosestT2Servers

Ik denk dat ik OpenNIC ga combineren met dit: http://jacobsalmela.com/b...-a-raspberry-pi-hole-2-0/ om reclame te blokkeren.

[Reactie gewijzigd door ThinkPad op 1 juli 2015 11:16]

Ook daar gebruik(te) ik OpenDNS inderdaad voor. Gewoon een extra laagje 'filtering', naast thuis natuurlijk de 'verplichte' beveiligingssoftware op Windows bakken.
Wat die snelheid betreft, voor mij waren DNSSEC en IPv6 ondersteuning de hoogste prioriteit. Ik heb dus eerst een lijst met OpenNic servers gemaakt die beiden ondersteunden. Die lijst ben ik vervolgens op snelheid gaan testen en de vier snelsten toegevoegd aan OpenWRT. Nu gaat dus vrijwel al het DNS verkeer van al onze devices via OpenNic servers. Ik moet alleen inderdaad even die truc met poort 53 dichtzetten gaan proberen om te zorgen dat het 100% wordt.

Op termijn wil ik ook nog gaan experimenteren met DNSCrypt. Een deel van de OpenNic servers ondersteunt dat en er lijken OpenWRT plugins te bestaan die het aan m'n router kunnen toevoegen.

Als dat werkt dan is steeds meer van m'n DNS verkeer geauthoriseerd (steeds meer domeinen ondersteunen DNSSEC) en is al mijn DNS verkeer geencrypt.
Dat redirecten van DNS verkeer in je router is ook een mooie manier om bijv. de Amerikaanse catalogus van Netflix op de Chromecast te kunnen bekijken, omdat de Chromecast inderdaad 'hardcoded' Google's DNS gebruikt, ongeacht wat je DHCP-server hem vertelt.
Hmm, dat project kende ik nog niet! :)

Thanks, weer wat geleerd ;)
Ja en Huawei wordt in Amerika om dezelfde reden geweerd.
Politiek genuezel om de eigen economie te beschermen, moet men niet al teveel aandacht aan geven...

OpenDNS stond trouwens natuurlijk al volledig op Amerikaanse bodem, dus wat dat betreft...
Anders kan je Google DNS 8.8.8.8 en 4.4.4.4 gebruiken. Werken ook heel goed!
Waarom zou je nog meer informatie aan Google willen verstrekken?
Juist de reden, dat ik naar de Zwitserse DNS gegaan ben. Ik heb OpenDNS als tweede in mijn router staan, maar zit me nu te bedenken wat ik daar nog voor alternatief voor kan vinden. Die van mijn provider heeft er al een paar keer uit gelegen; gevolg, geen internet. Google wil te veel van mij weten dus was het alternatief OpenDNS en de Zwitserse Privacy foundation, waarbij ik de laatste als eerste geconfigureerd heb en OpenDNS als backup.

En ja, ik neem wat lag bij het browsen voor lief.
OpenNIC project? Voor jou dichtsbijzijnde server(s) kun je vinden via http://wiki.opennicproject.org/ClosestT2Servers

Had voorheen altijd Google DNS, toen een hele tijd OpenDNS omdat ik Google niet onnodig informatie van mij wil voeren. Maar nu OpenDNS is overgenomen ben ik daar ook klaar mee. Gisteren OpenNIC ingesteld en snelheid is prima. Moet het nog een keer testen t.o.v. Google DNS / OpenDNS met het 'namebench' tooltje eerder genoemd in dit artikel, maar zo op het gezicht zijn de OpenNIC servers ook lekker snel qua resolven.
Precies, dat heb ik ook. Ik probeer m'n exposure naar Google juist zo veel mogelijk te verkleinen. Dan ga ik ze niet ineens iedere website, iedere mail provider die ik POP/IMAP, iedere stream die ik speel etc. toesturen.
Ik ben eerlijk gezegd totaal niet bekend met de voorwaarden die bij de DNS dienst van Google horen, maar het lijkt mij vrij onwaarschijnlijk dat die enigzins vergelijkbaar zullen zijn op het gebied van dataverzameling. Dat zou namelijk een behoorlijke inbraak zijn op de privacy.
Ze hebben nog maar n privacy pollicy, dus wat geld voor het gebruik van Google Search, Gmail e.d geld ook voor hun DNS servers.
Nee want Google heeft een goede reputatie wat betreft privacy 8)7
Overigens gaat 4.4.4.4 helemaal niet goed werken... De enige reden dat je setup zo werkt is dat 8.8.8.8 vrijwel nooit offline gaat en de tweede dns dus niet gebruikt wordt.
Mocht dat ooit wel gebeuren, probeer dan 8.8.8.8 en 8.8.4.4, die doen het wat beter :Y)
4.4.4.4 werkt goed als DNS server? Dat ip heeft niets met Google te maken. Het werkt alleen omdat je er 8.8.8.8 bijgezet hebt.

Probeer anders eens 8.8.4.4 ;)
4.4.4.4 is Level3 http://www.tummy.com/articles/famous-dns-server/

[Reactie gewijzigd door Whatson op 30 juni 2015 23:43]

8844 is ook google.

[Reactie gewijzigd door analog_ op 30 juni 2015 23:43]

Het is 8.8.4.4, niet 4.4.4.4.
Voor mij als particuliere niet betalende klant ben ik wel blij met de robuustheid (artikel) van Cisco gecombineerd met OpenDNS.
Het resultaat moeten we afwachten, maar dit is ze goed toe te vertrouwen.

Dit stukje maakt dit duidelijk:

"Combining OpenDNS' broad visibility, unique predictive threat intelligence and cloud platform with Cisco's robust security and threat capabilities will increase awareness across the extended network, both on- and off-premise, reduce the time to detect and respond to threats, and mitigate risk of a security breach."

Bron: http://newsroom.cisco.com...content&articleId=1667697 uit het fp artikel.
Ik zou dit artikel even gaan lezen. Dan weet je gelijk, waarom ik Cisco niet (meer) vertrouw.

Cisco staat in meer huishoudens dan jij denkt. Zo zijn de Linksys routers ook van Cisco en de UPC horizon boxen draaien ook software van Cisco. Het is maar een weet.
Linksys is niet meer van Cisco, dit is al opnieuw verkocht en is nu eigendom van Belkin.
Oke.
Exit openDNS, hello OpenNic.
(Of weg privacy, en hallo privacy)

[Reactie gewijzigd door 631029 op 1 juli 2015 01:03]

Gisteren ingesteld en lijkt net zo snel te werken als Google DNS / OpenDNS. Maar dan met een stuk meer privacy _O_
Hmm, gemengde gevoelens hier. Time will tell, I guess...

Een mogelijk voordeel dat iemand op Twitter opperde is in elk geval dat Cisco IP adressen heeft die makkelijker te onthouden zijn dan 208.67.222.222 en 208.67.220.220. Misschien zelfs even makkelijk als Google's 8.8.8.8. ;)

[edit] Die iemand op Twitter is Mikko Hypponen.

[Reactie gewijzigd door hlvnst op 30 juni 2015 23:24]

Ach, zolang ze maar de juiste replies geven. Google geeft soms opzettelijk de verkeerde reply zodat de concurrentie trager werkt als de Google DNS servers worden gebruikt. Dat is heel kwalijk en ik hoop dat dat bij OpenDNS nooit zal gebeuren. Wie de eigenaar ook is.
En het erge is dat er diverse hotspots zijn die gewoon doodleuk via DHCP 8.8.8.8 en 8.8.4.4 doorgeven. Ik heb die IP-adressen dan ook hard in de firewall op mijn laptop geblokkeerd, zodat ik in die gevallen zelf even kan uitvallen naar een ander alternatief.
Dat is ook het risico van een hotspot. Gratis is zoals in vele gevallen niet gratis. Daarbij weet je nooit zeker of je data niet afgevangen wordt. Een VPN is dan nog het meest veilig f een verbinding theteren.
Ik had het nergens over gratis... ook op betaalde hotspots komt dit voor. Of WiFi-access points, als je dat liever hebt.

Anyway, hoe helpt een verbinding tetheren hiertegen? Dan duw je je verbinding langs een mobiele provider, welke ik ook niet vertrouw. VPN is inderdaad een oplossing, maar dat komt veelal de snelheid niet ten goede. Het gaat me in deze gevallen niet om perfecte privacy, maar meer om tracking door partijen als Google te ontlopen. En om issues zoals Trommelrem hier schetst te vermijden natuurlijk.
Heb je inkomend verkeer vanaf de Google DNS servers geblokkeerd en zelf je eigen DNS servers ingesteld? Daar heb ik eigenlijk nooit aan gedacht, best slim.
Heb je hier ook maar enig bewijs voor? Lijkt me nogal een kwalijke zaak namelijk en ook iets wat, lijkt me, nogal wat meer stof zou doen opwaaien dan ik zie rondvliegen.
Een van de vele incidenten:
Office 365 erg traag op Terminal server

[Reactie gewijzigd door Trommelrem op 30 juni 2015 23:37]

N=1 much? Dit is 1 geisoleerd geval waarin 1 server niet helemaal lekker geresolved wordt. Jazzy geeft in dat topic een mogelijke verklaring en die is heel anders dan jouw statement:
Google geeft soms opzettelijk de verkeerde reply zodat de concurrentie trager werkt als de Google DNS servers worden gebruikt.
Ik ben heus geen Google-fanboy, maar een bedrijf beschuldigen van het opzettelijk verhinderen van verkeer naar concurrerende diensten is nogal vergezocht.
Het is niet alleen Office 365, maar vele concurrenten. Alleen van Office 365 heb ik de incidenten voor mijzelf gedocumenteerd. De andere incidenten heb ik niet zo goed gedocumenteerd, maar komen wel zodanig vaak voor dat het inmiddels zeer opvallend is dat concurrenten telkens nadelig worden geDNSt.
Heb je daar een bron van?

Nevermind, zie net het linkje naar het topic.

[Reactie gewijzigd door ThinkPad op 1 juli 2015 10:39]

Is er een manier om te testen of bepaalde sites beschikbaar zijn voor een specifieke DNS server? (zonder die telkens te moeten instellen)
Da's veel geld voor die dienst - en het ergste is dat het voor ons niks oplost gezien de patriot-act.
328, 365 of 635?
Moeilijk he.

[Reactie gewijzigd door pe0mot op 30 juni 2015 22:47]

328m euro, 635m dollar
Heb ik reeds gemeld in het Spel- en tikfoutjes - en dus *geen* andere foutjes topic, dus komt goed ;)

[Reactie gewijzigd door Freekers op 30 juni 2015 22:48]

Lijkt me stug, 1 dollar is iets minder dan 1 euro...
Mooie koers. Waar kan ik me melden?
328, 365 of 635?
Moeilijk he.
Het is inderdaad raar neer gezet maar de eerste is in euro de ander in dollar ;)

Maar ik zie dat het idd in de andere alinea over een ander bedrag hebben

[Reactie gewijzigd door rinusnl op 30 juni 2015 22:49]

Snap hem ook even niet wellicht deel cash deel aandelen?
Wilde het net aanpassen toen ik jullie reacties al zag. Foutjes komen waarschijnlijk door de vermoeidheid. Jullie zijn (te) snel ;)
No hard feelings.
Verhaal is duidelijk.
Succes, thanks.
Windows van > Vista: Windows + R, zoek naar netwerk, klik op netwerkcentrum, netwerkadapters weergeven, rechtermuisknop op de adaptor waarvan je de DNS wilt aanpassen, Internet Protocol versie 4 selecteren, de volgende DNS adressen gebruiken, voer daar je andere DNS adressen in.
In Debian (en afgeleiden zoals Ubuntu) open terminal, nano /etc/network/interfaces, voeg het volgende toe:
nameserver (primair)
nameserver (secundair)

Klaar!
??? Wat wil je nou uitleggen??

Hoe je een DNS server kan aanpassen??
Ik zou het makkelijker doen.. Gewoon in je DHCP server de DNS servers neerzetten die je graag wil gebruiken..

Dan hoef je alleen je server van een vast DNS server te voorzien...

Zo kan ik nog wel even door met opties.. Maar denk dat gros van de tweakers wel weet hoe hij zijn DNS server moet aanpassen :+
Is dit niet handiger om op je router te doen ipv iedere pc (tablet/telefoon)?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True