巧用OpenDNS设置Web过滤抵御安全风险

　　去年的DNS漏洞造成的危害至今仍历历在目。其实不只是DNS，几乎对于所有与网络相关的软件，人们似乎总在发现漏洞、打补丁、更新的怪圈中循环，没完没了。今天和大家看一种被许多专业人士看好的安全的DNS服务-OpenDNS。

　　OpenDNS是一种免费的DNS服务,它准许在整个网络上进行内容过滤并提供更快的Web浏览。防护钓鱼攻击、活动日志等是这种服务所提供的一些特性。本文将探讨如何配置路由器和OpenDNS服务，目的是使用户在看了本文之后能够体验更安全、更快速、更可靠的互联网。

　　初识OpenDNS

　　由于DNS要把域名转换为IP地址，所以这种服务的速度和可靠性对快速而连续的Web冲浪极为关键。OpenDNS可提供极为迅速的DNS服务，同时又可以提供绝对的零宕机时间。强化的DNS服务器，如OpenDNS可以提供控制和管理互联网浏览的某些方面，或控制整个本地网络。

　　OpenDNS有一个内容过滤特性，在这里用户可以选择所禁止的站点类型(如成人站点、钓鱼网站、社交网站等)。此外，用户还可以阻止或放行特定的域。在DNS级别上过滤数据通信可使用户将其运用到本地网络的所有计算机上，这就不需要在每一台计算机上都安装和管理基于软件的过滤方案了。另外，别忘了，它是免费的!

　　OpenDNS服务可记录DNS的使用，使用户可以知道Web浏览的多少以及用户是否在设法访问被阻止的网站。这种服务还准许用户创建自己的“域名”，即被称之为用于快速访问站点的快捷方式。例如，用户可以增加一个词“mail”作为指向http://mail.yahoo.com的快捷方式。在本地网络上的任何用户都可以在其浏览器的地址栏内键入这个词来访问雅虎的邮件服务。

　　它提供的另外一种特性是对用户所键入信息的纠正。如果用户在浏览器内键入了sohu.cm，而不是sohu.com。这种服务将自动地添加字母“o”。在用户确实搞错了某个URL时，或者在一个网站关闭时，或者当用户在地址栏输入了一个搜索词时，将出现该服务的搜索引擎。这正是该网站赚钱的方式，即从用户在使用其搜索引擎时所看到的广告中来获取利润。

　　用户可一直使用该服务，即使没有申请账户，仍可以利用其快速而可靠的域名解析服务。不过，要设置网络使用内容过滤或快捷方式，用户必须创建一个账户并设置自己的网络，本文将讨论这些问题。

　　改变路由器使用OpenDNS服务

　　用户可以分别改变计算机的DNS服务器设置，也可以如我们所讨论的，即在路由器上改变设置，这样就可以使所有的计算机都使用OpenDNS服务。默认情况下，除非告诉它使用别的DNS服务器，否则路由器就使用ISP的DNS服务器。因此，配置网络使用该项服务需要在路由器基于Web的配置程序中输入两个服务器的IP地址，一是208.67.222.222， 二是 208.67.220.220。如下图1所示，这些设置一般出现在路由器的互联网连接或广域网设置中：

　　图1

　　小提示：

　　在将这些设置运用到路由器之后,在计算机转向OpenDNS服务之前可能需要花费几分钟时间。OpenDNS的网站上提供了针对各种路由器的按部就班的操作指南。如果用户需要帮助，可以在浏览器中键入http://www.opendns.com，单击“Start Using it Now”链接，单击路由器链接,然后按照屏幕提示操作即可。

　　创建一个OpenDNS账户

　　虽然我们已经转而使用OpenDNS服务器，但内容过滤和多数其它的功能在我们创建一个OpenDNS账户并配置其设置之前是无法工作的。为创建一个OpenDNS账户，用户可以在网页下部找到一个“Continue to Step 2”按钮。如下图2和3所示：

　　图2

　　图3

　　顶部的消息告诉用户目前是否正在使用OpenDNS服务器。如果它告诉你并没有正在使用此服务，你可能需要等一会儿才能注册。一旦添完了表单，也就为用户创建了账户，用户就可以访问面板，并根据后面的内容来配置账户。

　　将自己的网络添加到OpenDNS

　　为了让自己的网络可以使用OpenDNS,我们需要将网络添加到OpenDNS的账户中。在面板上，单击“Networks”选项卡。这时互联网连接的IP地址就会自动地添加到IP地址的字段中，如图4所示：

　　图4

　　如果用户使用的是与在OpenDNS上设置的同样的网络，就可以单击“Add This Network”这个按钮。如果用户使用的是一个不同的网络，就可以输入所需要添加的网络IP地址，再单击此按钮。

　　在单击了添加网络的这个按钮之后，用户会收到一个提示，提醒你输入网络名称。用户还需要指明是否正在使用动态IP地址的互联网连接。如果用户用的是动态的IP地址，就可以下载OpenDNS的更新程序来使网络的IP设置拥有最新的IP地址。

　　在下面的文章中，笔者将会为互联网连接设置多个方面的数据，如动态地址、配置内容过滤及其它设置，防止用户绕过OpenDNS服务器，并在多个网络中运行。

　　使用动态的IP地址

　　如前文所述，如果用户的互联网连接拥有一个动态的IP地址，而不是静态的地址，就必须使OpenDNS保持当前地址的最新。许多小型企业的互联网连接都拥有动态的地址。用户可以在某台计算机上安装OpenDNS Updater等软件客户端或使用内置的客户端来将IP地址的变化发送给OpenDNS。在用户的IP地址发生变化时，如果某个客户端并没有设置好，那么用户网络的多数功能将无法运行。

　　在多数情况下，下载并安装OpenDNS Updater是很简单的事情。不过，从长远来看，为此配置路由器是有好处的。用户不必担心某台PC关机及客户端软件无法发送更新。因为用户的路由器总能发送更新。此外，如果你重新格式化并重装了Windows系统，但你仍有可能忘记重装客户端的更新软件。如下图5所示：