image

Symantec lanceert gratis DNS-dienst

zaterdag 5 juni 2010, 16:28 door Redactie, 22 reacties

Om internetgebruikers tegen malware en phishing te beschermen, heeft Symantec een gratis DNS-dienst gelanceerd. Net als OpenDNS controleert ook Norton DNS elke URL die de gebruiker bezoekt. "Met behulp van de DNS-technologie kan Norton zowel de mobiele als de pc-omgeving nog verder beveiligen", aldus het beveiligingsbedrijf. Het gaat nog wel om een bètaversie, waarbij er voor gebruikers van Windows en Mac OS X een uitgebreide uitleg beschikbaar is. Tevens zal er binnenkort een tool verschijnen die de DNS-instellingen automatisch instelt.

Niet voor iedereen
Symantec laat weten dat gebruikers in bepaalde landen niet van Norton DNS kunnen profiteren, maar welke landen dit precies zijn zegt het bedrijf niet. Verder zouden gebruikers over het algemeen sneller met de DNS-dienst van Symantec kunnen surfen dan nu met hun huidige DNS-aanbieder het geval is.

Reacties (22)
05-06-2010, 17:12 door Sith Warrior
Hmm, tja ik blijf voorlopig nog even bij opendns, bevalt me zeer goed. Niet alleen de security, maar vooral de snelheid en betrouwbaarheid, vind ik echt helemaal super.
05-06-2010, 17:13 door Anoniem
"Verder zouden gebruikers over het algemeen sneller met de DNS-dienst van Symantec kunnen surfen dan nu met hun huidige DNS-aanbieder het geval is."

Onzin. De name server van een provider is dichterbij de gebruiker en dus is de latency het laagst. Alleen als die name servers zwaar overbelast zijn, zou het trager kunnen gaan dan een name server buiten het eigen netwerk.

Je moet je afvragen waarom Symantec deze dienst aanbied. De reden zal waarschijnlijk zijn: gegevens verzamelen. Symantec heeft voor haar beveiligingsdiensten informatie nodig over domeinen, bijvoorbeeld voor anti-spam producten. Spammers gebruiken erg veel domeinen en ze wisselen erg snel van domein. Dit is een erg goedkope manier om wereldwijd data te verzamelen, zodat lookups en de resultaten ervan snel beschikbaar komen.
05-06-2010, 17:44 door cyberpunk
Het hoofdkwartier van OpenDNS bevindt zich nog altijd in de VS, je weet wel, "The Land of the Free... and the Patriot Act". Geen haar op mijn hoofd denkt eraan om gebruik te maken van OpenDNS. Hetzelfde geldt voor Norton DNS en Google Public DNS... Neen, dank je!
05-06-2010, 17:47 door Anoniem
Ja mensen, ga vooral door met het prijsgeven al je DNS queries (en dus je internetgedrag) via OpenDNS, Google-DNS, Norton-DNS of whatever commerciële club-DNS.

Wordt toch eens wakker en lees het "privacy statement" van OpenDNS en Goole DNS maar eens. Norton-DNS heeft er zelfs geen, dus...

Opa
05-06-2010, 18:07 door Anoniem
Ik gebruik toch liever de DNS van COMODO. Zalig en supersnel. Kan niet wachten op mijn min 1 duimpje van mensen die vinden dat iedereen maar moet registeren.
05-06-2010, 18:08 door Anoniem
Waarom moet je daar in vredesnaam iets voor installeren?
05-06-2010, 19:15 door ej__
Inderdaad, dank je. Ik hou het wel bij mijn eigen dns servers...

EJ
05-06-2010, 19:20 door Arnoud Engelfriet
Ik vind het geen verkeerd initiatief, en ik hoop dat het navolging krijgt. Hoe meer DNS aanbieders, hoe lastiger het wordt om DNS-gebaseerde filters en blokkades in te voeren.
05-06-2010, 22:12 door Anoniem
Net als OpenDNS controleert ook Norton DNS elke URL die de gebruiker bezoekt.

Als OpenDNS od Norton DNS "weet" welke sites malware bevatten waarom dan niet die sites aanschrijven/of uit de lucht
halen?

Weer een controle systeem, of zie ik dit fout.
Dus Norton weet dan straks ook welke sites ik bezoek?

Er zijn genoeg websites waar malware gewoon ter download word aangeboden, schakel die uit, en je bent al een stuk
op de goede web. Dat heet bij de WORTEL aanpakken, net zoals ze doen bij kinderporno, en daar maken ze dan wel een
wet voor. Malware mag je niet in bezit hebben, of programmeren, maar niemand controleerd de sites die het aanbieden,
en doet er daadwerkelijk iets tegen. Tja en dan maar praten over wetten en andere landen, maar niemand wil toch malware,
en niemand wil toch miljarden kwijt aan beveiliging.

Doe er dan wat aan, maar we praten liever over deze dingen, dan dat ze daadwerkelijk iets uit de grond stampen wat helpt.
05-06-2010, 22:56 door ej__
Door Arnoud Engelfriet: Ik vind het geen verkeerd initiatief, en ik hoop dat het navolging krijgt. Hoe meer DNS aanbieders, hoe lastiger het wordt om DNS-gebaseerde filters en blokkades in te voeren.

Nee hoor, dat wordt helemaal niet lastiger helaas. Nooit van Hard-proxies gehoord?

EJ
05-06-2010, 23:50 door Skizmo
Ik hou het toch maar op Google-DNS.
06-06-2010, 02:15 door Anoniern
Door Anoniem: "Verder zouden gebruikers over het algemeen sneller met de DNS-dienst van Symantec kunnen surfen dan nu met hun huidige DNS-aanbieder het geval is."

Onzin. De name server van een provider is dichterbij de gebruiker en dus is de latency het laagst. Alleen als die name servers zwaar overbelast zijn, zou het trager kunnen gaan dan een name server buiten het eigen netwerk.

Je moet je afvragen waarom Symantec deze dienst aanbied. De reden zal waarschijnlijk zijn: gegevens verzamelen. Symantec heeft voor haar beveiligingsdiensten informatie nodig over domeinen, bijvoorbeeld voor anti-spam producten. Spammers gebruiken erg veel domeinen en ze wisselen erg snel van domein. Dit is een erg goedkope manier om wereldwijd data te verzamelen, zodat lookups en de resultaten ervan snel beschikbaar komen.


De latency is wel lager als je een lokale dns server gebruikt, maar dat is niet het volledige verhaal; wat er gecachet is speelt ook mee, en dat kan een boel schelen. Daarbij komt dat je van een dergelijke dienst in het algemeen een betere dns-service kan verwachten dan van je eigen provider, waar het toch helaas vaak maar een beetje gedaan wordt omdat je nou eenmaal niet zonder kan.

Aan de andere kant, als je voornamelijk websurft, krijg je, als je een lokale dns-server gebruikt, van veel 'grote' sites waarschijnlijk een beter (as in dichterbij, en daar dus wel weer een betere latency) adres voor hun site, wat na de dns-lookups weer een boel kan schelen.

In dit geval vermoed ik dat ze daadwerkelijk virussen en andere malware willen tegengaan, omdat ook de control plane daarvan vaak via DNS gaat, en dit kan dan inderdaad een klein stapje veiligheid bieden.

Maargoed ik draai gewoon mijn eigen servers, en ben voorlopig niet van plan om daar verandering in te brengen.
06-06-2010, 11:55 door eMilt
Net als OpenDNS controleert ook Norton DNS elke URL die de gebruiker bezoekt.
Volgens mij controleert het iedere hostname, niet de daadwerkelijke URL. Is een belangrijk verschil.
06-06-2010, 22:52 door Anoniem
Symantec koopt Verisign, en wil nu onze browse gegevens. Ik zeg "Evil".
06-06-2010, 23:05 door Lobker
Persoonlijk gebruik ik gewoon de DNS servers van mijn provider, ik heb hier nooit problemen mee gehad. Maar als ik eens - door gebrek aan DHCP bijvoorbeeld - een public DNS server nodig heb, dan heb ik een gemakkelijk IP nodig. Dus pak ik die van Google, want 8.8.8.8 is eenvoudig te onthouden :-)
07-06-2010, 10:06 door Dev_Null
Symantec neemt delen van Verisign over, Symantec biedt DNS diensten aan..
Ik ben benieuwd wat Symantec nu werkelijk van plan is... mapping the Internet??
07-06-2010, 10:43 door Van Hoorne
Door Skizmo: Ik hou het toch maar op Google-DNS.
Slim. En dan wel kritiek op MS en zo? Laat Google maar lekker spioneren, nietwaar?
07-06-2010, 13:04 door Anoniem
Als je een externe DNS server nodig hebt, zit je bij een verkeerde internet service provider (ISP), zelfs de brakke DNS servers van kabelboeren zijn tegenwoordig 'aardig' te noemen.
Als je dan toch zoveel moeite wil doen om een #1 snelle DNS server te nemen, pak een uitx (via ofzo) moederbordje en zet er linux op met desnoods een usb-stick als drive en dat is EN veiliger, EN sneller en configurabel (plak er een firewall, proxyserver, mail server, vpn server, voip/asterix server etc bij).
07-06-2010, 13:25 door Anoniem
Door Anoniern: De latency is wel lager als je een lokale dns server gebruikt, maar dat is niet het volledige verhaal; wat er gecachet is speelt ook mee, en dat kan een boel schelen. Daarbij komt dat je van een dergelijke dienst in het algemeen een betere dns-service kan verwachten dan van je eigen provider, waar het toch helaas vaak maar een beetje gedaan wordt omdat je nou eenmaal niet zonder kan.


DNS is gewoon 1 keer goed instellen en gaan. Het is geen rocket science. Elke normale DNS heeft caching, dat is dus niet uniek voor een third party DNS. Wat je onder betere service verstaat is me totaal niet duidelijk. DNS is gewoon wat het is, daar hoeft niet voortdurend aan gesleuteld te worden. De root hint file kun je ook automatisch downloaden.

Een DNS buiten het eigen netwerk kan al snel een twee maal grotere latency hebben, daar kan geen cache tegenop. Als je een DNS server in de VS gebruikt is de latency zelfs 10 keer groter.

Aan de andere kant, als je voornamelijk websurft, krijg je, als je een lokale dns-server gebruikt, van veel 'grote' sites waarschijnlijk een beter (as in dichterbij, en daar dus wel weer een betere latency) adres voor hun site, wat na de dns-lookups weer een boel kan schelen.

Het benaderen van DNS is een continu latency probleem, en dat vergelijk je nu met een incidenteel voordeel.

In dit geval vermoed ik dat ze daadwerkelijk virussen en andere malware willen tegengaan, omdat ook de control plane daarvan vaak via DNS gaat, en dit kan dan inderdaad een klein stapje veiligheid bieden.

Malware wordt vaak verspreid via gehackte servers, helaas kun je dat niet altijd betrouwbaar filteren via DNS. Een URL filter is beter: meer true positives en minder false positives.
07-06-2010, 15:49 door Anoniem

In dit geval vermoed ik dat ze daadwerkelijk virussen en andere malware willen tegengaan, omdat ook de control plane daarvan vaak via DNS gaat, en dit kan dan inderdaad een klein stapje veiligheid bieden.

Malware wordt vaak verspreid via gehackte servers, helaas kun je dat niet altijd betrouwbaar filteren via DNS. Een URL filter is beter: meer true positives en minder false positives.

Ik denk eerder dat het opsporing van malware betreft en (nog) niet zo zeer het filteren van malware.
Wanneer Norton ziet dat ineens heel Nederland dns queries vuurt op zoek naar een website in Rusland, kan het zijn dat Guus Hiddink wat grappigs heeft, of dat er een botnet actief is.
Echter, het filteren van foute software uit DNS stats is een vak appart (spreek uit ervaring met bijvoorbeeld Skype gebruikers, welke zich als een worm gedraagt, zeker in de eerste versies van de applicatie).
07-06-2010, 16:28 door Anoniem
Door Anoniem:

In dit geval vermoed ik dat ze daadwerkelijk virussen en andere malware willen tegengaan, omdat ook de control plane daarvan vaak via DNS gaat, en dit kan dan inderdaad een klein stapje veiligheid bieden.

Malware wordt vaak verspreid via gehackte servers, helaas kun je dat niet altijd betrouwbaar filteren via DNS. Een URL filter is beter: meer true positives en minder false positives.

Ik denk eerder dat het opsporing van malware betreft en (nog) niet zo zeer het filteren van malware.
Wanneer Norton ziet dat ineens heel Nederland dns queries vuurt op zoek naar een website in Rusland, kan het zijn dat Guus Hiddink wat grappigs heeft, of dat er een botnet actief is.
Echter, het filteren van foute software uit DNS stats is een vak appart (spreek uit ervaring met bijvoorbeeld Skype gebruikers, welke zich als een worm gedraagt, zeker in de eerste versies van de applicatie).

Query volume op zich is geen indicatie van malware. Geografische verspreiding van queries kan wel tot inzichten leiden als je al weet dat het om malware gaat.
07-06-2010, 21:40 door Anoniem
ik gebruik m`n eigen DNS wel. Daarnaast is een goede proxy of soort gelijk ook heel wat waard zoals WebMarshal, WebSence, Content scanning modules. Er zullen vast nog meer oplossingen zijn. Maar een DNS gebruiken van een derde zoals Symantec, nee dat zie ik niet zitten.

Daarnaast ben ik het ook eens dat een DNS server die dichterbij staat snellere response geeft dan dat je bijvoorbeeld over de plas moet naar Amerika en dan weer terug.

wil je het helemaal gaar maken dan maak je in je eigen DNS toch een 127.0.0.1 aan voor bijvoorbeeld marktplaats. Ik noem maar een rare dwarsweg.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.