Перейти к основному содержимому

Что такое Шестерни OpenBLD.net?

OpenBLD.net Gears - это набор технологий и сервисов, предоставляемых OpenBLD.net для улучшения производительности, безопасности и конфиденциальности.

Шестерни

Система управления

  • Private DNS Profiling (PDP): Сервис, обеспечивающий изоляцию DNS-запросов, персонализированные настройки DNS, защиту с DNSSEC, TLSv1.2 и TLSv1.3.
  • DNS Upstream Fly Selector (DUFS): Сервис, автоматически переключающийся на самые быстрые доступные вышестоящие серверы, в зависимости от выбранного режима балансировки.
  • DNS Guarantee Resolving System (DGRS): Система, гарантирующая разрешение DNS-запросов, если они не были разрешены вышестоящими DNS-серверами.

Панель приборов

  • Custom Terminal Messages (CTM): Позволяет настраивать сообщения терминала для nslookup и т. д.
  • Dashboard System (DS): Система, предоставляющая панель приборов с данными метрик.
  • Metrics Collection (MC): Сервис, собирающий метрики о DNS-запросах и ответах.

Тормозная система

  • DNS Type Blocking (DTB): Сервис, блокирующий определенные типы DNS-запросов.
  • DNS Filtering (DF): Сервис, фильтрующий DNS-запросы на основе списков.
  • Blocklists with Categories (BLC): Сервис, блокирующий нежелательный контент на основе категорий.
  • DNS Rate Limiting (DRL): Сервис, ограничивающий количество DNS-запросов за окно времени.

Нитро

  • DNS Race Resolver (DRR): Сервис, разрешающий DNS-запросы с нескольких вышестоящих серверов и возвращающий самый быстрый ответ.
  • DNS Transmission Switching (ADDS): Дифференцированный переключатель DNS на более быстрые вышестоящие серверы для приоритетных (доверенных) доменных имен.
  • DNS Caching (DC): Сервис, кеширующий DNS-запросы для ускорения процесса разрешения.

Датчики

  • DNS Logging (DL): Сервис, регистрирующий DNS-запросы и ответы в логах. Имеет механизм ротации логов.
  • Multi Output Channeling (MOC): Различные каналы для различных выходных данных (логи, терминал).
  • DNS Rsyslog forwarding (RSF): Сервис, пересылающий логи на удаленный syslog-сервер.
  • EDNS Client Subnet Detector (ECSD): Сервис, предоставляющий информацию о подсети клиента.

Режимы

OpenBLD.net Gears предлагает несколько режимов, которые помогут настроить вашу работу в Интернете и доступны в качестве настроек по умолчанию в:

  • ADA - Adaptive DNS Acceleration: Режим автоматического переключения на более быстрые вышестоящие серверы для приоритетных (доверенных) доменных имен.
  • RIC - Strict DNS Concentration: Режим, который разрешает большинство DNS-запросов к серверам OpenBLD.net от PDP Gear. Все остальные DNS-запросы блокируются.
  • KID - Kid Protection Mode: Режим, блокирующий контент для взрослых, азартные игры и другой нежелательный контент.
  • ZTM - Zero Trust Mode: Режим, блокирующий все DNS-запросы, кроме тех, которые явно разрешены пользователем.

Дашборды

OpenBLD.net Dashboard Example

Все данные метрик совместимы с Prometheus и Grafana.

Рейт Лимитинг

Служба, которая ограничивает количество DNS-запросов в секунду и может быть настроена в соответствии с предпочтениями пользователя.

Параметры:

  • Per IP Address: Ограничивает количество DNS-запросов на IP-адрес.
  • Per Byte: Ограничивает количество DNS-запросов на количество байт.
  • Per NXDOMAIN: Ограничивает количество DNS-запросов на NXDOMAIN.
  • Block by Query Type: Ограничивает количество DNS-запросов на тип запроса.
  • Blocking Threshold: Блокирует IP-адрес, если количество DNS-запросов в секунду превышает определенный порог.
  • Blocking Time: Время блокировки IP-адреса, если количество DNS-запросов в секунду превышает определенный порог.
  • Whitelist: Позволяет определенным IP-адресам и CIDR обходить ограничение скорости.

Фильрация

  • Загрузка локальных и удаленных файлов
  • Регулярные выражения
  • Списки доменов
  • Настриваемый интервал загрузки блоклистов

Кэширование

  • Кэширование ответов DNS
  • Различные стратегии кеширования для различных типов ответов
  • Кэширование обогащенных категориями ответов
  • Автоматическое очищение кеша
  • Кэширование матчинга ответов

Логирование

OpenBLD.net Logging Example

  • Асинхронное логирование
  • Форвард логов на удаленный syslog-сервер
  • Обогащение заблокированных доменов дополнительной информацией (категориями)
  • Цветные логи

Режимы

  • Zero Trust Mode (ZTM): Режим, который блокирует все DNS-запросы, кроме тех, которые явно разрешены пользователем.
  • Blackhole Mode (BHM): Режим, который блокирует DNS-запросы, на основании листов блокировки.
подсказка

Пользователь может включить тот или иной режим по желанию.

Дополнительная информация

important
  • Это собственные внутренние технологии и сервисы OpenBLD.net, которые могут предоставляться пользователям как услуга в режиме OpenBLD Plus.
  • Не все технологии доступны для публичного использования.
  • Эти технологии не используются в публичных сервисах:
    • нет метрик
    • нет логов (см. Как это работает)
    • нет сбора данных
    • нет продажи данных
    • нет аналитики
    • нет центрального хранилища данных
    • нет агрегации данных
    • см. How it works для дополнительной информации