А как Windows-сервер раздает сетевые настройки на компьютеры, через DHCP?
Если так, предполагаю, что два варианта: либо раздавать адрес SkyDNS всем клиентам напрямую, либо на самом Windows-сервере использовать локальную службу DNS, которая будет ходить на Sky, а на клиентах будет прописан адрес сервера.
К сожалению, не силен в серверных архитектурах Windows, надеюсь, практики подскажут правильный путь.
Да, приходится учитывать размеры страны :-) Если для Европы вполне приемлем вариант с одним дата-центром, то с нашими расстояниями и качеством каналов иметь распределенную сесть серверов от Центра до Дальнего Востока жизненно необходимо.
Все сервера под управлением Linux, ядро сервиса написано с нуля на Си, вспомогательные вещи на Python. Распределение трафика осуществляется автоматически, так как используем BGP Anycast.
Из какой точки шарика такая картинка? Из России обычно расклад другой — Sky идет первым, за ним выстраиваются сервисы, у которых ближайшие сервера находятся в Европе.
1. Единый IP-адрес для всех серверов реализуется через BGP Anycast, собственно, как и у остальных глобальных DNS-операторов. Это позволяет автоматически выбирать наиболее предпочтительный сервер в зависимости от географического положения клиента.
2. Мы не модифицируем TTL, но увеличивать его обычно и не нужно, Windows сама эффективно кеширует, плюс многие браузеры сейчас используют кеширование и предварительную выборку, это позволяет ускорять доступ независимо от того, с каким DNS-сервисом вы работаете.
3. Для пользователей NAT готовим интересное техническое решение, буквально в начале следующего года решим проблему пользователей, у которых NAT не позволяет полноценно работать через SkyDNS.
Да, насчет баннеров. Адблок действительно рулит, потому-что может очень гибко резать содержимое страниц. Для резки рекламы его можно включать в параллель с нашим сервисом.
Конечному пользователю скорее важен не факт открытости базы, а ее размер и качество. Иначе будут регулярно всплывать вопросы, вроде жалобы с форума Режектора на одного из активных мейнтейнеров:
«Мне вот интересно каким методом данный пользователь поределяет категорию сайта как порнографию? Если посмотреть список добавленных им сайтов, то там чуть ли ни одно порно. А там сайты школ, музеев и т.д.»
Подобные же проблемы существуют и у других открытых баз, которые мы исследовали. Поэтому внедрять у себя будем только после набора критической базы пользователей, которые смогут качественно работать с новыми доменами.
Пока собираем базу из десятка сторонних источников, плюс собственные наработки. В будущем будет некая социальная система, которая позволит расширять базу силами пользователей.
Мы не претендуем на 100% защиту. Но как первый уровень, который многих устраивает вполне (если стоит только задача фильтрации) — очень эффективная штука. Особенно в параллель с хорошим антивирусом и файрволлом :-)
Да-да. Один из типичных вариантов использования. Друзья, далекие от компьютера, удивляются, когда узнают, что можно вот таким путем оградить своих детей от чернухи, и попытки целенаправленного поиска порно в Яндексе неизменно кидают на странички блокировки :-)
По ip-адресу мы определяем, кто пытается резолвить имя, соответственно — какие настройки фильтров применять. Если у пользователя нет аккаунта в система (режим анонима), блокируем только вирусные и фишинговые ресурсы.
У нас сервера в России (быстрый отклик), плотная работа с местными источниками информации (качество базы по Рунету значительно лучше) и, надеюсь, более удобный и легкий интерфейс.
Работу с куками счас поправим, чтобы не кидало в бесконечный цикл. Что касается безопасности, нужно иметь в виду, что мы не ставим своей целью повышать анонимность серфинга в сети, для этого существуют совершенно другие инструменты.
SkyDNS Agent изначально создавался для поддержки пользователей с динамическими ip-адресами в Windows. Кроме того, во время установки инсталлятор позволяет автоматически прописать наш DNS в сетевые настройки, что актуально для неопытных пользователей.
Судя по всему, Agent и дальше будет развиваться активно, в сторону предоставления быстрого и удобного доступа к таким функциям, как добавление исключения в индивидуальный список, или жалоба на какой-то ресурс. Подобных идей пользователи нам много подкинули в Реформале: skydns.reformal.ru
Не думаю, что на сторону уходит информация, не представляет она большого интереса.
Что касается SkyDNS, у нас на уровне Политики Конфиденциальности достаточно подробно сказано, как мы используем или планируем использовать всю информацию, которая к нам попадает:
Спасибо за отзыв, ничего секретного (или криминального) в способах монетизации нет :-) Вот перечень базовых механизмов:
1. Премиум-акканты для тех, кто хочет доп. фич, или гарантированной поддержки
2. Демонстрация контекстной рекламы на страничках блокировки
3. Коммерческие тарифы для бизнесов и учебных учреждений
4. Предоставление функционала напрямую (или в виде базы опосредованно) по OEM лицензии для сторонних заинтересованных сервисов за отдельную плату (например, интеграция в личные кабинеты провайдеров, или коммерческие интернет-шлюзы и фильтры)
Боюсь, что сама информация по предпочтениям фильтра или статистике, никакой особой ценности сама по себе не несет. Понятно же, что у 90% будет стандартный набор выставлен — вирусы, фишинг, порнография. А популярность тех или иных ресурсов привыкли мерить открытыми счетчиками.
Все бесплатно, в следующем году появятся платные аккаунты с расширенными фичами. Все возможности, доступные сейчас (фильтрация, индивидуальные черные и белые списки и т.д.) останутся бесплатными всегда. В-общем, предполагается развитие в концепции freemium.
Да, классные идеи. Пока без деталей, но мы тоже потихоньку думаем в направлении некого сервиса на базе DNS, который помог бы бороться с распределенными атаками.
Если так, предполагаю, что два варианта: либо раздавать адрес SkyDNS всем клиентам напрямую, либо на самом Windows-сервере использовать локальную службу DNS, которая будет ходить на Sky, а на клиентах будет прописан адрес сервера.
К сожалению, не силен в серверных архитектурах Windows, надеюсь, практики подскажут правильный путь.
2. Мы не модифицируем TTL, но увеличивать его обычно и не нужно, Windows сама эффективно кеширует, плюс многие браузеры сейчас используют кеширование и предварительную выборку, это позволяет ускорять доступ независимо от того, с каким DNS-сервисом вы работаете.
3. Для пользователей NAT готовим интересное техническое решение, буквально в начале следующего года решим проблему пользователей, у которых NAT не позволяет полноценно работать через SkyDNS.
«Мне вот интересно каким методом данный пользователь поределяет категорию сайта как порнографию? Если посмотреть список добавленных им сайтов, то там чуть ли ни одно порно. А там сайты школ, музеев и т.д.»
Подобные же проблемы существуют и у других открытых баз, которые мы исследовали. Поэтому внедрять у себя будем только после набора критической базы пользователей, которые смогут качественно работать с новыми доменами.
Судя по всему, Agent и дальше будет развиваться активно, в сторону предоставления быстрого и удобного доступа к таким функциям, как добавление исключения в индивидуальный список, или жалоба на какой-то ресурс. Подобных идей пользователи нам много подкинули в Реформале: skydns.reformal.ru
Что касается SkyDNS, у нас на уровне Политики Конфиденциальности достаточно подробно сказано, как мы используем или планируем использовать всю информацию, которая к нам попадает:
www.skydns.ru/info/privacy
1. Премиум-акканты для тех, кто хочет доп. фич, или гарантированной поддержки
2. Демонстрация контекстной рекламы на страничках блокировки
3. Коммерческие тарифы для бизнесов и учебных учреждений
4. Предоставление функционала напрямую (или в виде базы опосредованно) по OEM лицензии для сторонних заинтересованных сервисов за отдельную плату (например, интеграция в личные кабинеты провайдеров, или коммерческие интернет-шлюзы и фильтры)
Боюсь, что сама информация по предпочтениям фильтра или статистике, никакой особой ценности сама по себе не несет. Понятно же, что у 90% будет стандартный набор выставлен — вирусы, фишинг, порнография. А популярность тех или иных ресурсов привыкли мерить открытыми счетчиками.