Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 12547 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

OpenDNS vs Norton DNS

Alvin
Hi

- Defence in Depth = Multi Layers = and that is why I am looking into DNS Configuration on ASTARO as a Additional Layer of blocking out known bad websites.  I dont care about *** websites, my core objective is to block Malicious, Phishing etc websites.
The number of terms to classify websites is getting a bit too much but I am sure you all know what I mean, in short, websites that we simply MUST BLOCK.

- One problem is there is many providers such as Open DNS, Norton DNS, Comodo DNS , Clear Cloud DNS which is all Free and claim to block malicious and phishing websites.  So lets discuss how to know what is the best performance and detection.

- Another personal Problem is I am also using Norton Internet Security which comes with that Norton Tool Bar to block malicious website but I do not know if it is using Norton DNS as it's source of information.
Thus I am hoping this discussion would also help me to decide should I use Norton DNS or Open DNS as ideally we want multiple different database to mitigate risk.

On one hand Norton DNS seems great since Symantec should be one of those that really have a huge database.

On other hand, Open DNS seems to be the right one as I already have Norton Toolbar in the browser.


I would like your advice on which is better

Objective of this DNS is Purely for protection against Malicious Website no matter if it is known to have malicious exploit codes or phishing attacks.

I am comparing the FREE version whereby we simply point our ASTARO  DNS Forwarders to it.

I Cannot use the Paid Version of OpenDNS because my ISP uses a Transparent Proxy and when I used the paid version, My Settings would Apply to everyone on the same transparent proxy which is a major problem.

Thus now I am back to OpenDNS BASIC and Norton DNS

I yet to research the Comodo and Clear Cloud.

After knowing which one provide Better Protection, next thing is How to know which DNS respond Faster?

Is there something like how we can test the NTP Servers and it show the respond time?


This thread was automatically locked due to age.
  • 0


     next thing is How to know which DNS respond Faster?

    Is there something like how we can test the NTP Servers and it show the respond time?


    H Alvin

    I use namebench - Open-source DNS Benchmark Utility - Google Project Hosting to test and find faster DNS server. I am also using openDNS 

    In terms of phising/exploit/malware protection, i've recently noticed that's a new category called "Browser Exploits" so it's advisable for you to add this. I haven't used Norton DNS or cloud one. I will post feedback once I've used them

    Thanks
  • 0 in reply to wingman
    - THANK YOU for telling me there is a Browser Exploit Catagory now.
    - I think such MUST BLOCK stuff should be under the "Main Page" whereby there is a configuration to Enable like this "Block Spyware infection and communication"
    - This way easier for other not in depth user to see this option and Enable it.
    - Browser is the Biggest Attack Vector now so for the rest of you all, check it now.
    - I am preety sure I deligently read the Up2Date etc, I did not know when this appeared.
    - I got the Security Related Catagory added and never touched it for a long time.
    - Talking about this Catagory, I am still waiitng for that 8.200 which should come with Local Database as I am having very poor performance with this catagory right now.

    - I personally is using Symantec.Cloud Hosted End Point Protection, I wrote to them to confirm if their product (which practically is Norton Internet Security 2010 that cab be managed from the cloud) uses Norton DNS.  If YES then I would stick to OpenDNS regardless of performance as I want database from different vendors.

    - For that DNS Tool from Google, Thank You, I will give it a go.
    - Sometime when comes to Google, I always wonder how come people seem to know there is this and that etc when it is not on their main page etc. Even google map I get to know Via people rather than ebcause from their website.
  • 0
    Google has some blogs, for instance there is one for google maps.
    Not that I follow them; the interesting stuff gets around.

    Barry
  • 0
    Symantec.Cloud replied to me to confirm their Norton Toolbar (Part of the package to protect the Browser) does use the same data from Norton DNS.

    Over the last 1.5 months, I tested using Norton DNS ONLY, follow by OPEN DNS.

    1) NON of the DNS Actually show me in Action Blocking Malicious Websites.
    I actually test by going into IRC and there would be tons of those spam messages with URLs and I simply purposely go to those links. Yeah they do contain trojans etc in the download which gets detected but nope I never see Norton or OpenDNS Blocking me in advance.

    2) It seems Open DNS works better for me in overall web performance than Norton DNS.

    3) Even if willing to pay for Open DNS ( which I did),  I cannot use the advance features as my ISP has a Transparent Proxy and when I configure to Block something, Everyone at the ISP gets blocked and e-mail to me to unblock thus I stop using that.

    4) Right Now, I am back to Open DNS whereby I simply point to their DNS Server for "BASIC" Protection and do not log in and configure those advance options as what I configure affects everyone on the same transparent proxy.

    5) Anyone of you ever see these DNS Protection kick in ?
  • 0 in reply to Alvin
    Symantec.Cloud replied to me to confirm their Norton Toolbar (Part of the package to protect the Browser) does use the same data from Norton DNS.

    Over the last 1.5 months, I tested using Norton DNS ONLY, follow by OPEN DNS.

    1) NON of the DNS Actually show me in Action Blocking Malicious Websites.
    I actually test by going into IRC and there would be tons of those spam messages with URLs and I simply purposely go to those links. Yeah they do contain trojans etc in the download which gets detected but nope I never see Norton or OpenDNS Blocking me in advance.


    I have attached a "phising block" I got to show 


    2) It seems Open DNS works better for me in overall web performance than Norton DNS.

    3) Even if willing to pay for Open DNS ( which I did),  I cannot use the advance features as my ISP has a Transparent Proxy and when I configure to Block something, Everyone at the ISP gets blocked and e-mail to me to unblock thus I stop using that.

    4) Right Now, I am back to Open DNS whereby I simply point to their DNS Server for "BASIC" Protection and do not log in and configure those advance options as what I configure affects everyone on the same transparent proxy.


    Don't forget that opendns has ipv6 support as well  [;)] I am also using the Basic protection


    5) Anyone of you ever see these DNS Protection kick in ?


    yeap.See pic attached
  • 0
    Thank You for the screenshot.

    It would be good to compile a list of Internet Banking related links whereby we can use for own testing and also to demo to others when we configure these additional protection on the DNS and HTTP Proxy
Cookie Information Banner