OpenDNS ist ein IP-Namens-Auflösungsdienst mit der Möglichkeit bspw. Inhalte familiengerecht filtern zu lassen. Man kann OpenDNS einfach auf dem Internetgateway beim DNS-Server eintragen, statt den DNS des eigenen ISPs zu nutzen.

Es werden wohl auch bekannte DNS-Sicherheitsschwächen kompensiert, neu ist aber die Hinwendung zu DNSCurve als Verschlüsselung der DNS-Anfrage um bspw. Domainspoofing zu unterbinden. Statt des nur sehr schleppend anlaufenden DNSSEC-Verfahrens, setzen sie aus Performance- und Sicherheitsgründen auf diese DNS-Erweiterung. DNSCurve ist angeblich abwärtskompatibel, stärker verschlüsselt als DNSSEC (mit dem veralteten und imperformanten 512-bit RSA), leichter zu implementieren:

„The most significant technical distinction is that DNSSEC uses large and slow per-recordset signatures while DNSCurve uses small and fast per-packet encryption and authentication.“