Archivo

Posts Tagged ‘DNS’

5 servidores DNS públicos y gratuitos

El servicio de DNS es el que le permite a la computadora traducir los nombres de dominio a direcciones IP, ese valor de cuatro números que sirve para identificar a una computadora en una red, y por lo tanto también en Internet. Generalmente, es el proveedor de Internet quien provee los servidores DNS, como así también en las redes suelen contar con servidores propios. Pero muchas veces debido a la calidad del servicio brindado uno se cansa de estos servidores: interrupciones en el servicio, filtrado de contenidos, lentitud; son algunos de los motivos por el que uno puede querer cambiarlo y, ¿que mejor para ello que utilizar algún servicio público y gratuito? Acá van los 5 servidores DNS que recomiendo tener a mano para utilizar de forma cotidiana o ante una eventualidad o emergencia:

  1. OpenDNS: es el servicio más popular, que ya ha alcanzado al 1% de los usuarios de Internet y es la primer referencia obligada en este campo. Servidores: 208.67.222.222 y 208.67.220.220.
  2. Google Public DNS: es la entrada de Google al campo de los DNS realizada a fines del año 2009, con el foco puesto en la velocidad de respuesta. Servidores: 8.8.8.8 y 8.8.4.4.
  3. ScrubIT: el servicio se caracteriza por filtrar sitios con contenido pornográfico, phishing u otros contenidos maliciosos. Recomendado para entornos corporativos o familias que quieran filtrar dichos contenidos. Servidores: 67.138.54.100 y 207.225.209.66.
  4. DNS Advantage: otro servicio del mismo tipo que he probado y también funciona correctamente. Servidores: 156.154.70.1 y 156.154.71.1.
  5. Norton DNS: el servicio es provisto por la popular empresa de seguridad Symantec, aunque vale destacar que aún se encuentra en estado beta.  También ofrece filtrado de sitios maliciosos. Servidores: 198.153.192.1 y 198.153.194.1.

Aunque al principio los DNS públicos no eran tan utilizados, se puede decir que hoy en día tienen todos un muy buen rendimiento y para muchos (me incluyo) son una alternativa de uso diario con excelente satisfacción por el servicio brindado.


Share/Bookmark

Categorías:Internet, Redes Etiquetas: , ,

Namebench te ayuda a hallar servidores DNS más rápidos

Contar con un servidor DNS más rápido es una buena manera de acelerar la navegación por Internet. Y una forma fácil de hacer esto, es con una aplicación llamada Namebench.

Lo que hace Namebench es comparar tu servidor DNS actual con otros posibles, para identificar el que vaya más rápido. Para instalarlo, solo hay que descargar el ejecutable (hay versiones para Windows, Linux y Mac) y correrlo.

Cuando lo iniciamos, Namebench compara automáticamente el servidor DNS actual con otros disponibles, y tarda entre 5 y 10 minutos en completar esta tarea. Cuando esté listo, nos ofrece los resultados para elegir el DNS que más rápido vaya con nuestro sistema.

La aplicación es gratuita y aún está en desarrollo, con lo cual pueden esperarse algunas imperfecciones, pero también posibilidad de mejoras en el corto plazo.

Pueden descargarlo para los tres sistemas operativos principales desde Google Code.

Fuente | The How to Geek

Share/Bookmark

Categorías:Internet, Redes Etiquetas: , ,

SOBRE LA SEGURIDAD DE LOS SERVIDORES DNS Y LA TOPOLOGÍA DE LA RED

Muchas veces, la seguridad no se obtiene teniendo la última versión de cada servicio corriendo en la DMZ, sino manteniendo una topología de red adecuada que minimize el impacto de cualquier 0-day que pueda surgir.

En concreto, vamos a fijarnos en este advisory del que es el DNS más usado, BIND:

BIND 9.5.2-P2 is a SECURITY PATCH for BIND 9.5.2. It addresses two potential cache poisoning vulnerabilities, both of which could allow a validating recursive nameserver to cache data which had not been authenticated or was invalid.

Como podéis leer, la vulnerabilidad es bastante importante (cahe poisoning, que significa que pueden sobreescribir registros del cache del servidor DNS) y requiere atención inmediata. Dicha vulnerabilidad, según explican, ha sido introducida en un parche que corrige vulnerabilidades anteriores.

En este artículo, vamos a repasar una posible forma de disponer los servidores DNS que minimiza el impacto de cualquier vulnerabilidad, en concreto la arriba mencionada.

Antes de empezar, notar que la instalación de un servidor DNS con BIND es totamente trivial. Puede hacerse en una máquina virtual que corra cualquier distribución linux en cuestión de segundos, y luego dicha VM puede copiarse/pegarse en otro servidor que corra, por ejemplo, VMware. El balanceo de las peticiones DNS puede hacerse en el firewall. Así pues, el trabajo para disponer de una buena infraestructura de resolución de nombres no es demasiado grande.

(1) Consultas DNS de la intranet

Todos los clientes de la intranet deben poder resolver peticiones no sólo de servidores internos sino también, por ejemplo en caso de que salgan por HTTP vía proxy, de direccones de internet, como pueda ser http://www.marca.com o http://www.elpais.es.

Deberemos tener un servidor DNS que salga a internet a hacer dichas peticiones, pero que no pueda consultarse desde internet. Es decir, nadie de internet debe poder hacer peticiones a este servidor.

(2) Consultas DNS desde la DMZ

Pueden usar el mismo servidor que la intranet. No hay necesidad de complicarlo más.
Leer más…

Categorías:Linux, Redes, Seguridad Etiquetas: , , , ,