Mi publicación anterior fue una introducción a DNS y OpenDNS. Aquí, ofrezco una breve revisión de las características y servicios ofrecidos por OpenDNS.
Sin embargo, primero consideremos lo que sucede cuando se rompe el DNS. Como se señaló anteriormente, el sistema DNS traduce los nombres de los equipos en direcciones IP. Por lo tanto, si se rompe, puede parecer que su conexión a Internet está rota cuando, de hecho, es completamente funcional. Es decir, desde la perspectiva de su ISP, todo puede funcionar bien, todas las luces de su módem y enrutador* pueden ser normales, pero aún así, no puede llegar a ningún sitio Web sin que el DNS esté vivo y bien.
Para ver si el DNS es el problema, intente acceder a algunos sitios web por su dirección IP subyacente. Aquí hay algunas para probar:
chow.com http://216.239.116.39
google.com http://64.233.167.99
estado de opendns http://208.67.219.60
Velocidad y fiabilidad
OpenDNS afirma ser rápido. No dudo de que esto sea cierto, pero probablemente no sea razón suficiente para cambiar. Por un lado, puede ser o no más rápido que los servidores DNS que usa ahora. E incluso si es más rápido, el aumento de velocidad puede no ser notable (no lo fue para mí). Aún así, no es difícil encontrar personas que afirman que Internet funciona más rápido después de cambiar a OpenDNS
Puede hacerse una idea de la velocidad en SiteUptime, que ofrece una comprobación rápida gratuita que se puede usar para comparar la velocidad de OpenDNS con sus servidores DNS actuales. Los servidores DNS de OpenDNS son 208.67.222.222 y 208.67.220.220. Su página de introducción le muestra cómo determinar sus servidores DNS actuales para muchos sistemas operativos.
Lleve todas estas direcciones IP a SiteUptime, elija la ciudad más cercana a usted, en el menú desplegable elija «DNS 53» e ingrese una dirección IP en el cuadro «Nombre de host o URL». Cuando probé esto, los dos servidores OpenDNS respondieron en 0.010 y 0.009 segundos, mientras que los servidores DNS de mi ISP respondieron en 0.025 y.027 segundo. Su kilometraje variará.
A diferencia de la velocidad, la confiabilidad bien puede ser una razón, en sí misma, para cambiar. OpenDNS opera servidores en cinco ubicaciones físicas, dos en la Costa Este de los Estados Unidos, dos en la Costa Oeste y uno en Londres. Esta es probablemente una configuración mucho más robusta que la ofrecida por su ISP. También tiene en cuenta, en parte, sus reclamaciones de velocidad: responde a las consultas de la ubicación más cercana a usted.
Phishing
La protección contra el phishing es quizás la razón informática más defensiva para usar OpenDNS. Diablos, cualquier cosa que ayude a prevenir el robo de identidad es una ventaja.
Por supuesto, las últimas versiones de Firefox e Internet Explorer también incluyen protección contra el phishing. No debe haber conflicto entre la protección de su navegador y de OpenDNS.
Ni Mozilla ni Microsoft dicen de dónde provienen sus datos de phishing (la lista de sitios web malos conocidos). En un lenguaje corporativo típico, Microsoft dice que proviene de » varios socios de la industria.»OpenDNS gets its list of phishing Web sites from PhishTank, a sister company it describes as» (en inglés)…un centro de intercambio colaborativo de datos e información sobre el phishing en Internet.»Cualquier persona puede reportar sitios web sospechosos de phishing a PhishTank. Y tienes que amar el nombre.
Errores tipográficos
Otro tipo de inteligencia añadida al nombre DNS -> La traducción de direcciones IP implica errores de escritura. OpenDNS corrige un puñado de errores comunes y te envía al lugar al que probablemente querías ir en primer lugar. Por ejemplo, escribir www.javatester.og (falta de r) te llevará a javatester.org. Así, también, will wwww.javatester.org te llevaré a mi sitio web de JavaTester.
Cinco w en la parte delantera es demasiado, sin embargo, que OpenDNS considera un error. Pero, la página de error sabiamente te pregunta si querías ir a javatester.org. Los usuarios de OpenDNS pueden acceder a CNET utilizando cualquiera de los dos cnet.cmo o cnet.comm. No es devastador, pero en general, es una buena característica para tener.
Bloqueo de sitios
Si te registras para obtener una cuenta en OpenDNS, este puede bloquear sitios web por ti. En casa, esto podría usarse para evitar que los niños jueguen juegos en línea mientras se supone que deben hacer sus deberes. En un entorno corporativo, se puede usar para evitar el acceso al correo web como una forma de alentar a los empleados a usar el sistema de correo electrónico corporativo. OpenDNS puede, por ejemplo, bloquear el correo electrónico de Yahoo (mail.Yahoo.com), a la vez que permite el acceso al resto de Yahoo.
La mala noticia aquí es que no puedo ver cómo se puede hacer cumplir este bloqueo. Un usuario de computadora con conocimientos puede simplemente cambiar los servidores DNS utilizados por el sistema operativo.
Sin embargo, si está tratando con niños, el bloqueo del sitio web para «adultos» puede ser muy útil y es gratuito. OpenDNS se ha asociado con el equipo de iGuard en St.Bernard Software para proporcionarle una lista de sitios web «para adultos» que afirma que se actualiza diariamente. ¿Qué tan buena es esta lista? Pruébelo usted mismo en opendns.com/support/adult/. Si bloquea un sitio web por error, puede anularlo utilizando una función de lista blanca.
Configurarlo
Las instrucciones para habilitar OpenDNS en su sitio son bastante buenas, pero son instrucciones de clic aquí y tipo esto y no están orientadas a la defensa.
Una cosa que añadiría a las instrucciones es tomar nota de sus servidores DNS actuales para que, si es necesario, pueda volver a ellos. Además, si tiene varias computadoras en una LAN y desea patear los neumáticos en OpenDNS antes de realizar la conversión completa, cambie solo una computadora para usar el servicio.
Finalmente, puede pensar que ha convertido una red completa a OpenDNS, pero todos los patos pueden no estar en una fila. Normalmente, a los equipos de una LAN se les asignan sus servidores DNS al mismo tiempo que se les asigna una dirección IP, utilizando un protocolo llamado DHCP. Por lo tanto, la forma estándar de convertir todas las máquinas a OpenDNS es modificando el software del servidor DHCP. En términos no técnicos, esto significa hacer un cambio de configuración en el enrutador. Sin embargo, es posible que un equipo utilice siempre ciertos servidores DNS, independientemente de DHCP. Entonces, después de modificar el enrutador, sugiero reiniciar cada computadora y verificar que, de hecho, esté usando OpenDNS.
Su página de inicio le dirá si OpenDNS se está utilizando o no, al igual que su página de botones (ver arriba).
Ganar dinero
Todos los servicios descritos hasta ahora son gratuitos, al igual que una pareja que me salté. Entonces, ¿cómo gana dinero OpenDNS? Citar su Base de Conocimientos:
«OpenDNS gana dinero ofreciendo anuncios claramente etiquetados junto con resultados de búsqueda orgánicos cuando el dominio ingresado no es válido y no es un error tipográfico que podamos corregir. OpenDNS proporcionará servicios adicionales además de su servicio de DNS mejorado, y algunos de ellos pueden costar dinero. El DNS rápido y confiable siempre será gratuito.»
El tiempo dirá lo rentable que es esto, si es que lo es. El fundador, David Ulevitch, afirmó que la compañía era «casi rentable» en julio.
Wrapping up
OpenDNS es un servicio que vale la pena pagar. Mi esperanza es que los ISP paguen por ello y se jacten de ello como una forma de obtener o retener clientes. Esto sería una victoria para el ISP, que ya no necesita molestarse en hacer su propio DNS, una victoria para sus clientes y una victoria para OpenDNS. Los únicos perdedores serían los malos.
Si te lanzas a OpenDNS, no estás solo. Su página de inicio muestra cuántas traducciones de direcciones IP de nombre> está haciendo por segundo. En los últimos días ha variado entre 37.000 y 46.000. Multiplicado, esto se traduce en más de 3 mil millones de solicitudes al día. Hace cinco meses, solo manejaba 1.4 mil millones de solicitudes al día.
Incluso si no utiliza OpenDNS ahora, puede ser útil como reserva de emergencia, en caso de que algo salga mal con sus servidores DNS actuales.
* Escribí que Las luces parpadeantes de un enrutador te estaban hablando en julio.
Vea un resumen de todas mis publicaciones de Computación Defensiva.