{"id":31,"date":"2008-11-11T11:02:53","date_gmt":"2008-11-11T16:02:53","guid":{"rendered":"http:\/\/299792458.es\/?p=31"},"modified":"2008-11-11T11:12:54","modified_gmt":"2008-11-11T16:12:54","slug":"porque-no-uso-opendns","status":"publish","type":"post","link":"https:\/\/299792458.es\/?p=31","title":{"rendered":"Porqu\u00e9 no uso OpenDNS"},"content":{"rendered":"

Antes yo sol\u00eda usar (y recomendar) el servicio gratuito de OpenDNS (que b\u00e1sicamente consiste en brindar servidores DNS abiertos al uso de cualquiera, sus IPs son: 208.67.220.220 y 208.67.222.222). Pero un d\u00eda descubr\u00ed que manejaba de ciertas formas (incorrectas) algunos dominios (como los no existentes). Ese manejo de los no existentes se usa normalmente para \u00abcorregir\u00bb errores tipogr\u00e1ficos. Esto implica un problema con algunos softwares antivirus, antispyware, y antispam en particular, que se basan en buscar si un dominio existe o no, y ese comportamiento da siempre el resultado de \u00abexiste\u00bb. Comenzaremos con algunos ejemplos…
\n[root@fjsistemas ~]# dig noexiste.coma @208.67.220.220<\/code>
\n <\/code>
\n; <<>> DiG 9.2.4 <<>> noexiste.coma @208.67.220.220<\/code>
\n; (1 server found)<\/code>
\n;; global options: printcmd<\/code>
\n;; Got answer:<\/code>
\n;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64984<\/code>
\n;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0<\/code>
\n <\/code>
\n;; QUESTION SECTION:<\/code>
\n;noexiste.coma. IN A<\/code>
\n <\/code>
\n;; ANSWER SECTION:<\/code>
\nnoexiste.coma. 0 IN A 208.69.32.132<\/code>
\n <\/code>
\n;; Query time: 100 msec<\/code>
\n;; SERVER: 208.67.220.220#53(208.67.220.220)<\/code>
\n;; WHEN: Tue Nov 11 10:53:07 2008<\/code>
\n;; MSG SIZE rcvd: 47<\/code><\/p>\n

F\u00edjenese que dio status: NOERROR<\/strong>. Mientras que el resultado deber\u00eda ser…
\n
\n[root@fjsistemas ~]# dig noexiste.coma<\/code>
\n <\/code>
\n; <<>> DiG 9.2.4 <<>> noexiste.coma<\/code>
\n;; global options: printcmd<\/code>
\n;; Got answer:<\/code>
\n;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 25101<\/code>
\n;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0<\/code>
\n <\/code>
\n;; QUESTION SECTION:<\/code>
\n;noexiste.coma. IN A<\/code>
\n <\/code>
\n;; AUTHORITY SECTION:<\/code>
\n. 10800 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2008111100 1800 900 604800 86400<\/code>
\n <\/code>
\n;; Query time: 2120 msec<\/code>
\n;; SERVER: 127.0.0.1#53(127.0.0.1)<\/code>
\n;; WHEN: Tue Nov 11 10:54:02 2008<\/code>
\n;; MSG SIZE rcvd: 106<\/code><\/p>\n

El cual correctamente da el resultado status: NXDOMAIN<\/strong>.
\nAhora vamos con el caso que me parece m\u00e1s preocupante. \u00a1El dominio www.google.com resuelve a sus propios servidores<\/em>! Esto me parece injustificable (lo justifican hablando protecci\u00f3n contra b\u00fasquedas maliciosas), pues est\u00e1n interceptando todo<\/strong> en forma intencionada. Aqu\u00ed los resultados de las b\u00fasquedas del dominio www.google.com en el servidor de OpenDNS, y compar\u00e9mosla con una b\u00fasqueda limpia (consulta directa a los servidores ra\u00edz, y luego escalonando en los servidores DNS seg\u00fan corresponda):
\nConsulta a OpenDNS
\n
\n[root@fjsistemas ~]# dig www.google.com @208.67.220.220<\/code>
\n <\/code>
\n; <> DiG 9.2.4 <> www.google.com @208.67.220.220<\/code>
\n; (1 server found)<\/code>
\n;; global options: printcmd<\/code>
\n;; Got answer:<\/code>
\n;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43772<\/code>
\n;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0<\/code>
\n <\/code>
\n;; QUESTION SECTION:<\/code>
\n;www.google.com. IN A<\/code>
\n <\/code>
\n;; ANSWER SECTION:<\/code>
\nwww.google.com. 30 IN CNAME google.navigation.opendns.com.<\/code>
\ngoogle.navigation.opendns.com. 30 IN A 208.69.32.231<\/code>
\ngoogle.navigation.opendns.com. 30 IN A 208.69.32.230<\/code>
\n <\/code>
\n;; Query time: 108 msec<\/code>
\n;; SERVER: 208.67.220.220#53(208.67.220.220)<\/code>
\n;; WHEN: Tue Nov 11 11:01:23 2008<\/code>
\n;; MSG SIZE rcvd: 104<\/code><\/p>\n

Y luego la consulta limpia<\/em>:
\n
\n[root@fjsistemas ~]# dig www.google.com<\/code>
\n <\/code>
\n; <> DiG 9.2.4 <> www.google.com<\/code>
\n;; global options: printcmd<\/code>
\n;; Got answer:<\/code>
\n;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33625<\/code>
\n;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 7, ADDITIONAL: 0<\/code>
\n <\/code>
\n;; QUESTION SECTION:<\/code>
\n;www.google.com. IN A<\/code>
\n <\/code>
\n;; ANSWER SECTION:<\/code>
\nwww.google.com. 341406 IN CNAME www.l.google.com.<\/code>
\nwww.l.google.com. 300 IN A 64.233.169.104<\/code>
\nwww.l.google.com. 300 IN A 64.233.169.147<\/code>
\nwww.l.google.com. 300 IN A 64.233.169.99<\/code>
\nwww.l.google.com. 300 IN A 64.233.169.103<\/code>
\n <\/code>
\n;; AUTHORITY SECTION:<\/code>
\nl.google.com. 55248 IN NS f.l.google.com.<\/code>
\nl.google.com. 55248 IN NS g.l.google.com.<\/code>
\nl.google.com. 55248 IN NS a.l.google.com.<\/code>
\nl.google.com. 55248 IN NS b.l.google.com.<\/code>
\nl.google.com. 55248 IN NS c.l.google.com.<\/code>
\nl.google.com. 55248 IN NS d.l.google.com.<\/code>
\nl.google.com. 55248 IN NS e.l.google.com.<\/code>
\n <\/code>
\n;; Query time: 114 msec<\/code>
\n;; SERVER: 127.0.0.1#53(127.0.0.1)<\/code>
\n;; WHEN: Tue Nov 11 11:02:02 2008<\/code>
\n;; MSG SIZE rcvd: 228<\/code><\/p>\n

Bueno, pueden sacar sus propias conclusiones a partir de ese resultado. Lo que es yo, ya no vuelvo ni a usar, ni recomendar OpenDNS.<\/p>\n","protected":false},"excerpt":{"rendered":"

Antes yo sol\u00eda usar (y recomendar) el servicio gratuito de OpenDNS (que b\u00e1sicamente consiste en brindar servidores DNS abiertos al uso de cualquiera, sus IPs son: 208.67.220.220 y 208.67.222.222). Pero un d\u00eda descubr\u00ed que manejaba de ciertas formas (incorrectas) algunos dominios (como los no existentes). Ese manejo de los no existentes se usa normalmente para […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21],"tags":[22,23],"class_list":["post-31","post","type-post","status-publish","format-standard","hentry","category-servidores","tag-dns","tag-opendns"],"_links":{"self":[{"href":"https:\/\/299792458.es\/index.php?rest_route=\/wp\/v2\/posts\/31","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/299792458.es\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/299792458.es\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/299792458.es\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/299792458.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=31"}],"version-history":[{"count":3,"href":"https:\/\/299792458.es\/index.php?rest_route=\/wp\/v2\/posts\/31\/revisions"}],"predecessor-version":[{"id":33,"href":"https:\/\/299792458.es\/index.php?rest_route=\/wp\/v2\/posts\/31\/revisions\/33"}],"wp:attachment":[{"href":"https:\/\/299792458.es\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=31"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/299792458.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=31"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/299792458.es\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=31"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}