Últimamente he estado recomendando mucho el uso de OpenDNS en vez de usar los DNS de los proveedores de Internet, básicamente para reducir el tiempo de la propagación de los DNS y porque el rendimiento es mucho mejor.
Pero hay que aceptar que a pesar de todo, OpenDNS tiene dos inconvenientes que hay que resaltar:
Privacidad
Creo que este es el punto que más les ha preocupado a muchos: por defecto OpenDNS utiliza un Proxy para que algunas características del servicio funcionen pero lo curioso es que hacen que todas las peticiones a Google pasen por su proxy:
C:\>nslookup www.google.com Server: resolver1.opendns.com Address: 208.67.222.222 Non-authoritative answer: Name: google.navigation.opendns.com Addresses: 208.69.32.231, 208.69.32.230 Aliases: www.google.com
OpenDNS aclara al respecto de porque esto es así:
When enabled, we route certain requests to a simple proxy which checks for the origin of the request. Shortcut-related traffic gets handled (and redirected) while all other traffic goes to the intended destination untouched. We are not storing or mining any of the data that passes through the proxy. The proxy does nothing malicious – it’s designed to make your shortcuts work seamlessly with the Google Toolbar and similar services, giving you the best of both worlds.
También declaran que se usaran los datos solamente para motivos operacionales y prometen cumplir con su política de privacidad. De todas formas esta característica se puede desactivar (a costa de que dejen de funcionar los “network shorcuts”), todo lo que necesitas es:
- Crear una cuenta de usuario en OpenDNS
- Garantizar que tu cuenta esté ligada a tu última dirección IP “pública”. Si tienes una IP estática, basta con registrar tu red una vez en OpenDNS; si se te asigna una IP dinámica, podrías usar uno de estos programas para mantener actualizada tu IP con tu cuenta (Windows y Mac OSX).
Una vez resuelto esto, solo tienes cambiar la configuración de tu red en OpenDNS (Advanced Settings) para que no esté activo su proxy:
Minutos después, ya deberías conectarte directamente a los servidores de Google, como si no existiera el proxy de OpenDNS:
C:\>nslookup www.google.com Server: resolver1.opendns.com Address: 208.67.222.222 Non-authoritative answer: Name: www.l.google.com Addresses: 64.233.161.147, 64.233.161.104, 64.233.161.99 Aliases: www.google.com
OpenDNS Guide
Cuando uno escribe mal un nombre de dominio, espera recibir un aviso de que no es posible conectarse al dominio, o simplemente no funciona en ese instante; pero cuando uno está detrás de los servidores de OpenDNS, uno termina siendo redirigido hacia el OpenDNS Guide:
(clic para visitar)
Incluso si uno hace una consulta a los DNS’s por un dominio inexistente, recibirás una respuesta de como que si existiera y resolviera hacia una IP (de OpenDNS obviamente):
C:\>nslookup sdfsdfsdfsdfsd.com Server: resolver2.opendns.com Address: 208.67.220.220 Non-authoritative answer: Name: sdfsdfsdfsdfsd.com Address: 208.69.34.132
Esa es una de las características que más detesto de OpenDNS, lo bueno es que de todos modos también se puede desactivar: de nuevo se necesita una cuenta, y mantener la IP “pública” ligada a esta. Solo tenemos que desactivar las correcciones de nombres de dominios (domain typos) en la configuración de nuestra red:
Minutos después de guardar esto, ya no tendrías que seguir viendo el OpenDNS Guide en cada error o búsqueda que hagas desde la barra de direcciones del navegador.
La parte más complicada de esto es estar actualizando la IP desde la que OpenDNS te reconoce, sobre la privacidad honestamente me preocupa mucho más lo que hacen los Gobiernos y Proveedores locales que lo que haría OpenDNS.
Esto lo hace OpenDNS porque es la única forma de financiarse y cubrir los costos operativos. Sinceramente se me hace un precio pequeño por el servicio que ofrecen.
Sabes si puede manejar tambien los registros MX, para el correo, con OpenDns?
@freddier claro, y los ingresos que obtienen no son anda despreciables. Al principio no me gustaba, luego me acostumbré a ignorarlos… hasta que después encontré como quitarlo.
@Gustavo OpenDNS no es para hospedar los registros de tu dominio, me parece que buscas un servicio como el de DynDNS.
Por mas que sea un precio pequeño, si me dan la opcion para quitarlo, no veo nada malo en hacerlo.
Gracias por la info
maldicion esta cosa de el open dns me tieene asta el keke y soy novato crey que todos los problemas se solucionaban paso por paso pero gracias de todos modos
disculpen el poco gusto qe tengo por el lenguanje lla me dio miedo y quisiera que me ayudaran lla hice lo que aparece en el blog pero dices qe lo mas complicado es estar actualizando la dierccion ip con qe open dns nos reconoce manejo el mac os x y la verdad de ajustes no se absolutamente nada ayudame porfa o no hay motivo para alarmarme
uyyyy ya te jodiste ya uuuyayayy ya. formatea tu makina noma. fuistee
no maaa no seas mala onda dante no me des animos de alller para hoy no ha sucedido nada jaja
[…] al mismo tema de privacidad, tambien pueden ingresar aca que tiene distintos consejos y tips: Haciendo que OpenDNS sea menos “molesto” Si no sabes como hacer uso de estos DNS lo podes ver en el post de los DNS publicos de google: DNS […]
Yo lo uso pero tengo mis dudas,el firewall de norton con su prevencion de intrusiones me bloquea puertos atacados por 208 67 220 220,los puertos son 57278 y 62475,que significa esto que no entiendo,alguien que me saque de mi duda,gracias.