Estas aquiContenido / Adiós a OpenDNS
Adiós a OpenDNS
Actualizado (9-SET, 16:54): A raíz de algunos comentarios tengo la impresión de que hay usuarios que confunden lo que denuncia esta nota con otro comportamiento polémico de OpenDNS: si tecleas www.kplis.org se te lleva a una página de OpenDNS con publicidad (llamada "OpenDNS Guide"), en lugar del comportamiento estándar de decirte simplemente que la página no existe. Evidentemente, se trata de dos cosas muy distintas y de gravedad muy diferente.
El último fallo detectado en DNS nos indujo a muchos a cambiar los servidores DNS (vulnerables) de nuestros proveedores por los de OpenDNS, supuestamente invulnerables al envenenamiento de caché desde los primeros momentos.
Pues bien; si no nos gusta el Omnibox de Chrome, difícilmente nos podría gustar la forma en la que OpenDNS parece "intermediar" nuestras búsquedas en Google.
La demostración es sencilla:
$ host www.google.es 208.67.220.220 Using domain server: Name: 208.67.220.220 Address: 208.67.220.220#53 Aliases: www.google.es is an alias for www.google.com. www.google.com is an alias for google.navigation.opendns.com. google.navigation.opendns.com has address 208.69.34.231 google.navigation.opendns.com has address 208.69.34.230
Obviamente, la clave está en la línea subrayada y las IPs finales pertenecen a OpenDNS...
Esto me ha hecho revisar la política de privacidad de OpenDNS, donde encuentro afirmaciones muy, muy preocupantes para la privacidad de sus usuarios.
En fin; hagan ustedes lo que quieran, pero yo paso de más "intermediarios".
Referencia:
Versión para imprimir
Y bien, porque llevo mucho tiempo usando Open DNS y recomendandolo a mucha gente.
Que solución tenemos? porque como que paso de usar los DNS de Telefonica y cia.
Eso, podrías decir que solución das?
De entrada no usar OpenDNS ;)
La mejor solución, instalarte un servidor DNS local.
Y si no quieres/sabes, a apechugar con el de tu proveedor de acceso.
Mejor aún: pasa de dominios, y escribe las IPs a pelo. Si no sabes la IP de tu web favorita, coge las páginas amarillas (las de papel), y pregúntaselo por teléfono. Mejor aún, no te fíes del teléfono: plántate en sus oficinas y pregúntaselo en persona.
Es una excusa tan buena como otra cualquiera para salir de casa y que te dé el aire.
Tu cinismo no tiene ni pajolera la gracia......tal vez por que apesta a troll desde lejos.... :-X
Mira el listo, que es lo que no te a hecho gracia, el que te tengas que levantar de la silla, y salir de casa?. Macho, intenta que tus preferencias vayan por otros derroteros si no tu vida no valdra un pimiento.
Lo que no nos ha hecho gracia a unos cuantos es que posiblemente trabajemos en esto de la informática y algunas cosas nos pueden interesar, máxime cuando se trata de temas de seguridad, y venga alguien a hacer el canelo. Estamos buscando soluciones más o menos determinantes y no esperamos que los trolls se metan.
Yo le he pillao el punto de coña, por mí se podía haber quedado ahí la cosa, no hubiese respondido y de hecho no he sido yo quien lo ha hecho, pero tu respuesta al paisa te ha delatado como un trolejo aburrido.
De ser como tú, te daría la respuesta que algún otro ha apuntado pero no ha escrito; en fin, a mí me flota, yo estoy esperando para otras cosas más trascendentes.
Por dios, que era una broma... y si, a mi me ha hecho gracia xD
Cínico tal vez, pero dice verdades como puños.
Si la mayoría de servidores DNS son vulnerables, prueba con alguno que no lo sea, simple y rapido, qué no te gusta las de Telefónica o las de tu ISP... pues a buscarte la vida.
De todas formas, me parece que OpenDNS se acaba de llevar un palo muy grande con esto.
La madre que los trujo a tós ustedos (y ustedas, las que haigan) :D
Desconozco OpenDNS; ahora iré a ver de qué va. Pero ahora que me he puesto la última de Mandriva (tras sopotocientas peripecias, incluida la pérdida de todo el FS de S. O. en la actualización) estaba por ponerme un caché DNS en mi cacharro. Lo voy a acabar haciendo pues creo que me puede venir bien, pero con tanta noticia me están mareando.
Sólo unos poquiños consejos sobre montarme el caché: ¿utilizo el BIND que me viene por defecto? ¿Puedo confiar en Dan J. Bernstein y su djbdns? ¿Me pongo el OpenBSD en marcha con el caché incorporeited, como ha apuntado un payo? ¿Valladolid-Atlético de Madrid, X ó 2?
Ya he visto de qué va OpenDNS; pensaba que era un chofwer y no, es una güé. Francamente no me fío en general de este tipo de soluciones de terceros. Y por lo que apunta el admin, ¿puede ser un 'man-in-the-middle'? ¿O directamente emplean TordoDNS o TruñoDNS como chofwer?