¿Existe alguna desventaja en el uso de OpenNIC para la resolución de DNS?

16

¿Cuáles son las ventajas / desventajas de OpenNIC vs ISP para la resolución de DNS con respecto a la seguridad y la privacidad?

    
pregunta Strapakowsky 11.06.2012 - 16:36
fuente

2 respuestas

5

Puede elegir un servidor DNS (una lista es aquí , en su wiki) que registra, registra durante un período de tiempo, registra y anonimiza el archivo después de un período de tiempo, registra de forma anónima o no guarda ningún registro. Como tal, este problema de privacidad está bien abordado en el proyecto OpenNIC. El propietario de un servidor puede mentir sobre el tipo de registros guardados, debe juzgar si cree o no que es una posibilidad.

Si bien no debería dar una declaración basada en mi opinión, en función de los recursos necesarios para ejecutar un servidor de Nivel 2 y el tipo de información que podría recopilarse, no tengo motivos para desconfiar de ningún operador específico o concepto.

Hay preocupaciones de seguridad insignificantes, ya que el único ataque que un servidor DNS podría ayudar es enviarlo a un sitio web distinto al que solicitó, posiblemente con malware o intentos de phishing. Esto sería solucionado rápidamente por los operadores de Nivel 1 de la comunidad.

    
respondido por el Quinn 12.06.2012 - 04:27
fuente
11

NameBench es un proyecto paralelo de un ingeniero de Google. Puede probar una gran cantidad de servidores DNS para asegurarse de que su resolución sea "segura" y no una fuente de censura . Intentará resolver nombres de dominio comunes como www.paypal.com y se asegurará de que estén apuntando a la ubicación correcta. (No de los controles de censura funcionan correctamente en el momento de escribir este artículo, pero esta función aún funciona).

Namebench también realiza verificaciones de velocidad. Cuando lo ejecuté, descubrí que los servidores de resolución DNS de level3 eran en promedio 4 veces más rápidos que los proporcionados por mi ISP. Además, mi ISP estaba redirigiendo maliciosamente las búsquedas de DNS fallidas a una página de spam, por lo que estaba buscando reemplazarlas en primer lugar.

    
respondido por el rook 11.06.2012 - 20:45
fuente

Lea otras preguntas en las etiquetas