¿Cuáles son los pros y los contras de usar un DNS alternativo en lugar del servidor DNS del ISP?

12

Busqué respuestas en la web, pero no he encontrado nada concluyente. ¿Cuáles son las ventajas / desventajas de usar un DNS alternativo (por ejemplo, OpenDNS o Google DNS) en lugar del servidor DNS ISP predeterminado?

networking  dns  opendns  google-dns 
Tibi
fuente
Der Hochstapler
Esa pregunta es estrictamente sobre google DNS, esto es más general.
Tibi

Respuestas:

8

  • Open DNS tiene servicios relacionados con sus servidores dns, como protección contra phishing o controles parentales, aunque es posible que deba registrarse para configurarlos.

  • Seleccionar un servidor con mejor tiempo de respuesta puede acelerar la navegación

  • Open DNS ahora ofrece una herramienta de DNS encriptada , que evita que cualquiera vea sus solicitudes de DNS. Independientemente de los servidores DNS que use, su ISP conoce todas las páginas web que visita, incluso si la página web es SSL, la solicitud de DNS no está encriptada aunque la conexión al sitio web esté encriptada SSL, por lo que salió con la herramienta para cuidar de esa vulnerabilidad.

Por lo tanto, puede mejorar la velocidad de navegación y la seguridad, es posible que no obtenga ambos dependiendo de dónde se encuentre.

Moab
fuente
4

algunas ventajas:

  • pueden ser más estables y no caerse cuando su proveedor falla

  • podrían ser más confiables (su proveedor podría redirigir a los "no encontrados" a una página de publicidad, mientras que openDNS o Google DNS dicen que no lo hacen)

  • podrían ser más rápidos (sí, su proveedor puede estar utilizando un hardware que no puede manejar todas las solicitudes de sus consumidores)

woliveirajr
fuente
1

Mi proveedor bloquea "sitios potencialmente no deseados" con su servidor DNS. Por ejemplo, hay algunos rastreadores de torrents, a los que no puedo acceder porque están prohibidos en el proveedor. Truco barato, pero es una de las razones por las que estoy usando google open dns.

Acosador
fuente
Debe tener en cuenta que varios ISP han firmado acuerdos con varios grupos de la industria (RIAA, por ejemplo) para advertir a los usuarios que acceden a materiales escritos y reducir la calidad del servicio del usuario si no cumplen con las advertencias. Pasar por alto el bloqueo de ISP de estos sitios a través de DNS es probablemente el primer paso en este camino.
EBGreen
No "acceder", sino "descargar contenido ilegal". simplemente visitar un sitio no te advertirá. Tanta desinformación. Tienen que determinar que es contenido ilegal y que lo está descargando antes de recibir una advertencia ... news.cnet.com/8301-31001_3-57397452-261/…
Moab
Es por eso que dije "usuarios que acceden ..." Como dije, es solo el primer paso. El hecho de que el ISP bloquee el sitio debe considerarse una advertencia implícita.
EBGreen
Puedo acceder a un archivo sin descargarlo, en la mayoría de los países democráticos es ilegal que un ISP bloquee un sitio web. Comcast fue demandado por eso y perdió.
Moab
Eso es cierto, bloque no es realmente el término apropiado. No resolver la dirección sería más precisa. Hasta donde yo sé, nadie ha cuestionado eso en la corte y dado que hay servicios alternativos de resolución de nombres, no creo que un desafío llegue lejos. No soy abogado y no estoy aquí por un argumento legal. Simplemente quería que el cartel supiera de un desarrollo relativamente reciente.
EBGreen
0

todo se reduce a una cosa: la confianza. si no confía en los resultados de un solucionador DNS de un tercero, puede elegir un tercero diferente (por ejemplo, GoogleDNS u OpenDNS, etc.) que afirman que no juegan con los resultados. y si tampoco confías en esa tercera parte, puedes rodar la tuya propia:

entonces obtendrá los resultados reales de dns-root-server.

La única razón para utilizar el DNS-resolver de su ISP es obtener las direcciones IP para algunos servicios (ISP-intrínsecos) (me viene a la mente la configuración de VOIP). pero con opciones como mara-dns o tinydns, también puede administrar eso (solicitando ciertos dominios al DNS del ISP).

akira
fuente
0

Las desventajas pueden ser:

  • privacidad reducida: otro proveedor conoce su uso de Internet (por ejemplo, qué sitios web visita). Especialmente dado que Google ahora está uniendo datos recopilados de diferentes servicios en los perfiles de los usuarios, esto podría no ser deseable.

  • Redirección de NXDOMAIN (configuración predeterminada para OpenDNS), que causa efectos no deseados como respuestas DNS incorrectas y redirecciones a sitios web inesperados.

Las ventajas pueden ser:

  • capaz de eludir la censura y la redirección de NXDOMAIN invencible en los servidores DNS del proveedor

  • quizás respuestas más confiables / rápidas pero YMMV

  • Filtrado de contenido configurable basado en DNS y protección del sitio de malware (ofrecido por OpenDNS)

A menos que tenga algún problema con los servidores de su ISP, le recomiendo que se quede con ellos. Es más probable que la configuración manual se rompa si algo cambia algún día.

Gurken Papst
fuente
0

No hay ninguna desventaja con el uso de DNS de terceros. El uso de ISP o DNS de terceros es igual, no hay cifrado en la solicitud de DNS, incluso usamos túneles a través de SSH, TLS, SSL, Telnet, IPSec, etc. Todo es lo mismo ... la solicitud de DNS no está cifrada.

dns es exponer solo nuestro destino (solicitud web) no pueden tomar nuestros datos. solo saben que la solicitud del Sr. A va a Facebook, la solicitud del Sr. B va al sitio de torrent ... lo que hacen el Sr. A y el Sr. B ... no lo saben, los datos de Becoz están dentro del protocolo, y la seguridad depende de qué protocolo que se utiliza. problema de seguridad más correcto dirigido a nuestro sitio web de destino, porque allí es donde "nuestro paquete" entregado.

hay tantos dns de terceros, no solo google y dns abiertos, aquí hay un blog que encontré que enumera muchos proveedores de dns, algunos de ellos son anónimos basados ​​en varios países, http://prohtml.blogspot.com/2015/ 08 / how-to -block-website-without-vpn.html

a B C
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.