Facebook Twitter Google Digg Reddit Email Imprimir
Martes 16 de octubre de 2018
Santoral:
Eduvigis
Otros:
Día Mundial de la Alimentación
Día del Profesor
Semana:
42
Día año:
289/365 (79%)
U.F.:
27389.73
IPC:
0,3
Dolar:
683,7
Euro:
791,5
Bitcoin:
U$ 6447.3769322344
mindicador.cl
Time4VPS.EU - VPS hosting in Europe

DNS de uso Público

Una alternativa de DNS a lo entregados por el ISP o para validaciones

Introducción

El servicio DNS, encargado de relacionar el nombre del host a su IP correspondiente, es de vital importancia y puede afectar negativamente en nuestra navegación si presenta lentitud en él.

Se pueden distingir 2 categorís: Authoritative (Autoritario), encargado de entregar las definiciones para los dominios que administra, y los resolver (resolutor) o recursivos orientados al usuario final, que se encargan de buscar en los diferentes servidores autoritarios hasta encontrar la definición solicitada, lo que puede significar 3 o más consultas DNS que realiza transparentemente.

Aunque los ISP tienen una gran preocupación de contar con un buen servicio de DNS resolver a sus usuarios, hay ocaciones en que no operan tan rápidos como uno quisiera o presentan una falla, en otros casos, podriamos necesitar hacer alguna validación, por ejemplo, consultar cual ip está entregando el nombre de nuestro web desde otro DNS

Servidores DNS Públicos

Google

Google ofrece una red de servidores DNS con un mecanismo llamado Anycast, en el cual múltiples servidores distribuidos a nivel mundial, responden a un mismo IP, las reglas de ruteo se encargan de dirigir nuestros requerimientos al más cercano de ellos

ServidorIPv4IPv6
google-public-dns-a.google.com8.8.8.82001:4860:4860::8888
google-public-dns-b.google.com8.8.4.42001:4860:4860::8844

OpenDNS

OpenDNS, actualmente perteneciente al gigante Cisco, nos permite además, previo registro, servicio de filtro de contenido como Control Parental y otros, aunque algunos de ellos involucran un costo. Una alternativa de seguridad para una oficina donde por una subscripción, se filtran mediante DNS los acceso a sitios de phishing.

Cuenta con un servicio de estadísticas para los usuarios registrados, lo que nos permite analizar los sitios (o servicios) utilizados desde nuestra red. Aunque se debe tener presente que si cambia el IP asigando en nuestra oficina (IP dinámico), deberemos actualizar la información para asociarla a nuestro perfil.

Puede encontrar más información al respecto en su sitio web https://www.opendns.com/

ServidorIPv4IPv6
resolver1.opendns.com208.67.222.2222620:0:ccc::2
resolver2.opendns.com208.67.220.2202620:0:ccd::2
resolver3.opendns.com208.67.222.220
resolver4.opendns.com208.67.220.222

DNS.watch

Puede encontrar más información al respecto en su sitio web https://www.dns.watch/

ServidorIPv4IPv6
resolver1.dns.watch84.200.69.802001:1608:10:25::1c04:b12f
resolver2.dns.watch84.200.70.402001:1608:10:25::9249:d69b

Level 3

Level 3 es uno de los Carrier ISP más grandes a nivel mundial, siendo responsable de proveer conectividad Internet a los ISP en Latinoamérica.

Cuenta con múltiples DNS para uso público:

ServidorIPv4IPv6
a.resolvers.level3.net4.2.2.1
b.resolvers.level3.net4.2.2.2
c.resolvers.level3.net4.2.2.3
d.resolvers.level3.net4.2.2.4
e.resolvers.level3.net4.2.2.5
f.resolvers.level3.net4.2.2.5
g.resolvers.level3.net209.244.0.3
h.resolvers.level3.net209.244.0.4
i.resolvers.level3.net216.136.95.2
j.resolvers.level3.net64.132.94.250

Hurrican Electric

Un importante ISP para el mercado norteamericano, nos brinda un resolver DNS:

ServidorIPv4IPv6
ordns.he.net74.82.42.422001:470:20::2

freenom

El organismo freenom.world nos ofrece un servicio de resolvers DNS privado (no almacenan las consultas):

ServidorIPv4IPv6
80.80.80.80
80.80.81.81

Quad9

Quad9 es una organización patrocinada por IBM, PCH y Global Cyber Alliance, inicia en Noviembre de 2017, donde nos ofrecen un servicio con un extra de seguridad, filtrando sitios de phishing, malware y explotación infantil, además del uso de DNSSEC provisto por una red AnyCast:

ServidorIPv4IPv6
dns.quad9.net9.9.9.92620:fe::fe

Igualmente cuentan con servidores sin las medidas de seguridad, por lo que no se recomienda colocarlos juntos, dado que no se rompería la seguridad del primero y la cobertura del segundo:

ServidorIPv4IPv6
dns-nosec.quad9.net.9.9.9.102620:fe::10

Cloudflare

El 01 de Abril de 2018, Cloudflare, anuncia la puesta en operación de sus resolvers DNS públicos, donde comprometen privacidad (los registros de consultas se eliminan a las 24 horas) y soporte de DNS sobre TLS y HTTPS:

ServidorIPv4IPv6
1dot1dot1dot1.cloudflare-dns.com1.1.1.12606:4700:4700::1111
1dot1dot1dot1.cloudflare-dns.com1.0.0.12606:4700:4700::1001

Consuta a un DNS Público

Cuando realizamos un cambio de DNS, existe un tranciente para que sea propagado por Internet, que depende de los tiempos de vidad (TTL) definido para nuestro dominio. En éstas situaciones es de gran ayuda poder verificar como un DNS externo, ajeno a nuestra instalación o ISP puede encontrar nuestro sitio.

Una forma simple de validar es consultar desde nuestro servidor CentOS por medio del comando dig indicando sobre que servidor se hará la consulta:

dig www.wyzer.cl @8.8.8.8

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> www.wyzer.cl @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21167
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.wyzer.cl.                  IN      A

;; ANSWER SECTION:
www.wyzer.cl.           3599    IN      CNAME   wyzer.cl.
wyzer.cl.               1799    IN      A       190.45.201.23

;; Query time: 150 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Dec 15 18:52:52 2014
;; MSG SIZE  rcvd: 60
Escrito por: Luis Hernán de la Barra, 15/12/2014

Generado por Sistema y almacenado en cache

Wyzer
Luis Hernán de la Barra
E-Mail:ldelabar@wyzer.cl
Web:www.wyzer.cl