OpenDNS: DNS rápido y confiable.

OpenDNS es un servicio que "trata de hacer el internet mas seguro", al proveer servidores de DNS (con cache de DNS) de forma libre (libre como en cualquiera lo puede usar). Los beneficios que trae consigo es una navegación mas rápida, segura e inteligente.

Rápida: OpenDNS provee un chache de DNS que guarda las peticiones de DNS la primera vez que son hechas, todas las peticiones siguientes van a ser servidas desde el cache:

OPENDNS
eromero@hack ~ $ dig grupolinuxer.org
; <<>> DiG 9.3.2 <<>> grupolinuxer.org
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48696
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;grupolinuxer.org.              IN      A

;; ANSWER SECTION:
grupolinuxer.org.       3600    IN      A       209.177.146.196

;; Query time: 98 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Thu Dec 28 15:38:06 2006
;; MSG SIZE  rcvd: 50

Prodigy
eromero@hack ~ $ dig grupolinuxer.org @200.23.242.193

; <<>> DiG 9.3.2 <<>> grupolinuxer.org @200.23.242.193
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38766
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;grupolinuxer.org.              IN      A

;; ANSWER SECTION:
grupolinuxer.org.       3600    IN      A       209.177.146.196

;; Query time: 278 msec
;; SERVER: 200.23.242.193#53(200.23.242.193)
;; WHEN: Thu Dec 28 15:38:15 2006
;; MSG SIZE  rcvd: 50

Además del caché OpenDNS cuenta con una infraestructura de red rápida, distribuida en cuantro estados de los Estados Unidos. Un ping promedio de 5.1ms mientras que el DNS default que tengo (Prodigy) responde en 116ms. Así que en el mejor de los casos OpenDNS responde tres veces mas rápido y en el peor de los casos responde igual que los demás.

Segura: Por si la velocidad fuera poco, OpenDNS también ofrece seguridad. OpenDNS analiza los dominios que pides y si alguno es un sitio conocido de phishing lo bloquea y te muestra un alerta:

OpenDNS utiliza PhishTank para detectar sitios fraudulentos. Este es el mismo mecanismo que utilizará Opera y que la fundacion de Mozilla usa para probar Firefox y que ha probado ser efectivo.

Inteligente: Por último, OpenDSN ofrece algunas características que lo hacen "inteligente". Cuando escribes una dirección incorrecta, por ejemplo www.grupolinuxer.ogr automáticamente la corrige (a la firefox) a www.grupolinuxer.org, además si el dominio no existe hace una búsqueda (en google?) y muestra resultados similares.
El extra: Si te registras en OpenDNS, te generan estadísticas de uso diario que te muestran cuantas peticiones de DNS has hecho y cuantas han sido únicas, es decir, no estaban cachadas.

De acuerdo a las gráficas al rededor del 70% de mis peticiones están en cache, así que tecnicamente, me ahorro mas de la mitad del overhead del DNS.

La configuración: En linux configurar tu máquina para utilizar OpenDNS es sencillo, solo modificar tu archivo /etc/resolv.conf para que se vea así:

En la página de OpenDNS puedes encontrar varios archivos de configuración para varios dispositivos (incluyendo Windows PC & Palm PDA's) en mi caso yo "use" la configuración para mi modem 2wire de Prodigy.

Finalmente, cabe mencionar que, como todo, también hay un par de contras en el servicio. El primero es que al utilizar caché algunos dominios no aparecen si los acabas de dar de alta en tu servidor de DNS (por ejemplo ns1.opengate.com.mx) OpenDNS tarda un poco en resolver los servicios si ya habias buscado un DNS que no existia y que acabas de crear; aunque esto realmente no afecta a nadie, solo a DNS Admins. La otra es que los servidores de OpenDNS están en Estados Unidos, por lo que toma más tiempo contactarlos que contactar a un DNS de Prodigy aqui en México.

Sin embargo, a pesar de ello vale la pena utilizar el servicio. Más aún si hay mas personas que utilizan tu Internet y que no son "usuarios avanzados". Para ellos la protección de phishing, la corrección de errores al escribir y la búsqueda de dominios que no existen son una gran ayuda.

Referencia:

OpenDNS - http://www.opendns.com

PhishTank - http://www.phishtank.com/