[OT ??] openDNS

Forums: 

Saludos compas...

No sé si este sea el lugar adecuado para consultar sobre este asunto, ojalá no me den por las orejas como a presidio pero bueno, aquí me lanzo.

El asunto empieza asi: el día de hoy a mi proveedor de Internet se le cayeron dos veces los DNS y prácticamente nos dejaron (como dice una de las viñetas de la tiraecol.net) con el culo al aire y cuando les llamamos para preguntarles si por si acaso tienen otros DNS para usarlos y lo único que obtuve como respuesta fue la típica de andinatel... teléfono ocupado.

Antes de empezar a arrancarme los pelos recordé una de las clases de Epe y de la posibilidad de no usar los DNS del proveedor sino otros (http://www.everydns.net/) para no quedarnos sin servicio y me puse a indagar por allí y me encontré con openDNS (http://www.opendns.com) y dos direcciones IP que se pueden usar como servidores DNS: 208.67.222.222 y 208.67.220.220

En este momento las estoy probando, no llevo ni 10 mins. y están bien.

Mi consulta compas es: ¿alguno de Ustedes han tenido experiencia con estas dos direcciones IP? y si es así, ¿las recomendarían para usarlas oficialmente?

Por cierto, el script para ubicarlos en nuestro debian/ubuntu es:


$ sudo cp /etc/resolv.conf /etc/resolv.conf.auto
$ sudo gedit /etc/dhcp3/dhclient.conf
# append the following line to the document
prepend domain-name-servers 208.67.222.222,208.67.220.220;
# save and exit
$ sudo ifdown eth0 && sudo ifup eth0

Tomado de https://www.opendns.com/start?device=ubuntu

Gracias por su ayuda.

Y por que no utilizas

Imagen de jcyepez

Y por que no utilizas caching-nameserver??

Yo lo utilizo y no requiero poner ninguna dirección de dns's más que la 127.0.0.1

El caching-nameserver cuando hay una consulta, la hace directamente y la almacena para una siguiente vez, así no debes consultar directamente por internet cada vez que se requiere hacer una resolución de nombres desde tu red.

Entiendo que el mismo paquete hace las consultas a los RootServers cuando no conoce una dirección, por ello solo requires configurar a la 127.0.0.1 como servidor de nombres.

Saludos

Juan Yépez
093681879

Saludos

Juan Yépez
0993681879
Dj - Discomovil Quito

Saludos Juan. Gracias por

Imagen de kfirmad Kronsage

Saludos Juan.

Gracias por responder... tengo una pequeña restricción que no la puse antes y creo que es crítica y me disculpo con ustedes, tengo un appliance que es de código cerrado, y no puedo configurarle caching-nameserver para usarlo como me sugieres, además este appliance me daba problemas al usar el 127.0.0.1 por eso decidí usar los DNS de mi proveedor.

----------------------------
Alza tu cerveza, brinda por la libertad, brinda por GNU/Linux

----------------------------
Cada día más Grande... y no lo detiene nadie!!

appliance de código

Imagen de Epe

appliance de código cerrado? conozco dos en el país y no son completamente de código cerrado sino que incluyen linux en sí.

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

si, uso uno de los que hay

Imagen de kfirmad Kronsage

si, uso uno de los que hay en el país y efectivamente corre linux, pero no he podido meterle mano al código, lo he abierto y lo he visto en hardware por dentro y hasta podría aventurarme a quitarle ese linux y meterle un CentOS o un IPCop, pero el chistesito ese a la institución le costó $2000 y allí es donde me entran las dudas de meterme a hacer eso...

----------------------------
Alza tu cerveza, brinda por la libertad, brinda por GNU/Linux

----------------------------
Cada día más Grande... y no lo detiene nadie!!

Entonces si mejor usar los

Imagen de jcyepez

Entonces si mejor usar los DNS's de tu proveedor. Ahora para mi que puedes utilizar los DNS's de cualquier proveedor, prueba con 200.105.236.246 y 248 (Pertenecen a Puntonet) y cuando quiero hacer pruebas me funcionan independientemente del proveedor con el que tenga el servicio ese momento.

Saludos

Juan Yépez
093681879

Saludos

Juan Yépez
0993681879
Dj - Discomovil Quito

no es buena idea, eso se

Imagen de Epe

no es buena idea, eso se llama permitir queries .. y puntonet debería permitirlos solamente desde las IPs de su proveedor.

mejor no usarlo pues puntonet quizá un día se entere de la burrada y lo quite. El permitir hacer relay de otras redes puede tener muchos inconvenientes.

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Muy de acuerdo con ello. Sin

Imagen de jcyepez

Muy de acuerdo con ello.

Sin embargo creo que funciona dado que ellos alojan algunos dominios y por ello tienen abierto el query a equipos que no estén en su red.

No tengo mucho conocimiento de su infraestructura pero yo asumo que eso es lo que pasa.

De todas maneras es verdad mejor utilizar el opendns.

Saludos

Juan Yépez
093681879

Saludos

Juan Yépez
0993681879
Dj - Discomovil Quito

es que no es lo mismo hacer

Imagen de Epe

es que no es lo mismo hacer un query para hacer forward (recursividad) que hacer un query a un DNS de zona. No hay por qué permitir recursividad de toda la internet (esa es la palabra recursividad). SIn embargo sí pueden permitir queries recursivo desde las IPs de su red solamente sin afectar sus zonas. (Que es otro problema, pues seguramente sus DNS tienen punto de falla en común, pero no es el caso ahora)

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

uso openDNS siempre... me

Imagen de Epe

uso openDNS siempre... me siento de lo más contento, aunque nadie quita que un día se puedan ir al piso...pero hasta el momento, muchos meses y niu una caída.

a propósito, puedes implementar un caching-nameserver con opendns, así lo tengo.

https://www.opendns.com/start?device=bind

El problema es que no sólo es un simple dns de cache, sino que tiene blocking lists, tiene corrección de errores (si escribes mal un dominio te lo corrige como él cree conveniente.. www.google.cm por ejemplo, o www.google.co)

Además, te permite tener una cuenta para tu ver las estadísticas de tu IP e incluso puedes bloquear o manejar a tu gusto ciertas preguntas que hacen tus clientes (que tal poner hi5.com apuntando a tu intranet?)

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Los he probado y están de

Imagen de kfirmad Kronsage

Los he probado y están de lujo, asi que gracias a todos por sus valiosas opiniones y a los demás, les recomiendo usar openDNS...

----------------------------
Alza tu cerveza, brinda por la libertad, brinda por GNU/Linux

----------------------------
Cada día más Grande... y no lo detiene nadie!!