OpenDNS: Un DNS rápido y útil + Tutorial

Publicado en 'Redes e Internet' por ascasoft, 13 Abr 2011.





  1. ascasoft

    ascasoft Miembro maestro

    Registro:
    8 Feb 2011
    Mensajes:
    538
    Likes:
    83




    [​IMG]
    ¿DNS?

    cuando ingresamos una página web en la barra de direcciones (http://www.peruhardware.net/), consulta a un servidor DNS para avriguar la dirección de la página
    ¿Por qué utilizar OpenDNS?

    ¿Por qué utilizar OpenDNS?
    Porque es más rápido y posee funciones de protección (anti-phishing y otros).

    Características:
    • Generalmente más rápido que nuestro proveedor de acceso a Internet (estos poseen enormes servidores, con un caché DNS importante)
    • Más fiable (OpenDNS es muy fiable y sus servidores tienen una disponibilidad del 100%)
    • Autocorrección de pequeños errores al teclear (google.cmo → google.com)
    • Proposición automática (Motor de búsqueda) si el dominio no existe.
    • Protección anti-phishing (OpenDNS está conectado directamente a PhishTank.com)
    • El servicio es gratuito
    • No hay necesidad de instalar ningún programa (sólo la dirección del DNS por configurar)
    La mayoría de usuarios de OpenDNS han constatado una mejora del rendimiento, en particular el de los navegadores.

    Ejemplo de como bloquea OpenDNS una página de phishing: En lugar de la página fraudulenta aparece una página de advertencia:
    [​IMG]
    ¿Cómo proceder?

    Simplemente utiliza los servidores DNS siguientes:

    208.67.222.222
    208.67.220.220


    Puedes obtener información detallada para tu sistema operativo en esta dirección:
    https://www.opendns.com/start
    Para asegurarte que utilizas bien OpenDNS, puedes ir a esta página: http://www.opendns.com/welcome/oops/
    ¿Es gratis?

    En realidad, OpenDNS gana dinero gracias a la publicidad que aparece en las páginas de búsqueda, cuando ingresas un dominio que no existe.
    Inconvenientes

    • OpenDNS sabrá que páginas web visitas, ya que todas tus peticiones DNS irán a sus servidores. Es una cuestión de confianza. ¿Confías más en tu proveedor de acceso a Internet? Eres tu quien elige. Los responsables de OpenDNS parecen abiertos y transparentes, y sobretodo la empresa se iría a la quiebra si perdiera la confianza de sus usuarios (mercado no cautivo). Por lo tanto ellos no tienen ningún interés en violar la privacidad de sus usuarios.
    • Los programas que resuelven los nombres de equipos ya no tendrán el error “dominio no encontrado”, sino una redirección. Posiblemente esto perturbe el funcionamiento de algunos programas. Sin embargo, en la mayoría de los casos, esto no ocasiona ningún problema. Esta función puede ser desactivada.
    • Conservación de logs:
      • Uso de OpenDNS sin inscripción: Los logs son eliminados al cabo de 2 días.
      • Uso de OpenDNS con inscripción: Los logs son conservados si lo deseas, y pueden ser eliminados si lo pides. También puedes pedir a OpenDNS que no conserve ningún log.

    OpenDNS no es:


    • OpenDNS no es un filtro web: Pero puedes bloquear alos dominios de publicidad
    • OpenDNS no es un filtro URL: El no filtra las URL, bloquea únicamente los dominios y sub-dominios y no examina el resto de la URL.
    • OpenDNS no es un antivirus/antimalware: El no bloqueará la descarga de virus y troyanos.
    • OpenDNS no mejora el bitrate de tu conexión: únicamente acelera las peticiones DNS.
    • OpenDNS no mejora el ping: El solamente acelera las peticiones DNS.
    Funciones suplementarias

    Funciones suplementarias gratuitas están disponibles si uno se inscribe en su página web (la inscripción es gratuita).
    • Activación/desactivación de la corrección automática de direcciones.
    • Filtro de páginas web para adultos (varias categorías)
    • Filtro de web-proxy.
    • Bloqueo/desbloqueo fácil de dominios y sub-dominios (blacklist/whitelist)
    • Estadísticas detalladas (gráficos, tablas, descargables en CSV)
    • Opción de conservación de logs (Posibilidad de no conservar ningún log)
    • Personalización de páginas de error (logos, mensajes)
    • Creación de accesos directos (ccm → http://www.commentcamarche.net/)
    • Aplicable a una IP o varias IP
    • Funciona con IP estáticas y dinámicas.
    No tienes obligación de inscribirte si no deseas utilizar estas funciones avanzadas.
    Detalle de las funciones avanzadas

    Para acceder a las funciones suplementarias, es necesario inscribirse en la página web de OpenDNS:
    https://www.opendns.com/start?s2

    La inscripción y el uso de todas las funciones suplementarias es gratis.
    Conectarse

    Después de inscribirte, conéctate: https://www.opendns.com/dashboard/signin/ con tu nombre de usuario y contraseña.

    [​IMG]

    Añadir tu IP

    Para que el filtro esté activo, añade tu dirección IP.

    Haz clic en la pestaña “Network”: La dirección IP es añadida automáticamente (puedes modificarla si deseas).
    Elige un nombre (por ejemplo Casa) y haz clic en “Add this network".
    Sino, para saber cual es tu dirección IP pública, ver este artículo

    [​IMG]
    Cambio de dirección IP

    Si el filtro OpenDNS no funciona como lo habías configurado (por ejemplo el filtro adultos), probablemente es porque tu dirección IP ha cambiado.
    Si tu dirección IP ha cambiado, verás este pequeño botón en la pestaña “Networks”.

    [​IMG]

    Sólo tienes que hacer clic encima para actualizar tu dirección IP.

    Nota: Para evitar que tengas que actualizar manualmente tu dirección IP, puedes instalar un cliente compatible DynDns y actualizar tu perfil en http://www.dnsomatic.com/ , que actualizará automáticamente tu dirección IP. Ver la página de DNS-O-Matic para las instrucciones.
    No olvides de activar la opción en OpenDNS ( Settings > Set Up a Dynamic IP).
    Ver las estadísticas

    Puedes acceder a las estadísticas haciendo clic en el icono “Stats” de tu IP en la pestaña "Networks":
    [​IMG]
    Allí podrás ver todas las estadísticas de todas tus peticiones DNS.
    En particular, https://www.opendns.com/dashboard/stats/274175/domains te permite ver todos los dominios a los que tu PC ha intentado conectarse, clasificados por frecuencia.
    [​IMG]
    Observa el pequeño símbolo de prohibición que te permite bloquear inmediatamente un dominio preciso.

    (La presencia de aaa.bbb.ccc.ddd.in-addr.arpa es normal y corresponde a las peticiones reverse-dns (IP-->nom) que tu PC ha efectuado. Algunos programas necesitan de esta función (como los firewalls).
    Filtro de páginas para adultos

    El filtro de páginas para adultos de OpenDNS es quizás uno de los mejores:
    • Es totalmente gratuito
    • No necesita instalar ningún programa (Por lo tanto es imposible eludir el filtrado, desactivando el programa de filtrado)
    • Funciona cualquiera que sean los programas, incluso si el usuario instala un nuevo navegador sin filtro.
    • Permite activar el filtro en todos los ordenadores de la casa (o de la red) de una sola vez.
    • El filtro sigue activo incluso si un nuevo ordenador es conectado a la red.
    • Las páginas bloqueadas son revisadas por personas, lo que asegura que éste no bloqueará cualquier cosa.
    • La lista de páginas bloqueadas es actualizada constantemente.


    Esto no asegura en nada que las imágenes inapropiadas serán filtradas con una garantía del 100%, pero OpenDNS ofrece ya una excelente protección.

    Para activar/desactivar el filtro páginas adultos, tienes que ir a la configuración (Settings), haz clic en "Block categories".
    En la lista de la derecha, selecciona "Adult content": Allí selecciona las páginas web para adultos, luego haz clic en "Apply".
    Después de haber hecho clic en "Apply" será necesario esperar algunos minutos para que tu configuración sea tomada en cuenta.
    [​IMG]
    Las páginas para adultos son clasificadas en varias categorías, lo que te permite hacer un filtrado más o menos restrictivo.

    Con el fin de proteger a los niños y adolecentes, no se recomienda bloquear todas las páginas para “adultos”
    recomendadas por OpenDNS, ya que esto bloquearía también las páginas de información o educación sexual.

    Cabe notar que la opción de bloqueo te permite bloquear muchas otras categorías de páginas web (P2P, chat, apuestas en línea, compartir video (YouTube, etc.), páginas de encuentro…)
    Bloque de dominios (blacklist)

    Es posible bloquear dominios o sub-dominios específicos.
    Para ello, ve a la configuración (Settings), y haz clic en "Block Individual Domains".
    [​IMG]
    Ingresa el dominio o sub-dominio que deseas bloquear y haz clic en "Block this domain".
    [​IMG]
    Observa que puedes bloquear un dominio completo, o sólo un sub-dominio.
    Por ejemplo:
    • Si ingresas yahoo.com, se bloqueará todo el sitio web Yahoo.
    • Si ingresas mail.yahoo.com, se bloqueará el acceso al email de Yahoo, pero quedará accesible el resto del sitio web.
    Las páginas web bloqueadas mostrarán un mensaje:
    [​IMG]
    (Marcando la casilla “ Use a custom message on the block page", tienes la posibilidad de añadir un mensaje personalizado que aparecerá cuando una página es bloqueada.)

    El bloqueo de dominios es útil para limitar el uso de ciertas páginas (chat, etc.), o incluso para bloquear las páginas que generan mucho trafico en tu red (publicidad, YouTube...).
    Lista blanca (whitelist)

    La lista blanca te permite autorizar el acceso a ciertas páginas sin importar las otras configuraciones (bloqueo de dominios, bloqueo de páginas para adultos…).
    Esto se configura en Settings > Whitelist
    ¿Hogar, empresa?

    Todas las funciones de OpenDNS son gratuitas, incluso si se trata de una empresa.
    Esto quiere decir que puedes utilizar OpenDNS en tu empresa para filtrar el contenido inapropiado y bloquear el acceso a ciertas páginas fácilmente (además de la mejora en el rendimiento).
    Esto te evita tener que utilizar un proxy filtrante, con todo lo que esto implica (instalación, configuración, actualización constante de filtros, examen de logs…).

    Esto te permite también administrar varias redes en la misma interfaz, y dar una ojeada a los dominios que generan más tráfico.
    También se puede establecer reglas diferentes para cada red.
    La personalización de logos y mensajes de bloqueo te permiten dar a los usuarios un enlace o una dirección email que puedan utilizar para contactarte.
    :D
     
    Última edición: 13 Abr 2011
    A cronos y LeoIII les gustó este mensaje.


  2. LeoIII

    LeoIII Miembro maestro

    Registro:
    22 Dic 2010
    Mensajes:
    506
    Likes:
    76
    Buen tutorial, aunque me quedo con los de Movistar. Tengo un tiempo de respuesta promedio de 25 ms mientras que con OpenDNS el promedio es de 120 ms.
     
  3. ascasoft

    ascasoft Miembro maestro

    Registro:
    8 Feb 2011
    Mensajes:
    538
    Likes:
    83
    que raro? yo tengo un tiempo de respuesta con movistar de 85ms y con open dns =
    pero hace unos 4 meses tenia con movistar 300 y con open dns 400 asi que se imaginaran..
     
  4. AwesoMarron

    AwesoMarron Miembro maestro

    Registro:
    14 Abr 2010
    Mensajes:
    549
    Likes:
    56
    igual :hi:
     
  5. ascasoft

    ascasoft Miembro maestro

    Registro:
    8 Feb 2011
    Mensajes:
    538
    Likes:
    83
    en fin a los que tengan ciber me supongo que les cerbira de mucho..
     
    Última edición: 15 Abr 2011
  6. Mazi_Kun

    Mazi_Kun Miembro maestro

    Registro:
    30 Nov 2010
    Mensajes:
    646
    Likes:
    88
    los DNS de Google son muy rapidos, los usamos en mi chamba para nuetro sistema web que usamos todo el día y hasta la fecha no hay cuellos de botella :biggrin:

    DNS Principal: 8.8.8.8
    DNS Secundario: 8.8.4.4
     
  7. randy

    randy Miembro nuevo

    Registro:
    5 Ago 2010
    Mensajes:
    32
    Likes:
    0
    3 de Mayo 2011 1.26 AM

    ping 8.8.8.8..................98 a 104 ms
    ping 200.48.225.130........20 a 24 ms
     
  8. ascasoft

    ascasoft Miembro maestro

    Registro:
    8 Feb 2011
    Mensajes:
    538
    Likes:
    83
    Última edición: 12 May 2011
  9. Benimaru

    Benimaru Miembro maestro

    Registro:
    19 Ago 2010
    Mensajes:
    401
    Likes:
    27
    Muy buena guía. Bien explicado y preciso.
    Ahi tienen una nueva opción para los que vean que los DNS de Movistar no es lo que esperaban.

    Ping a Movistar:
    [​IMG]

    Ping a OpenDNS:
    [​IMG]


    Ping DNS Google:
    [​IMG]

    Tengo cabina de internet y eso es lo que me sale.
    Salu2.
     
  10. cpierre

    cpierre Miembro maestro

    Registro:
    3 Ago 2009
    Mensajes:
    286
    Likes:
    0

    Hola, acabo de probar los pineos y me salen igual que a randy, los mismo tiempos. creo que por el momento me quedo con los dns de telefonica y no los de san google, aunque lo probe he probado durante medio dia, lo probare en la noche a ver como se pone con mas carga.
     
  11. skabec

    skabec Miembro de bronce

    Registro:
    6 Ago 2010
    Mensajes:
    1,339
    Likes:
    200
    Cumpa o sea modifico el DNS de Telefonica (mosvistar) que son estos:
    200.48.225.130
    200.48.225.146

    Los cambie por estos:
    208.67.222.222
    208.67.220.220

    Debo afrimar que mi SO es Win 7 x64, y para ver el telnet, creo que debo habilitarlo, me gustaria saber como hacerle.

    Slds.
     
  12. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    Haber.. es logico que el pineo de los DNS de telefonica sean mas rapidos debido a que estan aca en Lima, por Huandoy.. entonces cuando alguien pinea a ese DNS sera como pinear a la vuelta de la esquina, existe un error al pensar que pueden comparar la rapidez de respuesta de los DNS de telefonica con los de OpenDns, si existiera un problema con las respuestas es por problemas de conexion fisica, llamese cables sulfatados, ruido y atenuacion etc etc
     
    A ingjaab le gustó este mensaje.
  13. danielperu

    danielperu Miembro de plata

    Registro:
    2 Jun 2011
    Mensajes:
    3,015
    Likes:
    1,038
    Son buenos esos opendns, falta comparar contra los de google...
     
  14. cpierre

    cpierre Miembro maestro

    Registro:
    3 Ago 2009
    Mensajes:
    286
    Likes:
    0
    A todo esto, cuales son los dns que se deben de comparar como para saber si es o no mejor que otro.
     
  15. danielperu

    danielperu Miembro de plata

    Registro:
    2 Jun 2011
    Mensajes:
    3,015
    Likes:
    1,038
    speedy vs. opendns vs. google dns pues, cuáles mas. :jum:
     
  16. ascasoft

    ascasoft Miembro maestro

    Registro:
    8 Feb 2011
    Mensajes:
    538
    Likes:
    83
    aqui otro topic como activar el servicio telnet
    http://www.peruhardware.net/foros/showthread.php?p=2450540#post2450540
    ahy esta mas detallado
     
  17. cronos

    cronos Miembro maestro

    Registro:
    16 Mar 2011
    Mensajes:
    525
    Likes:
    63
    Uy que buen tutorial, muchas gracias ascasoft.:wow:

    :chau:
     
  18. extremo93

    extremo93 Miembro de bronce

    Registro:
    27 Ene 2011
    Mensajes:
    1,244
    Likes:
    313
    Yo Desde que Conoci Open DNS Hace 3 Años, Siempre lo Uso y me va Bien y no me Fijo mucho en los Tiempos de Respuesta, pero se que son mas Rapidos que los de Telefonica...Bueno Hace Tiempo si lo eran, pero ya que hace tiempo no uso los de Movistar ya no se si seguira igual....
     
  19. ascasoft

    ascasoft Miembro maestro

    Registro:
    8 Feb 2011
    Mensajes:
    538
    Likes:
    83
    bueno para aclararles sobre la velocidad de los dns, como dice rojocesar; cuano tu pineas a los servidores de telefonica te pueden botar ping relativamente bajos, por la simple razon, que estan mas cerca, pero eso no quiera decir que respondan mas rapído o que su respuesta sea correcta.
    pongamoslo asi, pinea atu moden adsl y te saldra un ping bajo, pero como sabes que si te dara la resolucion de nombresasi de rapido?, pues para saber eso ay que saber cuanta memoria volatil tiene que velocidad de trabajo tiene, cuanta carga, si tiene booster etc...
    entonces, sabemos la velocidad que va y viene el ping pero no la re responderia una peticion de resolucion de nombres, por que es ahy donde el dns busca en su cache de informacion la paguina si es que la tiene y si no la manda a internet... y te devuelve una ip.. pero la velocidad en que te devueve no influye en el ping si no en el hardware presente que tenga el servidor dns, en la mayoria de los casos computadores servidores, cosa que una empresa dedicada a ISP, no se preocupa mucho, a diferencia de un DNS provider...
     
  20. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    Una pregunta, cual es el metodo o la manera en que puedes saber que un servidor DNS es mejor que otro, pregunto esto porque no me vayan a decir que el metodo de saber esto es EL OJIMETRO?? porque si yo digo ES MAS RAPIDO PORQUE LO PONGO EN MI COMPUTADORA Y ES RAPIDO... Al menos una respuesta seria y tecnica y no mucho floro
     
    Última edición: 9 Jun 2011