Este artículo explica como evitar (bypass) bloqueos de OpenDNS que nos impiden navegar a determinados sitios Web. OpenDNS es un servicio estúpido y e inútil, que no sólo entorpece la resolución de nombres sino que además afecta la privacidad. Por esa razón voy a explicar cómo evitar esta basura de forma simple en cualquier entorno, ya sea Linux, *BSD o Windows.
"" Si en tu casa querés usar los DNS de Google para que el gran hermano conozca absolutamente todo tu tráfico IP, es tu problema. Pero en una red corporativa es, como menos, deshonesto tomar esa decisión por todos los usuarios de la misma, muchos de los cuales aprecian su privacidad. ""
#1 Yo comparto su opinión. En tu puesto de trabajo no tienes el control sobre tus datos y esa responsabilidad recae sobre la empresa. Si la empresa no cuida la privacidad de tus datos estás totalmente expuesto.
#2 Cualquier empresa decente tendrá un firewall dedicado de X proveedor y vendrá con esas DNS, que son los que luego te dejan meterle los filtros de navegación al proxy.
¿Seguro que es tan fácil saltarse los bloqueos del administrador de una red local? En la de mi empresa están bloqueados sitios tan peregrinos como las webs de prensa deportiva (que no me interesa en absoluto pero es por poner un ejemplo).
Menuda mierda de consejo. Si lo que quieres es conseguir que no tracen ni bloqueen tus consultas de DNS, la solución buena pasa por instalar y configurar tu propio DNS recursivo en local, y dejar de usar servicios de terceros. El "recursor" de PowerDNS se instala y configura en menos de cinco minutos.
#3 pero supongo que ese servidor tendrá que reenviar las peticiones que no tenga en caché al servidor del proveedor, ¿no?
OpenDNS tiene listas negras para bloquear sitios supuestamente peligrosos que se pueden editar centralizadamente (con otros que no sean peligrosos, pero a los que no quieras que se acceda). Por ejemplo, es muy fácil impedir que los usuarios entren a los servicios de e-mail más conocidos.
No estoy defendiendo el uso de OpenDNS, en absoluto; pero creo que da prestaciones costosas de implementar localmente.
#3 Pi-Hole, te sirve de proveedor DNS que te bloquea automaticamente los anuncios por DNS, puede seleccionar de donde quieres que obtenga los DNS que no tiene en cache, te deja crear los whitelist y blacklist.
Comentarios
"" Si en tu casa querés usar los DNS de Google para que el gran hermano conozca absolutamente todo tu tráfico IP, es tu problema. Pero en una red corporativa es, como menos, deshonesto tomar esa decisión por todos los usuarios de la misma, muchos de los cuales aprecian su privacidad. ""
Talibàn. Radical , marginal...!
#1 Yo comparto su opinión. En tu puesto de trabajo no tienes el control sobre tus datos y esa responsabilidad recae sobre la empresa. Si la empresa no cuida la privacidad de tus datos estás totalmente expuesto.
#2 Cualquier empresa decente tendrá un firewall dedicado de X proveedor y vendrá con esas DNS, que son los que luego te dejan meterle los filtros de navegación al proxy.
¿Seguro que es tan fácil saltarse los bloqueos del administrador de una red local? En la de mi empresa están bloqueados sitios tan peregrinos como las webs de prensa deportiva (que no me interesa en absoluto pero es por poner un ejemplo).
Menuda mierda de consejo. Si lo que quieres es conseguir que no tracen ni bloqueen tus consultas de DNS, la solución buena pasa por instalar y configurar tu propio DNS recursivo en local, y dejar de usar servicios de terceros. El "recursor" de PowerDNS se instala y configura en menos de cinco minutos.
#3 Eso mismo he oìdo a los admins que andan chachareando con BIND ... / pero que conste, que intercalado con " otras " palabrotas..ji, ji, ji /
#4 Bueno, bind es "el paaaapa", y se puede usar como "recursor", pero ponerlo en el portátil (por ejemplo) como tal, me parece un poco bruto.
#3 pero supongo que ese servidor tendrá que reenviar las peticiones que no tenga en caché al servidor del proveedor, ¿no?
OpenDNS tiene listas negras para bloquear sitios supuestamente peligrosos que se pueden editar centralizadamente (con otros que no sean peligrosos, pero a los que no quieras que se acceda). Por ejemplo, es muy fácil impedir que los usuarios entren a los servicios de e-mail más conocidos.
No estoy defendiendo el uso de OpenDNS, en absoluto; pero creo que da prestaciones costosas de implementar localmente.
#6 ¿Costosas de implementar localmente?. En una organización media, tienes seguro un dns, y banear direcciones en el mismo no cuesta (casi) nada.
#9 ¿qué direcciones banearías? ¿Las de todos los DNS del mundo? ¿Y lo demás que he dicho?
#3 Pi-Hole, te sirve de proveedor DNS que te bloquea automaticamente los anuncios por DNS, puede seleccionar de donde quieres que obtenga los DNS que no tiene en cache, te deja crear los whitelist y blacklist.
Yo probé lo de acceder a páginas poniendo la IP y no funciona. Lo que pone no es cierto.