Google propone mejoras al protocolo DNS

#1   Bien usadas estas ideas son buenas, mal usadas estas ideas se me ocurren muchas maldades, puede que sea yo un atravesado...

#3   #2 Es peor que una censura, ejemplo

La web www.lospoliticosespañolesnotienenvengüenza.com saca una noticia de ZP y Rajoy se ríen de los españoles y ahora pueden bloquearla pero todo el mundo por internet dirá "Esta bloqueada, cabrones, mamones, etc, etc.

Con ese tipo de DNS pueden hacer una copia de la web, cambiar la noticia y cuando tu vayas a visitarla te redireccione erróneamente en vez de www.lospoliticosespañolesnotienenvengüenza.com a www.PPSOE.es sin que te des cuenta y entonces le dirías a tu colega "Oye!!! que en esa web no pone nada, te has confundio majara"

#4   No me lo digas... Y esos servidores DNS correrán un software de Google que, lógicamente, han de cumplir con la regla de tener una puerta trasera para la NSA, como las cuentas de gmail

#5   Es preferible un DNS local, cada vez que digito una dirección, el cambio a IP lo hace desde el mismo computador del usuario. Se tendría entonces un programa residente llamado "DNS updater" o "Actualizador DNS" que como si fuese un antivirus descarga las actualizaciones de Nombre-IP.... si la dirección no se encuentra en el "hosts" entonces se procede normalmente a buscar la IP en el DNS externo.

#6   #5 No se tio, eso serviria como una cache de DNS local, pero en vez de guardar las direcciones que ya he consultado, recuperaria todas las direcciones de dominios de internet (y eso son muchas direcciones)

#8   Dejando monopolios a un lado, que nunca son buenos, la idea esta bien.

Pero lo que me interesa a mi es la opción de poder evitarlo: si no quiero que decidas por mi no lo hagas, dejame que yo fuerce las DNS que yo quiera. Si respetan esa libertad el protocolo esta OK para la mayoria de usuarios.

#9   #5 esa idea no tiene ni pies ni cabeza y aparte de sobrecargar los servidores raiz con millones de peticiones que no vas a usar, seguiría presentando el mismo problema, te devolvería host de acuerdo a tu IP a la hora de solicitarlos.

SIN-SEN-TI-DO

#10   Vamos, todo lo que estamos diciendo aquí de DNS local uu otra está ya implementado con las cachés de DNS, que todo computador y router emplea.

#11   Y en cuanto a la propuesta de Google, es una buena idea PEROO, creo que haría la red menos transparente, incluso le empiezo a ver utilidades si el objetivo fuese la censura. (Si controlas el tráfico DNS de un país en un alto porcentaje puedes hacer que los usuarios que busquen la web X te manda a donde ellos quieran)

#12   "Sólo los primeros tres octetos (24 bits) serán enviados, entregando la información suficiente para determinar nuestra ubicación, sin afectar la privacidad."

#13   google dejo de ser como era, sino mirar el android
te dejan instalar programas gratis, peeero cuando ellos quieran te los pueden borrar.
tambien tiene utilidades para que te localicen por gps, vamos que es descarado.
y te obliga a usar una cuenta de gmail si o si.
vamos ni los de M$ son tan rastreros.

ami esto no me da nada de buena espina. porque para empezar las DNS te las pone tu proveedor por defecto, con lo cual no existe esa carga que dicen.
y tienes la opcion de poder cambiarlas al que te de la gana.
pero si te bloquean las dns de otro pais, solo podras usar las que te obliguen con las restricciones que ellos quieran poner.

vamos estos lo que quieren es aparte de registrar todas las busquedas que se hacen para saber que interesa y que no, las paginas en las que te metes directamente.
y poco a poco censurando internet. que la gente opina y es peligroso.

no se yo esque soy un malpensado porque no le encuentro sentido a lo que quieren hacer.

#14   Hay algo que no entiendo: ¿Y qué pasa con IPv6? ¿Ya se han olvidado de que habrá que dar el salto un siglo de éstos?

#15   La inquisición en internet

#16   #14 no veo ninguna incompatibilidad con ipv6, de hecho se propone una mejora del protocolo, que de por si soporta ipv6 sin problema.

En el artículo sólo ha puesto un ejemplo con ipv4, pero entiendo que es perfectamente compatible con ipv6, en lugar de probar los 3 bytes más significativos, probarán con los que haga falta para determinar el AS que provee a esa dirección, y de ahí sacar el país de procedencia es trivial.

Por cierto, concretamente los ejemplos que indica en el artículo, no alteran el protocolo, son más bien mejoras de software que de protocolo. Y ya se está haciendo en algunos lugares, por ejemplo en kernel.org, que resuelve una dirección u otra en función del país del que proceda la consulta:

September 19, 2008: mirrors.kernel.org has been flipped over to using our new GeoDNS based bind server (named-geodns). This means that, at the dns query level, our servers will attempt to direct you to the nearest / fastest kernel.org mirror for your request. This means that you no longer have to use mirrors.us.kernel.org or mirrors.eu.kernel.org to generally route you to the right place. This does mean a change to mirrors.kernel.org no longer explicitly pointing at mirrors.us.kernel.org. Additional information on named-geodns will be forth coming, check back here for an addendum soon.

Nada nuevo bajo el sol.

#17   ¿ Vaya, esos mismos que confirmaron hace un par de semanas que tenian por motivos legales una backdoor en gmail para uso y disfrute de la Homeland Security ?

#14 IPv6 ??¿?¿? Ahhh siii, esa cosa que se supone sustituia a IPv4 y que veran nuestros tatara-nietos. Ya veras, cuando sea de uso publico y coloquial, 2^128 direcciones IPv6 seran insuficientes

#18   "This DNS resolver is often managed by your ISP or alternately is a third-party resolver like Google Public DNS."

Ahí está, como quien no quiere la cosa te sueltan que ellos podrían gestionar este tipo de servidores de DNS. Así podrían controlar dónde exactamente está el usuario así que esta información que "no afectaría nuestra privacidad" la podrían usar para conocer los hábitos de navegación de todos los usuarios de cada zona concreta, por lo que podría hacer más personificada aún su publicidad.

#19   Por qué me da que cada nueva idea que saca google lo hace para tocarnos un poco justo en medio de las libertades.

Me parece mala idea, y peor si lo gestiona google.

#20   osea que quieren reinventar el dns.
Generalmente la cosa funciona así ante una petición consultamos con el dns de nuestra operadora (generalmente el servidor se encuentra en el país), si no se encuentra la operadora consulta con un servidor dns de mayor nivel, generalmente a nivel continental y si no esta ... lo mas probable es que no exista.

y google quiere buscar en un servidor situado en tu zona geográfica o cera y para ello necesita enviar 3/4 partes de la dirección ip.

Pues eso es reinventar el fuego sin añadir mejoras claro

#21   #3: Cosa que ya puede hacerse con el sistema actual. Así que no veo un gran empeoramiento.

#4: Por lo que veo, tú y muchos por aquí no sabéis distinguir entre qué es un protocolo y qué es un servidor.

#18: No, si quieres te ponen como ejemplo Microsoft Public DNS, siendo Google.

#22   como cualquier otra noticia "de ciencia" o "técnica", algunos opinan sin saber muy bien de qué están hablando.
Como dicen es una propuesta de mejora, pero nada que no se esté haciendo ya con otros métodos, podéis quitaros el sombrero de papel de aluminio que esto no va a suponer un gran cambio en el nivel conspirativo.

#23   #13 Android es software libre, no tienes por qué usar gmail si no quieres y puedes instalar los programas que te de la gana y nadie te los va a desinstalar, creo que te estas confundiendo con el iphone. Y en cuanto a Microsoft es mucho peor pero seguro que tu estás usando Windows ahora mismo y te importa un pimiento. En fin, lo que hay que leer

#24   Y ya puestos, ¿por qué en vez de sacarse un protocolo de la chistera no perfeccionan "view" que lleva unos años en Bind y hace exactamente eso?

#25   # 24 no exáctamente, view en tu dns "authoritative" no te serviría si no sabes "quien preguntó al resolver que está preguntando a tu dns"

"Our proposed DNS protocol extension lets recursive DNS resolvers include part of your IP address in the request sent to authoritative nameservers. Only the first three octets, or top 24 bits, are sent providing enough information to the authoritative nameserver to determine your network location, without affecting your privacy."

Es decir, que ahora mismo los dns autoritativos para un dominio no pueden saber la procedencia "del cliente final". Y tito google quiere solucionar eso.

#26   #18 no, como quien no quiere la cosa te sueltan que ellos pueden gestionar ese tipo de servidores DNS.

Hace tiempo sacaron sus dns públicas. Son:
primaria: 8.8.8.8
secundaria: 8.8.4.4

Yo las he probado y la verdad es que funcionan bastante bien.

Y por cierto, yo no veo nada negativo en la propuesta, será que soy muy inocente.

#27   A google sólo le faltaban los datos de los DNS para poder hacer un seguimiento exhaustivo de las webs visitadas por cada usuario, y puso en marcha el 8.8.8.8. Lo que ahora pretende es nuestra pérdida definitiva de privacidad en pos de un mejor análisis de nuestros hábitos de navegación, seguramente con fines comerciales.

#28   ¡Coño! Acaban de descubrir lo de las vistas del Bind...

#29   Una servidor web cualquiera puede almacenar la ip completa de cada usuario. Si una multinacional quiere ver que paginas webs son las mas visitadas en España se lo pide a telefonica.

No se, sigo sin verle el problema.

#30   Con estas "mejoras", Internet dejaría de ser universal. Es la peor noticia para Internet en muchos años y mucho peor que provenga de Google. Ya intuimos cuál es su objetivo: segmentar internet.

#31   #21 no, simplemente ponen la frase así: "This DNS resolver is often managed by your ISP or alternately is a third-party resolver"

#32   Yo la verdad no lo veo tan catastrófico como decís...

Por ejemplo, si es que se quisiera acceder a www.fayerwayer.com desde un computador en Nueva York, la idea es que esa petición se resuelva a una dirección IP de un servidor que se encuentre en Nueva York, lo mismo si es que se quisiera acceder a www.fayerwayer.com desde Santiago de Chile, la resolución podría apuntar a una dirección IP de un servidor en Santiago de Chile (o al menos _cerca). En resumen el protocolo DNS se podría utilizar para balanceo de carga en el tráfico mejorando la velocidad, latencia y disminuyendo la sobrecarga en la red.

Seguro que habéis leído la noticia? Aún así sin haberla leído ya me imaginaba que sería para eso, los servidores de nombres DNS necesitan mejoras...hay mucho tráfico.

Para lograr que esto funcione, se propone que las resoluciones incluyan parte de nuestra dirección IP en las peticiones enviadas a los servidores de _nombres. Sólo los primeros tres octetos (24 bits) serán enviados, entregando la información suficiente para determinar nuestra ubicación, sin afectar la privacidad.

Creo que está claro no? omiten cierto trozo de la dirección IP innecesario para una ubicación general (pueblo, barrio de ciudad), sin el que no pueden localizar la dirección final (tu punto final de red, vamos tu casa), es bastante fácil.

Es una mejora y llevamos tiempo sin avanzar nada en ese apartado, a demás de tener totalmente aparcado el IPv6... Señores para la cantidad de gente que somos en la red tenemos unos protocolos bien viejunos y por revisar...
Pienso que no hay que ponerle tantas trabas a estas mejoras, por lo menos a estas...

#33   Me parece genial pero también me parece que a Cisco y otras no les va a parecer tan buena idea Ajo y agua.

#35   #34 Si dijeras eso respecto a "la otra noticia" (el servicio de dns público de google), vale.

Pero esta noticia va de lo contrario, de que "el resto del mundo" (google incluido, tu incluido si tienes un servidor / dominio propio) tenga "control" / "informacion" sobre quien consulta su dirección IP.

Que con el sistema actual de DNS, siempre hay un intermediario (el resolver de tu ISP, el resolver de OpenDNS, el resolver de "Google DNS") que "impide" que el que controla el dns del dominio consultado (que puedes ser tu) pueda saber de donde proceden las consultas
(el que use esa informacion para dar mejor servicio, o para dominar el mundo, ya depende del nivel de paranoia)

#36   #21 "No, si quieres te ponen como ejemplo Microsoft Public DNS, siendo Google"

Vaya tela, o no eres capaz de entender un comentario tan simple (y tan corto) como el mío en #18 o estás tratando de desviar la atención

Por si acaso fuese lo primero: el hecho de que google se ofrezca a sí mismo como gestor de estos nuevos DNS's indica que su propuesta no es tan altruista como parece que quieren hacernos creer

#37   No se porqué votais a #3 si eso ya se puede hacer en la actualidad...

#38   Creo que excepto #21 #32 y #1 todos los comentarios que he leído son de gente que no tienen más que una idea leve de qué es el protocolo DNS y ni puta idea de cómo funcionan y la mayoría se dedican simplemente a hacer predicciones conspiranoicas. ¿No se puede hablar de nada técnico de una forma seria en Menéame?

¿Quién ha dicho que esto obligue a utilizar el servidor DNS de Google?
¿Quién ha dicho que ellos vayan a hacer una implementación cerrada con puertas traseras?
¿De que le sirven a Google los tres primeros octetos de una dirección IP cuando tienen todas las que acceden a su servidores y las páginas de utilizan Google Analytics?
Ya ya meter aquí que los terminales Android tienen GPS para localizar es de traca.

#39   Vamos a ver, cualquiera (bueno, casi cualquiera) puede proponer modificaciones a los protocolos de Internet ('Request') que para eso están los comités técnicos que las revisarán y, si resulta ser una buena idea, lo podrán elevar a estándar de Internet.

Es una fábrica de ideas, es como se ha estado haciendo Internet desde que se llama así, y está claro que ha sido todo un éxito, de eso no hay ninguna duda. Además, se asegura que la forma de funcionar de Internet esté libre de derechos de autor (de forma que pueda sea una red verdaderamente universal... LA red verdaderamente universal).

Google tiene los mejores ingenieros del mundo en el ámbito de Internet que además viven de esto, no está de más que la humanidad se aproveche de las invenciones que éstos puedan aportar (así como también otras empresas, se llama sinergia)... El modelo contrario (estándares cerrados y con patentes) que es lo que parece que sólo sabemos hacer aquí en España (ej: todo el que dice "voy a inventar esto y me voy a hacer de oro") sería mucho peor y si hubieran seguido ese modelo hoy día Internet no sería lo que es.

#40   Pero esto que proponen, no lo hace, "a grosso modo", los de Akamai ???

Probad de resolver direcciones a sitios un poco grandes. Cada vez que lo haces, te da una direccion IP distinta. Supongo yo que el servidor de DNS balancea la carga y te busca pools de servidores cerca geograficamente....

#41   Google no quiere mejorar nada, Google quiere Internet, y la quiere toda

Andan locos por geolocalizar al usuario:

industry.bnet.com/technology/10005017/google-trying-to-deduce-wireless

#42   #23 si pero para ello necesitas un programa del market.
programa que sin la cuenta de gmail no funciona
pero na, fiaros del gran hermano

y edito, eso de software libre por mis cojones.
estara basada en linux, pero ni por asomo puedes hacer lo que haces una distro de linux.
esta preparada para usar los productos de google.
porque no se pero yo no tengo acceso al codigo fuente ni puedo modificar nada del sistema, esa es la filosofia del open source? ja!