bandaancha.eu/articulo/8390/oddns-sistema-dns-descentrali... por
crowhunter el 07-04-2012 15:25 UTC publicado: 07-04-2012 17:50 UTC
El sistema de resolución de nombres de dominio es el eslabón más débil de la cadena que une a los usuarios con los sitios web que visitan. Leyes como SOPA o Sinde-Wert ejercerán la desconexión de sitios web alterando los DNS de los proveedores de internet. Como alternativa nace ODDNS, un sistema de resolución P2P distribuido que quiere independizar los nombres de dominio de ICANN.
etiquetas: dns, sinde, oddns negativos:
0 usuarios:
251 anónimos:
306
www.meneame.net/story/estados-unidos-amenaza-retirar-licencia-concesio
El fundador de The Pirate Bay hace un llamamiento mundial para desarrollar DNS-P2P anticensura y esquivar así a ICANN
www.meneame.net/story/fundador-the-pirate-bay-hace-llamamiento-mundial
Posibles soluciones al problema de las webs tumbadas por ICANN – DNS descentralizado
www.meneame.net/story/posibles-soluciones-problema-webs-tumbadas-icann
P2P-DNS;
This is an alternative DNS system which relies on distribution to be censor
resistant. There is no central authority here! Records will be authenticated
by a public/private key system, where only the owner of the private key can
change the domain.
All nodes know all other nodes, and they also cache all known domains. This
makes it very difficult to tamper with records, since all existing nodes have
saved the public key of the domain owner and won't accept unsigned changes. An
attacker can only poison the cache of a new node, or try to flood the network
with "fake" domains.
Attack one will be prevented using a combination of democratic decisions (the
opinion of the majority is correct) and a web of trust (opinions of nodes are
weighted by your trust to them).
For attack two, similar tools as used in email spam prevention systems will be
deployed.
github.com/Mononofu/P2P-DNS
También podéis cambiar los DNS de vuestro ISP por los de OpenNIC (son compatibles con los de la ICANN los "root name servers", es decir, con los actuales al igual que los de Google), y se pueden registrar TLD's libres (gratuitos) de este proyecto, los cuales no estan sujetos a ningún tipo de censura.
Ejemplos:
OpenNIC viene a suplir los nombres de dominios (como el .com, .net y .org, por ejemplo) como una alternativa a la ICANN, ofreciendo registro gratuito para los siguientes dominios de nivel superior:
.bbs | Dirigido hacia sistemas de tablón de anuncios y sitios web relacionados (al estilo Telnet).
.ing | Dirigido hacia webs de diversión.
.indy | Noticias, entretenimiento y multimedia de carácter independiente
.fur | Sitios con contenidos Furry.
.free | Administrado por FreeNIC el dominio de nivel superior .free provee un espacio de nombre de usuario, autoridad certificada y otros servicios que promueven el uso no comercial de Internet.
.geek | Para uso de sitios con contenido geek o dirigidas a un público geek.
.gopher | Para sitios que utilizan el protocolo gopher.
.micro | Para microdonaciones y sus entidades. Es reciente y por lo tanto no se usa ampliamente
.mud | Para usuarios del Multi-user Dungeon, (abreviado MUD). Está en proceso de revisión.
.null | Sitios con contenidos misceláneos de carácter no comercial.
.oss | Páginas web dedicadas a proyectos de Software Libre/Open Source (OSS)
.dyn | Es utilizado para IP dinámicas.
.bzh | .bzh ha sido creado para la comunidad Breton (lengua y su cultura).
.parody | Su uso se promovió para trabajos no comerciales (parodia). Teniendo un TLD designado para que se registren sitios de parodia elimina la posibilidad de que ser produzcan reclamaciones contra una página web por infringemiento de alguna marca registrada. En la actualidad no se utiliza debido a su falta de uso.
.glue | Es usado internamente por el proyecto OpenNIC para sus servicios. Las definiciones dadas son históricas. En algunos casos, están bajo revisión. Están planeados más TLDs diferentes. Además, se puede solicitar, a través de la política de creación nuevas dominios de nivel superior.
es.wikipedia.org/wiki/OpenNIC
opennicproject.org
DNS de OpenNIC;
178.63.26.173
217.79.186.148
Listado de servidores DNS públicos globales de OpenNIC: wiki.opennicproject.org/Tier2, se eligen los más cercanos o con mejor latencia y asunto resuelto
De hecho, si accedéis al Wiki de OpenNIC (wiki.opennicproject.org/HomePage), a la derecha ya os indica los servidores DNS públicos recomendados respecto a vuestra ubicación
Test de conexión con OpenNIC: useopennic.org/connection.php
Se envió a Menéame y todo www.meneame.net/story/socialdns.net www.meneame.net/story/deberiamos-pagar-dominios-internet incluso a Digg twitter.com/#!/pedrotgn/status/1003922726 pero no sé si llegó a difundirse demasiado.
Madrededios.
Yo he hecho mis pruebas haciendo ping y la conclusión es que el más rápido sigue siendo el de mi compañia, y eso que me gustaría cambiarlo porque secuestran las paginas que no existen y esas cosas, pero mientras el resto sigan siendo el doble de lentos...
Los datos:
C:\Users\Katorce>ping 87.216.1.66 (JAZZTEL)
Haciendo ping a 87.216.1.66 con 32 bytes de datos:
Respuesta desde 87.216.1.66: bytes=32 tiempo=49ms TTL=59
Respuesta desde 87.216.1.66: bytes=32 tiempo=47ms TTL=59
Respuesta desde 87.216.1.66: bytes=32 tiempo=48ms TTL=59
Respuesta desde 87.216.1.66: bytes=32 tiempo=47ms TTL=59
Estadísticas de ping para 87.216.1.66:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0
(0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 47ms, Máximo = 49ms, Media = 47ms
C:\Users\Katorce>ping 8.8.8.8 (GOOGLE)
Haciendo ping a 8.8.8.8 con 32 bytes de datos:
Respuesta desde 8.8.8.8: bytes=32 tiempo=74ms TTL=53
Respuesta desde 8.8.8.8: bytes=32 tiempo=72ms TTL=53
Respuesta desde 8.8.8.8: bytes=32 tiempo=73ms TTL=53
Respuesta desde 8.8.8.8: bytes=32 tiempo=72ms TTL=53
Estadísticas de ping para 8.8.8.8:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0
(0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 72ms, Máximo = 74ms, Media = 72ms
C:\Users\Katorce>ping 208.67.222.222 (OPENDNS)
Haciendo ping a 208.67.222.222 con 32 bytes de datos:
Respuesta desde 208.67.222.222: bytes=32 tiempo=71ms TTL=5
Respuesta desde 208.67.222.222: bytes=32 tiempo=70ms TTL=5
Respuesta desde 208.67.222.222: bytes=32 tiempo=70ms TTL=5
Respuesta desde 208.67.222.222: bytes=32 tiempo=71ms TTL=5
Estadísticas de ping para 208.67.222.222:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0
(0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 70ms, Máximo = 71ms, Media = 70ms
C:\Users\Katorce>ping 178.63.26.173 (OPENNIC)
Haciendo ping a 178.63.26.173 con 32 bytes de datos:
Respuesta desde 178.63.26.173: bytes=32 tiempo=84ms TTL=50
Respuesta desde 178.63.26.173: bytes=32 tiempo=83ms TTL=50
Respuesta desde 178.63.26.173: bytes=32 tiempo=84ms TTL=50
Respuesta desde 178.63.26.173: bytes=32 tiempo=83ms TTL=50
Estadísticas de ping para 178.63.26.173:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0
(0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 83ms, Máximo = 84ms, Media = 83ms
82.237.169.10
92.243.8.139
89.16.173.11
78.138.97.33
109.235.51.12
62.146.14.194
edit; por cierto, no vas a encontrar un servidor DNS que dé menor latencia que el de tu ISP
82.237.169.10---100ms
92.243.8.139---79ms
89.16.173.11---77ms
78.138.97.33---76ms
109.235.51.12---87ms
62.146.14.194---80ms
Pues no te creas, hay unos de telefónica (mi ISP es jazztel) que me dan 49ms, pero no sé si cambiarme, de todos los de la lista me quedaría con los de OpenDNS que dan 70, pero prefiero tenerlo algo más bajo, aunque "me secuestren".
También estoy por probar los de la UGR csirc.ugr.es/informatica/ServiciosCorporativos/RegPortatiles/Config.ht que dan unos 64 ms
Uno de los problemas que he tenido con dns de muchas operadoras es que, aunque tengan ping corto, tardan mucho en responder. Ya bien por mala gestión de la caché (y tener que conectar a los servidores superiores) o por sobrecarga del servicio se convierten en más lentos que conectando a sitios más lejanos.
Normalmente en mi casa suelo tener una combinación de caché en el router (con dnsmasq o similar) + OpenDNS
Fíjate en los resultados reales de tiempo de respuesta a una petición desde una linea ADSL de ONO incluso después de haber hecho una petición al dominio 30 segundos antes, es decir, con la caché caliente:
DNS ONO
➜ ~ dig @62.42.230.24 pierdelacabeza.com|grep time
;; Query time: 93 msec
DNS GOOGLE
➜ ~ dig @8.8.8.8 pierdelacabeza.com|grep time
;; Query time: 48 msec
OPENDNS
➜ ~ dig @208.67.222.222 pierdelacabeza.com|grep time
;; Query time: 49 msec
Dig, al ser ejecutado, al final de la respuesta, te dice cuánto tiempo ha tardado el servidor en responderte.
La forma de ejecutarlo es: dig @servidordns dominio.com
Por ejemplo, para probar con barrapunto.com en un servidor de OpenDNS (208.67.222.222) sería:
dig @208.67.222.222 barrapunto.com
Qué devolvería:
; <<>> DiG 9.7.3-P3 <<>> @208.67.222.222 barrapunto.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;;
>>HEADER<<opcode: QUERY, status: NOERROR, id: 32132;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;barrapunto.com. IN A
;; ANSWER SECTION:
barrapunto.com. 79935 IN A 46.105.111.22
;; Query time: 49 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Sun Apr 8 00:45:28 2012
;; MSG SIZE rcvd: 48
;; Query time: 58 msec
;; SERVER: 87.216.1.66#53(87.216.1.66)
;; WHEN: Sun Apr 8 03:08:56 2012
;; MSG SIZE rcvd: 250
;; Query time: 80 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Apr 8 03:08:56 2012
;; MSG SIZE rcvd: 49
;; Query time: 79 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Sun Apr 8 03:08:56 2012
;; MSG SIZE rcvd: 49
;; Query time: 89 msec
;; SERVER: 178.63.26.173#53(178.63.26.173)
;; WHEN: Sun Apr 8 03:08:56 2012
;; MSG SIZE rcvd: 250
;; Query time: 284 msec
;; SERVER: 198.153.192.40#53(198.153.192.40)
;; WHEN: Sun Apr 8 03:08:57 2012
;; MSG SIZE rcvd: 186
(desde una linea de jazztel)
(198.153.192.40 es Norton DNS anti-malware)