Servidor de DNS Publico por parte de Google

Google, esa empresa que pretender apoderarse de toda la informacion de internet (y lo esta logrando), ha publicado hoy un nuevo servicio de DNS  Publico que pretende “mejorar” nuestra experiencia en internet, aumentando la seguridad y velocidad con la que navegamos.

Antes de pasar a explicar detalladamente este servicio, definamos que es un servidor DNS:

DNS corresponde a las siglas en inglés de “Domain Name System”, es decir, “Sistema de nombres de dominio”. La función de este sistema es organizar e identificar dominios. Básicamente, lo que hace es proporcionar un nombre a una o varias direcciones IP de un dominio. Por ejemplo, el nombre de dominio dragonjar.org puede traducirse por 62.212.66.77 El nombre hace que resulte mucho más fácil recordar la URL y las direcciones de correo electrónico.

Ahora que conocemos lo que es un servidor DNS, hay que saber que la mayoría de IPS cuentan con su propio servidor DNS para que sea utilizado por sus usuarios, pero muchos de los administradores de estos servidores, descuidan este servidor, no lo actualizan constantemente y esto puede causar problemas a los usuarios.

Ejemplos:

  • Si decidiera cambiar de servidor la comunidad dragonjar, esta continuaría con la misma url (dragonjar.org), pero su dirección IP cambiaría, los servidores DNS que no actualizan su base de datos constantemente seguirían enviando a los visitantes de nuestra comunidad a la vieja dirección ip, a los que le saldría un mensaje de error, por que la comunidad ya no se encuentra en esta ip, con los OpenDNS o los DNS de Google, no pasaría esto, ya que son servidores que se actualizan constantemente y mantienen su base de datos al día.
  • En cuanto a seguridad, seguramente recordaran el fallo en el protocolo DNS del que todos hablaban en julio del año pasado, esta vulnerabilidad permitía, entre otras cosas, la suplantación de identidad en los nombres de dominio, si un servidor DNS es vulnerable, un atacante podría redirigir a todos los usuarios que de ese servidor, que cuando escriban mibanco.com los envié en realidad a phishingdemibanco.com o a un sitio en el que pueda infectarlos con algún malware. Afortunadamente ya existe una solución para este fallo, pero muchos servidores siguen sin aplicarla, si tu DNS es uno de ellos la única forma de estar a salvo mientras le aplican el parche o actualizan el software, es utilizando servidores alternos como Open DNS o este nuevo servicio de Google.

Por estos motivos nacen servicios de DNS públicos que solucionan estos problemas, manteniendo al día sus servidores DNS y actualizando constantemente su base de datos para saber en todo momento que IP pertenece a un nombre de dominio especifico, el actual líder de este mercado es Open DNS que no solo nos ofrece un servidor DNS seguro y rápido, sino que tiene como valor añadido la posibilidad de Filtrar sitios Webs y muchas otras opciones que puedes ver en su pagina oficial.

¿Que Nos Ofrece el Servidor DNS Publico de Google?

Rapidez: según google su nuevo servicio de DNS publico es mucho mas rápido que cualquier otro, resolviendo el nombre de dominio de una pagina en pocos mili segundos, para comprobar esto la gente de manu-j.com ha creado un script en bash que permite medir el tiempo que tarda en resolver un dominio el OpenDNS, Tu ISP y Google, el ganador de estas pruebas es el nuevo servicio de google, se los dejo para que hagan sus propias pruebas

#!/bin/sh
isp=$(dig +noall +stats 2>&1 | awk '$2~/^SERVER:$/{split($3,dnsip,"#");print dnsip[1]}');
m="-------------------------------------------------------------------------------";
s=" ";
h="+${m:0:25}+${m:0:12}+${m:0:12}+${m:0:12}+${m:0:12}+${m:0:12}+";
header=("Domain${s:0:23}" "Your ISP${s:0:10}" "Google${s:0:10}" "4.2.2.2${s:0:10}" "OpenDNS${s:0:10}" "DNS Adv.${s:0:10}");
echo "${h}";
echo "| ${header[0]:0:23} | ${header[1]:0:10} | ${header[2]:0:10} | ${header[3]:0:10} | ${header[4]:0:10} | ${header[5]:0:10} |";
echo "${h}";
for i in "lifehacker.com" "facebook.com" "dragonjar.org" "reddit.com" "tb4.fr" "bbc.co.uk";
do
ii="${i}${s:23}";
echo -ne "| ${ii:0:23} |";
for j in "${isp}" "8.8.8.8" "4.2.2.2" "208.67.222.222" "156.154.70.1";
do
r="${s:10}$(dig +noall +stats +time=9 @${j} ${i} 2>&1 | awk '$2~/^Query$/{print $4" "$5}')";
echo -ne " ${r:${#r}-10} |";
done
echo -ne "\n${h}\n";
done

Seguridad: en el DNS de Google se incorporan varios niveles de seguridad durante las peticiones, y se informa a los usuarios si estan siendo victimas de ‘DNS Poisoning’, tambien intentan bloquear los ataques de Denegacion de Servicio.

¿Qué Información almacenara google sobre mi?

Esta es la parte delicada del servicio, google es el proveedor de publicidad mas grande del mundo, y le interesa bastante tener un perfil detallado de cada usuario para poder ofrecerle publicidad acorde con este perfil, aunque en las políticas de privacidad actuales del sistema dice que solo registrara la ip temporalmente (48 horas) y nunca guardara tus datos personales ni tu correo electrónico, los datos de tu ubicación geográfica si se almacenaran permanentemente, de igual forma las paginas que visitas y otros datos técnicos.

¿para que usara google estos datos?

Para el “mantenimiento de los servidores” y con fines estadísticos y de optimización.

En lo personal no me convence del todo para que se van a utilizar nuestros datos de navegación, aunque google dice que para nada “malo”, pero no hay que olvidar que su negocio es la informacion y si tiene mas, mejor para ellos, seguiré utilizando los OpenDNS, aunque son un poco mas lentos, tienen bastante valor añadido y como dice su propio autor, no se pueden comparar estos 2 servicios.

Si deseas el servicio de Google solo tienes que poner los DNS 8.8.8.8 y 8.8.4.4 en tu conexión de red.

  1. inicio
  2. panel de control
  3. Conexiones de red
  4. click derecho en Conexión de área local luego en propiedades
  5. doble click en Protocolo Internet (TCP/IP)
  6. seleccionar “Usar las siguientes direcciones de servidor DNS”
  7. ingresar estos 2 DNS => 8.8.8.8 y 8.8.4.4

¿como se instalan los DNS de Google en GNU/Linux?

Solo tienes que poner los DNS 8.8.8.8 y 8.8.4.4 en tu conexión de red.

Edita el archivo /etc/resolv.conf y coloca los siguientes datos

$ vi /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

Si te dio curiosidad y deseas utilizar los OpenDNS puedes seguir el mismo tutorial, pero cambiando las IP’s 8.8.8.8 – 8.8.4.4 por 208.67.222.222 y 208.67.220.220

Mas Información:
Pagina Oficial de Google Public DNS
Post del foro que Inspiro este Artículo


Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES