El DNS tiene una estructura
jerárquica en forma de árbol, donde los nodos de cada uno de los niveles reciben
el nombre de dominio de una forma independiente y de subdominio con respecto al
dominio de nivel superior directamente relacionado con él, existiendo una relación
parental entre ellos.
Una premisa fundamental para que el sistema funcione bien es que, si bien el nombre de un dominio debe ser único entre los hijos de un mismo padre, no necesita serlo entre los demás.
Hay que fijar la posición del dominio en el árbol, lo que se hace añadiendo a la derecha de su nombre los sucesivos nombres que vamos encontrando recorriendo el árbol hacia arriba, separados por el carácter “.”, hasta llegar a la raíz, dominio que recibe el nombre de “.”. Dentro de la jerarquía, los nodos finales del árbol corresponden a los nombres de las máquinas.
El DNS se basa en tres componentes fundamentales:
- Un plan de atribución de nombres.
- Un protocolo que puede evolucionar basado en TCP y UDP.
- Un conjunto de servidores conectados a Internet que cooperan proporcionando un servicio ininterrumpido.
Existen los siguientes TLD:
- .com Entidades comerciales.
- . edu Entidades educativas.
- .net Proveedores de Internet.
- .org Cualquier tipo de organización.
- .int Organizaciones internacionales.
- .gov Agencias del gobierno de los EE.UU.
- .mil Ejército de los EE.UU.
- .XX Un dominio por país. Ej: es = España.
- .arp Redes arpa para la gestión de zonas inversas.
Generalmente, es el proveedor de Internet quien provee los servidores DNS, como así también en las redes suelen contar con servidores propios. Pero muchas veces debido a la calidad del servicio brindado uno se cansa de estos servidores: interrupciones en el servicio, filtrado de contenidos, lentitud; son algunos de los motivos por el que uno puede querer cambiarlo. En este caso se puede usar algún servidor DNS publico.
Estos son algunos servidores públicos recomendados:
OpenDNS: es el servicio más popular, que ya ha alcanzado al 1%
de los usuarios de Internet y es la primera referencia obligada en este campo.
Servidores: 208.67.222.222
y 208.67.220.220
Google Public DNS: es la entrada de Google al campo de los DNS realizada a fines del año 2009, con el foco puesto en la velocidad de respuesta. Servidores: 8.8.8.8 y 8.8.4.4
ScrubIT: el servicio se caracteriza por filtrar sitios con contenido pornográfico, phishing u otros contenidos maliciosos. Recomendado para entornos corporativos o familias que quieran filtrar dichos contenidos. Servidores: 67.138.54.100 y 207.225.209.66
DNS Advantage: otro servicio del mismo tipo que he probado y también funciona correctamente. Servidores: 156.154.70.1 y 156.154.71.1
Symantec: ofrece en Norton ConnectSafe un pool muy completo de servidores DNS que cubre un amplio espectro de opciones y necesidades.
Con el par de servidores DNS 198.153.192.40 y 198.153.194.40 obtendremos un servicio gratuito de resolución de nombres que, además, nos ofrece bloqueo de sitios catalogados como malware, páginas que se dedican al phishing y sitios web fraudulentos.
Con el par de servidores DNS 198.153.192.50 y 198.153.194.50 sumaremos a las funcionalidades del par anterior el bloqueo de sitios web catalogados como pornografía, es decir, dotaremos a nuestro DNS de la capacidad de filtrar contenidos (ideal para equipos que sean utilizados por menores de edad).
Con el par de servidores DNS 198.153.192.60 y 198.153.194.60 adoptaremos las funcionalidades del par de servidores anterior y sumaremos otro nivel más de filtrado de contenidos puesto que se bloquearán las peticiones a páginas web catalogadas como "no aptas para ver en familia".
Aunque al principio los DNS públicos no eran tan utilizados, se puede decir que hoy en día todos tienen un muy buen rendimiento y para muchos son una alternativa de uso diario con excelente satisfacción por el servicio brindado.
Comodo Secure DNS: es otro servicio de resolución de nombres de dominio que a través del par de servidores 8.26.56.26 y 156.154.70.22 nos ofrece alta disponibilidad (el servicio está distribuido en 15 localizaciones) y también protección frente a sitios web con malware, sitios de phishing o páginas que son un bombardeo de publicidad constante puesto que, en base a su lista negra de sitios, rechazará las peticiones de resolución para evitar a sitios potencialmente peligrosos.
OpenNIC: es un proyecto de DNS raíz y de registro de nombres de dominio libre y alternativo a la gestión del ICANN (Internet Corporation for Assigned Names and Numbers). Este proyecto se apoya en una comunidad de usuarios que colabora en la implantación de toda una red de servidores DNS libre y descentralizada que, además de ofrecernos servicios de resolución de nombres de dominio gestionados por el ICANN, también nos da acceso al espacio operado por OpenNIC y que están fuera de las normas de este organismo sujeto a las leyes del Estado de California.
La búsqueda de esta independencia ha dado pie a una familia de servidores que, entre otras cosas, no guardan log de las consultas que realizan los usuarios (o se borran a las 24 horas) además de darnos servicio en esa "parte de Internet" que la ICANN no gobierna.
Google Public DNS: es la entrada de Google al campo de los DNS realizada a fines del año 2009, con el foco puesto en la velocidad de respuesta. Servidores: 8.8.8.8 y 8.8.4.4
ScrubIT: el servicio se caracteriza por filtrar sitios con contenido pornográfico, phishing u otros contenidos maliciosos. Recomendado para entornos corporativos o familias que quieran filtrar dichos contenidos. Servidores: 67.138.54.100 y 207.225.209.66
DNS Advantage: otro servicio del mismo tipo que he probado y también funciona correctamente. Servidores: 156.154.70.1 y 156.154.71.1
Symantec: ofrece en Norton ConnectSafe un pool muy completo de servidores DNS que cubre un amplio espectro de opciones y necesidades.
Con el par de servidores DNS 198.153.192.40 y 198.153.194.40 obtendremos un servicio gratuito de resolución de nombres que, además, nos ofrece bloqueo de sitios catalogados como malware, páginas que se dedican al phishing y sitios web fraudulentos.
Con el par de servidores DNS 198.153.192.50 y 198.153.194.50 sumaremos a las funcionalidades del par anterior el bloqueo de sitios web catalogados como pornografía, es decir, dotaremos a nuestro DNS de la capacidad de filtrar contenidos (ideal para equipos que sean utilizados por menores de edad).
Con el par de servidores DNS 198.153.192.60 y 198.153.194.60 adoptaremos las funcionalidades del par de servidores anterior y sumaremos otro nivel más de filtrado de contenidos puesto que se bloquearán las peticiones a páginas web catalogadas como "no aptas para ver en familia".
Aunque al principio los DNS públicos no eran tan utilizados, se puede decir que hoy en día todos tienen un muy buen rendimiento y para muchos son una alternativa de uso diario con excelente satisfacción por el servicio brindado.
Comodo Secure DNS: es otro servicio de resolución de nombres de dominio que a través del par de servidores 8.26.56.26 y 156.154.70.22 nos ofrece alta disponibilidad (el servicio está distribuido en 15 localizaciones) y también protección frente a sitios web con malware, sitios de phishing o páginas que son un bombardeo de publicidad constante puesto que, en base a su lista negra de sitios, rechazará las peticiones de resolución para evitar a sitios potencialmente peligrosos.
OpenNIC: es un proyecto de DNS raíz y de registro de nombres de dominio libre y alternativo a la gestión del ICANN (Internet Corporation for Assigned Names and Numbers). Este proyecto se apoya en una comunidad de usuarios que colabora en la implantación de toda una red de servidores DNS libre y descentralizada que, además de ofrecernos servicios de resolución de nombres de dominio gestionados por el ICANN, también nos da acceso al espacio operado por OpenNIC y que están fuera de las normas de este organismo sujeto a las leyes del Estado de California.
La búsqueda de esta independencia ha dado pie a una familia de servidores que, entre otras cosas, no guardan log de las consultas que realizan los usuarios (o se borran a las 24 horas) además de darnos servicio en esa "parte de Internet" que la ICANN no gobierna.
En la Wiki de
OpenNIC podremos encontrar un listado actualizado pero algunos servidores a
usar serían 202.83.95.227,
216.87.84.211, 64.0.55.201 o 184.154.13.11
Level 3 Communications es una compañía de comunicaciones que opera una importante infraestructura de red de transporte, incluyendo algunos cables submarinos y que también ofrece un conjunto de servidores DNS que siempre suelen estar entre los mejor valorados por las distintas pruebas de benchmark que se suelen realizar (por su buen tiempo de respuesta).
Level 3 Communications es una compañía de comunicaciones que opera una importante infraestructura de red de transporte, incluyendo algunos cables submarinos y que también ofrece un conjunto de servidores DNS que siempre suelen estar entre los mejor valorados por las distintas pruebas de benchmark que se suelen realizar (por su buen tiempo de respuesta).
Son 6 los servidores DNS los que ofrece Level 3,
concretamente 4.2.2.1,
4.2.2.2, 4.2.2.3, 4.2.2.4, 4.2.2.5 y 4.2.2.6
Dyn es un ISP que ofrece también servidores DNS gratuitos y, al igual que ocurre con Level 3, los resultados de su funcionamiento son muy buenos y suele estar entre los mejores tiempos de respuesta de los benchmarks. A través del servicio Dyn Internet Guide, el par de servidores DNS 216.146.35.35 y 216.146.36.36 nos ofrecerá, además de la resolución de nombres de dominio, servicios adicionales de filtrado y protección frente a páginas potencialmente peligrosas (además de poder contratar servicios adicionales y a medida).
Dyn es un ISP que ofrece también servidores DNS gratuitos y, al igual que ocurre con Level 3, los resultados de su funcionamiento son muy buenos y suele estar entre los mejores tiempos de respuesta de los benchmarks. A través del servicio Dyn Internet Guide, el par de servidores DNS 216.146.35.35 y 216.146.36.36 nos ofrecerá, además de la resolución de nombres de dominio, servicios adicionales de filtrado y protección frente a páginas potencialmente peligrosas (además de poder contratar servicios adicionales y a medida).
No hay comentarios.:
Publicar un comentario