Nameserver:
- 208.67.222.222
- 208.67.220.220
OpenDNS è un progetto appena nato e dovrebbe teoricamente migliorare la navigazione in materia di velocità e sicurezza.
Non è nè un firewall nè un proxy, solo un “risolutore di nomi”.
Un ottimo motivo per utilizzare OpenDns: SICUREZZA
La funzionalità più interessante risiede nel meccanismo di correzione automatica delle url. Scrivere ad esempio www.craigslist.or verrà correttamente interpretato come www.craigslist.org. Ho provato il meccanismo utilizzando texilee.grupoinfo.it o texilee.gruppoinfo.t e purtroppo non ancora funziona.
La mappa della rete OpenDNS
Altra assoluta novità l’introduzione di un “filtro” anti phishing via
che presto inizierà a blacklistare siti truffa come avviene da anni nella guerra allo spam.
Potrebbe rivelarsi più corretto parlare di dns + url content filtering? Giusto per tornare all’articolo su come bypassare proxy / firewall… provando a collegarsi al sito dimostrativo www.internetbadguys.com allestito dal team di OpenDNS (utilizzando i loro nameserver) mi appare un messaggio di errore che mi avverte della pericolosità del sito.
http://google.com/gwt/n?u=http%3A%2F%2Fwww.internetbadguys.com
Via google il problema non sussiste. Considerando il numero di doorway che mettono in piedi i simpatici truffatori online ecc…ecc… il meccanismo non può considerarsi una valida alternativa alla navigazione “proxata”.
In termini di sicurezza ( se il progetto phistank prende piede ) nulla ci impedirebbe di affidare le nostre risoluzioni ai loro server. Bisogna tener conto della reattività del servizio in termini di performance.
Utilizzo di dig per testare le velocità (ns.interbusinnes.it). Le prove sono state fatte nella stessa fascia oraria dallo stesso pc interrogando simultaneamente i 2 name server.
$ time dig @ns www.qualchesito.it HOST ns.interbusinnes ns.opendsn www.ferrero.it 0.25s 0.93s www.bmw.de 0.38s 0.45s www.bakeca.it 0.28s 0.37s www.cnn.com 0.27s 0.38s www.easybit.it 0.23s 0.76s www.gov.us 0.35s 0.42s
I risultati parlano da soli, non è ancora arrivato il momento di metter mano al resolv.conf, attendiamo con ansia il server in Inghilterra!
Volete provarla su IPCOP? editate il file /etc/resolv.conf e aggiungete le righe relative ai nameserver di opendns dopodichè lanciate da root “restartsquid”