OpenDNS dns server sicuro

19/07/2006 by - Internet, Linux, News

OPENDNS

Nameserver:

  • 208.67.222.222
  • 208.67.220.220

OpenDNS è un progetto appena nato e dovrebbe teoricamente migliorare la navigazione in materia di velocità e sicurezza.

Non è nè un firewall nè un proxy, solo un “risolutore di nomi”.

Un ottimo motivo per utilizzare OpenDns: SICUREZZA
La funzionalità più interessante risiede nel meccanismo di correzione automatica delle url. Scrivere ad esempio www.craigslist.or verrà correttamente interpretato come www.craigslist.org. Ho provato il meccanismo utilizzando texilee.grupoinfo.it o texilee.gruppoinfo.t e purtroppo non ancora funziona.

La mappa della rete OpenDNS

http://www.opendns.com/img/network_map.gif
Altra assoluta novità l’introduzione di un “filtro” anti phishing via

http://www.phishtank.com

che presto inizierà a blacklistare siti truffa come avviene da anni nella guerra allo spam.

Potrebbe rivelarsi più corretto parlare di dns + url content filtering? Giusto per tornare all’articolo su come bypassare proxy / firewall… provando a collegarsi al sito dimostrativo www.internetbadguys.com allestito dal team di OpenDNS (utilizzando i loro nameserver) mi appare un messaggio di errore che mi avverte della pericolosità del sito.
http://google.com/gwt/n?u=http%3A%2F%2Fwww.internetbadguys.com

Via google il problema non sussiste. Considerando il numero di doorway che mettono in piedi i simpatici truffatori online ecc…ecc… il meccanismo non può considerarsi una valida alternativa alla navigazione “proxata”.

In termini di sicurezza ( se il progetto phistank prende piede ) nulla ci impedirebbe di affidare le nostre risoluzioni ai loro server. Bisogna tener conto della reattività del servizio in termini di performance.

Utilizzo di dig per testare le velocità (ns.interbusinnes.it). Le prove sono state fatte nella stessa fascia oraria dallo stesso pc interrogando simultaneamente i 2 name server.

$ time dig @ns www.qualchesito.it

HOST                ns.interbusinnes   ns.opendsn
www.ferrero.it     0.25s                  0.93s

www.bmw.de        0.38s                  0.45s

www.bakeca.it    0.28s                   0.37s

www.cnn.com       0.27s                   0.38s

www.easybit.it    0.23s                   0.76s

www.gov.us         0.35s                   0.42s

I risultati parlano da soli, non è ancora arrivato il momento di metter mano al resolv.conf, attendiamo con ansia il server in Inghilterra!

Volete provarla su IPCOP? editate il file /etc/resolv.conf e aggiungete le righe relative ai nameserver di opendns dopodichè lanciate da root “restartsquid”

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.