Google libera servicio de DNS público
Google anunció hoy que lanzó su propio Domain Name System (DNS) público denominado Google Public DNS que se puede usar como una alternativa a su proveedor de DNS actual.
Google Public DNS intenta algunos enfoques distintos:
Velocidad: las fallas a la resolución en el caché del lado del resolvedor es una de las causas que contribuye a respuestas lentas de DNS. Técnicas ingeniosas de caching pueden ayudar a aumentar la velocidad de esas respuestas. Google Public DNS implementa resoluciones adelantadas: antes que el TTL de un registro expire, refrescamos el registro continuamente, asincrónicamente e independientemente de los requerimientos de los usuarios para una gran cantidad de dominios populares. Esto permite a Google Public DNS servir muchas solicitudes de DNS en el tiempo de ida y vuelta que le lleva a un paquete viajar hasta nuestros servidores y volver.
Seguridad: DNS es vulnerable a ataques de suplantación de identidad (spoofing) que pueden envenenar el caché de un servidor de nombres y con eso redirigir a los usuarios a sitios maliciosos. Hasta que los nuevos protocolos como DNSSEC sean adoptados globalmente, los resolvedores necesitan tomar medidas adicionales para mantener seguros sus cachés. Google Public DNS hace más difícil al atacante simular respuestas válidas mediante la aleatorización mayúsculas y minúsculas de las consultas de nombres e incluyendo información adicional en sus mensajes DNS.
Validez: Google Public DNS cumple con los estándares de DNS y le da al usuario la respuesta exacta que su computadora espera sin realizar nningún bloqueo, o redireccion que pueda dificultar la expericencia del usuario mientras navega.
Traducción: Raul Batista - Segu-info
Fuente: Help Net Security
Google Public DNS intenta algunos enfoques distintos:
Velocidad: las fallas a la resolución en el caché del lado del resolvedor es una de las causas que contribuye a respuestas lentas de DNS. Técnicas ingeniosas de caching pueden ayudar a aumentar la velocidad de esas respuestas. Google Public DNS implementa resoluciones adelantadas: antes que el TTL de un registro expire, refrescamos el registro continuamente, asincrónicamente e independientemente de los requerimientos de los usuarios para una gran cantidad de dominios populares. Esto permite a Google Public DNS servir muchas solicitudes de DNS en el tiempo de ida y vuelta que le lleva a un paquete viajar hasta nuestros servidores y volver.
Seguridad: DNS es vulnerable a ataques de suplantación de identidad (spoofing) que pueden envenenar el caché de un servidor de nombres y con eso redirigir a los usuarios a sitios maliciosos. Hasta que los nuevos protocolos como DNSSEC sean adoptados globalmente, los resolvedores necesitan tomar medidas adicionales para mantener seguros sus cachés. Google Public DNS hace más difícil al atacante simular respuestas válidas mediante la aleatorización mayúsculas y minúsculas de las consultas de nombres e incluyendo información adicional en sus mensajes DNS.
Validez: Google Public DNS cumple con los estándares de DNS y le da al usuario la respuesta exacta que su computadora espera sin realizar nningún bloqueo, o redireccion que pueda dificultar la expericencia del usuario mientras navega.
Traducción: Raul Batista - Segu-info
Fuente: Help Net Security
Buen post. ;-D
ResponderBorrar