[lacnog] Resolver 1.1.1.1
Fabián Mejía
ing.fabianmejia en gmail.com
Mar Abr 3 13:06:18 BRT 2018
Hola
Así es Carlos, lamentablemente, soy testigo de que los administradores
de DNS (si existe uno) en ISPs de todo tamaño tienen la tendencia a usar
DNS públicos o configurar forward a 8.8.8.8 en su resolver. Se debe a
ahorro de recursos, a veces falta de capacitación, y en ocasiones hasta
pereza. Esto se corrigío un tanto (al menos en Ecuador) con la llegada
de las CDNs que funcionan a través del DNS, por lo cual tienes que
manejar tu resolver propio para tener un mejor desempeño.
Obviamente, no debemos ser ingenuos, y si no queremos ser el "producto"
debemos manejar resolver propios (con DNSEC, etc).
Como mencionó alquien, estos DNS públicos deberían servir para temas
especiales (romper el bloqueo de gobiernos, darme una mano cuando tengo
problemas con mis DNS, probar nuevas tecnologías, etc).
Saludos,
Fabián Mejía
El 2018-04-03 a las 09:49, Carlos Marcelo Martinez Cagnazzo escribió:
> Se de ISPs que han dejado de operar recursivos propios. Sobre todo de
> los pequeños.
>
> via Newton Mail
> <https://cloudmagic.com/k/d/mailapp?ct=pi&cv=9.8.210&pv=11.2.6&source=email_footer_2>
>
> On Tue, Apr 3, 2018 at 11:25 AM, Luciano Minuchin
> <luciano.minuchin en gmail.com> wrote:
>
> Desde mi punto de vista los DNS públicos son una excelente opción y
> solución frente determinadas situaciones pero que solo deberían ser
> circunstanciales.
> Si somos ISP, Organizaciones o Empresas claramente deberíamos tener
> nuestros propios DNS, no es algo complejo, 100% escalable y su
> funcionamiento ya esta mas que probado, es la unica forma de tener
> un control completo y privacidad total o tambien tener servicios
> contratados a terceros donde uno tiene mucho mas en claro el alcance
> de los contratos.
>
> En algún momento podremos saber cual es el % de uso de DNS Publicos
> por parte de nuestra comunidad??
>
> Saludos.
> Luciano.
>
>
>
> El 3 de abril de 2018, 11:11, Hugo Salgado-Hernández
> <hsalgado en nic.cl <mailto:hsalgado en nic.cl>> escribió:
>
> On 01:13 03/04, Fernando Gont wrote:
> > On 04/02/2018 02:19 AM, Fabián Mejía wrote:
> > > Hola lista
> > >
> > > Hoy 1 de abril, CloudFlare lanzó oficialmente un servicio de DNS
> > > recursivo gratuito en la IP 1.1.1.1. Según CloudFlare el
> servicio es:
> > > “the Internet's fastest, privacy-first consumer DNS service”.
> >
> > Jamas podría ser un servicio "privacy-first", por as que así
> sea anunciado.
> >
> > Basicamente, al enviar todos los queries a Cloudflare, uno le está
> > entregando la privacidad (respecto de los queries DNS) a
> ellos. -- Lo
> > mismo aplica al servicio que brinda Google en 8.8.8.8.
> >
>
> Exacto. Si quieren privacidad, instalen un resolver local, activen
> query minimisation, validación DNSSEC, y si desconfían de su ISP,
> forwarders a varios DNS-over-tls públicos para encriptar el tráfico.
>
> No sigamos centralizando tecnologías que son distribuidas desde
> siempre.
>
> Hugo
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> https://mail.lacnic.net/mailman/listinfo/lacnog
> <https://mail.lacnic.net/mailman/listinfo/lacnog>
> Cancelar suscripcion:
> https://mail.lacnic.net/mailman/options/lacnog
> <https://mail.lacnic.net/mailman/options/lacnog>
>
>
>
> _______________________________________________ LACNOG mailing list
> LACNOG en lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
Más información sobre la lista de distribución LACNOG