OpenDNS

OpenDNS
OpenDNS

Después de la vulnerabilidad de Kaminsky que afectó a muchos servidores DNS ( Domain Name System ) muchos servidores se pasaron a OpenDNS para gestionar este servicio y

evitar posible ataques de DNS cache Poisoning, pero además de evitar este tipo de problemas, OpenDNS nos brinda un muy buen servicio para filtrar y bloquear sitios web maliciosos que pueden infectar los equipos que los visitan, y si a esto le sumamos un alto rendimiento a la hora de resolver nombres de dominio, parece casi inexcusable no utilizarlo.

Si quieres saber más sobre los servidores DNS puedes consultar nuestro mini-post sobre el tema aquí.

Google se monta en el mercado de los DNS

Google
Google

El gigante Google se ha sumado al mercado de los DNS con su servicio Google Public DNS y con unas IPs muy fáciles de recordar la 8.8.8.8 y la 8.8.4.4.

Normalmente cuando estrenamos conexión a internet nueva no nos preocupamos de configurar los servidores DNS, simplemente enchufamos y a navegar.

Pero los servidores DNS ( Domain Name Server, Servidor de Nombres de Dominio ) son muy importantes para tener una navegación ágil, ya que se encargan de traducir los nombres de dominio, por ejemplo algunascosas.com, en sus direcciones IP. Si tenemos unos servidores DNS lentos o con una actualización lenta nuestra navegación será lenta, no hay más vuelta de hoja. Por supuesto podemos cambiar los DNS por los que nosotros queramos.

Las razones que da Google, según su blog oficial, para lanzar este servicio es ofrecer mayor rapidez en la navegación, aunque algunos podamos pensar que es otra estrategia para conocer nuestros hábitos de navegación y de este modo poder vender mucho mejor su publicidad. En cualquier caso, dicen que solo guardarán los datos más de 48 horas y que solo los usarán con fines estadísticos…

Sender Policy Framework

El SPF ( Sender Policy Framwork )es una protección contra la falsificación de direcciones de correo en el envío de emails. El funcionamiento es muy simple, ya que identifica, a través de DNS (Domain Name Server), a los servidores de correo SMTP autorizados para el envío de correo para un dominio.

Con los registros SPF se pretender poner fin a los abusos como el spam y otros «problemas» de correo.

La forma de crear una entrada DNS para el registro SPF es la siguiente:

midominio.com. IN TXT "v=spf1 mx ptr ~all"

En el ejemplo se indica un registro de texto (IN TXT) para el dominio midominio.com con la siguiente descripción SPF:

  • v= define la versión usada de SPF (versión 1).
  • mx autoriza a las máquinas con la IP de los registros MX.
  • ptr autoriza a las máquinas bajo el dominio midominio.com.
  • ~all desautoriza a las máquinas que no encajen en lo autorizado explícitamente.

El servidor de correo del destinatario debe verificar el registro SPF, la comprobación es simple, solo necesita comprobar los registros DNS del dominio del remitente. Si la IP del servidor es la misma que la especificada en la configuración del SPF, si es así se añade una cabecera con el título Received-SPF indicando el resultado positivo en la comprobación.

Nuestros clientes de correo harían uso de esta cabecera para clasificar un correo como deseado o como no-deseado.

En esta url podéis configurar vuestros registros SPF.