Víctor Hdez Martín
INFORMATICA

Google y su servicio de DNS público


Los DNS son algo con lo que debemos convivir cada vez que navegamos en la red. Cuando funcionan de la manera en la que deben hacerlo, nos entregan una experiencia fabulosa, resolviendo nombres casi de inmediato, mientras que cuando funcionan mal pueden neutralizar cualquier posibilidad de conectividad existente. En el pasado hemos hablado sobre DNS alternativos haciendo un especial enfoque sobre el servicio que ofrece OpenDNS, pero ahora aparece la gente de Mountain View ofreciendo su propio servicio de DNS público. De más está decirlo, esto se encuentra en una fase completamente experimental, pero de todas formas nos hemos tomado la molestia de cambiar la configuración en nuestra conexión a Internet para ver si existe una mejora notable, o si sólo se trata de un cambio de números.

Para algunos solamente se trata de algo lógico, mientras que para otros sólo es otro tipo de tentáculos diseñados para extender su influencia en todo lo que sucede en la red. Sea como sea, Google ya tiene su propio servicio de DNS público. Es probable que la mayoría de nuestros lectores conozca un poco más de lo normal al término DNS. En algún momento de nuestras vidas digitales hemos tenido que batallar contra estos números, y contra los proveedores de Internet que los asignan. Hemos visto algunos de sus errores internos, e incluso la forma de reemplazar los DNS de nuestros proveedores para obtener una experiencia de navegación un poco más tolerable. Personalmente, utilizo el servicio gratuito de OpenDNS desde hace mucho tiempo, y hasta ahora no me ha decepcionado. Por eso es que siento una pizca de rechazo hacia este nuevo DNS público proveniente de Mountain View. Al igual que yo, muchos otros usuarios se sienten muy cómodos con su solución de DNS, y vamos a necesitar una muy buena razón para quedar convencidos de hacer el cambio.

De acuerdo a la publicación oficial hecha por Google, los dos beneficios principales de su servicio de DNS público son el rendimiento y la seguridad. Es curioso que no hayan utilizado el término “velocidad”, pero no ilógico, ya que hablan de reducciones de latencia y de la cantidad de búsquedas DNS. Mientras que el promedio para resolver un nombre es de unos 130 milisegundos, cuando entran en juego detalles como pérdida de paquetes, errores de “timeout” y errores 500 de servidor, el promedio puede rozar el medio segundo en los peores casos. Para combatir esto, Google propone con su servicio prevenir ataques de DoS (ya que agregan una carga muy dura sobre los servidores DNS), balance de carga, y pre-búsqueda de resolución de nombres. El hecho de impedir ataques de DoS nos lleva directamente al aspecto de seguridad, que también contempla contener variantes del ataque conocido como “envenenamiento de caché”. Si bien el servicio de Google buscará impedir esta clase de ataques, otros quedarán completamente libres, ya que Google ha dicho que no filtrará contenido en su DNS. Algunos ya pueden escuchar las carcajadas de ciertas formas de spyware flotando en la red…

Los números de DNS pueden ser un verdadero dolor de cabeza para recordar. Además de que en algunos casos puede ser un número diabólicamente complejo, los proveedores de Internet pueden cambiarlos de la noche a la mañana sin el menor aviso a los usuarios. Usualmente, quienes posean la configuración de DNS automática no sufren mayores problemas frente a estos cambios, pero quienes necesitan configurarlos de forma manual pueden encontrarse con una conexión caída sólo porque nadie avisó nada del lado del proveedor. Los números de OpenDNS son relativamente fáciles, especialmente para quienes han usado ese servicio desde hace un tiempo: 208.67.222.222 y 208.67.220.220. Google buscó números todavía más sencillos para recordar, aunque no dejan de ser direcciones bastante extrañas: 8.8.8.8 y 8.8.4.4.

Para aquellos que desean darle una probada a este nuevo servicio, deben saber que hay dos formas diferentes de configurar un servidor de DNS: A nivel módem/router y a nivel cliente. Muchos proveedores configuran por defecto sus propios DNS en los aparatos que entregan, pero en el fondo esto depende exclusivamente del nivel de flexibilidad que ofrezca el dispositivo. Algunos módems son verdaderas cajas bobas: Apenas pueden controlar una conexión y nada más. En el caso de que el módem no permita un cambio de DNS, la única alternativa es hacerlo a través de la conexión de red del cliente (Windows, Linux, OS X), y esperar a que funcione. Si poseen un router, el cambio de DNS afectará a todos los ordenadores que se encuentren conectados a él. Por una cuestión de redundancia, tal vez prefieran configurar los DNS de las dos formas, por router y por cliente.

La configuración de router variará según el fabricante, pero lo que deben buscar es una sección que mencione algo como “DNS Server” o “DNS Configuration”. Allí deben ingresar 8.8.8.8 como DNS primario, y 8.8.4.4 como secundario. No olviden que deben guardar los cambios en la configuración. Al mismo tiempo, en muchos casos es necesario reiniciar el módem/router para que la configuración tome efecto. Para verificar que el dispositivo está utilizando los nuevos DNS, deberán consultar el estado de la conexión. Algunos aparatos entregan esta información en su pantalla principal, mientras que otros poseen una sección dedicada. Un router suele ser algo que los usuarios configuran por sí mismos, así que no deberían tener mayores problemas al agregar nuevos servidores DNS a su configuración. Sin embargo, quienes no deseen tocar la configuración, pueden habilitar los DNS de Google desde el sistema operativo.

En el caso de Windows, básicamente necesitan ingresar a las propiedades del protocolo TCP/IP versión 4 que está instalado en la conexión de red. Ingresen al Centro de Redes y Recursos Compartidos (Vista y 7, en XP es simplemente “Conexiones de red”) y allí hagan clic en la opción para cambiar la configuración del adaptador, arriba y a la izquierda. Luego deberán entrar a las propiedades de la tarjeta de red, hacer clic sobre TCP/IP versión 4, e ingresar a sus propiedades. Una de las posibilidades aquí es que los parámetros se encuentren en modo automático. Sólo necesitan especificar de forma manual los DNS, por lo que pueden ignorar la sección dedicada al número IP. Cambien el modo de los DNS a manual, e ingresen los números igual que en el ejemplo del router: 8.8.8.8 como primario, y 8.8.4.4 como secundario. Los cambios de DNS “deberían” ser dinámicos, pero es una sana costumbre reniciar el ordenador luego de haber hecho esto.

Ahora, después de todos estos cambios, ¿se puede apreciar alguna diferencia de rendimiento en la resolución de nombres? En nuestro caso, la verdad… no. Lo único relativamente tangible que pudimos detectar fue una mínima ventaja de apenas diez milisegundos al hacer ping contra los DNS de Google, en comparación con los DNS del servicio OpenDNS. Tomando el promedio de diez mediciones, 8.8.8.8 tardó 186 milisegundos y a 8.8.4.4 le tomó 188, contra los 198 y 194 de OpenDNS. Fuera de eso, la navegación fue normal. Sin embargo, los resultados pueden variar según la región y el proveedor de la red, por lo que recomendamos que hagan la prueba en algún momento si están experimentando problemas. De hecho, recomendamos que prueben tanto a OpenDNS como al servicio de Google. OpenDNS es superior debido a las múltiples opciones de filtros y configuraciones especiales que ofrece aún para su modo gratuito, pero si Google se concentra con especial énfasis en el rendimiento, podría volverse una opción interesante en el futuro.

También se han escuchado voces preguntando qué política de privacidad tendrá Google con el tráfico que pasará por sus servidores DNS. Como era de esperarse, habrá algunos registros como número IP, geolocalización (nada grave, cualquiera puede obtener un “whois” de nuestro IP y tener una idea de dónde estamos), una cantidad de detalles técnicos, y las páginas que visitamos (hmmm…). Mucha de esta información es temporal, pero de todas formas habrá muchos ojos vigilando. Aún así, existen algunas dudas sobre qué beneficio obtendrá Google de este servicio. Se ha especulado sobre la remota posibilidad de algún sistema de publicidad integrado al servicio de DNS, un detalle mencionado por directivos de OpenDNS. Habrá que esperar un poco, sin embargo. Tal y como está ahora, el DNS de Google se encuentra en pañales, y como mencionamos al principio, vamos a necesitar una muy buena razón para quedar convencidos de que este servicio vale la pena.

Anuncios

Acerca de VICTOR

Víctor Hernández Martín (Técnico de Sistemas) Podría parecer que hemos llegado a los límites alcanzables por la tecnología informática, aunque uno debe ser prudente con estas afirmaciones, pues tienden a sonar bastante tontas en cinco años - Víctor Hernández - informaticayseguridadvhmsat@gmail.com

Comentarios

Aún no hay comentarios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 767 seguidores

A %d blogueros les gusta esto: