Google también es ya el servicio de DNS más grande

  Domain Name System (DNS) es el sistema de nombres de dominio que traduce las direcciones escritas como libertaddigital.com a los números IP con los que se pueden conectar por internet; es la guía de teléfonos de la red. Generalmente los usuarios se conectan empleando los DNS de la operadora con la que contratan el acceso a internet, pero existen otras alternativas gratuitas como las de Google u OpenDNS.
Google Public DNS se ha vuelto muy popular de manera internacional. Alrededor del 70 por ciento del tráfico proviene de fuera de los Estados Unidos. Los mercados tradicionales se mantienen y se refuerza su presencia en Asia. Como novedad, Google ha añadido nuevos puntos de acceso en aquellas partes del mundo donde antes no operaba la herramienta, tales como Australia, India, Japón y Nigeria.
El ingeniero de software de Google Public DNS, Jeremy K. Chen, ha escrito en el blog de Google que poco después de su lanzamiento, han hecho una propuesta técnica de cómo los servicios públicos de DNS pueden "trabajar mejor con algunos tipos de alojamiento web importantes" (conocidas como redes de distribución de contenido, o CDN) que tienen servidores por todo el mundo.
Según Chen, se les ocurrió una forma de pasar información a CDN para poder enviar a los usuarios a los servidores más cercanos. Su propuesta, que ahora se llama "edns-cliente-red", sigue siendo discutido por los miembros de la Internet Engineering Task Force, responsable de los estándares. Pero mientras hablan con ellos, "otras empresas han comenzado a experimentar con la aplicación de esta propuesta".
Desde Google están tomando medidas para adoptar el IPv6, la nueva versión de Internet Protocol. Y han anunciado sus nuevas direcciones: 2001:4860:4860::8888 y 2001:4860:4860::8844, que complementarán a las direcciones originales 8.8.8.8 y 8.8.4.4.

Inteco alerta de un virus que podría dejar sin internet a usuarios afectados

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha alertado de un virus que modifica la configuración DNS en los ordenadores que, en caso de estar infectados, dejarían de poder navegar en cuanto las autoridades apaguen los servidores fraudulentos que ya han detectado.

El organismo ha informado este jueves de que diversos organismos de seguridad en internet a nivel internacional han advertido de que este troyano, denominado «DNS Changer», ha afectado ya a numerosos ordenadores en todo el mundo y es de «difícil erradicación».

Explica que el virus modifica la configuración DNS (Sistema de nombre de dominio), que es el servicio que convierte los nombres de dominio en direcciones IP numéricas, identificadores que los ordenadores usan para comunicarse entre ellos por la red. El troyano «DNS Changer» cambia la configuración en el ordenador afectado para que en lugar de dirigir al usuario al «sitio web legítimo», le lleve a uno «fraudulento».

Inteco subraya que los equipos infectados pueden estar navegando por internet con «aparente normalidad», ya que los DNS fraudulentos, aunque han sido detectados por las autoridades competentes, están siendo investigados y se seguirán resolviendo nombres de dominio de forma controlada hasta el 8 de marzo.

Llegada esa fecha, las autoridades apagarán los servidores relacionados con el virus, lo que provocará que todos los usuarios infectados no puedan navegar, al dejar de funcionarles el servicio DNS, precisa Inteco. Con el objetivo de evitarlo, distintos organismos de seguridad, están prestando soporte para la desinfección de los usuarios durante este mes.

Para comprobar si un ordenador está infectado, Inteco recomienda consultar la página dnschanger.eu. Además, la Oficina de Seguridad del Internauta (OSI) ha puesto a disposición de los usuarios los pasos a seguir para desinfectar el equipo.

Google y OpenDNS, unidas para acelerar la red

El equipo de Google es conciente de que sirve de poco acelerar sus sistemas si la red sigue caminando a la misma velocidad, por ello han anunciado el proyecto “Global Internet Speed Up” que se propone aumentar la velocidad global de la web.
Google no está sola en este proyecto, cuenta con la colaboración de OpenDNS, VeriSign y varias redes de distribución de contenidos como Bit Gravity, CD Networks, Cloudflare, Comodo o EdgeCast
El objetivo es conseguir que Internet sea más rápido reduciendo la distancia que los datos tienen que recorrer cuando el usuario los solicita. La idea es que esta aceleración de la web beneficie a los usuarios cuando, por ejemplo, entran en YouTube y solicitan la reproducción de un vídeo.
Para conseguirlo, las compañías que forman la alianza se comprometen a utilizar un sistema de enrutamiento más avanzado que el actual, que dirige al usuario al servidor de contenido más cercano en función de la ubicación del servidor DNS del usuario, en lugar de hacerlo en función de la ubicación de los propios usuarios.
Este sistema sólo funciona cuando la ubicación del servidor DNS y la del usuario coinciden, algo que no siempre ocurre. Por esta razón, la nueva iniciativa busca nuevas formas de enrutamiento basadas en la localización del usuario.
Por ejemplo, un usuario que quiera ver un vídeo de YouTube de Austin (Texas) compartirá parte de su dirección IP como parte de la solicitud de DNS. De esta forma, el servidor DNS puede enviar la solicitud al centro de datos que Google posee en Dallas en lugar de hacer a otro situado en Irlanda, según explican en GigaOM.

Crean una propuesta para un nuevo DNS

Con las sentencias a tres miembros de The Pirate Bay -en las que un tribunal sueco los declara culpables de contribuir a la violación de derechos de autor con penas que van de 4 a 10 meses de prisión y una multa de más de 5 millones de euros-, los cierres de algunas páginas en Estados Unidos y las amenazas de "hacer algo" con Wikileaks, no es ninguna sorpresa que el establecimiento de un DNS alternativo, uno que esté fuera del alcance de gobiernos y de la ICANN, sea una opción cada vez más popular.
El DNS, o Sistema de Nombre de Dominio en castellano, es uno de los elementos fundacionales de Internet, responsable de traducir los números en las direcciones IP a los nombres más asimilables para la mayoría de los usuarios. La ICANN, o Corporación de Internet para la Asignación de Nombres y Números en castellano, es una organización sin ánimo de lucro a la que ha sido asignada la labor de gestionar los protocolos de Internet IPv4 e IPv6, manteniendo los registros de los identificadores IP, y las funciones del sistema de dominio.
El cofundador de Pirate Bay, Peter Sunde, recientemente publicó en Twitter que hace ya un tiempo desde que perdió la confianza en la ICANN, argumentando que "el principal problema del DNS no es la ICANN, sino que los gobiernos y las compañías pueden controlar la ICANN". Y realmente parece que el gobierno estadounidense haya ordenado a la ICANN que eliminara del DNS los nombres de algunos sitios que infringen los derechos de autor.
Por ello, en respuesta, se ha propuesto un sistema de nombres de dominio alternativo y distribuido, algo en lo que está interesado Sunde.

Una alternativa distribuida para el DNS

Argumentando que "queremos que Internet no tenga censura" se ha formado un grupo para trabajar en el proyecto de un DNS que no utilice un servidor raíz centralizado y que aproveche la tecnología peer-to-peer.
Desde el grupo explican que "si utilizamos la tecnología existente para la descentralización y tenemos un grupo de habilidosos programadores, comunicadores y especialistas de red, un sistema alternativo no está muy lejos. No vamos a reinventar la rueda, vamos a construir tanto como podamos con la tecnología existente".
Es probable que la tecnología necesaria para desarrollar una alternativa basada en BitTorrent esté disponible, aunque tendría que ofrecer una alternativa viable, en términos de velocidad, rendimiento y adopción.

El Mundo

Google propone extender el protocolo DNS para aumentar el rendimiento de la red

Fuente: ITespresso.

Google forma parte de un grupo de proveedores de contenido y DNS (Domain Name System) que proponen una extensión del protocolo DNS, de forma que las peticiones a Internet se envíen a servidores cercanos y aumentar así el rendimiento de la red.

La propuesta, que ha sido sometida al Internet Engineering Task Force esta misma semana, se ha registrado en el blog Google Code, donde se han generado algunos comentarios en los que se expresan temores de que la propuesta pueda infringir la privacidad.

Según explica Google, lo que hace un DNS es convertir una dirección web como (www.itespresso.es) en una dirección numérica, que es la que se utiliza para comunicarse en Internet. El DNS se puede utilizar para equilibrar el tráfico y enviar a los usuarios a un servidor cercano. Es decir que una petición realizada en Madrid no se resuelva en un servidor situado en Francia. La propuesta de Google de extender el protocolo DNS va en esa dirección.

Respecto a la privacidad, sólo una pequeña parte de los 24bits que se envía ofrecen la suficiente información para que los servidores determinen la posición del usuario y ofrezcan un servicio optimizado, por lo que no debe de haber problemas a este respecto. Pero no parece que los que ha leído la prpuesta de Google en su blog estén muy convencidos, como se puede ver aquí, en los más de 30 comentarios que ha generado la noticia.

Baidu demanda a su servidor de dominio tras un ciberataque

Fuente: Yahoo!

El principal buscador chino, Baidu Inc, presentó el miércoles una demanda contra su proveedor de servicio de nombre de dominio, que tiene su sede en Estados Unidos, después de que un ciberataque interrumpiera sus servicios web la semana pasada.

Unos hackers que se denominaron el Ejército Ciberiraní secuestraron brevemente la página de Baidu el 12 de enero, semanas después de hacer lo mismo con el popular sitio de microblogs Twitter.

Baidu dijo que quería una compensación de Register.com, su proveedor de servicio en Estados Unidos, porque los usuarios de la web de todo el mundo no pudieran acceder a su motor de búsqueda durante al menos cuatro horas.

"Como resultado de la grave negligencia de Register.com., la resolución del nombre de dominio de www.baidu.com fue alterada de forma ilegal y maliciosa", dijo Baidu en un comunicado que llegó por correo electrónico a Reuters.

Tras el ciberataque, los medios recogieron el mensaje que aparecía en la página inicia de Baidu "This site has been hacked by Iranian Cyber Army" (Este sitio ha sido hackeado por el Ejército Ciberiraní) en un fondo oscuro y con la bandera de Irán.

Unos hackers chinos indignados contestaron atacando webs que tenían su base en Irán al día siguiente.

Baidu, que acapara la mayor parte de las búsquedas en el mercado online chino, adquirió mayor prominencia tras el inesperado anuncio de que Google iba a abandonar China por las preocupaciones respecto a la censura.

Google optimiza la navegación web con su Public DNS

Fuente: ITespresso.

El sistema de nombres de dominio, o DNS, es una parte crucial de Internet porque se dedica a convertir las direcciones de texto que los usuarios pueden recordar en la dirección numérica que el Protocolo Internet necesita para localizar la información en Internet. Cuando se visita una página web un servidor DNS, que a menudo es parte de una gran red distribuida, ejecuta esa conversión muchas veces, y lo que parece que quiere hacer Google con su Public DNS es convertirse en ese servidor.

Desde Google explican que la velocidad es algo importante para el usuario, por lo que sus ingenieros están trabajando para hacer mejoras en su Public DNS, “para que la experiencia de los usuarios en Internet sea más rápida, segura y fiable".

Los que quieran probar el Public DNS de Google pueden acceder a las instrucciones sobre el uso del mismo. La compañía también se ha acordado de los preocupados por si su rastro de navegación queda grabado en los registros de Google, y podrán acceder a la página de privacidad relacionada con Google DNS desde este enlace.

El parche para los DNS no resuelve el problema

Fuente: Revista infoTigre.

El fallo de diseño en los Servidores de Nombres de Dominio(DNS), no se resuelve con el parche publicado hace poco mas de un mes. Todo vuelve al punto de partida, internet sigue siendo vulnerable y ya aparecieron los primeros servidores comprometidos.

Como informaramos hace 2 semanas, Fallo en DNS: Internet vulnerable al fraude, el parche para los servidores DNS representaba sólo un alivio temporal, ya que el problema es de diseño, pero nadie sospechó que durará tan poco.

Evgeniy Polyakov se ha encargado de demostrar (exploit incluido) cómo un servidor DNS con la última versión perfectamente parcheada continúa siendo vulnerable al envenenamiento de la caché.

Polyakov se encarga de desmentir que se trate de una vulnerabilidad exclusiva de BIND, sino que todo el sistema DNS, aún parcheado, continúa siendo vulnerable, sólo que ahora se requiere un poco más de tiempo… que quizás incluso pudiera acortarse mediante un ataque distribuido.