OPEN DNS: questo sconosciuto

[sephiroth_88]

Qualcuno mi spiega rapidamente in che modo funziona open dns o meglio su cosa si basa? sapendo che ogni ISP da il suo dns come fa a scavalcare questa "regola"?

[Dylan666]

I DNS che vuoi usare li scrivi tu, basta indicare quelli di OpenDns invece dei soliti...
http://www.opendns.com/best_practices/

[piercing]

ogni isp credo abbia l'obbligo di gestire un DNS.. che è un sistema PUBBLICO e non proprietario di ogni ISP...

in senso teorico ogni DNS del mondo dovrebbe essere uguale all'altro (e cioè riportare le stesse associazioni tra indirizzi IP e nomi dei domini) ma nella realtà non è così...

alcuni rispondono meglio... alcuni piu veloci... altri piu neutrali... e così via...

[gunter]

Se non sbaglio dovrebbero avere una certa gerarchia cioè alcuni potrebbero rispondere più lentamente perchè devono interrogarne un altro. Per questo vengono inserite delle cache aggiuntive in modo da "ricordare" alcune associazioni più "popolari"

[piercing]

non è tanto questione di lentezza a mio avviso, quanto di certezza...

sempre piu spesso infatti vengono utlizzati invece di DNS veri e propri proxy che "deviano" le richieste instradandole verso altre macchine fisiche... rispetto a quelle reali...

le varie leggi degli stati, infatti, impongono ai providers locali di "oscurare" eventuali siti ritenuti fraudolenti... o comunque "fuori legge"... anche in italia è una situazione capitata di recente (piratebay l'ultimo in ordine di tempo, credo....)

questi oscuramenti vengono effettuati utlizzando un reindirizzamento dei DNS... verso i server degli enti di tutela piuttosto che verso il reale server fisico...

per quanto condivisibile, però, trovo quest'approccio piuttosto pericoloso in quanto non si sa piu bene quale sia un DNS "puro" del quale fidarsi ciecamente... tanto vale quindi fidarsi di un progetto apertamente commerciale che ha tra le sue linee guida la realtà della risoluzione dei nomi (aggiungendo tra l'altro, simpatici gadget innocui, non solo effettuando la registrazione dell'utente...)

temo però il momento in cui... tra i tanti malware inventati, esisteranno anche dei DNS paralleli che però riportano a copie di siti contraffatti piuttosto che ai siti reali... e di questo passo, obbligando i vari stati al mantenimento di dns diversi, si sta aprendo la strada proprio a questa nuova realtà...