it-swarm-eu.dev

C'è qualche svantaggio nell'usare OpenNIC per la risoluzione DNS?

Quali sono i vantaggi/svantaggi di OpenNIC vs ISP per la risoluzione DNS in termini di sicurezza e privacy?

17
Strapakowsky

È possibile scegliere un server DNS (un elenco è qui ) che registra, registra per un periodo, registra e rende anonimo il file dopo un periodo, registra in modo anonimo o non conserva alcun registro. Pertanto, questa preoccupazione per la privacy è ben affrontata nel progetto OpenNIC. Un proprietario del server potrebbe mentire sul tipo di log conservato, devi giudicare se ritieni che sia una possibilità.

Anche se non dovrei rilasciare una dichiarazione in base alla mia opinione, in base alle risorse necessarie per eseguire un server di livello 2 e al tipo di informazioni che potrebbero essere raccolte, non ho motivo di diffidare di un operatore specifico o del concetto.

Vi sono problemi di sicurezza trascurabili, in quanto l'unico attacco che un server DNS può fornire assistenza è l'invio a un sito Web diverso da quello richiesto, eventualmente contenente malware o tentativi di phishing. Ciò verrebbe rapidamente risolto dagli operatori Tier 1 della community.

5
Quinn

NameBench è un progetto secondario di un tecnico di Google. Può testare un gran numero di server DNS per assicurarsi che la loro risoluzione sia "sicura" e non fonte di censura . Cercherà di risolvere i nomi di dominio comuni come www.Paypal.com e si assicurerà che puntino alla posizione corretta. (Non dei controlli di censura funzionano correttamente al momento della stesura di questo documento, ma questa funzione funziona ancora.)

Namebench esegue anche controlli di velocità. Quando l'ho eseguito ho scoperto che i server di risoluzione DNS di level3 erano in media 4 volte più veloci di quelli forniti dal mio ISP. Inoltre il mio ISP stava reindirizzando maliziosamente ricerche DNS non riuscite a una pagina di spam, motivo per cui stavo cercando di sostituirle in primo luogo.

11
rook