{"id":192,"date":"2010-09-14T10:44:00","date_gmt":"2010-09-14T08:44:00","guid":{"rendered":"http:\/\/beta.expertosenti.com\/2010\/09\/el-dns-ese-gran-desconocido\/"},"modified":"2017-04-24T16:48:45","modified_gmt":"2017-04-24T14:48:45","slug":"el-dns-ese-gran-desconocido","status":"publish","type":"post","link":"https:\/\/www.xpnti.net\/es\/el-dns-ese-gran-desconocido\/","title":{"rendered":"El DNS, ese gran desconocido"},"content":{"rendered":"

Hola de nuevo, despu\u00e9s de esta gran pausa veraniega, volvemos a la carga con noticias frescas a comentar en las siguientes semanas.
Gracias a unas \u00abdiscusiones\u00bb en Twitter sobre lo adecuado de usar estos grandes proveedores de DNS p\u00fablico (OpenDNS<\/a> y Google Public DNS<\/a>) en lugar de los de tu ISP, creo que se puede explicar un poco mejor lo que venden para que puedas decidir si interesa o no.<\/p>\n

Primero de todo, que es el DNS, pues una posible explicaci\u00f3n ser\u00eda:<\/p>\n

El servicio DNS es el que nos permite traducir de algo que entendemos y recordamos los humanos, los conceptos, a lo que entienden y recuerdan las m\u00e1quinas, los c\u00f3digos. Desde tiempos inmemoriales estamos usando sistemas de traducci\u00f3n que nos permitan llegar desde el concepto hasta el c\u00f3digo, lo podemos llamar gu\u00eda telef\u00f3nica, agenda, \u00edndice o servicio de nombres de dominio,DNS (Art\u00edculo Wikipedia con datos t\u00e9cnicos)<\/span><\/a><\/p><\/blockquote>\n

Como se puede ver es un servicio crucial para que podamos utilizar los servicios en Internet,escribimos www.dominio.com<\/span><\/a> en el navegador y llegamos a la web de Dominio.com o enviamos un correo electr\u00f3nico a hola@dominio.com<\/span><\/a> y este llega al buz\u00f3n adecuado. Una Internet sin DNS seria como intentar llamar a los amigos sin agenda ni gu\u00eda telef\u00f3nica.<\/p><\/blockquote>\n

Dicho de otro modo los proveedores de contenido, empresas, etc, se gastan un dinero en alquilar un nombre y luego introducen en su servidor DNS autoritativo (el que tiene autoridad para el mapeo nombre-IP) sus mapeos, por ejemplo que www.dominio.com es la IP 1.1.1.1
Lo del autoritativo se diferencia de los no-autoritativos\/resolvers que son los servidores DNS que no tienen informaci\u00f3n para el dominio pero contestan de o\u00eddas, en el fondo hacen de proxy-cache, si otro usuario ha preguntado por blog.expertosenti.com hace poco pues la petici\u00f3n no tiene que llegar hasta el servidor autoritativo sino que la respuesta la puede entregar directamente el proxy-cache, mejorando el rendimiento del usuario y reduciendo la carga en el autoritativo.<\/p>\n

As\u00ed que cuando dispones de conexi\u00f3n a Internet, a parte de un ancho de banda X, requieres un o varios servidores DNS para que funcione, as\u00ed que desde tiempos inmemoriales, los ISP estan \u00abregalando\u00bb acceso a sus servidores DNS no autoritativos para que sus usuarios puedan navegar correctamente y no depender de 3\u00ba.<\/p>\n

Hasta aqu\u00ed todo normal, yo tengo una conexi\u00f3n de Orange Espa\u00f1a y uso los DNS de Orange Espa\u00f1a por defecto, pero si quiero utilizar un DNS externo lo tengo tan f\u00e1cil como canviar la configuraci\u00f3n en mi equipo y ya est\u00e1.
Y en este punto, a parte de los DNS de los ISP tenemos dos grandes que ofrecen un DNS no-autoritativo p\u00fablico con algunas ventajas respecto a los de los ISP, OpenDNS<\/a> y Google Public DNS<\/a>. Las ventajas las tienen descritas en sus respectivas Web pero se basan en funcionalidades de seguridad para parar la navegaci\u00f3n a dominios \u00abmalos\u00bb y tapar ca\u00eddas de los DNS autoritativos de algunos dominios, pero todo lo bueno tiene algo malo, a saber:<\/p>\n

<\/p>\n

    \n
  1. Estos servicios siempre (espero) estar\u00e1n m\u00e1s lejos que los DNS de tu ISP, as\u00ed que el incremento de latencia en las peticiones se debe compensar con incrementos en el rendimiento. Por ejemplo en mi caso, tengo la respuesta del DNS de mi ISP para www.google.com llega en 65 ms (dig www.google.com<\/i>) mientras que si uso los DNS de Google Public DNS, la tengo en 159 ms. (dig www.google.com @8.8.8.8<\/i>) Por su \u00abculpa\u00bb me tengo que esperar 100 ms m\u00e1s para continuar la conexi\u00f3n.<\/li>\n

    <\/p>\n

  2. Como quien realiza la conexi\u00f3n contra el servidor autoritativo es el no-autoritativo\/resolver, en caso que el primero geolocalice, nos dar\u00e1 la IP m\u00e1s cercana al nodo del DNS no de nuestra ubicaci\u00f3n. As\u00ed que para los casos de CDNs con nodos en Espa\u00f1a, la \u00fanica forma de aprovecharlos seria mediante el uso de DNS de nuestro ISP o alguno del territorio, sino, usaremos seguramente nodos en AMS o LDN. 20 o 50 ms. adicionales (MAD vs. LDN) pueden generar retardos de hasta 100 o 300 ms<\/a> por petici\u00f3n y si la web tiene 60 activos a descargar sumar\u00edamos unos 3 segundos adicionales a la espera, ya que la mayor\u00eda de navegadores usan de 2 a 6 conexiones simultaneas<\/a><\/li>\n

    <\/p>\n

  3. Los modelos de negocio en la versi\u00f3n \u00abgratis\u00bb de los dos se basa en identificar los patrones de navegaci\u00f3n (de todo lo que haces por Internet, es DNS recuerda) y aprovecharlo para publicidad u otros menesteres. <\/li>\n<\/ol>\n
    As\u00ed que si tienes un nodo cerca (los de OpenDNS los tienes aqu\u00ed<\/a>), o te compensa la seguridad, mejoras, capacidad de gesti\u00f3n y no te molesta que alguien sepa todo lo que haces por Internet (por m\u00e1s modo \u00abNavegaci\u00f3n Privada\u00bb que uses), ni el posible retardo en la navegaci\u00f3n en sitios con CDN.<\/div>\n
    <\/div>\n
    Dicho de otro modo estando en Espa\u00f1a, no tendr\u00eda un problema por el rendimiento (los 3 segundos…) pero si estoy en Asia Pac\u00edfico o Sur Am\u00e9rica (cuanto m\u00e1s al sur peor), mejor no usar OpenDNS ya que siempre ir\u00e1s los USA para todo, y el rendimiento global de tu conexi\u00f3n puede caer bastante (si tu proveedor tiene un servicio DNS decente, claro)<\/div>\n
    <\/div>\n
    Comentarios y aclaraciones, bienvenidos!<\/div>\n
    <\/div>\n
    Saludos!<\/div>\n","protected":false},"excerpt":{"rendered":"

    Hola de nuevo, despu\u00e9s de esta gran pausa veraniega, volvemos a la carga con noticias frescas a comentar en las siguientes semanas.Gracias a unas \u00abdiscusiones\u00bb en Twitter sobre lo adecuado de usar estos grandes proveedores de DNS p\u00fablico (OpenDNS y Google Public DNS) en lugar de los de tu ISP, creo que se puede explicar un poco[…]<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[34,35,36,18],"tags":[],"_links":{"self":[{"href":"https:\/\/www.xpnti.net\/es\/wp-json\/wp\/v2\/posts\/192"}],"collection":[{"href":"https:\/\/www.xpnti.net\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.xpnti.net\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.xpnti.net\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.xpnti.net\/es\/wp-json\/wp\/v2\/comments?post=192"}],"version-history":[{"count":1,"href":"https:\/\/www.xpnti.net\/es\/wp-json\/wp\/v2\/posts\/192\/revisions"}],"predecessor-version":[{"id":195,"href":"https:\/\/www.xpnti.net\/es\/wp-json\/wp\/v2\/posts\/192\/revisions\/195"}],"wp:attachment":[{"href":"https:\/\/www.xpnti.net\/es\/wp-json\/wp\/v2\/media?parent=192"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.xpnti.net\/es\/wp-json\/wp\/v2\/categories?post=192"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.xpnti.net\/es\/wp-json\/wp\/v2\/tags?post=192"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}