Guía comparativa de DNS públicos: Las 7 mejores opciones

Hoy escribimos una comparativa de los mejores servidores DNS públicos que tenemos disponibles, concretamente serían OpenDNS, Comodo SecureDNS, Norton ConnectSafe (Norton DNS), DynDNS Internet Guide, DNS Advantage, Level3 y Google DNS. En el caso de Google DNS, aunque sería el mas rápido, no dispone de ningún tipo de extra como protección antimalware, antibotnets, antiphising estadísticas o filtrado de familia, siendo sin mas un buen, seguro y rápido resolvedor DNS.

INTRODUCCION

Todos los servidores DNS pueden configurarse tanto en el propio PC como en el router para que las DNS se propaguen a todos los PCs de la red, siempre y cuando estos esten configurados con DHCP activado. Si se dispone de varios ordenadores la recomendación es configurar los DNS a nivel de router, al igual que si se accede al wifi del router desde dispositivos móviles, de esta forma se garantiza que todos los dispositivos que se conecten a internet recibirán los DNS seleccionados.

En el caso de dispositivos móviles bajo Android, si se desea configurar estos DNS en conexiones 2G/3G/4G habrá que rootear el teléfono y posteriormente utilizar la utilidad gratuita DNS Changer que puede ser descargada desde Google Play.

DIRECCIONES DE ACCESO A SERVICIOS DNS

Las direcciones web que sirven de acceso a los distintos servicios DNS aqui mencionados son las siguientes:

– Comodo Secure DNS – Protección antimalware + antiphising + filtrado.
– DNS Advantage – Resolución DNS sin añadidos extras.
– DynDNS Internet Guide – Protección antimalware + antiphising + filtrado.
– Google DNS – Resolución DNS sin añadidos extras.
– Level3 – Resolución DNS sin añadidos extras.
– Norton Connect Safe – Protección antimalware + antiphising + filtrado.
– OpenDNS – Opciones extras + filtrado + estadísticas.

OPENDNS

OpenDNS tiene dos niveles de funcionamiento, un primer nivel sin filtros parentales de ningún tipo (OpenDNS Home Free) y un segundo nivel con los filtros parentales activados por defecto (OpenDNS FamilyShield) los cuales bloquean las páginas de sexo y contenido para adultos. Si se desea una personalización en las categorias del filtrado habría que adquirir la versión de pago para uso en el hogar (OpenDNS Home VIP) la cual además añade una mayor personalización en el filtrado con opciones de lista blanca y lista negra incluidas. Ademas de eso OpenDNS añade una gran protección contra phising asi como opciones de configuración incluidas en versiónes free y de pago. Las tres versiones de OpenDNS disponen de protección básica contra malware y acción de robots de red.

Para poder hacer uso del filtrado en la versión Home VIP, personalización de configuración y estadisticas habrá que tener IP fija o instalar el cliente de actualización de IP para que OpenDNS sepa cual es nuestra IP.

OpenDNS Home (Free/VIP) – 208.67.222.222 – 208.67.220.220
OpenDNS FamilyShield – 208.67.222.123 – 208.67.220.123

Hay otras dos direcciones adicionales que se pueden usar en el caso de, por ejemplo, routers que en vez de dos entradas para servidores DNS tienen 4 entradas, estas otras dos direcciones adicionales son las 208.67.222.220  y 208.67.220.222.

Otra ventaja de OpenDNS es que se puede activar una estadisticas para poder ver las conexiones que se han realizado, esto es util, en el caso de FamilyShield para tener controlados a los niños que no hayan navegado en ninguna pagina peligrosa o bien para, en el caso de no tener filtrado activado, simplemente poder ver que no haya conexiones realizadas por algun robot de spam o cualquier tipo de malware, es decir, conexiones de las que no tengamos constancia.

Tambien dispone de lo que llaman SmartCache, que es una tecnología que permite poder acceder a páginas web que permanecen inaccesibles a otros servidores DNS, personalmente no he visto funcionar esto en todo el tiempo que he tenido instalado OpenDNS. Esta función esta solo disponible en la versión de pago OpenDNS VIP.

Fundamentalmente lo que añade la versión de pago OpenDNS Home VIP es la función SmartCache, el filtrado de contenido web con lista blanca, la consulta de estadísticas durante mas de dos días asi como la posibilidad de eliminar y que no se muestren los anuncios con publicidad de OpenDNS. En OpenDNS el filtrado web solo esta disponible si el perfil de cuenta seleccionado es el de hogar (household).

Otra de las características de OpenDNS es la corrección de tipos, es decir, un ejemplo práctico sería que pongamos en el navegador que queremos ir a www.portalvasco.coom, automaticamente OpenDNS detecta que .coom no existe y automáticamente nos corrije y nos lleva a www.portalvasco.com. Tambien se puede apreciar si ponemos www.portalvasco.cm, automaticamente nos correjirá y nos enviará a portalvasco.com.com que es otro de los dominos del blog.

OpenDNS dispone de unos servicios a la comunidad de usuarios que incluyen envio de dominios a las categorias del filtrado y comprobación de dominio, banco de ideas, foro, blog y el servicio PhishTank exclusivo de OpenDNS de envio y verificación de direcciones web de Phising.

En el momento de escribir este artículo, OpenDNS es el único en ofrecer protección contra ataques de revinculación DNS (rebinding attacks), creo que todos los DNS deberían ofrecer este tipo de protección, pero la realidad es que unicamente OpenDNS es quien lo ofrece.

NORTON CONNECTSAFE

Norton DNS tiene tres niveles de funcionamiento, el primer nivel es de seguridad sin filtrado, el segundo nivel que añade filtrado de pornografia, y el tercer nivel que añade filtrado de pornografia y webs no aptas para niños. En los tres niveles de filtrado se añade protección contra malware, phising y scam. En el nivel A que añade seguridad se bloquearán las páginas webs con contenido malicioso (malware), las páginas reportadas como phisihing, páginas fraudulentas, scam o simplemente páginas infectadas de cualquier tipo.

Norton DNS Nivel A (Seguridad) – 199.85.126.10 – 199.85.127.10
Norton DNS Nivel B (Seguridad + Pornografia) – 199.85.126.20 – 199.85.127.20
Norton DNS Nivel C (Seguridad + Pornografia + Contenido adultos) – 199.85.126.30 – 199.85.126.30

Las webs bloqueadas por el nivel A pertenecen al servicio Norton SafeWeb el cual contiene información de millones de sitios. Las webs y categorias de bloqueo de los niveles B y C se basan en el servicio Symantec RuleSpace el cual contiene información de mas de 50 millones de sitios. Ambos servicios son actualizados a diario cada pocos minutos con información de nuevas páginas webs. Esto es muy interesante ya que sobretodo para las webs reportadas dentro de la categoria A, simplemente con que quede actualizada ya estaría el bloqueo activado para todos los usuarios que utilizen Norton DNS.

La comprobación de una web una vez realizada la petición DNS es bastante rápida, aunque debido a que el principal objetivo de Norton DNS es aportar una capa extra de seguridad, siempre va a ser algo mas lento que otros servicios DNS que como OpenDNS estan mas orientados a la velocidad. No obstante y teniendo en cuenta que la petición tiene que ser comprobada en una base de datos de millones de webs, es un servicio muy rápido y eficiente. Un servicio que sobretodo añade esa capa extra de seguridad de una forma totalmente transparente al usuario y sin tener que instalar ningun software extra en el ordenador.

Norton DNS no añade personalización de configuración alguna y facilita mas su uso que OpenDNS ya que no hay mas opción que cambiar las DNS.  Al registrarse se accede a una pequeña sección que aparenta que hay control de filtrado por categorias asi como listas blancas y negras de webs, aunque de momento esa configuración de filtrado no esta disponible y lo que se configure no será efectivo. Quizas en un futuro supongo que si que volverá a ser activado de nuevo.

Los servidores DNS que dan el servicio a Norton ConnectSafe son los de UltraDNS de NeurStar.

COMODO SECUREDNS

Comodo SecureDNS basa su filosofía en dar una resolución DNS rápida, segura y con comprobación de webs maliciosas mediante una gran base de datos con webs que cada dia se van registrando en ella por diversos motivos. Comodo Secure DNS bloquea webs de malware, phising, spyware, scam, webs con publicidad excesiva y en general todo tipo de webs no seguras.

Comodo SecureDNS – 8.26.56.26 – 8.20.247.20

Las peticiones de resolución DNS se dirigen hacia servidores DNS altamente seguros los cuales reducen al máximo la exposición a ataques por envenamiento de caché, algo que es lo mas importante cuando de servidores DNS se refiere, es decir, que la resolución DNS no nos lleve a una web distinta a la que queremos ir y que incluso esa web falsificada suplante la identidad de la original.

El filtrado de contenido web esta en fase beta cerrada y para poder acceder a el hay que registrarse y esperar a que las cuentas sean activadas. Una vez activada la cuenta se puede acceder al panel de control de configuración y desde allí se puede configurar las categorias de filtrado y algunas opciones que Comodo DNS ofrece.

Comodo SecureDNS en su versión 2.0 se ha rediseñado con una nueva red global de resolución de dominios así como con una mejora sustancial en lo que a base de datos de webs maliciosas se refiere asi como a actualizaciones de la misma con muchas nuevas inserciones de urls todos los dias.

Comodo SecureDNS obtiene la información webs maliciosas de las bases de datos de Google SafeBrowsing, Web Inspector y UrlBlackList.

Cuando se realiza el registro en la fase beta de Comodo DNS y se espera a la activación del usuario se puede acceder al panel de control de Comodo Secure DNS en donde podemos realizar algunas configuraciones interesantes, no solo la configuración del filtrado.

Desde el panel de control podemos configurar lo típico en este tipo de servicios, es decir, las categorias del filtrado DNS asi como las listas de webs a bloquear o a permitir independientemente del filtrado seleccionado. Tambien podemos decidir entre tres categorias de filtrado predefinidas, alto, medio y bajo filtrado.

Autocorrección de URLs

Tambien se pueden configurar algunas opciones de autocorrección de urls, que es cuando ponemos algo mal en la url, si el sistema entiende el error cometido puede corregirlo y llevarlos a la web correcta. En este apartado tambien se puede configurar algo muy interesante que es el comportamiento cuando se teclea una url inexistente, aqui se puede indicar si deseamos que se muestre un lista de busquedas del Yahoo o bien que se muestre la página de error correspondiente.

Security preferences

En este apartato se puede configurar los apartados de filtrado y bloqueo de webs maliciosas, bloqueo de webs aparcadas y con nombres similares a otras webs que si que existen y por último otro detalle de interés que es el filtrado y bloqueo de webs con mucha publicidad y sobretodo con anuncios publicitarios con código malicioso.

GOOGLE DNS

Google DNS no dispone de ningún tipo de protección antimalware, antiphising, filtrado de contenido web o cualquier otro tipo de extra añadido a la resolución propiamente dicha de DNS. En cambio a su favor tiene que es el mas rápido y, según Google, esta centrado en la seguridad, rapidez, eficiencia y optimización.

Google DNS – 8.8.8.8 – 8.8.4.4

De todos los DNS públicos disponibles actualmente, es con diferencia el que mas extendido esta, no se sabe si simplemente porque es el más rápido o bien porque es el más fácil de recordar y mas comodo de teclear a la hora de configurar los DNS en un ordenador o router.

DYNDNS INTERNET GUIDE

Aquí tenemos a uno de los grandes, muy conocido, pero muy conocido quizas por otras cosas y no por que tambien disponga de un servicio de DNS público con filtrado. Además del servicio de DNS dispone de la posibilidad de seleccionar tres categorias de filtrado (malware/phising, la anterior mas entorno de trabajo y las dos anteriores mas entorno familiar) así como una personalización de filtrado por categorias.

DYNDNS – 216.146.35.35 – 216.146.36.36

Se pueden seleccionar entre tres planes de filtrado preconfigurados asi como una personalización de las categorias deseadas a bloquear. Tambien dispone de una sección avanzada para poder configurar webs que siempre serán permitidas o bloqueadas, independientemente de la configuración seleccionada en categorias o personalización de bloqueo.

Las diferencias entre la versión gratuita y las versiones de pago es que se pueden añadir mas pre-configuraciones personalizadas, mas direcciones IP dinámicas para configurar filtrados, mas direcciones web permitidas o bloqueadas así como soporte telefónico o por email.

DynDNS los datos de webs maliciosas y de filtrado para sus distintas categorias los toma de Barracuda Networks.

DNS ADVANTAGE

Neustar pone a disposición el servicio DNS Advantage que es la versión gratuita de su servicio de pago basado en los servidores de UltraDNS. Este servicio DNS no tiene ningun añadido extra y se basa en la resolución rápida de dominios sin mas. El servicio funciona bastante bien y de una forma bastante rápida y segura.

DNS Advantage – 156.154.70.1 – 156.154.71.1

LEVEL3

Level3 Comunications es una empresa con una infraestructura enorme de redes de fibra optica y cables submarinos que recorre todo el mundo. Provee a muchos ISP de EEUU el acceso a los principales nudos de internet. Level3 posee un conjunto de servidores DNS que están entre los más rápidos del mundo.

Level 3 – 4.2.2.1 – 4.2.2.2 – 4.2.2.3 – 4.2.2.4 – 4.2.2.5 – 4.2.2.6

Con los siguientes DNS autómaticamente se redirecciona a los servidores Level3 más próximos.

Level 3 – 209.244.0.3 – 209.244.0.4

ENCRIPTACION DE TRAFICO DNS

OpenDNS dispone de la herramienta DNSCrypt la cual tiene el objetivo de encriptar el tráfico derivado del protocolo DNS, esta herramienta se añade a las opciones de seguridad ya presentes en OpenDNS. Es opción es útil para proteger a los usuarios de ataque del tipo «man-in-the-middle», es decir, aquellos que pretenden situarse en medio de las conexiónes de nuestro ordenador al servidor DNS. La idea es encriptar el texto plano y que con eso se puede evitar este tipo de ataques. El usuario se limita a instalar DNSCrypt y activar la herramienta, apartir de ahi todo se realiza transparentemente al usuario.

El resto de DNSs públicos no disponen de la posibilidad de DNSCrypt pero a diferencia de OpenDNS si que ofrecen, todos ellos, el protocolo DNSSec.

DATACENTERS DISPONIBLES

Cada petición de DNS se envia al datacenter más próximo y en caso de que este datacenter estuviera caido, que no suele ocurrir, se reenvia la petición al datacenter mas cercano al que esté caido.

Norton DNS: 16 datacenters disponibles en todo el mundo, en España no tiene datacenters y concretamente en Europa tienen 4 datacenters.

OpenDNS: 22 datacenters disponibles en todo el mundo, en España no tiene datacenters y concretamente en Europa tiene 9 datacenters.

Comodo Secure DNS: 14 datacenters disponibles en todo el mundo, en España tampoco tiene ninguno y en Europa dispone de 5 datacenters.

DynDNS: 17 datacenters en todo el mundo, en España tampoco tiene ninguno y en Europa dispone de 4 datacenters.

DNS Advantage: 32 datacenters en todo el mundo, en España no dispone de ninguno y en Europa dispone de 7 datacenters y tiene planeado la instalación de 3 mas en un futuro.

Google DNS: 25 datacenters en todo el mundo y concretamente en Europa dispone de 9 datacenters.

El mapa de servidores de Google DNS, se ha tenido que hacer desde Google Maps y las posiciones han sido movidas un poco para que no quedaran solapadas.

TEST DE FUNCIONAMIENTO

Con OpenDNS y Norton ConnectSafe podemos acceder a un test de correcto funcionamiento, en el caso de Comodo SecureDNS no he encontrado la forma de poder verificar mediante una web de comprobación. Para realizar el test bastará con ir a un enlace suministrado por cada uno de los dos y ver lo que nos indica.

En el caso de Comodo DNS y DynDNS Internet Guide las urls de verificación de funcionamiento son las siguientes:

Las urls con los test de funcionamiento son las siguientes: OpenDNS, Norton DNS, Comodo DNS y DynDNS.

PANTALLAS DE BLOQUEO

Cuando se produce el bloqueo de una página web OpenDNS Home Free y OpenDNS FamilyShield muestran una página de bloqueo con publicidad, mientras que en el caso de OpenDNS Home VIP se puede personalizar la página de bloqueo además de quitar la publicidad.

En el caso de Norton DNS se muestra una pantalla de bloqueo con publicidad de Norton.

Las pantallas de bloqueo de Comodo SecureDNS son las siguientes:

Las pantallas de bloqueo de DynDNS son las siguientes:

COMPARATIVA ENTRE DNSs

Para realizar la comparativa entre ambos DNS públicos he realizado una división por partes y en cada parte voy a tratar de analizar los resultados de las pruebas que he realizado y de lo que he observado. Matizo que esto ha sido el resultado de mis pruebas, no pretendo sentar un precedente acerca de ninguno de los dos.

Protección AntiMalware

La mejor protección del tipo de base de datos de webs de tipo malware está en Norton DNS, seguida de Comodo DNS y en último lugar DynDNS. En el caso de Norton DNS es donde mas falsos avisos he visto dar en lo que a webs de este tipo se refiere, mientras que Comodo DNS da mas de protección comtra webs de phising y  de spam. Hay que tener en cuenta que se pueden dar avisos de webs maliciosas cuando esas webs ya han eliminado el contenido maligno o bien simplemente ya no están accesibles. En el caso de Norton DNS y con el filtro 1 activado le he visto dar bloqueo por malware en webs que realmente no son mas que webs porno y no tenian ningun tipo de contenido de malware (revisado por varios escaners de webs).

En OpenDNS la protección antimalware es muy basica, la protección antimalware de OpenDNS va mas en el sentido de alerta de botnets que realizan conexiones, virus tipo conflicker y/o de zeroday, asi como la protección frente a ataque de revinculación.

El resumen en este aspecto es claro, las protecciónes antimalware de OpenDNS y NortonDNS/Comodo/DynDNS son distintas y cada cual deberá analizar que tipo de protección le interesa mas. OpenDNS en su versión free no dispone de una gran base de datos actualizada como es en el caso de las otras, para ello habria que irse a la versión Umbrella de OpenDNS mas destinada a su uso en empresa.

Protección AntiPhising

OpenDNS dispone de una formidable protección antiphising la cual esta muy actualizada y se nota que la cuidan muy al detalle en cuanto a su eficacia. Norton DNS aunque dispone de protección antiphising no llega ni de lejos a los resultados ofrecidos por OpenDNS, personalmente pienso que está algo flojo en este aspecto aunque puede haber sido casualidad de las direcciones que he probado que fueron interceptadas en mayor cantidad por OpenDNS. En el caso de Comodo SecureDNS tambien he observado que dispone de una protección antiphising inferior a OpenDNS pero superior a Norton DNS. La protección antiphising de DynDNS tambien es inferior a OpenDNS.

Protección contra BotNets

OpenDNS dispone de protección contra botnets (robots que se dedican a conectarse a redes de IPs por motivos diversos como spam o similares). Para poder disfrutar de esta protección se deberá estas registrado y o bien tener dirección IP estática o bien tener instalado el cliente de actualización para IPs dinámicas, esto es debido a que OpenDNS para poder avisarnos de esto debe saber cual es nuestra dirección IP en internet. Norton DNS no dispone de este tipo de protección.

Protección familiar (Pornografia/Contenido para adultos)

En el caso de protección familiar, he estado probando bastantes webs no aptas para niños y en todos los casos los filtros de OpenDNS y NortonDNS se han mostrado muy eficaces. La única pega ha sido en el caso de Norton DNS que alguna  web normal he visto que es detectada como pornografia, aunque ni de lejos esto debe ser tomado como una constante que sea relevante en cuanto al buen funcionamiento del filtrado. El resumen de las pruebas en cuanto a este aspecto es que en ambos casos la protección familiar ha sido muy efectiva sin que se pueda decir que alguna de las dos opciones es mejor que la otra. DynDNS tambien ofrece filtrado y funciona bastante bien por lo que he podido ver.

En el caso de Comodo SecureDNS el filtrado de contenido esta en fase beta y por lo que he podido probar es ya bastante eficiente y funciona con un buen nivel de precisión en las categorias de webs que típicamente son las que se bloquean.

Todos los filtrados analizados han funcionado bastante bien, aunque si me tuviera que declinar por alguno elejiria OpenDNS. El problema de OpenDNS es que aunque tenga, segun creo, el mejor filtrado, por contra no aporta protección antimalware de webs maliciosas, algo que si que aportan el resto de opciones excepto Google DNS.

TEST DE VELOCIDAD

Para empezar decir que mi conexión a internet es a través de ADSL  Movistar, no creo que haya muchas diferencias usando otros ADSL pero puntualizo mi caso concreto para dejar claro que todas mis pruebas han sido realizadas a través de este ADSL. Mi distancia a la central es pequeña asi que el ADSL 10MB que tengo funciona practicamente al 100% por lo que se descarta enlentecimiento alguna derivado del mi ADSL propiamente dicho.

Una captura de velocidad no vale demasiado, sino que hay que hacer la prueba durante dias y varias veces al dia, a lo largo del dia siempre se producen pequeñas oscilaciones aunque lo que voy a hacer es publicar la captura del test que globalmente mas acertado queda segun todo lo que he visto, aunque como he dicho antes, las oscilaciones son minimas y se puede dar una visión global como voy a hacer ahora.

En general esta sería la captura que mejor representa la velocidad de estos servidores DNS, es decir, OpenDNS sería el mas rápido; seguido a muy corta distancia por Google DNS, Norton DNS, Level3 y DNS Advantage. En general las diferencias entre todos ellos son mínimas como podeis observar. Hay que dejar claro que esto es un test de velocidad y en la práctica en general todos ellos van bastante bien.

El test que vale es utilizando alguna herramienta como en la captura que he puesto anteriormente, ya que en ese tipo de test se tiene en cuenta tambien el tiempo de resolución.  No obstante y para completar la prueba a continuación paso los datos obtenidos en cuanto al ping medio y número de saltos.

Google – 70ns – 11 saltos.
Comodo DNS – 80ns – 10 saltos.
OpenDNS – 90ns – 11 saltos.
Norton DNS – 110ns – 12 saltos.
DynDNS – 160ns – 11 saltos.
DNS Advantage – 100ms – 13 saltos.

Los datos de ping son orientativos ya que siempre oscilan algo a lo largo del día, aunque en general las posiciones del más rápido al mas lento vienen a ser las aquí indicadas.

Este test esta realizado con mi linea adsl y mi proveedor que es Movistar, los datos pueden variar si se realizan, fundamentalmente, con otros proveedores de internet.

DNS NAMESERVER SPOOFABILITY TEST

Utilizamos en test online que ofrece Gibson Research Corporation para analizar los 4 servidores DNS mas típicos. Recordamos que el spoofing de DNS consiste en meter información falsa a un DNS para que cuando se pone la IP de una web no se redireccione a la web legitima sino a una web falsificada. Para mas detalles propios de vuerstra conexión podeis ir a la web de Gibson y realizar el test online.

Los resultados son los siguientes:

– OpenDNS – Excelente.
– Norton DNS – Excelente.
– Vodafone – Excelente.
– Comodo DNS – Moderado (Improbable ataque por envenenamiento estilo Kaminsky).
– Google DNS – Moderado (Improbable ataque por envenenamiento estilo Kaminsky, «Pseudo-Resolvers” en red clase C).
– Movistar – Bueno (“Pseudo-Resolvers” en red clase C).
– DNS Advantage – Excelente.

DNSSEC & DNSCRYPT

Norton, Comodo y Google utilizan DNSSEC lo cual aporta confidencialidad y autentificación al protocolo DNS, la pega es que no aporta encriptación. OpenDNS considera que la encriptación es importante y añade la posibilidad de encriptación cuyo servicio se llama DNSCrypt. OpenDNS no utiliza DNSSEC.

RESOLUCION DE IP PARA LOCALIZAR EL SERVIDOR MAS PROXIMO

Los DNS públicos pueden tener problemas para localizar el servidor mas próximo a la hora de resolver una IP, esto se produce cuando conectamos a páginas web que no están en un único servidor sino que están en bastantes repartidos por todo el mundo (por ejemplo servidores de Akamai), de esta forma se reduce la carga en base a repartir cada visita por su servidor más próximo. Se puede dar el caso de que el servidor DNS público nos resuelve hacia el servidor mas próximo a el en vez de al mas próximo a nosotros.

En el caso de Norton DNS hemos detectado lentitud en páginas web como Youtube, en cambio en el caso de OpenDNS no se ha detectado lentitud alguna. En las pruebas realizadas, en la práctica, parece que OpenDNS va algo mejor que con el DNS de Movistar.

La verificación de si los DNS públicos son capaces de localizar el servidor mas cercano al usuario en vez de localizar el servidor mas cercano a el mismo es sencilla de hacer. Tras cambiar los DNS y hacer un flushdns, primero con nslookup se comprueba la dirección del servidor Akamai que devuelve el dominio trials.adobe.com que es el que utilizamos para hacer la prueba. Luego con el servicio de geolocalización de adslayuda se mira a ver la ubicación de la IP devuelva por nslookup. Para finalizar se mide la velocidad de descargar del adobe reader.

OpenDNS – nslookup: 80.239.205.33 – Geolocalización: Holanda – Velocidad: 850KB/s.
Norton DNS – nslookup: 77.109.171.64 – Geolocalización: Suiza – Velocidad: 790KB/s.
Google DNS – nslookup: 80.150.193.178 – Geolocalización: Alemania – Velocidad: 710KB/s.
Comodo DNS – nslookup: 217.156.169.179 – Geolocalización: Reino Unido – Velocidad: 700KB/s.
Movistar DNS – nslookup: 195.57.81.75 – Geolocalización: Madrid – Velocidad: 620KB/s.
DNS Advantage – nslookup: 77.109.171.49 – Geolocalización: Suida – Velocidad: 720 KB/s.

Curiosos los resultados obtenidos por lo menos en mi caso mi linea ADSL Movistar 10MB. Por lo que parece el servidor mas próximo no tiene porque ser el más rápido, lo que ya no sabemos es si el resto, que se han mostrado más rápidos, han hecho una busqueda del servidor más rápido o del mas próximo a ellos mismos.

TIEMPO DE PROPAGACION EN CAMBIO DE IP DE SERVIDOR

Recientemente hubo que hacer un cambio de servidor en este blog, motivo por el cual la IP cambió. Durante un tiempo el blog quedó inaccesible porque apuntaba a la IP antigua, y hubo que esperar a la propagación por los DNS para poder volver a acceder al nuevo servidor y que funcionara el blog. Aunque no anoté tiempos, si pude observar el resultado obtenido con varios servidores DNS.

OpenDNS fué el DNS más rápido en actualizar a la nueva IP, la rapidez de OpenDNS me sorprendió. Detrás fue Google DNS que tardó más, no excesivamente mas pero si notablemente mas. Los servidores de Movistar tardaron mas todavía aunque personalmente creo que estuvieron en el tiempo que se puede considerar dentro de lo mas o menos normal. Y por último fuéron los servidores DNS de Vodafone, tardarón mucho, excesivo, demasiado se mire como se mire.

POLITICAS DE PRIVACIDAD

Las políticas de privacidad tanto de OpenDNS como Norton DNS podeis consultarlas en los enlaces que os acabo de poner ahora mismo. Y puestos a comparar podeis comparar con la política de privacidad de Google DNS. Personalmente la politica de privacidad que me parece mas acertada es la de OpenDNS pero no tengo claro si es realmente la mas acertada o simplemente ha sido una percepción personal mía. Tambien teneis disponible las políticas que aplica Comodo.

UTILIDADES RECOMENDADAS

DNSBench – Utilidad para medir la velocidad de resolución DNS, viene ya configurada con los servidores más típicos.
PublicDNS – Utilidad de cambio de configuración de DNS, seleccionar la tarjeta instalada en el ordenador.

ENCUESTA DE USO

En ForoCoches se ha realizado una encuesta sobre utilización de DNS. En esta encuesta se puede observar como mayoritariamente gana Google DNS, en segundo lugar estarían los usuarios que optan por utilizar los DNSs de sus operadores, y en tercer lugar, con un 10% aproximado de uso, se situa OpenDNS. El uso de Norton DNS y Comodo DNS es simbólico muy posiblemente por desconocimiento. En el caso de Google DNS se cree que su uso es muy extendido debido a la facilidad para recordar y escribir las direcciones de sus DNS.

Si tienes cuenta en Forocoches y quieres participar en la encuesta, puedes hacerlo desde este enlace.

GUIA RÁPIDA PARA ELECCIÓN DE DNS

De momento y tras las pruebas que estoy realizando, a día de hoy mi recomendación de DNS público según las preferencias de cada cual, son las siguientes, cada cual deberá mirar a ver que es lo que mas valora.

Comodo SecureDNS: 2º mejor protección antimalware, phising y webs de spam + filtrado en fase beta.
Norton ConnectSafe: Mejor protección antimalware + filtrado preconfigurado.
OpenDNS: Opciones extras + estadísticas + filtrado personalizado + mejor protección antiphising.
DynDNS: Protección antimalware + filtrado personalizado.
Google DNS, DNS Advantage y Level3: Velocidad y sin opciones extras de ningún tipo.

La protección antimalware de DynDNS es muy débil siendo claramente mejores las protecciones de Norton DNS y Comodo DNS. Entre Norton y Comodo, aunque Norton tiene la mejor protección antimalware, yo creo que Comodo DNS quizas sea globalmente algo mas completo ya que aporta proteccion contra webs de phising y de spam.

CONCLUSIONES FINALES

El funcionamiento de los DNS públicos probados ha sido muy bueno y eficiente, por lo que creemos que cada usuario debería elejir el servicio que se adecua mas a sus necesidades o preferencias. En esto no considero que haya decisión erronea, simplemente que cada usuario deberá mirar sus necesidades y preferencias y realizar su selección personal.