OpenDNS: un buen DNS alternativo para tu red que deberías tener en cuenta

No me dan comisión por promocionarlos, eso que conste… pero la verdad que llevo más de 5 años -por lo menos- utilizando OpenDNS con muy buenos resultados. No sólo a nivel de rendimiento, sino por las distintas herramientas que ofrecen.

¿Cómo utilizar las DNS de OpenDNS?

Tendrás que especificar en la configuración de tu router que da salida a Internet las DNS a utilizar. Por defecto tendrá configurado como DNS los de tu ISP (proveedor de Internet). Tendrás que indicarle que utilice las siguientes IP:

  • 208.67.222.222
  • 208.67.220.220

Si tu router asigna IP por DHCP a los dispositivos de tu red local, será más que suficiente ya que distribuirá esta información dentro de tu red. De lo contrario como es obvio en cada uno de los dispositivos tendrás que indicar el DNS a utilizar.

Como curiosidad, podéis consultar el estado del sistema general (servidores, tráfico…) aquí

Algo más que un DNS

Los servicios adicionales van enfocados a hogares por una parte y empresas/organizaciones por otra. Para disfrutar de estos servicios no bastará únicamente con configurar el router como te he comentado anteriormente, sino que además tendremos que hacernos una cuenta en OpenDNS (proceso totalmente gratuito) y posteriormente dar de alta nuestra red en la misma.

  • Servicio para hogares: tiene versión gratis (OpenDNS Home y OpenDNS Family Shield) y de pago (OpenDNS Home VIP). En todas se ofrece monitorización de tráfico DNS de la red, filtros por categoría de tráfico a nivel de DNS (con gran cantidad de opciones y muy flexible), protección frente a envenenamiento de caché DNS, listas blancas/negras para páginas según queramos que se pueda o no acceder a ellas, etc… Evidentemente la versión gratis tiene alguna limitación peeeeero para una red hogareña ya os digo que es más que suficiente. Podéis encontrar más información aquí.
  • Servicio para empresas: al que llaman Umbrella, con bloqueo de malware, botnets y phishing con rápida detección de dispositivos afectados dentro de una red. Sistemas de aprendizaje dinámico a nivel global para determinar y mitigar amenazas (me recuerda al sistema IPViking que comenté recientemente), filtros por categoría. Además a través de Security Graph, OpenDNS actúa como un firewall entre nuestra red y el tráfico de redes maliciosas, bloqueando por ejemplo dominios que se hayan visto comprometidos (básicamente, no los resolverá a nivel de DNS y nos avisará de la amenaza), etc…

Cliente para actualizar la IP dinámica

Probablemente tu IP pública no sea siempre la misma. Esto se debe a que en la mayoría de casos los servicios de Internet contratados son con IP dinámica. OpenDNS debe estar al tanto de estos cambios en el caso de que tengas una cuenta abierta con configuración para tu red. Pues bien, desde la página de soporte nos indican cómo tenemos que configurar nuestro sistema ya sea GNU/Linux, Mac o Windows, para realizar esas actualizaciones de IP.

Como nota te digo que al cliente de actualización, estés en el sistema que estés, necesitará utilizar las credenciales de tu cuenta de OpenDNS para conectar con sus servicios y actualizar la IP que estás utilizando.

La anterior solución es perfectamente válida, pero también conviene que le echéis un vistazo a DNS-O-Matic, que te permite actualizar varios servicios (además de OpenDNS) que dependen de tu IP pública dinámica.

Capa de seguridad adicional con DNSCrypt

Si ya quieres además mejorar tu seguridad, puedes aprovechar para utilizar DNSCrypt, un programa con el que cifrar todo el tráfico DNS. Muchas veces no le prestamos atención pero ese tipo de tráfico no está exento de problemas de seguridad, tales como ataques Man in the Middle, modificación de contenido de paquetes, spoofing, etc…

Como véis una solución muy completa y personalizable que a mí de momento, no me ha defraudado.