Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

444

Por qué los DNS de tu operador son mejores

Desde que se publicase la noticia de que Google lanzaba sus propios DNS, quería escribir un artículo en el que explicar por qué las bondades que nos prometen quizá no lo sean tanto, pero han sido unos comentarios en la reciente noticia del hijacking de Jazztel los que me han decidido.

No me voy a referir a temas de privacidad, permitir o no que Google (donde digo Google, digo OpenDNS, etc.) conozca las páginas por las que navegamos, si bien lo cierto es que estamos expuestos a ello constantemente, pero ese es otro asunto y cada uno decidirá. Me voy a centrar en la cuestión puramente técnica, por qué los DNS de nuestro operador son más rápidos directa e indirectamente.

A la hora de resolver un dominio la velocidad es muy importante. Unas milésimas de segundo más o menos, multiplicadas por todas las peticiones que se hacen, pueden marcar una diferencia de varios segundos a la hora de cargar una página web. Google nos quiere vender que sus servidores son muy rápidos pues están conectados a muchos operadores de todo el mundo. Y es cierto, seguramente sus servidores resuelvan los nombres muy rápidamente, por no hablar de sus cachés con refresco automático, todo un avance que no tardarán en implementar el resto de servidores DNS. El problema es que el tiempo que ellos tarden en resolver un nombre es realmente el menos importante. Lo principal, y aquí viene el problema, es el tiempo que tarda la consulta en llegar desde nuestro equipo a sus servidores y la respuesta de vuelta a nosotros. Si nos encontramos en España, las consultas a los DNS de Google se responderán desde algún datacenter en el centro de Europa. En cambio, los de nuestro operador nos atienden sin salir de nuestra red, mucho más cerca sin duda, y más rápido por lo tanto.

Pongamos un ejemplo en el escenario más desfavorable: haremos dos peticiones simultáneas, una a Google y otra a nuestro operador. Suponemos que el primero tiene el dominio en caché, así que no necesita consultarlo. Por contra, nuestro operador tendrá que resolver la petición antes de entregárnosla. Si comparamos el tiempo que tardan los paquetes UDP en llegar a Google y volver, con lo que tardan en llegar a nuestro ISP, resolver el dominio y volver a nosotros, tendríamos las dos respuestas prácticamente a la vez. Y eso en el peor de los casos.

Pero no es todo. Muchas páginas web actuales, redes sociales, periódicos digitales y muchas otros sitios que todos visitamos, con niveles de tráfico elevados, utilizan lo que se conoce como CDN. Esto no es otra cosa que una red de servidores repartidos por todo el mundo que atienden nuestras peticiones desde el lugar más próximo, detectando nuestra situación por medio de la IP, de tal forma que la carga de las páginas sea muy rápida, estemos en España o en Australia, pues nos atenderán probablemente sin salir del país. Quizá la empresa de CDN más conocida sea Akamai, pero no es la única. Por poner un ejemplo, Telefónica tiene servidores de Akamai alojados en su propia red. Lo mismo sucede con RedIRIS, la red que conecta las universidades españolas. De esta forma, si hacemos una consulta de un dominio (por ejemplo, www.spain.info, alojado en Akamai) a los DNS de Telefónica, nos devuelven una IP del tipo 194.224.X.X, perteneciente a la propia Telefónica. La carga de la página sin salir de la red del operador es muy rápida por el mismo motivo expuesto arriba. Sucede lo mismo desde cualquier universidad de España, en este caso 130.206.X.X. Desde otros operadores obtendremos resultados similares, con servidores alojados en distintos lugares y redes de nuestro país, según los acuerdos de peering y otros factores. Ahora haremos la misma prueba con los servidores de Google y OpenDNS. Desde los primeros, la IP es 92.122.X.X, situada en Alemania. Para los últimos, 213.155.X.X, del Reino Unido. Nos hacemos una idea de dónde están los servidores de cada empresa. ;)

Podéis realizar vosotros mismos las pruebas anteriores de la siguiente manera: para calcular el tiempo de respuesta, desde Linux, teclearemos dig bandaancha.eu @8.8.8.8 (Google), dig bandaancha.eu @80.58.61.250 (Telefónica), etc.; para ver la dirección en la que resuelve la dirección de ejemplo, en Windows, nslookup www.spain.info 8.8.8.8 y nslookup www.spain.info 80.58.61.250. En Linux, con los mismos comandos de antes veremos las IPs. Se puede probar con los DNS de vuestro operador y luego hacer unas trazas a las IPs en cuestión para ver cuáles están más cerca o son más rápidas.

Con todo esto, vemos como utilizar unos servidores DNS próximos a nosotros (los de nuestro propio operador en este caso) es más rápido, tanto directamente resolviendo peticiones como indirectamente a la hora de navegar.

Foto: Home Network de Leonardo Rizzi

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • BocaDePez BocaDePez
    6

    Utilizar OPENDNS es mucho mejor que el de tu operador

    Esto es falso en mi caso con OPENDNS navego muchísimo mas rapido, todo carga con mayor velocidad, en cuanto a las descargar obviamente depende de cuanto ancho de banda tenga contratado.

  • Me ha gustado el artículo, sobre todo porque se comenta el…

    Me ha gustado el artículo, sobre todo porque se comenta el motivo principal por el que prefiero usar los DNS de mi operador (Jazztel), que en tu caso parece ser el motivo secundario.

    Jazztel, al igual que los ejemplos que utilizas (Telefonica y RedIRIS), tiene servidores en su red donde aloja webs con mucho tráfico, como pueden ser as.com, elpais.com, etc. Tengo instalada la extension Flagfox para Firefox con el fin de irlo comprobando, maniático que es uno :P

    Si se usan DNS distintos a los de Jazztel, esas webs que he citado las carga desde otro servidor de distinta red, empeorando el rendimiento. Lo mismo sucede con las descargas de trailers desde apple.com, las actualizaciones de windows, etc.

    En cuanto a la resolución de nombres, me parece un asunto secundario puesto que la diferencia de milisegundos entre el servidor DNS de Jazztel y el de Google (por seguir con tus ejemplos) es de apenas 20ms. Si a esto le restas el hecho de que resuelven a toda leche (los de Google) y que nuestro sistema operativo cachea las resoluciones según vamos visitando sitios en una misma sesión para evitar tirar de DNS en cada petición, la diferencia de rendimiento en este apartado es casi inapreciable.

    • BocaDePez BocaDePez
      6

      Compañeros muy buen día nuevamente. TRES CONSIDERACIONES PARA…

      Compañeros muy buen día nuevamente.

      TRES CONSIDERACIONES PARA TODOS.

      Con la educación, respeto y humildad requerida que nos hace libres de todo prejuicio, crítica y mal intención:

      1º Los DNS de tu proveedor son más rápidos directamente proporcional a la calidad del servicio. Hemos olvidado describir con qué velocidad contratas y como esto es obvio concluyo esta primera consideración.

      2º En este momento que me estás leyendo, he probado con otros DNS que son de Google, y de OpenDNS, teniendo los siguientes resultados:

      a) Aumento (imperceptible a mis sentidos) de velocidad en milisegundos, usando un software más útil que benchmark, respecto a otros DNS q incluyendo el mio propio para descartes.

      b) Problemas en seguridad con OpenDNS, interceptación de la cabecera de IP para razones de publicidad, aquella misma que OpenDNS no puede controlar del todo. Esta consideración no demerita el caché prodigioso de resolución de DNS que tiene OpenDNS, versus la seguridad que describo, corroborable con cualquier post basado en dichas experiencias.

      c) La cercanía de los servidores DNS de mi ISP, acelera con creces la caché de peticiones que realizo, en tanto si algún nombre de dominio cae, simplemente lo cambio a Google (por ejemplo) temporalmente e ingreso en el supuesto que no pueda desde mi ISP, funcionará. Esto, me hace preferir el DNS por defecto de mi ISP, y eventualmente poder migrarlo a Google en caso de cualquier caída de algún sitio, pero esto en la realidad, no se me presenta.

      3º El problema de seguridad que muchos describen es cierto. Tu ISP sabrá qué sitios visitas, lo mismo que si lo haces con Google. Claro está que si tu Router no tiene "cruces" con otras DNS (generalmente los hay por "conveniencias" de tu ISP) puedes dejarlo en Google tranquilamente. Son tantos millones de usuarios que será arduo y difícil rastrearte que usando tu propia DNS. En mi caso no me complico, pues utilizo programas de Proxy o similares y software de seguridad que me permiten hacer burradas sin arrepentimientos.

      COMO RECOMENDACIÓN FINAL DESCARGUEN MAQUINA VIRTUAL DE MS, Y EN UNA DE SUS SESIONES HAGAN DIVERSAS PRUEBAS. EN CADA UNA (S.O. DISTINTO) PRUEBEN LAS DNS QUE GUSTEN.

      El resultado será una variación casi imperceptible, a no ser de servidores cuyo tráfico tenga "preferencias" de cacheo en otros servicios, como Google que paga para que sus peticiones lleguen más a prisa.

      La seguridad está en tus manos, poco o nada depende del DNS que uses. Para que seas "invisible" tienes que auto-protegerte, si tu problema es ese hay herramientas para ello.

      Si tu problema es velocidad, lamento decirte que es casi imperceptible, mi programa de benchmark me "recomendó" migrar a Google, pero usando la segunda DNS de mi ISP por cercanía.

      Cuando fui a ver cuál era el bendito "20%" de ganancia que me arrebataba mi ISP, me veo con una latencia en milisegundos que me dio unas risas, ahí me di cuenta de lo que todos decían.

      Bueno señores, mis respetos a todos, mis saludos, ya lo saben no discutan siempre manténganse con una posición humilde que aquí todos aprendemos. Gracias por la oportunidad, hasta pronto.

      Un abrazo, Dios les bendiga desde su server.-

  • Gracias mil por tu explicación. En el caso de los que…

    Gracias mil por tu explicación. En el caso de los que navegamos por redes móviles (3G, EDGE, etc...) ¿valen lo mismo tus afirmaciones?

    Tiendo a suponer que sí, pero es una duda que he tenido desde hace años que llevo usando estos servicios. Y es que realmente no tengo ni idea de por dónde viajan mis peticiones, mis descargas... todo vamos.

    Es decir (qué mal me estoy explicando, perdón)

    1. Desde mi iPhone/modem USB a la Antena
    2. de la Antena a ..... ¿?¿?¿?

    Gracias y un saludo!

    • BocaDePez BocaDePez
      6

      Compañeros muy buen día. TRES CONSIDERACIONES PARA TODOS. Con…

      Compañeros muy buen día.

      TRES CONSIDERACIONES PARA TODOS.

      Con la educación, respeto y humildad requerida que nos hace libres de todo prejuicio, crítica y mal intención:

      1º Los DNS de tu proveedor son más rápidos directamente proporcional a la calidad del servicio. Hemos olvidado describir con qué velocidad contratas y como esto es obvio concluyo esta primera consideración.

      2º En este momento que me estás leyendo, he probado con otros DNS que son de Google, y de OpenDNS, teniendo los siguientes resultados:

      a) Aumento (imperceptible a mis sentidos) de velocidad en milisegundos, usando un software más útil que benchmark, respecto a otros DNS q incluyendo el mio propio para descartes.

      b) Problemas en seguridad con OpenDNS, interceptación de la cabecera de IP para razones de publicidad, aquella misma que OpenDNS no puede controlar del todo. Esta consideración no demerita el caché prodigioso de resolución de DNS que tiene OpenDNS, versus la seguridad que describo, corroborable con cualquier post basado en dichas experiencias.

      c) La cercanía de los servidores DNS de mi ISP, acelera con creces la caché de peticiones que realizo, en tanto si algún nombre de dominio cae, simplemente lo cambio a Google (por ejemplo) temporalmente e ingreso en el supuesto que no pueda desde mi ISP, funcionará. Esto, me hace preferir el DNS por defecto de mi ISP, y eventualmente poder migrarlo a Google en caso de cualquier caída de algún sitio, pero esto en la realidad, no se me presenta.

      3º El problema de seguridad que muchos describen es cierto. Tu ISP sabrá qué sitios visitas, lo mismo que si lo haces con Google. Claro está que si tu Router no tiene "cruces" con otras DNS (generalmente los hay por "conveniencias" de tu ISP) puedes dejarlo en Google tranquilamente. Son tantos millones de usuarios que será arduo y difícil rastrearte que usando tu propia DNS. En mi caso no me complico, pues utilizo programas de Proxy o similares y software de seguridad que me permiten hacer burradas sin arrepentimientos.

      COMO RECOMENDACIÓN FINAL DESCARGUEN MAQUINA VIRTUAL DE MS, Y EN UNA DE SUS SESIONES HAGAN DIVERSAS PRUEBAS. EN CADA UNA (S.O. DISTINTO) PRUEBEN LAS DNS QUE GUSTEN.

      El resultado será una variación casi imperceptible, a no ser de servidores cuyo tráfico tenga "preferencias" de cacheo en otros servicios, como Google que paga para que sus peticiones lleguen más a prisa.

      La seguridad está en tus manos, poco o nada depende del DNS que uses. Para que seas "invisible" tienes que auto-protegerte, si tu problema es ese hay herramientas para ello.

      Si tu problema es velocidad, lamento decirte que es casi imperceptible, mi programa de benchmark me "recomendó" migrar a Google, pero usando la segunda DNS de mi ISP por cercanía.

      Cuando fui a ver cuál era el bendito "20%" de ganancia que me arrebataba mi ISP, me veo con una latencia en milisegundos que me dio unas risas, ahí me di cuenta de lo que todos decían.

      Bueno señores, mis respetos a todos, mis saludos, ya lo saben no discutan siempre manténganse con una posición humilde que aquí todos aprendemos. Gracias por la oportunidad, hasta pronto.

      Un abrazo, Dios les bendiga desde su server.

      PostData: Agrego que, para cambiar la DNS desde tu móvil, qué mejor que la versión completa de Opera móbil y la de Firefox que tiene el nombre de una mascota, en ambas lo podrás hacer, incluso ir desde un proxy o cambiar la velocidad de conexión "per server" (con tan que no te confundan que estás haciendo un "D.O.S" como Anonymous), nuevamente gracias y saludos.

  • Siempre que funcionen bien... porque por ejemplo, en…

    Siempre que funcionen bien... porque por ejemplo, en Euskaltel tenemos una laaaarga experiencia con unos DNS de Euskaltel que por norma general no van muy finos, aparte de que en muchas ocasiones (demasidas) directamente petan... teniendo la gente que buscarse la vida, porque tu operdora te deja sin opciones... y eso viene pasando desde AÑOS atrás...

    • BocaDePez BocaDePez
      6

      Suscribo lo dicho por bilbokoa para mi operador, telecable,…

      Suscribo lo dicho por bilbokoa para mi operador, telecable, parece que estas dos compañías de cable se asemejan en todo, especialmente en lo malo.

      Saludos.

      • BocaDePez BocaDePez
        6

        Compañeros muy buen día. TRES CONSIDERACIONES PARA TODOS. Con…

        Compañeros muy buen día.

        TRES CONSIDERACIONES PARA TODOS.

        Con la educación, respeto y humildad requerida que nos hace libres de todo prejuicio, crítica y mal intención:

        1º Los DNS de tu proveedor son más rápidos directamente proporcional a la calidad del servicio. Hemos olvidado describir con qué velocidad contratas y como esto es obvio concluyo esta primera consideración.

        2º En este momento que me estás leyendo, he probado con otros DNS que son de Google, y de OpenDNS, teniendo los siguientes resultados:

        a) Aumento (imperceptible a mis sentidos) de velocidad en milisegundos, usando un software más útil que benchmark, respecto a otros DNS q incluyendo el mio propio para descartes.

        b) Problemas en seguridad con OpenDNS, interceptación de la cabecera de IP para razones de publicidad, aquella misma que OpenDNS no puede controlar del todo. Esta consideración no demerita el caché prodigioso de resolución de DNS que tiene OpenDNS, versus la seguridad que describo, corroborable con cualquier post basado en dichas experiencias.

        c) La cercanía de los servidores DNS de mi ISP, acelera con creces la caché de peticiones que realizo, en tanto si algún nombre de dominio cae, simplemente lo cambio a Google (por ejemplo) temporalmente e ingreso en el supuesto que no pueda desde mi ISP, funcionará. Esto, me hace preferir el DNS por defecto de mi ISP, y eventualmente poder migrarlo a Google en caso de cualquier caída de algún sitio, pero esto en la realidad, no se me presenta.

        3º El problema de seguridad que muchos describen es cierto. Tu ISP sabrá qué sitios visitas, lo mismo que si lo haces con Google. Claro está que si tu Router no tiene "cruces" con otras DNS (generalmente los hay por "conveniencias" de tu ISP) puedes dejarlo en Google tranquilamente. Son tantos millones de usuarios que será arduo y difícil rastrearte que usando tu propia DNS. En mi caso no me complico, pues utilizo programas de Proxy o similares y software de seguridad que me permiten hacer burradas sin arrepentimientos.

        COMO RECOMENDACIÓN FINAL DESCARGUEN MAQUINA VIRTUAL DE MS, Y EN UNA DE SUS SESIONES HAGAN DIVERSAS PRUEBAS. EN CADA UNA (S.O. DISTINTO) PRUEBEN LAS DNS QUE GUSTEN.

        El resultado será una variación casi imperceptible, a no ser de servidores cuyo tráfico tenga "preferencias" de cacheo en otros servicios, como Google que paga para que sus peticiones lleguen más a prisa.

        La seguridad está en tus manos, poco o nada depende del DNS que uses. Para que seas "invisible" tienes que auto-protegerte, si tu problema es ese hay herramientas para ello.

        Si tu problema es velocidad, lamento decirte que es casi imperceptible, mi programa de benchmark me "recomendó" migrar a Google, pero usando la segunda DNS de mi ISP por cercanía.

        Cuando fui a ver cuál era el bendito "20%" de ganancia que me arrebataba mi ISP, me veo con una latencia en milisegundos que me dio unas risas, ahí me di cuenta de lo que todos decían.

        Bueno señores, mis respetos a todos, mis saludos, ya lo saben no discutan siempre manténganse con una posición humilde que aquí todos aprendemos. Gracias por la oportunidad, hasta pronto.

        Un abrazo, Dios les bendiga desde su server.

        Lo presente es expresión de mi experiencia como programador, espero que os sirva.

        Un abrazo.

  • Mejor yo me lo guiso, yo me lo como

    Y lo mejor de todo, tener tu propio servidor DNS. Llevo 7 años (y algo más) con él y es como mejor se vive.

    Lo mismo para servidor de correo.

    ¡Qué pena que la Asociación de Internautas retirara sus tutoriales sobre estos temas, qué pena!

    • BocaDePez BocaDePez
      6

      Probablemente los retiráran para evitar que se hiciera un…

      Probablemente los retiráran para evitar que se hiciera un abuso.

      Cuando eres tu propio servidor DNS tus consultas van directamente a los root servers y de ahí van descendiendo al resto de niveles.

      Cuando haces la consulta a un servidor DNS de un operador hay muchas posibilidades que ese dominio ya esté cacheado y con ello se evita la consulta a los root servers.

      Servidores DNS secundários puede haber tantos como se quiera y el coste lo asumen las empresas privadas que proveen el servicio. Los root servers son mucho mas críticos, mas caros y por lo tanto siempre tendrán un número reducido y limitado (creo que ahora son 12).

      • El abuso es una excusa un tanto barata, si me lo permites, no…

        El abuso es una excusa un tanto barata, si me lo permites, no por mala, sino porque me atrevería a decir que están bastante dimensionados. Vale, no para que todo hijo de vecino tuviera un servidor DNS, pero no supondría mayor problema.

        Y el tema de cachés también lo puedes configurar en un servidor privado.

        Por lo demás, no hace falta que me expliques como funcionan, que ya lo sé, gracias :)

        Pero, de todas formas, te me has desviado completamente del tema que me has intentado responder. La AI quitó esos manuales porque sí, pero eran muy útiles para configurar servidores de correo, ftp, http, etc. No hacían daño a nadie.

          • Imagino que hay opiniones como personas en el mundo, pero lo…

            Imagino que hay opiniones como personas en el mundo, pero lo cierto es que la comparación entre tener tu propio servidor DNS o usar uno ajeno es lo mismo que usar el famoso proxy caché o no usarlo.

            Usar el proxy caché permitía descargar las páginas más rápido porque el tráfico no salía del ISP de turno. Igualmente, usar el DNS del ISP casi te garantiza que tu peticion ya fue resuelta con anterioridad para otro y la respuesta es inmediata y sin salir de tu ISP.

            Por otro lado, si el proxy caché estaba mal configurado, sub-dimensionado o maliciosamente ajustado, es peor el remedio que la enfermedad. Igual que si el DNS de tu ISP sufre de similares enfermedades.

            Ejercer de la total independencia que Internet te permite (no usando proxy ni DNS de tu ISP) ganas porque dependes de ti mismo, pero pierdes porque no te aprovechas de lo que ya hicieron los demás antes.

            Lo dicho, tantas opiniones como personas.

      • 6

        Son 13 ;) Y bastante mal repartidos. De todos modos, no…

        Son 13 ;) Y bastante mal repartidos.

        De todos modos, no tienes por qué ir hacia el root. Puedes replicar hacia los dns de tu ISP (lo más habitual) o los que quieras, aunque eso poco te haría ganar en tiempo, que es de lo que va el tema, sino todo lo contrario.

        Coincido con lo dicho por Ari que lo más efectivo es tener varios distintos definidos, por si las caídas y tal ;)

              • BocaDePez BocaDePez
                6
                Un poco atrevido dar como referencia la wikipedia, ya que es…

                Un poco atrevido dar como referencia la wikipedia, ya que es rellenada por la gente y, aunque el que cree el artículo domine el tema y lo haga de narices, no quita que luego te venga el típico niñato y, solo por pasar el rato, te cambie algunos datos. :P

                • BocaDePez BocaDePez
                  12
                  Asi que la Wikipedia no es una fuente confiable, eh? Es mas…

                  Asi que la Wikipedia no es una fuente confiable, eh?

                  Es mas confiable que un bocadepez en un foro diciendo segun que cosas?

                  A mi me parece que si.

                • BocaDePez BocaDePez
                  6
                  El artículo es correcto. Lo que pasa es que el bocapescao…

                  El artículo es correcto. Lo que pasa es que el bocapescao listillo no sabe ni leer, ni tampoco tiene ni idea del tema y confunde los "root nameservers" con los "top-level domain servers" del "root domain". Del enlace que ha puesto, y que demuestra que NetSpot tiene razón:

                  "There are currently 13 root name servers"

                  En resumen: Zas, en toda la boca.

                  • BocaDePez BocaDePez
                    6
                    Madre mía... Que no sé leer, dices, cuando tú no te molestas…

                    Madre mía... Que no sé leer, dices, cuando tú no te molestas ni en leerlo entero:

                    "There are currently 13 root name servers specified, with names in the form letter.root-servers.net, where letter ranges from A to M. This does not mean there are 13 physical servers; each operator uses redundant computer equipment to provide reliable service even if failure of hardware or software occur".

                    Resumiendo: ¡zas!, en toda la boca de pez.

                    Os ponía la Wikipedia como enlace para hacerlo más ameno ya que veía total desconocimiento del tema. Pero hale, si queréis una fuente de más enjundia, ¿os sirve la ICANN a sus señorías? ¿También tengo que explicar qué es la ICANN?

                    "There are NOT 13 root servers".

                    • 6
                      Interesante. Tenía pensado que las réplicas hacían solo esa…

                      Interesante. Tenía pensado que las réplicas hacían solo esa función como tal y para proveer redundancia, de tal modo que root matriz solo había esos 13, y que la caída de uno de ellos afectase a todas sus réplicas dejándolas "cojas".

                      Another thing you may hear is that some of these root servers are just copies, whilst others are the "real" name servers. The reality is that every single root server is a copy, and none of them are more special than the others. In fact, the true master server from which the copies are made is not one of the public root servers.

                      Pero por lo que aquí comenta, son todos por igual.

                      Lo dicho: interesante. Gracias por la info :)

                    • Dichoso dilema semántico (igual que una conversación sobre el…

                      Dichoso dilema semántico (igual que una conversación sobre el canon digital, tiempo atrás).

                      Son 13, bájate el archivo named.root, imprescindible en cualquier servidor DNS del planeta y cuenta cuántos hay. Te reto a que saques más de 13.

                      ftp://ftp.internic.net/domain/named.root

                      Estamos de acuerdo en lo que te dije antes. Que esos 13 se encarguen de enrutar al resto, sean copias o no, no te lo niego, pero todo servidor DNS, lo primero que hace, si no tiene nada en la caché, es mirar a esos 13. Sí, o sí.

                      • BocaDePez BocaDePez
                        0
                        una dirección IP no corresponde siempre a una misma maquina…

                        una dirección IP no corresponde siempre a una misma maquina desde todas las partes del mundo.

                        varios equipos en el mundo pueden tener la misma ip publica, y tu llegaras a la maquina que tengas mas cercana. Los servidores root y sin ir mas lejos el dns de google es un ejemplo de esto: haz ping 8.8.8.8 y veras que es muy rapido para ser una maquina supuestamente en eeuu.

                        Cada uno llega a la maquina que tenga mas cerca. Si, usando la misma ip.

                        • una IP Pública solo puede ser usada por una máquina en cada…

                          una IP Pública solo puede ser usada por una máquina en cada momento (teóricamente...) el NAT permite que sea usada por varias máquinas de forma simultanea pero siempre en la misma red.

                          Como digo... en el mundo no pueden tener la misma IP Pública varias máquinas en redes diferentes... Si tu crees que si vive la vida pero no es posible al mismo tiempo...

                          Las IP Dinámicas hacen que quizás tu IP mañana la tenga yo... o quizás en 4 días mi primo de Cáceres.

                          Te recomiendo que también revises el modelo OSI y TCP/IP y así sabrás como funcionan las comunicaciones.

                          No te critico, simplemente te corrijo según mi conocimiento. (Lo digo por ciertas personas que en su momento me criticaron por opinar y corregir para yo ser corregido posteriormente y aceptar que era así..

                          Un saludo.

                          • BocaDePez BocaDePez
                            6
                            Te recomiendo que también revises el modelo OSI y TCP/IP y…

                            Te recomiendo que también revises el modelo OSI y TCP/IP y así sabrás como funcionan las comunicaciones.

                            A la gente le encanta dar lecciones no conociendo ni una décima parte de lo que está hablando. Sstupendo.

                            • es lo que tiene la wikipedia, que cualquiera que lea algun…

                              es lo que tiene la wikipedia, que cualquiera que lea algun articulo se cree en condiciones de dar clases magistrales

                        • Buah, en serio, tiro la toalla, os hago felices, ya está,…

                          Buah, en serio, tiro la toalla, os hago felices, ya está, buah, con tal de no seguir una guerra estupida, como empiezan todas, hala, todo para vosotros, ya está.

                          Lo diré para que os sintáis más felices, yo tonto, vosotros listos.

                          • BocaDePez BocaDePez
                            6
                            El de la negrita no era yo, para variar. Te recuerdo que has…

                            El de la negrita no era yo, para variar.

                            Te recuerdo que has sido tú el que ha empezado diciendo "atrevida ignorancia". Sí, me ha dolido, máxime sabiendo que tengo razón.

                            Pero vaya, que no se trata de tontos o de listos. Se trata de que creías una cosa que no era cierta (por eso no se es tonto, a todos nos pasa antes de aprender algo) y yo te he aportado datos de sobra para que salieras de tu error.

                            Lo mínimo que podías haber hecho es hacerme feliz con un "tienes razón" escueto, en vez de prodigarte en tu cabezonería.

                      • BocaDePez BocaDePez
                        0
                        Que no es un dilema semántico, que no son trece, ¡que no son…

                        Que no es un dilema semántico, que no son trece, ¡que no son trece!

                        Que servidores A hay 4, servidores B hay 1, servidores C hay 6, servidores D hay 1, servidores E hay 1, servidores F hay 49, servidores G hay 6, servidores H hay 1, servidores I hay 34, servidores J hay 70, servidores K hay 18, servidores L hay 3 y servidores M hay 6. ¿Cómo quieres que te lo explique?

                        Que si tú montas un servidor DNS, evidentemente tendrá que tener ese archivo de marras que enlazas. Por supuesto. Pero cuando tu DNS haga una petición a uno de esos servidores root que aparecen en el archivo, el paquete viajará a un servidor físico o a otro dependiendo de en qué parte del mundo estés, porque hay CIENTOS. Si la petición va a B.ROOT-SERVERS.NET no, porque sólo hay uno, pero si la petición va a J.ROOT-SERVERS.NET, tienes 70 posibles destinos diferentes.

                        No te vale la Wikipedia. ¿Tampoco el enlace anterior del blog de la ICANN? ¿Tampoco este mapa donde ubica todos y cada uno de ellos?

                        No hay más ciego que el que no quiere ver.

              • Los servidores root de DNS tienen "réplicas" por todo el…

                Los servidores root de DNS tienen "réplicas" por todo el mundo. Eso es lo que significa el unicast. Pero originalmente, son los servidores de la A a la M (13 servidores), y como norma general, se actualiza uno de los originales, y esa actualización se propaga por las réplicas. Así que los dos teneis razón en parte (hay 13 únicos root dns servers, y existen réplicas de esos 13 dns root servers).

                Un saludo :)

                • BocaDePez BocaDePez
                  6
                  Y por cierto, es anycast. ¿En qué se diferencia una réplica…

                  Y por cierto, es anycast. ¿En qué se diferencia una réplica del "original"? Te lo digo yo: en absolutamente nada. Mismos contenidos, misma IP. Así que, ¿qué sentido tiene diferenciar entre "réplicas" y "original"?

                  • Pues es una pequeña diferencia, pero más que sustancial, por…

                    Pues es una pequeña diferencia, pero más que sustancial, por no decir crítica. Teniendo réplicas de los servidores originales, siempre estará disponible al menos uno de los servidores root (aunque este no sea el original, si no una réplica). Esto se hace, para que en caso de desastre y fallen todos o casi todos los servidores root, estén disponibles las réplicas, para que el sistema no se venga abajo.

                    Los root dns servers, son muy importantes, ya que si un servidor dns de alto nivel falla, ese servidor, al ser reemplazado, hace una petición de actualización de direcciones al servidor root que tenga asignado, y si este no está disponible, ese servidor dns de alto nivel, queda nulo, y por ende, todos los servidores dns de más bajo nivel, al intentar actualizar la traducción de un dominio en IP, fallarán al fallar el servidor dns de más alto nivel. Por eso, se hicieron réplicas de prácticamente todos los servidores root, para que el sistema dns, siguiera funcionando, aún en caso de que todos los servidores root fallaran.

                    Un saludo :)
                    PD: Quién quiera saber cuantos, y donde están enclavados todos los root dns servers, y sus réplicas, puede verlos aquí: root-servers.org/

  • ¿habeis pensado en la seguridad? si los servidores dns de…

    ¿habeis pensado en la seguridad?

    si los servidores dns de google sufren un spoofing y me generan un problema, google no asume ninguna responsabilidad (vete a pedirsela a ellos)

    en cambio si es tu operadora quien lo sufre si que tengo a quien reclamar

    tener tantas cosas en la "nube" no es un problema si la "nube" tiene unas minimas garantias como los bancos (hace años que nuestro dinero esta en la "nube" ¿no?) pero decidme que garantias ofrecen los servicios de google

    y con esto no quiero decir que sean malos (creo que que son muy buenos) pero no ofrecen unos minimos de seguridad y por tanto yo no me arriesgo a usarlos para ciertas actividades

  • BocaDePez BocaDePez
    6

    Mucha literatura y mucha teoria pero al final los de Google…

    Mucha literatura y mucha teoria pero al final los de Google son más rápidos.

    ¿por qué? Porque es verdad que la ubicación influye. pero al final influye mucho más que los ISP no dedican ni un euro a mantener sus DNS y que estos son una mierda. Puede que un ISP pequeñito y decente tenga un DNS igual que Google, pero desde luego no es ni Telefonica, Ni FT, ni Vodafone, ni Jazztel, ni ONO. Y no quedan más ISP grandes ¿no?

      • ¿Me permites que te sugiera instalarte el WireShark y darle…

        ¿Me permites que te sugiera instalarte el WireShark y darle una miradita al tiempo que tarda tu navegación WEB desde que envías la peticion DNS hasta que se cierra la conexión TCP con el servidor WEB?

        Lo digo para que compares esos 90-50ms con el tiempo total de la navegación y decidas tú mismo si es importante la velocidad del DNS o no.

    • BocaDePez BocaDePez
      6

      Pues yo no noto ninguna mejora si uso los de google, asi que…

      Pues yo no noto ninguna mejora si uso los de google, asi que "tus" teorias, para mi no tienen sentido. Y menos aun por el escaso y pobre fundamento que expones.

      Por contra, no es la primera vez que google nos vende una moto sin sillin, sin frenos, y casi sin motor.

  • BocaDePez BocaDePez
    6

    Google tiene una herramienta que compara la respuesta de tus…

    Google tiene una herramienta que compara la respuesta de tus DNS configurados con la respuesta que obtendrías usando los de Google.

    En mi caso la herramienta me indicó que los DNS de Google eran mas rápidos, concretamente el 4.4.4.4 (mas rápido que el 8.8.8.8).

    No entraré en la fiablidad del test ya que proviene del principal interesado, el própio Google, lo que sí recomendaré es que cuando comprobéis la velocidad lo hagáis con los dos disponibles: 8.8.8.8 y 4.4.4.4

    En cualquier caso hay un motivo por el que los DNS de Google siempre serán infinitamente mejor que los de tu operador: son insultantemente fáciles de recordar.

    • BocaDePez BocaDePez
      6

      Google compara el tiempo de respuesta, pero no tiene en…

      Google compara el tiempo de respuesta, pero no tiene en cuenta el tiempo de envio ida y vuelta de los paquetes de datos, eso es lo explica el articulo

      • En mi experiencia, con las conexiones de hoy en día (por…

        En mi experiencia, con las conexiones de hoy en día (por encima de 256Kbps) los tiempos de transmisión por la red son casi siempre inferiores a los tiempos de respuesta de los servidores.

      • Hombre, solo se ha despistado al escribir. Lo que es…

        Hombre, solo se ha despistado al escribir.

        Lo que es indudable es que son fáciles de recordar, sean unos o los otros.

        Un saludo

  • BocaDePez BocaDePez
    6

    Un post bastante aburrido, centrandose en la velocidad. Hay…

    Un post bastante aburrido, centrandose en la velocidad. Hay muchas otras razones para cambiar el servidor DNS por otro, entre los más importantes fiabilidad y seguridad. No digo que Google sea lo mejor, lo mejor es montar un servidor BIND en tu maquina local solamente para cachear localmente las direcciónes....

    • Tu sistema operativo (sea cual sea) ya tiene un caché de…

      Tu sistema operativo (sea cual sea) ya tiene un caché de resoluciones. Si quieres que te duren más tiempo, cambia los parámetros del caché, pero no necesitas un servidor DNS local simplemente para tener caché de DNS.

  • BocaDePez BocaDePez
    6

    Si cierran una web, lo hacen cerrandolo atraves del DNS.

    Si españa cierran una webpor P2P lo hacen cerrandolo atraves del DNS de los isp españoles

    Es la chapuza de la ley. Asi que ya sabeis como hacer para que aunque lo cierren a su manera, de otra manera sencilla se puede entrar...

      • Cambias las DNS a otras alojadas en otro país (por ejemplo…

        Cambias las DNS a otras alojadas en otro país (por ejemplo openDNS o las de google) y ya puedes seguir entrando a la página bloqueada, eso sí, siempre que la página bloqueada no esté alojada en este país ya que en ese caso la página no se cierra a través de las DNS sino que se le deja sin hosting y ahí ya no hay trucos para poder entrar.

        • ¿Y qué impide a los ISP interceptar tus peticiones a los DNS…

          ¿Y qué impide a los ISP interceptar tus peticiones a los DNS extranjeros en los nodos de interconexión? ¿Sabías que hay solución tecnológica que permite interceptar una petición/respuesta DNS y reescribir la respuesta sin que te enteres?

          La censura en internet es mucho más elaborada que simplemente cambiar de DNS. Si se hace bien, claro.

  • BocaDePez BocaDePez
    12

    El título: "Por qué los DNS de tu operador son mejores" El…

    El título:

    "Por qué los DNS de tu operador son mejores"

    El resumen en el texto:

    "Con todo esto, vemos como utilizar unos servidores DNS próximos a nosotros (los de nuestro propio operador en este caso) es más rápido, tanto directamente resolviendo peticiones como indirectamente a la hora de navegar."

    Bien..... El título da lugar a engaño. Debería ser "Por qué los dns de tu operador son más rápidos" y nada mas.

    Pero vamos, que si de 50ms pasas a 60ms, vamos, una diferencia de 10milisegundos... como que te crees tú que lo vas a notar. Y eso de que se ralentiza la navegacion "segundos".... jajaja. Dejame que me ría. La carga de una web por ejemplo de 1,5segundos a hacerlo en 2,4segundos por ejemplo, permiteme que te diga que tampoco lo vas a notar.

    Eso sí, lo que SÍ vas a notar, son guarradas como las de Jazztel con el tema de sus DNS, o sus "hasta 20megas" por poner un par de ejemplos...

    • Efectivamente. El artículo habría sido mucho más serio si…

      Efectivamente. El artículo habría sido mucho más serio si además añadiera un estudio (no sólo el DIG) comparando el tiempo de búsqueda DNS con el tiempo de carga de la web.

      No sirve de nada optimizar un DNS de 100 ms a 30 ms si luego la web tarda en bajarse 2000 ms porque el servidor está muy cargado.

      Sugeriría acompañar una captura Wireshark con los tiempos de DNS, los tiempos de establecimiento TCP y los de peticion-respuesta del servidor para comparar y decidir si realmente es mejor un DNS rápido o uno estable y limpio.

      Definitivamente el título es tendencioso y lleva a error porque el autor asume que más rápido es mejor. La excelencia técnica no garantiza el óptimo resultado.

  • BocaDePez BocaDePez
    6

    Yo estoy parcialmente en desacuerdo con este artículo porque…

    Yo estoy parcialmente en desacuerdo con este artículo porque el hecho de que los DNS de tu operador esten en España o fuera no quiere decir que tengan una infraestructura de servidores adecuados... durante años los DNS de Telefónica habituales llegaron a recibir mas tráfico del que podian soportar... inclusive algunos operadores españoles tienen ambos DNS en la misma subred lo que es un error de seguridad básico en el diseño de una infraestructura de resolución de nombres de alta disponibilidad. Por el momento me quedo con OpenDNS que me da buenos resultados y me proporciona información muy útil sobre todas las consultas de mi red... mucha mas información además de la que te proporcionan actualmente los DNS de cualquier operador en España.-

    • Yo tampoco comulgo del todo con al artículo, ni tampoco con…

      Yo tampoco comulgo del todo con al artículo, ni tampoco con tu post (no veo problema a tener DNS de la misma red en diferentes ubicaciones geográficas empleando rutas de host generadas por balanceadores de carga).

      Lo que me gusta y por eso contesto tu post es la filosofía que planteas con naturalidad: "me quedo con OpenDNS que me da buenos resultados". Comparto contigo esa idea. Comparar, ser consciente de los beneficios y perjuicios de cada opción y elegir con criterio la solución a nuestras necesidades particulares.

      Me encantaría que la peña dejara de sentar cátedra cada vez que abre la boca, despreciando a los demás (no lo digo por ti, bocadepez, sino por todos los que generamos flames por aquí sintiéndonos en posesión de la certeza absoluta). Deberíamos ser todos más humildes y cuidadosos a la hora de dar "recomendaciones generales para la gente inexperta". Más enseñar a pescar y menos pescado! :D

  • BocaDePez BocaDePez
    6

    Tienes toda la razon, sin embargo en la practica con las DNS…

    Tienes toda la razon, sin embargo en la practica con las DNS de google me funciona mejor la navegacion Web.

    Uso ONO, desde Cadiz, y las pruebas con DIG que he realizado me arrojan los siguientes valores:

    Con las DNS de ONO ocurre esto:

    marca.es. 211 IN A 193.110.128.199

    ;; Query time: 37 msec

    ;; SERVER: 62.42.230.24#53(62.42.230.24)

    ;; WHEN: Sun Jan 17 16:40:24 2010

    ;; MSG SIZE rcvd: 42

    Con las DNS de Google ocurre esto:
    marca.es. 93 IN A 193.110.128.199
    ;; Query time: 76 msec;; SERVER: 8.8.8.8#53(8.8.8.8);; WHEN: Sun Jan 17 16:41:27 2010;; MSG SIZE rcvd: 42
    Aunque por regla general desde ONO la respuesta es mucho mas rapida, cuando hago muchos "query" obtengo algunos resultados de 190msec aprox. mientras que en el caso de los "query" con google la media se mantiene siempre en los 79msec.
    En mi caso particular, igual se trata de algun problema en la red o mi nodo,... no lo se. La practica es como ya digo anteriormente, la navegacion es muuucho mas fluida con las DNS de google.
    Saludos!

  • 6

    Supongo que la velocidad tiene importancia si las DNS de tu…

    Supongo que la velocidad tiene importancia si las DNS de tu compañía no están caídas contínuamente, resuelven como las internacionales o sencillamente no son una mierda. Mi tráfico viene mayoritariamente de fuera de España y acabé hasta los huevos de todas las DNS de todas las ISP que he tenido, sin embargo usando opendns y google me ha pasado en muchas menos ocasiones.

    • BocaDePez BocaDePez
      6

      Amen. Y es que en el momento en que el trafico sale de la…

      Amen.

      Y es que en el momento en que el trafico sale de la pandereta, como se nota como se nota...

      Pero bueno...

  • BocaDePez BocaDePez
    6

    he estado mirando lo del comando DIG y no es como poneis en…

    he estado mirando lo del comando DIG y no es como poneis en el articulo. para que te mire el tiempo que le cuesta resolver una pagina con un determinado servidor DNS es asi:

    dig @8.8.4.4 marca.es

    osea asi te miraria cuanto le cuesta resolver el dominio marca.es con el servidor dns de google.

    de la manera que habeis puesto os lo resuelve con el servidor dns que tengais puesto en la conexion a internet por lo menos a mi me hacia eso en mandriva.

  • pero han sido unos comentarios en la reciente noticia del…

    pero han sido unos comentarios en la reciente noticia del hijacking de Jazztel los que me han decidido.

    no veo qué tiene que ver eso con maletines llenos de 500 leuros :P

    en serio, cualquier router decente tiene dns cache ... así que.. ¿Qué más da?.

    saludos

  • BocaDePez BocaDePez
    6

    No dudo que el uso de DNS propias del ISP sea más rápido,…

    No dudo que el uso de DNS propias del ISP sea más rápido, siempre y cuando la operadora destine recursos a su correcto mantenimiento y actualización, pero...

    El saber que puedes contar con otros servidores DNS, aunque comparándolos con los de tu ISP sean lentos, es una gran ventaja en casos como caída de éstos mismos ISP, errores en su configuración/actualización, o incluso el caso más deleznable que se pueda dar, que al poner los privilegios de una minoría por encima de los derechos y libertades de la mayoría, empiecen a capar el acceso a ciertas webs, entonces éstos servidores DNS externos nos puede permitir esquivar tan sucias maniobras...

  • BocaDePez BocaDePez
    6

    Hay una cosa que no es cierta: cuando hacemos peticiones de…

    Hay una cosa que no es cierta: cuando hacemos peticiones de dominios "raros" que no están cacheados, Google es más rápido que el de nuestro operador (y OpenDNS todavía más). La prueba aquí.

    Está muy bien el artículo, pero conviene hacer pruebas serias y presentar datos fiables, más allá de resolver un par de direcciones desde la línea de comandos.

  • 6

    Excelente artículo :) Aún así yo, personalmente, prefiero no…

    Excelente artículo :)

    Aún así yo, personalmente, prefiero no poner todos los huevos en el mismo cesto. Es decir, aunque se tenga como dns principales las de tu isp es conveniente tener otras disponibles en caso de que hubiera algún problema. Es una buena, creo, costumbre que adquirí en los tiempos en que los servidores dns de Jazztel se caían con cierta frecuencia y no la he abandonado. Y creo que no la voy a abandonar, aun reconociendo que (casi) siempre son mejores los dsn de tu isp que los de otro :)

    Saludos

    • Opino como tú. Soy partidario de poner 2 dns de empresas…

      Opino como tú.

      Soy partidario de poner 2 dns de empresas distintas.

      Siempre me ha ido bien uno de timo que lleva más de 8 años rulando y no lo cambio.

      Ahora empezaré a usar también el de google.

      Y para los clientes, el que recomiende su isp.Como alternativo, el de la competencia. Por si acaso.

      En caso de redundar servicio de adsl se hace idem.

      Excelente explicación Txuspe.

      Un saludo

  • BocaDePez BocaDePez
    6

    No es verdad que los DNS de tu operador tienen que ser los…

    No es verdad que los DNS de tu operador tienen que ser los mejores, en mi caso los mios son nefastos y el tiempo de procesado es mayor que el tiempo de transmisión hasta google. Lo mejor es comprobar cuales son los mejores DNS para tu conexión, podeis usar este software Open Source:

    code.google.com/p/namebench/

  • BocaDePez BocaDePez
    6

    Pues no sé en el caso de los demás pero a mí me resuelven…

    Pues no sé en el caso de los demás pero a mí me resuelven bastante más rápido www.bandaancha.eu los dns de Google que los de Jazztel (mi proveedor).

    De todos modos, los dns de Google están en beta, a día de hoy supongo que ni tan siquiera tendrán presencia física en todos los países y eso aumentará la distancia que hay que recorrer hasta llegar a ellos pero quien no nos dice que cuando termine su fase de pruebas Google no tenga presencia física en casi todas las redes de los grandes operadores.

    • Los servidores DNS de Google no están en beta y... no, no…

      Los servidores DNS de Google no están en beta y... no, no tienen presencia en todos los países (y no creo que la tengan en ningún futuro cercano).

1