(OJO – borrador – lo ampliaré en breve)
Desde hace ya algunos años que he sido un usuario fiel de OpenDNS, sobre todo cuando disponía en mi conexión de cable de IP fija (por cierto, muy mal los señores de ONO, que en su momento me la ofrecieron a 0,95 € al mes y un día lo subieron a 12 € al mes, sin previo aviso – es una pena porque el producto que ofrece ONO, internet por cable, es de una calidad *excelente*, justo lo contrario que su soporte técnico).
El motivo de este post es explicaros que hoy, después de esos años de fidelidad, he cambiado de proveedor.
![]()
OpenDNS ofrece unas prestaciones buenas, y si dispones de una IP fija tienes todo un panel de control excelente para configurar todo tipo de opciones.
Sus IPs de servicio son 208.67.222.222 y 208.67.220.220

Hoy me he enterado de que Google ha lanzado su propio servicio de DNS para el acceso del público.
Las IPs de sus DNS son: 8.8.8.8 y 8.8.4.4
Increíblemente fáciles de recordar. Pero evidentemente éste no ha sido el motivo por el cual he cambiado de proveedor de DNS, sino por una característica muy importante: cuando un host NO existe, devuelve efectivamente como resultado NXDOMAIN, mientras que OpenDNS siempre acaba redirigiéndote a sus máquinas, lo cual me parece un abuso.
Ejemplo:
[nevot@xarxes ~]$ dig www.estedominionoexiste1234.com @8.8.8.8
; <<>> DiG 9.6.1-P2-RedHat-9.6.1-7.P2.fc11 <<>> www.estedominionoexiste1234.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 34492
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0;; QUESTION SECTION:
;www.estedominionoexiste1234.com. IN A;; AUTHORITY SECTION:
com. 900 IN SOA a.gtld-servers.net. nstld.verisign-grs.com. 1259870309 1800 900 604800 86400;; Query time: 96 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Dec 3 20:58:49 2009
;; MSG SIZE rcvd: 122
Con OpenDNS:
[nevot@xarxes ~]$ dig www.estedominionoexiste1234.com @208.67.222.222
; <<>> DiG 9.6.1-P2-RedHat-9.6.1-7.P2.fc11 <<>> www.estedominionoexiste1234.com @208.67.222.222
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63751
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0;; QUESTION SECTION:
;www.estedominionoexiste1234.com. IN A;; ANSWER SECTION:
www.estedominionoexiste1234.com. 0 IN A 67.215.65.132;; Query time: 51 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Thu Dec 3 21:00:01 2009
;; MSG SIZE rcvd: 65
Lo cual sin duda es una ventaja para algunos de nosotros. Tal como afirma Prem Ramaswami en una de las discusiones públicas sobre el tema:
Google Public DNS follows the DNS Standards set forth by the Internet
community which means we do not block, filter, or redirect DNS responses.
These actions most probably belong on the client side rather than the
protocol side.
Lo cual me parece loable, más ajustada a los estándares, y además da cabida a ambas empresas en este mundo.
Por otro lado, la primera sospecha que tengo acerca de la arquitectura subyacente utilizada es que es igual o mejor que la de OpenDNS. Haciendo un breve test sobre la entropía de puertos e identificadores de transacción veo que desde mi conexión en España se presentan las solicitudes desde su IP 209.85.128.94 (fk-out-f94.1e100.net), mientras que al probarlo desde una máquina que tengo contratada en EE.UU. las solicitudes se ven desde 74.125.94.94 (iw-out-f94.1e100.net), con lo que se deduce que efectivamente anuncian estas direcciones desde varios datacenters y que las infraestructuras están redundadas a nivel de routing internet.
Ampliaré este post más adelante.
Más sobre DNS de Google.
Una de las noticias de los medios en el día de hoy es la prohibición de la venta de 



