Quali sono i vantaggi / svantaggi di OpenNIC vs ISP per la risoluzione DNS in termini di sicurezza e privacy?
Quali sono i vantaggi / svantaggi di OpenNIC vs ISP per la risoluzione DNS in termini di sicurezza e privacy?
Puoi scegliere un server DNS (un elenco è qui , sul loro wiki) che registra, registra per un periodo di tempo, registra e anonimizza il file dopo un periodo di tempo, registra in modo anonimo o non tiene traccia. In quanto tale, questa preoccupazione per la privacy è ben affrontata nel progetto OpenNIC. Un proprietario del server potrebbe mentire sul tipo di log conservati, devi giudicare se ritieni che sia una possibilità.
Anche se non dovrei rilasciare una dichiarazione basata sulla mia opinione, sulla base delle risorse necessarie per eseguire un server Tier 2 e il tipo di informazioni che potrebbero essere raccolte, non ho motivo di diffidare di un operatore specifico o del concept.
Vi sono problemi di sicurezza trascurabili, in quanto l'unico attacco che un server DNS potrebbe fornire è l'invio a un sito Web diverso da quello richiesto, eventualmente contenente tentativi di malware o phishing. Questo verrà rapidamente risolto dagli operatori di livello 1 della comunità.
NameBench è un progetto collaterale di un ingegnere di Google. Può testare un gran numero di server DNS per assicurarsi che la loro risoluzione sia "sicura" e non una fonte di censura . Proverà a risolvere nomi di dominio comuni come www.paypal.com e farà in modo che puntino alla posizione giusta. (Non degli assegni di censura funzionano correttamente al momento in cui scrivo, ma questa funzione funziona ancora.)
Namebench esegue anche controlli di velocità. Quando l'ho eseguito, ho scoperto che i server di risoluzione DNS di level3 erano in media 4 volte più veloci di quelli forniti dal mio ISP. Inoltre, il mio ISP stava reindirizzando maliziosamente le ricerche DNS fallite a una pagina di spam, motivo per cui stavo cercando di sostituirle in primo luogo.
Leggi altre domande sui tag dns