[Alambre]

Bueno, para empezar esto está dirigido a gestores de red (en donde el usuario común no tiene acceso al servidor o a clientes con ip fija en general), porque es sencillo burlar esta protección si se tiene acceso a las configuraciones de red.

que queremos?

usar un filtro web gratuito o en su defecto de bajo costo

Que necesitamos?

1 _ cuenta en opendns, en mi caso use la free
2 _ configurar el dns del equipo
3 _ configurar la cuenta
4 _ descargar el open dns updater




vas a http://www.opendns.com/



ya ahi vamos a registrarnos



completamos el formulario



las guias de aqui en delante se pueden hacer para pc, modem o estaciones

en este tutorial se continuo para pc, pero la guia deberia servir para todos



siguiente paso se procede a configurar los dns en el equipo, segu el so que usemos.



yo use el del win 7 pero podes hacer el sistema que sea



es importante porque asi te permite pasar al paso del testeo de la configuracion



llegado este punt opueden pasar 2 cosas

que salga bien


que salga mal



se puede volver al paso anterior o continuar ala cuenta propiamente dicha

bueno en este punto se puede validar el correo que para estas horas ya nos abra llegado



paso siguiente, colocamos la ip de la red que vamos a monitorear



y le damos al add this network

basicamente este paso es el mas importante, porque llegado este paso nos crea las redes, a la que le ponemos nombre y nos queda un renglon donde esta el nombre, la ip (que es un boton para las configuraciones), un simbolo (que sirve para las estadisticas)



una ves que le damos click al numero ip entramos a las opciones de la red para esa ip



el servidor da varios niveles de filtado, yo solo filtro la pornografia y algunas webs

basicamente recordando como llegar hasta aqui de arriba hacia abajo siguiendo los circulos, con la salvedad de clickear en el ip de la red



toca instalar el cliente, de manera que al cambiar el ip, le avisemos al opendns, que somos nosotros y que nos siga filtrando

para los clientes de windows o mac, volvemos a setings y alli aparecen los links para los clientes



la interfas en windows, no es muy vistosa



respecto a hacer update desde linux, no da soporte opendns pero hay en base a scripts de terceros, http://forums.opendns.com/comments.p...cussionID=2454


el caso particular de ubuntu/server

sudo aptitude install ddclient

y segun http://www.opendns.com/support/article/192

To use ddclient with OpenDNS, please use the following configuration. ## ## OpenDNS.com account-configuration ## use=web, web=whatismyip.org server=updates.opendns.com protocol=dyndns2 login=opendns_username password=opendns_password opendns_network_label Make sure SSL is enabled at the top of the configuration (ssl=yes # use ssl-support.)

tambien esta la posibilidad de usar el servicio DNS-O-Matic
para gestionar redes esta bueno, porque con un llamado actualiza en simultaneo varias redes como dyndns, 2mydns, no-ip, entre otros
https://www.dnsomatic.com/

OpenDns with DNS-O-Matic for users with a Dynamic IP OpenDNS provides an additional service for users with Dynamic DNSs. Their DNS-O-Matic will relay the request to OpenDNS and also optionally forward this to any number of additional Dynamic DNS providers. 1. Follow instructions for basic setup above. DNS-O-Matic with dd-wrt DNS-O-Matic with dd-wrt 2. Setup an account with OpenDns and Enable dynamic IP update under the settings tab on the OpenDNS website. Also enable any filtering options you want. 3. Log into DNS-O-Matic. It shares the same username and password for OpenDNS. 4. Add OpenDNS as a service on DNS-O-Matic 5. Also add account information for any other Dynamic DNS providers you have. 6. Now click the "Update Info" radio buttion 7. On the DDNS tab under Setup in dd-wrt set DDNS Service to Custom. 8. Set DYNDNS Server to updates.dnsomatic.com 9. Fill in your Username and Password for OpenDNS/DNS-O-Matic 10. Set Host Name to all.dnsomatic.com * To update multiple hosts, use hostname1 -a hostname2 -a hostname3 -a hostnameN Source: this tip. 11. Put /nic/update?hostname= in the URL text box. * If that doesn't work, use: http://updates.dnsomatic.com/nic/update?hostname= * If you get a badauth error from dnsomatic, it could be that you need to use https instead of http, so try: https://updates.dnsomatic.com/nic/update?hostname= 12. Apply

con esto ya deberiamos tener el servicio de dns + el servicio de filtrado operante en casi cualquier SO



---------------------------------------------------
como comentario

listado de dns (seguros)+

El DNS es una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio.

el dns , puede bloquear el acceso a un sitio en base a politicas que se implementen para el contenido o el formato de los sitios.

A partir del 5 de mayo, a las 17:00 UTC, los 13 principales servidores DNS de Internet utilizarán DNSSEC. su proveedor, puede o no haberse ajustado, el servicio esta disponible, pero no necesariamente se haya implementado.

El Domain Name System Security Extensions (DNSSEC) es un conjunto de especificaciones del IETF para asegurar cierto tipo de información propocionada por el Domain Name System (DNS) usado sobre las redes Internet Protocol (IP). Se trata de un conjunto de extensiones de DNS que proveen a los clientes DNS (resolvers): * Autenticación de origen los datos DNS * Integridad de los datos (pero no disponibilidad o confiabilidad) * Authenticated denial of existence

definiendo esto se puede mencionar lo que serian dns "seguros":

Partiendo de que el agente dns, solo se limita a recibir sus peticiones, verificar en su tabla de nombres, y devolver las direcciones de la red ip:
un cliente seguro seria el que aplique alguna forma de filtrado de las direcciones ip, de forma de entregarnos busquedas limpias, sin contenidos malisiosos .
Por decirlo, uno en su pc, puede montar un servidor dns en su pc, instalando algo como el bind9 o el unbound (a esos dos los conosco y uso) eso realmente se hace a efecto de aumentar el rendimiento de las redes y bajar el retardo.

habiendo definido a esto, nombraremos servidores considerados seguros, por estar proveidos por empresas de seguridad.




symantec (norton) tambien ofrece un servidor de dns, despues de open dns, google y ahora norton, todos quieren una participacion del mercado, aun esta en beta, pero ya esta ofreciendo un sistema de firmas para los sitios, supongo que mas adelante funcionara con el firewall



http://www.nortondns.com/


****************************************

Comodo Secure DNS (Sugerencia de Artemis)

para completar el suite de seguridad, comodo completa su suite con servidor de dns, para usar en conjunto con el antivirus, firewall y sandboxie



http://www.comodo.com/secure-dns/


++++++++++++++++++++++++++++++++++++++++++

Google Public DNS

Google para cmpletar el suite del buscador brinda el servicio de DNS de manera gratuita, como la mayoria de los servicios que brinda.




http://code.google.com/speed/public-dns/

respecto del google, yo le doy todas o casi todas mis busquedas, si aparto le doy mis direcciones de navegador de forma directa, no cambia mucho las estadisticas,

Sino a los usuarios de gmail les invito a checar sus estadisticas en configuracion de cuenta de google, busquen las estadisticas web
--------------------------------------------------

--------------------------------------------------

como alternativa, solo filtro web (free, solo necesita registracion en a pagina)

el k9 bluecoast (muy recomendable)



la interfas es similar a la del open, pero el open tiene mejor catalogado a los sitios, por razones obvias, pero tiene la ventaja de no poder ser burlado en los equipos clientes ya que se ejecuta como servicio,

/como comentario
--------------------------------------------------

bueno hasta aca llegamos,

Sugerencias?

Saludos.