Pagine importanti

martedì 12 giugno 2007

Google e OpenDNS

Stavo lavoricchiando ad una cosa con il PC windows di un mio partner, su cui ho installato la Toolbar di Netcraft, quando all'improvviso mi sono reso conto che sotto l'indirizzo "www.google.it" non c'era la solita nota "Google Inc." che identifica i segmenti di rete, bensi' "Freedom Networks LLC".
Stupito dal fatto che non mi risulta che google abbia cambiato network mantainer ho fatto una scoperta moooolto interessante, che riassumo in questo capture:

C:\Documents and Settings\Administrator>nslookup
Server predefinito:  resolver1.opendns.com
Address:  208.67.222.222

> www.google.it
Server:  resolver1.opendns.com
Address:  208.67.222.222

Risposta da un server non di fiducia:
Nome:    google.navigation.opendns.com
Addresses:  208.67.217.230, 208.67.217.231
Aliases:  www.google.it, www.google.com

> server 212.48.4.15
Server predefinito:  [212.48.4.15]
Address:  212.48.4.15

> www.google.it
Server:  [212.48.4.15]
Address:  212.48.4.15

Risposta da un server non di fiducia:
Nome:    www.l.google.com
Addresses:  64.233.183.103, 64.233.183.147, 64.233.183.99, 64.233.183.104
Aliases:  www.google.it, www.google.com

> exit

C:\Documents and Settings\Administrator>

Voi che ne pensate? Devo smettere di far usare OpenDNS ai miei partner/clienti/quelchele'?
alle

3 commenti:

  1. Francescomercoledì 13 giugno 2007 alle ore 09:45:00 CEST

    Si si, smetti :)

    RispondiElimina
  2. Anonimomercoledì 13 giugno 2007 alle ore 11:12:00 CEST

    Si, in effetti si :) Fanno puntare tutto a loro perchè poi possano offrire servizi tipo la "correzione" degli URL eccetera.
    Se provi a dare un nslookup seguito da un punto finale ottieni i risultati corretti, tipo

    nslookup www.google.it.

    Io comunque tenderei, se le condizioni lo permettono, ad usare DNS propri :):)

    RispondiElimina
  3. Grizzlymercoledì 13 giugno 2007 alle ore 15:44:00 CEST

    Infatti, come mi sono gia' espresso in passato, in ufficio io utilizzo un'istanza di bind9 con una zona aggiunta ("uibbs2.lan", come rete interna) e mi trovo molto meglio cosi'. (-:

    Pero' ai miei clienti non posso installare istanze di dns a manetta e - soprattutto - il punto e' che opendns e' una buona soluzione: blocca parecchio phishing (un mio cliente non e' riuscito ad aprire un finto sito di poste italiane) e da meno casini dei dns italiani.
    Cerco ancora di capire come costringere bind a tenere la zona "uibbs2.com" come rete locale e fare le query solo in caso la zona richiesta sia un'altra, ma per ora mi accontento dell'escamotage ".lan". ((-:

    RispondiElimina

Come detto sull'intestazione del Blog, sarete ospiti ben graditi, e per questo vi ringrazio anche per i vostri commenti, anche se messi per criticarmi. (-:
Visto lo spam ricevuto in questo periodo, i commenti sono moderati, pertanto vi prego di utilizzare questo spazio per costruire qualcosa assieme a me e agli altri lettori, astenendovi invece dal limitarvi ad approfittare di questo spazio aperto per fare pubblicità ai vostri prodotti o servizi. In caso di dubbi, in home page trovate il mio indirizzo e-mail e il mio numero di telefono (attivo dal lunedì al venerdì dalle 9 alle 13 e dalle 15 alle 19), per contattarmi.
Infine, vi prego di non utilizzare parolacce, bestemmie o termini che possano urtare la sensibilità mia o dei lettori.
Grazie mille! Grizzly