martedì 12 giugno 2007

Google e OpenDNS

Stavo lavoricchiando ad una cosa con il PC windows di un mio partner, su cui ho installato la Toolbar di Netcraft, quando all'improvviso mi sono reso conto che sotto l'indirizzo "www.google.it" non c'era la solita nota "Google Inc." che identifica i segmenti di rete, bensi' "Freedom Networks LLC".
Stupito dal fatto che non mi risulta che google abbia cambiato network mantainer ho fatto una scoperta moooolto interessante, che riassumo in questo capture:

C:\Documents and Settings\Administrator>nslookup
Server predefinito: resolver1.opendns.com
Address: 208.67.222.222

> www.google.it
Server: resolver1.opendns.com
Address: 208.67.222.222

Risposta da un server non di fiducia:
Nome: google.navigation.opendns.com
Addresses: 208.67.217.230, 208.67.217.231
Aliases: www.google.it, www.google.com

> server 212.48.4.15
Server predefinito: [212.48.4.15]
Address: 212.48.4.15

> www.google.it
Server: [212.48.4.15]
Address: 212.48.4.15

Risposta da un server non di fiducia:
Nome: www.l.google.com
Addresses: 64.233.183.103, 64.233.183.147, 64.233.183.99, 64.233.183.104
Aliases: www.google.it, www.google.com

> exit

C:\Documents and Settings\Administrator>

Voi che ne pensate? Devo smettere di far usare OpenDNS ai miei partner/clienti/quelchele'?

3 commenti:

Francesco ha detto...

Si si, smetti :)

Anonimo ha detto...

Si, in effetti si :) Fanno puntare tutto a loro perchè poi possano offrire servizi tipo la "correzione" degli URL eccetera.
Se provi a dare un nslookup seguito da un punto finale ottieni i risultati corretti, tipo

nslookup www.google.it.

Io comunque tenderei, se le condizioni lo permettono, ad usare DNS propri :):)

Grizzly ha detto...

Infatti, come mi sono gia' espresso in passato, in ufficio io utilizzo un'istanza di bind9 con una zona aggiunta ("uibbs2.lan", come rete interna) e mi trovo molto meglio cosi'. (-:

Pero' ai miei clienti non posso installare istanze di dns a manetta e - soprattutto - il punto e' che opendns e' una buona soluzione: blocca parecchio phishing (un mio cliente non e' riuscito ad aprire un finto sito di poste italiane) e da meno casini dei dns italiani.
Cerco ancora di capire come costringere bind a tenere la zona "uibbs2.com" come rete locale e fare le query solo in caso la zona richiesta sia un'altra, ma per ora mi accontento dell'escamotage ".lan". ((-: