Anonymous Iberoamérica - Blog oficial

¿Qué son los DNS y cómo cambiarlos?


Una de las decisiones más controvertidas para el ecosistema de Internet es bloquear el acceso a cierta páginas (Como Twitter, por ejemplo, en Venezuela o Turquía). Debido a este tipo de acciones, les mostramos formas de evitar los bloqueos.

La más popular es utilizar el servicio de resolución de nombres de dominio de Google, mejor conocido como Google Public DNS. De esta forma, los usuarios pueden elegir las direcciones 8.8.8.8 y 8.8.4.4 como servidores DNS principal y secundario para sus conexiones de IPv4 o 2001:4860:4860::8888 y 2001:4860:4860::8844 para IPv6, en vez de aquellos que utilizan sus proveedores de servicio de Internet (ISP).

En redes sociales se hicieron populares las imágenes de graffitis con los DNS de Google. Pero, ¿cómo es que se usaron para sortear el bloqueo – y por qué ahora ya no funcionan?

El sistema de nombres de dominio (Domain Name System, DNS) permite que las redes de Internet utilicen nombres en vez de direcciones IP para acceder a un dispositivo. Gracias al DNS, es posible acceder a cualquier sitio por medio de su dirección web y no a través de la dirección IP de su servidor.

El beneficio es para el usuario final, que puede memorizar con mayor facilidad los nombres de dominio que muchas direcciones IP. Como ejemplo, es posible acceder al mismo sitio tecleando la dirección www.google.com en vez de http://173.194.37.20. Ambas direcciones llevan al mismo contenido, pero la primera lo hace a través de un dominio genérico, mientras que la segunda es una dirección IP.

Este sistema DNS está formado por cantidad de servidores que se encargan de resolver estas peticiones, es decir, de devolver la IP asociada a cada dominio. Cada máquina, por defecto, tiene un pequeño servidor DNS que almacena una caché con las últimas direcciones resueltas (algunos navegadores también almacenan una pequeña caché). Esa caché podemos consultarla en cualquier momento, y basta con ejecutar un cierto comando en la terminal del sistema (en el caso de Windows, ipconfig /displaydns).

Los dominios de nivel superior o Top Level Domains (TLD) se dividen en TLD genéricos (gTLD) y TLD de código de país (ccTLD). Los ejemplos más comunes de gTLD son .com y .net, administrados por VeriSign. Con respecto a los ccTLD son dominios de dos letras que varían en función de cada país: .cl para Chile, .es para España, .fr para Francia o .mx para México. La administración de cada uno, depende de cada nación.

Una lista completa de TLD se encuentra disponible en el sitio de la IANA. La tabla incluye TLD internacionalizados, escritos en alfabetos no latinos.

Bloqueo de servicios por DNS

En los países, la estrategia inicial se concentra en evitar que los usuarios sean dirigidos al servidor de la página (www.twitter.com por ejemplo) cuando solicitan visitarla. Los servicios de resolución de DNS de los ISP envían a los usuarios a sitios donde se muestran las órdenes judiciales en las que se basa el bloqueo.

Al utilizar un servicio público como el ofrecido por Google, los usuarios pueden evitar la prohibición, dado que Google Public DNS remite a los usuarios al sitio correspondiente al dominio solicitado.

Otros DNS conocidos son

OpenDNS: www.opendns.com
208.67.222.222 y 208.67.220.220

Neustar DNS: http://www.neustar.biz/services/dns-services/free-recursive-dns
156.154.70.1 y 156.154.71.1

Norton DNS: https://dns.norton.com/configureRouter.html
199.85.126.20 y 199.85.127.20

Comodo DNS: www.comodo.com/secure-dns/switch
8.26.56.26 y 8.20.247.20

¿Cómo cambialos?

¿Por qué? Pueden mejorar el rendimiento de la conexión. Según experiencia estos servicios son más rápidos reflejando cambios en las IP de los servidores a los que apuntan los dominios. Además, debemos añadir que muchos países realizan sus bloqueos a nivel de servidores DNS; utilizar otros servidores muchas veces nos permite ignorar ese bloqueo.

Vamos a proponer dos alternativas: las DNS de Google y las de OpenDNS. La configuración se realiza de idéntica manera elijamos uno u otro servicio, cambiando únicamente las direcciones IP que introduciremos como DNS primario y DNS secundario.

Independiente de la plataforma


Una solución universal e indicada si, además de ordenadores, utilizamos otros dispositivos como smartphones, consolas o tabletas, es cambiar el servidor DNS en la configuración del router. Modelos de router hay muchísimos y es imposible reseñar aquí los pasos a seguir para cada uno de ellos, pero una pequeña guía podría ser la siguiente:

  • Buscamos nuestra puerta de acceso a Internet, es decir, la dirección IP local de nuestro router. Abriendo una terminal y ejecutando ipconfig en Windows, ifconfig en Linux (o abriendo el panel de preferencias de red en OS X) debería aparecer ese dato en la sección correspondiente a la interfaz de red que estemos usando (ya sea inalámbrica o vía cable). Habitualmente será 192.168.1.1, 192.168.2.1 o 192.168.0.1.
  • Iniciamos sesión en la interfaz Web de nuestro router. Si no la has cambiado conscientemente prueba combinaciones de usuario/contraseña “1234/1234”, “1234/” (en blanco la contraseña), “admin/”, “admin/admin”… Depende de cómo esté configurado.
  • Buscamos la configuración de LAN. Ahí deberán aparecer dos cuadros con “Primary DNS” y “Secondary DNS” (o algo parecido) donde introduciremos las IP de los servidores DNS que elijamos. Podemos anotar las que estén por defecto, sobre todo por si queremos recuperarlas algún día.

Una vez sigamos estos pasos (más o menos) y reiniciemos el router tendremos automáticamente configurada nuestra red local para que utilice esos servidores DNS. Pero no es la única solución. Si no nos sentimos con ganas de modificar las tripas de nuestro router podemos realizar esta configuración a nivel de máquina (eso sí, deberemos configurar cada una de ellas).

Windows



Deberemos abrir la configuración de la interfaz de red que queremos configurar (y si utilizamos, por ejemplo, WiFi a veces y otras veces cable, deberemos modificarlo en los dos lugares). En Windows XP la configuración está en el Panel de Control, Conexiones de Red. En Vista y 7 podremos utilizar el buscador del menú de inicio para buscar “Ver conexiones de red”.

Hacemos doble clic en la conexión que queremos configurar, y acto seguido en el servicio que queremos modificar (Protocolo de Internet Versión 4). Si la conexión es inalámbrica se abrirá otra ventana: pulsaremos “Propiedades” para que se abra el diálogo que queremos.


Podemos tomar por guía el diálogo superior; mantenemos que nuestro router nos asigne automáticamente una dirección IP local (o mantenemos la configuración previa, si es que la hemos modificado) y modificamos únicamente los valores DNS.

Un punto en contra es que esta configuración se realiza por interfaz, y se mantiene a lo largo de todas las redes que utilicemos. Y hay redes públicas que no permiten utilizar DNS alternativos (por ejemplo, la de alguna universidad). Gestores de redes alternativos permiten asignar perfiles, para facilitar esta tarea.

OS X


Para cambiar las DNS que utilizamos en nuestra máquina con OS X los pasos son similares. Abrimos el panel de Preferencias del Sistema (en el menú de la manzana), buscamos el icono Red y seleccionamos la interfaz de red que queremos configurar y pulsamos el botón “Avanzado”, y dentro del diálogo modal que se abre cuando hacemos clic en él accedemos a la pestaña DNS.

En este caso deberemos eliminar las dos entradas que estarán por defecto (podemos anotarlas en un papel por si queremos recuperarlas) y añadir las dos entradas correspondientes a servidor DNS primario y secundario.

Linux


Podemos elegir distintas opciones para realizar esta configuración, si bien vamos a elegir utilizar una interfaz gráfica, que para eso están. En Linux tenemos una ventaja: podemos realizar esta configuración a nivel de red inalámbrica y no de interfaz.

No obstante, como pista, si queremos configurarlo a nivel de interfaz deberemos editar un fichero de configuración: /etc/resolv.conf.

En Gnome deberemos seguir una serie de pasos: hacemos clic en el icono donde elegimos las redes WiFi, seleccionamos la última opción, buscamos la red que queremos modificar (ya sea cableada o inalámbrica) y seleccionamos la pestaña Ajustes de IPv4, marcando en el desplegable “Sólo direcciones automáticas (DHCP)”. Introduciremos las IP de los servidores DNS separadas por comas.


¿Utilizas KDE? No hay problema. Haremos clic en el icono para conectarnos, seleccionamos “Gestionar las conexiones”, buscamos la conexión que queremos editar y vamos a la pestaña Ajustes de IPv4. El resto es análogo.

Como vemos no es excesivamente difícil configurar nuestros equipos para que utilicen otros servidores DNS, sólo es cuestión de saber encontrar el lugar donde cambiarlo.

Sin embargo, gobiernos han fortalecido la suspensión al bloquear el acceso al servicio a nivel de dirección IP, lo que ha dejado inoperativa esta primera solución y ha orillado a los usuarios a recurrir a otras opciones, como el uso de redes privadas virtuales (VPN).


7 comentarios

  1. Bueno el articulo pero como es eso que en venezuela no se puede usar twitter ? eso es falso soy twitero nato mi proveedor es CANTV y no he tenido problema alguno con el acceso

    ResponderEliminar
  2. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  3. hijo de tu maldita madre maamaguebo :-b :d

    ResponderEliminar
  4. Erick Toledo la chupa. es gay :d

    ResponderEliminar
  5. Este comentario ha sido eliminado por el autor.

    ResponderEliminar

:) :-) :)) =)) :( :-( :(( :d :-d @-) :p :o :>) (o) [-( :-? (p) :-s (m) 8-) :-t :-b b-( :-# =p~ :-$ (b) (f) x-) (k) (h) (c) cheer

Related Posts Plugin for WordPress, Blogger...
 
© 2011-2015 Anonymous Iberoamérica. Some rights reserved.
Released under Creative Commons 3.0 CC BY-NC 3.0
Posts RSSComments RSS
Back to top