Y a-t-il un inconvénient à utiliser OpenNIC pour la résolution DNS?
Quels sont les avantages/inconvénients d'OpenNIC vs ISP pour la résolution DNS en termes de sécurité et de confidentialité?
Vous pouvez choisir un serveur DNS (une liste est ici ) qui se connecte, se connecte pendant une période, enregistre et anonymise le fichier après une période, se connecte de manière anonyme ou ne conserve aucun journal. En tant que tel, ce problème de confidentialité est bien pris en compte dans le projet OpenNIC. Un propriétaire de serveur pourrait mentir sur le type de journaux conservés, vous devez juger si vous pensez que c'est une possibilité.
Bien que je ne devrais pas donner une déclaration basée sur mon opinion, basée sur les ressources nécessaires pour faire fonctionner un serveur de niveau 2 et le type d'informations qui pourraient être recueillies, je n'ai aucune raison de me méfier d'un opérateur spécifique ou du concept.
Les problèmes de sécurité sont négligeables, car la seule attaque qu'un serveur DNS pourrait aider est de vous envoyer vers un site Web autre que celui que vous avez demandé, contenant éventuellement des logiciels malveillants ou des tentatives de phishing. Ce problème serait rapidement résolu par les opérateurs de niveau 1 de la communauté.
NameBench est un projet parallèle d'un ingénieur Google. Il peut tester un grand nombre de serveurs DNS pour s'assurer que leur résolution est "sûre" et non une source de censure . Il essaiera de résoudre les noms de domaine courants comme www.Paypal.com et s'assurera qu'ils pointent vers le bon emplacement. (Pas des contrôles de censure fonctionnent correctement au moment de la rédaction de ce document, mais cette fonctionnalité fonctionne toujours.)
Namebench effectue également des contrôles de vitesse. Lorsque je l'ai exécuté, j'ai découvert que les serveurs de résolution DNS de level3 étaient en moyenne 4 fois plus rapides que ceux fournis par mon FAI. De plus, mon FAI redirigeait par malveillance les recherches DNS ayant échoué vers une page de spam, c'est pourquoi je cherchais à les remplacer en premier lieu.