A partir de septiembre de 2017, cada Autoridad de Certificación está obligada a revisar los registros DNS de CAA para un dominio al que está a punto de emitir un certificado. Esto da más control al propietario del dominio y puede limitar qué autoridades de certificación pueden emitir certificados.

Cloudflare ha anunciado un nuevo servicio de DNS gratuito con el que pretende superar las condiciones de las DNS de Google y OpenDNS. Operarán utilizando las IPs 1.1.1.1 y 1.0.0.1, y la empresa asegura que será "el servicio de DNS para el consumidor más rápido y más privado de Internet". Pero más allá de la velocidad, el gran argumento de Cloudflare para competir con sus dos principales consumidores es la privacidad. La empresa promete borrar todos los registros de consultas DNS a las 24 horas.

La llegada de las DNS de Cloudflare ha agitado un segmento que parecía bastante dominado por Google y por OpenDNS. Sus responsables aseguran que son más seguras, más privadas y más rápidas que las del gigante de Internet. Comprueban si esto es así con una comparativa de DNS que incluye: Google, CloudFlare, Quad9, OpenDNS,Norton DNS, CleanBrowsing, Yandex DNS y Comodo DNS

La interfaz de red br0 del router tiene asignada la dirección IP de la LAN, 192.168.0.1, pero además tiene asignada cómo segunda dirección IP la 1.1.1.1 mediante la interfaz br0:0. Desactivando esta segunda interfaz simplemente quitamos esa dirección y desde ese momento el router deja de verla como una IP interna.

¿Todavía podemos tener una moratoria en la nueva Ley de Protección de Datos GDPR? Pregunta al organismo de nombres de dominio de EE. UU. La base de datos pública Whois de los detalles de registro del nombre de dominio está muerta. En una carta enviada esta semana al supervisor de DNS ICANN , las autoridades de protección de datos de Europa han eliminado efectivamente el servicio actual, señalando que infringe la ley y será ilegal el 25 de mayo, cuando entre en vigor GDPR. El ICANN ahora tiene un poco más de un mes para encontrar un reemplazo.

Optimizar la conexión, hacerla más segura contra ataques externos y controlar el contenido accesible. Estas tres razones son los principales motivos por los que deberías cambiar el servidor DNS de tu red local o de tu dispositivo conectado.

La compañía de ciberseguridad Kaspersky Lab ha alertado sobre la expansión del "malware" Roaming Mantis, de ciberataques a routers mediante la técnica de secuestro del sistema de nombres de dominio (DNS), que ha comenzado a afectar a usuarios europeos y que ha incorporado minería de criptomoneda. Roaming Mantis, con origen en Asia, es una campaña de "malware" diseñada principalmente para robar información del usuario, incluidas las credenciales, y para proporcionar a los ciberdelincuentes el control total sobre el dispositivo comprometido

El malware utiliza routers comprometidos para infectar smartphones y tablets Android, redirigir dispositivos iOS a un sitio phishing y ejecutar el script minero CoinHive en ordenadores de sobremesa y portátiles. Esto lo consigue mediante el secuestro del DNS, lo que dificulta que los usuarios detecten que algo va mal. Al principio, Roaming Mantis mostraba mensajes en 4 idiomas: inglés, coreano, chino y japonés. Pero en algún momento sus creadores decidieron expandirse e implementar otras dos docenas de idiomas nuevos en su malware

Un problema técnico está provocando que, durante el día de hoy, miles de páginas web a nivel nacional estén sufriendo sus contratiempos. Algunas de ellas se han mantenido caídas durante varias horas, y siguen experimentando estos problemas técnicos, mientras que otras únicamente han experimentado constantes caídas pero de tiempo muy reducido, sin llegar a verse afectada en gran medida la experiencia de usuario y, evidentemente, su tráfico.

La versión 1.4.0.216 de Kaspersky VPN presenta una fuga de DNS que podría revelar información sobre las páginas visitadas por los usuarios.

Los servidores DNS se encargan de resolver las peticiones de usuarios a otros equipos averiguando su IP a partir del nombre del dominio introducido. Te explicamos cuál es su utilidad y cómo funcionan

Este artículo explica como evitar (bypass) bloqueos de OpenDNS que nos impiden navegar a determinados sitios Web. OpenDNS es un servicio estúpido y e inútil, que no sólo entorpece la resolución de nombres sino que además afecta la privacidad. Por esa razón voy a explicar cómo evitar esta basura de forma simple en cualquier entorno, ya sea Linux, *BSD o Windows.

Recopilación y benchmark de los mejores DNS para 2019. Los DNS más rápidos y los DNS con mejor seguridad y privacidad para disfrutar de Internet este nuevo año.

¿Alguna vez has querido comprar un dominio? Comprueba si sabes dar valor a un dominio cuando lo ves.

El bloqueo de páginas web por parte de los operadores es cada vez más frecuente ya que se considera una efectiva forma de luchar contra la piratería para la industria audiovisual, aunque también hay quien apunta a que bloquear webs no sirve para nada. Casi 50 páginas webs fueron bloqueadas en España el año pasado, aunque siempre supimos formas de saltarse el bloqueo de una página web, como cambiar las DNS. Ahora, sabemos que esto ya no vale de nada en Movistar y Vodafone para acceder a webs bloqueadas.

Las empresas de tecnología están empezando a adoptar cada vez más DNS sobre HTTPS (DoH o DNS encriptado). Esto hace posible resolver nombres de dominio a través del protocolo HTTPS seguro. Como resultado, es más difícil para las personas ajenas a la empresa, incluidos los proveedores de servicios de Internet, escuchar a escondidas los sitios a los que accede la gente. Entre otras cosas, estos nuevos avances dificultarán el bloqueo de sitios web y el cumplimiento de las órdenes judiciales.

Unos investigadores de la Universidad Pública de Navarra han desarrollado un servicio web que en tan sólo 2 minutos permite detectar si tu operador de red está manipulando el protocolo DNS para obtener más información sobre tu uso de Internet. El servicio sólo funciona en google chrome ,y para obtener datos fiables es mejor usar windows o android. Con tu visita también ayudas a la investigación que están llevando a cabo. Más información en la página web.

El protocolo DNS-over-HTTPS (DoH) no es la panacea de la privacidad que muchos han estado defendiendo en los últimos meses. El resumen es que la mayoría de los expertos piensan que el DoH no es bueno, y la gente debería concentrar sus esfuerzos en implementar mejores formas de encriptar el tráfico de DNS, como el DNS sobre TLS, en lugar del DoH.

El cifrado de DNS hace que sea mucho más difícil para los fisgones buscar en sus mensajes DNS, o corromperlos en tránsito. Al igual que la web pasó de HTTP no cifrado a HTTPS cifrado, ahora hay actualizaciones al protocolo DNS que cifran el propio DNS, mejorando aún más la privacidad del usuario. Existen dos mecanismos estandarizados para cifrar DNS entre el usuario y el resolvedor: DNS sobre TLS (2016) y consultas al DNS sobre HTTPS (2018). Ambos se basan en la seguridad de la capa de transporte (TLS), la misma que se usa en HTTPS.