ODDNS, nueva herramienta anticensura
Acaba de presentarse en Francia la beta pública de ODDNS, un sistema de gestión de DNS alternativo con dos objetivos principales: evitar los problemas de censura de algunas páginas web controlados por determinados paises y ofrecer un servicio de consulta de DNS anónimo mediante el cifrado de las comunicaciones.
El principal problema es la facilidad de suplantación de nombres de dominio. Sobre este sistema, son los usuarios los que comparten las equivalencias dominio-IP y se distribuyen por los diferentes servidores ODDNS de forma similar a P2P. De esta manera evitamos pasar por los servidores jerárquicos DNS y en una única petición obetenemos la respuesta deseada (o no).
El sistema DNS actual se basa en 13 servidores raíz gestionados por el organismo norteamericano ICANN. El resto de servidores, como los que los ISP ponen a disposición de sus clientes para la navegación, actualizan su información desde estos servidores raíz. Al depender de servidores centralizados, resulta muy sencillo alterar o bloquear la respuesta a las peticiones de resolución de algunos dominios.
Aún con todas las limitaciones de ODDNS, las propias vulnerabilidades del sistema actual DNS hacen que se precise una alternativa mejorada que evite ataques hole in the middle o falseamiento de DNSs, entre otros. ODDNS no será la alternativa, pero es un nuevo planteamiento que viene a reforzar la necesidad de actualización del sistema de resolución de nombres de dominio.