Juan> Tu dices a nivel individual, pero si el control lo hacen sobre todos Juan> los usuarios que se conectan a traves del isp, no seria factible Juan> factible hacerlo almacenando los datos de usuario origen, y destino de Juan> la petición DNS? Yo pienso que no sería factible, salvo que los DNS estuvieran configurados solo para recibir determinadas peticiones de determinados grupos. Piensa que los DNS solo traducen de nombres a IP's, pero que esa traducción es para cualquier tipo de protocolo y para cualquier IP de Internet. No solo se traduce el HTTP, por ejemplo, de los usuarios del ISP, sino también las peticiones de FTP o de SMTP. y además las de cualquiera que "adopte" a esos DNS para sus peticiones, pertenezca o no al ISP, y además tienes el añadido de las que hacen servidores de otras subredes. Pienso que para estadísticas tipo las de alexa.com está bien, pero para efectuar un control de algún usuario o grupo de usuarios en particular, no es un buen método. Por nuestras latitudes (España) y policialmente hablando se usa el "sniffer" de toda la vida cuando quieres controlar a alguien en especial. Evidentemente ese "sniffer" no se configura en el ordenador del investigado, sino en la puerta de este con su proveedor. Juan> Es obvio que esos servidores, estarían sometidos a un carga muy alta, Juan> tratandose de un isp grande, al punto de que comenzarian a fallar ante Juan> cargas elevadas, como suele suceder con los dns de timofonica en Juan> Argentina, en los 2 ultimos meses, y llevando incluso a una total Juan> imposibilidad de conexión hacia el sitio destino, como sucedió el 9 de Juan> julio. Juan> Juan> Yo resolvi el problema, configurando los dns de opendns. Ves, más a mi favor. :-) Usas unos DNS que no controla tu ISP sino que son de un tercero. En realidad puedes configurar el DNS que desees, sea del proveedor que sea. Este es uno de los problemas que tiene la vulnerabilidad descubierta, el no poder cerrar los DNS a terceros, o al menos así lo veo yo.