Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
74 lecturas y 37 respuestas
  • [Editado 24/07/08 15:30]

    Una ayudita para Josh

    Normalmente soy yo (o cualquiera de los mods de este foro), los que andamos poniendo orden, en este foro, pero, esta vez, somos los mods los que os pedimos vuestra ayuda. Como sabéis por esta y esta noticia de BandaAncha, casi todos los servidores DNS son vulnerables a un ataque. Josh, el "jefe" de BandaAncha, no ha pedido a los mods de todos los foros, que os pidamos colaboración, para ver cuales son los servidores DNS oficiales de todos los ISP's.

    Atendiendo a esta petición, he mirado en el router, cuales son los servidores DNS que ONO me asigna en la conexión. Los servidores son 62.42.230.24, y 62.42.63.52.

    Si alguien no sabe como mirar los servidores DNS's, la solución es sencilla. O vais al menú inicio de Windows, pulsais en ejecutar, y escribís cmd, pulsando la tecla enter después. Cuando os salga la ventana de comandos de Windows, escribís lo siguiente en negrita y pulsais enter: ipconfig /all

    Windows os escribirá todos los adaptadores de red que tengais, así como todos los datos de conexión de cada uno. En una conexión a internet normal, sólo uno de los adaptadores de red tendrá conexión, y por lo tanto los datos de conexión. En ese adaptador de red, debeis mirar los servidores DNS, y ver si concuerdan con los que yo he escrito. Si no concuerdan, posteadlos ;)

    Os pido a todos los usuarios del foro, que por favor miréis en vuestra conexión a internet, cuales son los servidores DNS que os asigna ONO automáticamente, y si son diferentes a los que acabo de citar, por favor, posteadlos, ya que Josh quiere mejorar el analizador DNS, para mostrar todos los servidores DNS de todos los ISP, y aparte, mostrar si esos servidores DNS son vulnerables.

    Os agradezco y mucho, de antemano, vuestra ayuda.
    Un saludo :)

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • Me gustaria hacer una pregunta al especialista djnacho. Si tu…

      Me gustaria hacer una pregunta al especialista djnacho. Si tu configuras en tu router unos servidores dns y luego vas a conexiones de red --> conexión de área local -->propiedades --> protocolo de internet tcp/ip y allí utilizas otros diferentes, ¿ cual de ellos es el que realmente estas utilizando ?. Por lógica deberian ser los que pusiste en tu router ¿ no ?.

            • Ejem.... bumper es el de más arriba :PNo pasa nada ;) Mucha…

              Ejem.... bumper es el de más arriba :P
              No pasa nada ;) Mucha gente piensa que quien prevalece es el router, pero lo que realmente vale es lo que tengas configurado en tu PC. Es el, el que realmente lanza las peticiones, y por lo tanto, si tiene configuradas unas DNS distintas a las del router, las manda a esas DNS's, y no a las que tenga configuradas el router. En caso de tener todo en automático, entonces, si...., las DNS's que prevalecen son las del router, ya que son las que el servidor DHCP manda al router, en la fase de petición de conexión.

              Un saludo :)

      • Como bien te dice campi, no es tu dns, sino tu puerta de…

        Como bien te dice campi, no es tu dns, sino tu puerta de enlace (es decir, la IP del router). Haz lo que he dicho, accedes a la consola del sistema (Inicio->Ejecutar->Escribir cmd). Una vez en la consola del sistema, debes escribir ipconfig /all, y allí, en la conexión donde haya conexión, te saldrán los servidores DNS. Esos son los que hay que postear si son distintos a los que he posteado en mi post inicial.

        Te voy a poner un ejemplo, que es el mío en particular: Haciendo lo de ipconfig /all, a mi, el sistema me escribe esto en pantalla:

         C:\Documents and Settings\Portátil Nacho>ipconfig /all

        Configuración IP de Windows

        Nombre del host . . . . . . . . . : ninguna-d445b97
        Sufijo DNS principal . . . . . . :
        Tipo de nodo . . . . . . . . . . : desconocido
        Enrutamiento habilitado. . . . . .: No
        Proxy WINS habilitado. . . . . : No

        Adaptador Ethernet Conexión de área local :

        Estado de los medios. . . .: medios desconectados
        Descripción. . . . . . . . . . . : Realtek RTL8169/8110 Family Gigabit
        Ethernet NIC
        Dirección física. . . . . . . . . : 00-03-0D-51-B8-E1

        Adaptador Ethernet Conexiones de red inalámbricas :

        Sufijo de conexión específica DNS :
        Descripción. . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Networ
        k Connection
        Dirección física. . . . . . . . . : XX-XX-XX-XX-XX-XX
        DHCP habilitado. . . . . . . . . : No
        Dirección IP. . . . . . . . . . . : 192.168.2.2
        Máscara de subred . . . . . . . . : 255.255.255.0
        Puerta de enlace predeterminada : 192.168.2.1
        Servidores DNS . . . . . . . . . .: 208.67.222.222
        208.67.220.220

        Adaptador Ethernet Conexión de red Bluetooth :

        Estado de los medios. . . .: medios desconectados
        Descripción. . . . . . . . . . . : Bluetooth Device (Personal Area Netw
        ork)
        Dirección física. . . . . . . . . : 00-10-60-D0-00-9C

        Como ves, tengo tres adaptadores de red (uno de red local o ethernet, uno inalámbrico para el wifi, y un adaptador bluetooth). De ellos, en dos, me pone en Estados de los medios: medios desconectados (el adaptador de ethernet y el bluetooth). Por lo tanto el único adaptador conectado a alguna red, es el inalámbrico o wifi. Como verás aparece en ese adaptador, un apartado donde pone las DNS's que se están usando en ese momento. Esas direcciones IP, son las que tienes que comprobar si son idénticas o no, a mi post inicial, y en caso de no ser iguales, postearlas (si nadie las ha posteado antes en este hilo).

        Un saludo :)

        • Adaptador Ethernet Conexión de área…

          Adaptador Ethernet Conexión de área local :

          Sufijo de conexión específica DNS :
          Descripción. . . . . . . . . . . : Dynex Gigabit PCI Adapter
          Dirección física. . . . . . . . . : 00-0E-2E-8C-D0-BC
          DHCP habilitado. . . . . . . . . : No
          Dirección IP. . . . . . . . . . . : 192.168.123.11
          Máscara de subred . . . . . . . . : 255.255.255.0
          Puerta de enlace predeterminada : 192.168.123.254
          Servidores DNS . . . . . . . . . .: 192.168.123.11
          192.168.123.189

          Los marcados en negrita son los mios, ya se que no son publicos pero son los que uso :P, ademas no responden a peticiones furea de la red local :P

          • En red local (y sólo en red local), el servidor DNS de la red…

            En red local (y sólo en red local), el servidor DNS de la red local, es el router. Pero...., en internet no es posible. En la configuración de todos los routers, hay una pantalla, donde se pueden ver los servidores DNS que está usando el router (y otra en la que pueden modificarse esos servidores DNS).

            Pero como te digo, el router sólo puede actuar como servidor DNS, dentro de la red local. Más allá, imposible.

            Un saludo :)

                • Sí, supongo que el router hará de servidor DNS de la red…

                  Sí, supongo que el router hará de servidor DNS de la red local y las consultas sobre elementos de fuera las preguntará a los servidores superiores pero el cliente, en este caso, sólo conoce un servidor DNS, el router.

                  • Y me supongo que dentro de la configuración del router.... se…

                    Y me supongo que dentro de la configuración del router.... se podrá mirar que servidores DNS tiene configurados por defecto la conexión, ¿Verdad? ;)
                    El usuario, si quiere, puede conocer muchas cosas de su conexión.... Otras, a veces, están ocultas a cal y canto, pero los DNS's de internet, no es precisamente algo de lo que se pueda prescindir ;)

                    Un saludo :)

        • Era broma hombre. Que poco sentido del humor :) No se las que…

          Era broma hombre. Que poco sentido del humor :)

          No se las que me asignan automáticamente porque nunca he utilizado las de ono, siempre han sido una porquería. OpenDNS las veo un poco lentas y las de timofónica, que siempre he usado, 80.58.61.250 y 80.58.61.254 son vulnerables así que ahora utilizo 212.4.96.21 y 212.4.96.22 que las encontré en el analizador de bandaancha y no tengo ni idea de quien son, pero son seguras y rapidillas. Un saludo.

            • Está todo el mundo que no caga con ponerse las opendns y la…

              Está todo el mundo que no caga con ponerse las opendns y la verdad a mi nunca me han gustado, son lentas y lo que tu comentas se traban de vez en cuando. No veo que tengan esas mejor que otras, pero bueno allá cada cual.

              Byeeeeeee.

        • Las DNS's de OpenDNS, no son vulnerables, por lo que es una…

          Las DNS's de OpenDNS, no son vulnerables, por lo que es una buena elección de momento, hasta que todos los ISP's actualicen sus servidores DNS's, para eliminar la vulnerabilidad que ha sido descubierta.

          Un saludo :)

          • No es conveniente fiarse del famoso test. Yo uso Simple DNS…

            No es conveniente fiarse del famoso test. Yo uso Simple DNS Plus sobre windows que no es vulnerable y lleva implementado el anti spoofing (cache poisoning, etc) y el test me dice que es vulnerable, puesto en contacto con el fabricanate del soft sobre ello, su contestacion ha sido que no es vulnerable, pero les exigen una cierta cantidad para ponerlos en la lista de servidores no afectados, segun me han comentado van a pagar por que les pongan en la lista, pero consideran que es poco etico incluir a todos los softs servidores de dns en la lista de los malos por defecto.

            Asi que al margen de una vulnerabilidad real, lo que veo es que alguien se ha montado un negocio aprovechandose de ello.

            • Mientras no cumplan con las exigencias de esta nueva…

              Mientras no cumplan con las exigencias de esta nueva vulnerabilidad, todos están en la lista de los malos, y con razón. Razones:

              • Se debe utilizar un ID de transacción DNS (los primeros 16 bits de la cabecera DNS), y puerto de origen, completamente aleatorios. Incluso, hay algunos DNS, que utilizan la mezcla de los dos, para formar un ID de 32 bits, mucho más complicado de romper, que el actual de 16 bits.
              • Se debe prevenir, en el DNS, un ataque mediante múltiples peticiones del mismo Registro de Recurso (Resource Record, o RR). Este dato, es un dato que siempre devuelve una petición DNS, y que debería blindarse ante una petición exagerada del mismo.

              Cuando las compañías logren esas dos cosas, entonces pasarán de la lista mala a la buena. Eso de pagar por cambiar de lista.... me suena a que el software no es tan bueno como ellos dicen (el software que es bueno, pasa las dos pruebas a la primera, en un banco de pruebas para DNS). Por lo tanto...., me suena a estrategia comercial, para no perder clientes, es decir, ventas, o sea, dinero ;)

              Un saludo :)

                • En tu caso, a menos que sepamos la IP pública de los DNS's...…

                  En tu caso, a menos que sepamos la IP pública de los DNS's... poco vamos a poder investigar :P (Que conste, que ni por asomo se me ocurriría intentar entrar en tus PC's).
                  Un saludo :)

                  • La ip publica de mis DNS es esta misma desde la que escribo.…

                    La ip publica de mis DNS es esta misma desde la que escribo. :P

                    Al BaSPeed le añado maunualmente dns1.denpere.com y dns2.denpere.com para hacer las pruebas de dns

                    y siempre son los mas rapidos :P :P

                    • Ni me lo planteo.... eso debería hacerlo Josh que puede ver…

                      Ni me lo planteo.... eso debería hacerlo Josh que puede ver la IP completa (los mods, aún no podemos). Pero vamos..., como te digo, ni me lo planteo (Dios me libre de hacer algo en contra de mis principios ;) )

                      Y...., joer...., normal que sean los más rápidos :P :D :D (igual que si el servidor DNS, fuera el ordenador desde el que posteas, el tiempo de resolución en la mayoría de los casos sería <1 ms :D :D :D)

                      Un saludo :)

        • No sabría decirte, ya que yo no tengo ONO, sólo lo hice para…

          No sabría decirte, ya que yo no tengo ONO, sólo lo hice para comprobar como andaban los DNSs del vecino. ;)