Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra/Cable

Una ayudita para Josh

djnacho

Normalmente soy yo (o cualquiera de los mods de este foro), los que andamos poniendo orden, en este foro, pero, esta vez, somos los mods los que os pedimos vuestra ayuda. Como sabéis por esta y esta noticia de BandaAncha, casi todos los servidores DNS son vulnerables a un ataque. Josh, el "jefe" de BandaAncha, no ha pedido a los mods de todos los foros, que os pidamos colaboración, para ver cuales son los servidores DNS oficiales de todos los ISP's.

Atendiendo a esta petición, he mirado en el router, cuales son los servidores DNS que ONO me asigna en la conexión. Los servidores son 62.42.230.24, y 62.42.63.52.

Si alguien no sabe como mirar los servidores DNS's, la solución es sencilla. O vais al menú inicio de Windows, pulsais en ejecutar, y escribís cmd, pulsando la tecla enter después. Cuando os salga la ventana de comandos de Windows, escribís lo siguiente en negrita y pulsais enter: ipconfig /all

Windows os escribirá todos los adaptadores de red que tengais, así como todos los datos de conexión de cada uno. En una conexión a internet normal, sólo uno de los adaptadores de red tendrá conexión, y por lo tanto los datos de conexión. En ese adaptador de red, debeis mirar los servidores DNS, y ver si concuerdan con los que yo he escrito. Si no concuerdan, posteadlos ;)

Os pido a todos los usuarios del foro, que por favor miréis en vuestra conexión a internet, cuales son los servidores DNS que os asigna ONO automáticamente, y si son diferentes a los que acabo de citar, por favor, posteadlos, ya que Josh quiere mejorar el analizador DNS, para mostrar todos los servidores DNS de todos los ISP, y aparte, mostrar si esos servidores DNS son vulnerables.

Os agradezco y mucho, de antemano, vuestra ayuda.
Un saludo :)

danifv

62.42.230.5 vulnerable actualmente

🗨️ 11
Javitron1

El mismo tengo yo y también vulnerable.

He puesto en el router las dns's de Opendns, ¿sirve de algo?

🗨️ 10
danifv

No sabría decirte, ya que yo no tengo ONO, sólo lo hice para comprobar como andaban los DNSs del vecino. ;)

campi

claro que sirve de algo.. las de opendns no son vulnerables

djnacho

Las DNS's de OpenDNS, no son vulnerables, por lo que es una buena elección de momento, hasta que todos los ISP's actualicen sus servidores DNS's, para eliminar la vulnerabilidad que ha sido descubierta.

Un saludo :)

🗨️ 7
yomimmo

No es conveniente fiarse del famoso test. Yo uso Simple DNS Plus sobre windows que no es vulnerable y lleva implementado el anti spoofing (cache poisoning, etc) y el test me dice que es vulnerable, puesto en contacto con el fabricanate del soft sobre ello, su contestacion ha sido que no es vulnerable, pero les exigen una cierta cantidad para ponerlos en la lista de servidores no afectados, segun me han comentado van a pagar por que les pongan en la lista, pero consideran que es poco etico incluir a todos los softs servidores de dns en la lista de los malos por defecto.

Asi que al margen de una vulnerabilidad real, lo que veo es que alguien se ha montado un negocio aprovechandose de ello.

🗨️ 6
bumper
djnacho
🗨️ 4
yomimmo
🗨️ 3
djnacho
🗨️ 2
yomimmo
🗨️ 1
peponcete

Perdona mi ignorancia,¿cómo hago para escribirlo en negrita?

🗨️ 2
campi

cuando escribes un nuevo mensaje tienes en la barrita de arriba unos botoncitos, puedes poner en negrita.. cursiva.. tachar.. ect ect ect

🗨️ 1
peponcete

Gracias CamPi

bumper

Mi dns es 192.168.1.1

🗨️ 16
campi

eso es la ip de tu router.. conecta a tu router y mira a ver que dns's pilla, lo mas facil es que te vayas a http://www.doxpara.com/ y pulses en check my dns.. ahi te dara la dns primaria y si esta o no afectada por el bug

🗨️ 3
bumper

Era broma hombre. Que poco sentido del humor :)

No se las que me asignan automáticamente porque nunca he utilizado las de ono, siempre han sido una porquería. OpenDNS las veo un poco lentas y las de timofónica, que siempre he usado, 80.58.61.250 y 80.58.61.254 son vulnerables así que ahora utilizo 212.4.96.21 y 212.4.96.22 que las encontré en el analizador de bandaancha y no tengo ni idea de quien son, pero son seguras y rapidillas. Un saludo.

🗨️ 2
Javitron1

Es verdad que las de OpneDNS son un poco lentas. Las llevo probando un ratillo y a veces se atascan bastante.

Adopto las que tú usas y pruebo.

Ciaooooooooo

🗨️ 1
bumper
djnacho

Como bien te dice campi, no es tu dns, sino tu puerta de enlace (es decir, la IP del router). Haz lo que he dicho, accedes a la consola del sistema (Inicio->Ejecutar->Escribir cmd). Una vez en la consola del sistema, debes escribir ipconfig /all, y allí, en la conexión donde haya conexión, te saldrán los servidores DNS. Esos son los que hay que postear si son distintos a los que he posteado en mi post inicial.

Te voy a poner un ejemplo, que es el mío en particular: Haciendo lo de ipconfig /all, a mi, el sistema me escribe esto en pantalla:

 C:\Documents and Settings\Portátil Nacho>ipconfig /all

 Configuración IP de Windows

 Nombre del host . . . . . . . . . : ninguna-d445b97

 Sufijo DNS principal . . . . . . :

 Tipo de nodo . . . . . . . . . . : desconocido

 Enrutamiento habilitado. . . . . .: No

 Proxy WINS habilitado. . . . . : No

 Adaptador Ethernet Conexión de área local :

 Estado de los medios. . . .: medios desconectados

 Descripción. . . . . . . . . . . : Realtek RTL8169/8110 Family Gigabit

 Ethernet NIC

 Dirección física. . . . . . . . . : 00-03-0D-51-B8-E1

 Adaptador Ethernet Conexiones de red inalámbricas :

 Sufijo de conexión específica DNS :

 Descripción. . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Networ

 k Connection

 Dirección física. . . . . . . . . : XX-XX-XX-XX-XX-XX

 DHCP habilitado. . . . . . . . . : No

 Dirección IP. . . . . . . . . . . : 192.168.2.2

 Máscara de subred . . . . . . . . : 255.255.255.0

 Puerta de enlace predeterminada : 192.168.2.1

 Servidores DNS . . . . . . . . . .: 208.67.222.222

 208.67.220.220

 Adaptador Ethernet Conexión de red Bluetooth :

 Estado de los medios. . . .: medios desconectados

 Descripción. . . . . . . . . . . : Bluetooth Device (Personal Area Netw

 ork)

 Dirección física. . . . . . . . . : 00-10-60-D0-00-9C

Como ves, tengo tres adaptadores de red (uno de red local o ethernet, uno inalámbrico para el wifi, y un adaptador bluetooth). De ellos, en dos, me pone en Estados de los medios: medios desconectados (el adaptador de ethernet y el bluetooth). Por lo tanto el único adaptador conectado a alguna red, es el inalámbrico o wifi. Como verás aparece en ese adaptador, un apartado donde pone las DNS's que se están usando en ese momento. Esas direcciones IP, son las que tienes que comprobar si son idénticas o no, a mi post inicial, y en caso de no ser iguales, postearlas (si nadie las ha posteado antes en este hilo).

Un saludo :)

🗨️ 11
bumper

jajajaja. Un saludete.

🗨️ 2
djnacho
1

Ya me imaginaba yo, que eras el bumper de toda la vida :P :D :D . Bueno...., como explicación no esta mal, para quién no sepa como mirar esos datos (por lo menos, el post no ha sido en balde ;) :P )

Un saludo :)

🗨️ 1
superllo

De todas formas hay algunos routers (de ADSL en los que conozco) que ponen como servidor DNS al propio router cuando reparte las direcciones por DHCP.

🗨️ 6
djnacho

En red local (y sólo en red local), el servidor DNS de la red local, es el router. Pero...., en internet no es posible. En la configuración de todos los routers, hay una pantalla, donde se pueden ver los servidores DNS que está usando el router (y otra en la que pueden modificarse esos servidores DNS).

Pero como te digo, el router sólo puede actuar como servidor DNS, dentro de la red local. Más allá, imposible.

Un saludo :)

🗨️ 4
superllo
🗨️ 3
djnacho
🗨️ 2
superllo
🗨️ 1
badec

Por ejemplo el mio, el Livebox ;)

yomimmo

Adaptador Ethernet Conexión de área local :

Sufijo de conexión específica DNS :
Descripción. . . . . . . . . . . : Dynex Gigabit PCI Adapter
Dirección física. . . . . . . . . : 00-0E-2E-8C-D0-BC
DHCP habilitado. . . . . . . . . : No
Dirección IP. . . . . . . . . . . : 192.168.123.11
Máscara de subred . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada : 192.168.123.254
Servidores DNS . . . . . . . . . .: 192.168.123.11
192.168.123.189

Los marcados en negrita son los mios, ya se que no son publicos pero son los que uso :P, ademas no responden a peticiones furea de la red local :P

Georgie

Me gustaria hacer una pregunta al especialista djnacho. Si tu configuras en tu router unos servidores dns y luego vas a conexiones de red --> conexión de área local -->propiedades --> protocolo de internet tcp/ip y allí utilizas otros diferentes, ¿ cual de ellos es el que realmente estas utilizando ?. Por lógica deberian ser los que pusiste en tu router ¿ no ?.

🗨️ 4
bumper

Siempre prevalecerán las que tengas en el adaptador de red, que es desde donde se relizan las peticiones. Sorry Djnacho. ;)

🗨️ 3
djnacho

No pasa nada, bumper ;) . Aunque no sea yo el que responda, si la respuesta es la correcta, no tengo nada que objetar :)
Un saludo :)

🗨️ 2
Georgie

Gracias por la aclaración bumper, yo pensaba que era el router el que prevalecía al estar conectado directamente al cablemodem y este a su vez al PC pero veo que estaba equivocado.

🗨️ 1