Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

DNS de Cloudflare con respuestas extrañas desde O2

BocaDePez
BocaDePez

Esta tarde he tenido una situación curiosa con los DNS, estando en O2 (Movistar).

Yo tengo puestas las DNS de Cloudflare, y en algún momento ha empezado a resolver mal algunas entradas de Google. Por ejemplo:

Por ejemplo, al intentar resolver www.gstatic.com con 1.1.1.1 o con 8.8.8.8, me resolvía a: "# 4 D83AD323" (así, nada de una IPv4). Si intentaba usar el resolver de Telefónica, solo me resolvía la IPv6 (quizás porque la v4 llegaba corrupta). Pero lo más extraño de todo es que si me conectaba a mi trabajo y desde allí hacía las mismas consultas (con el DNS 1.1.1.1 u 8.8.8.8) sí me resolvía correctamente.

Lo que me ha llevado a preguntarme, si es que Telefónica estaría interceptando las consultas DNS? No sé, un poco raro todo.

El tema se ha resuelto reiniciando el router, con asignación de nueva IP, etc.

Si alguien me lo puede explicar ... :-)

Gracias!

BocaDePez
BocaDePez

D83AD323 es una IPv4...

D8.3A.D3.23 -> 216.58.211.35, que es una IP de Google

¿Dónde te ha dado ese valor?

🗨️ 4
BocaDePez
BocaDePez

Pues por ejemplo, con dig me salía en la respuesta:

;; ANSWER SECTION:
www.gstatic.com.        228     IN      A       # 4 D83AD323

en lugar de salir en decimal (ahora mismo sí sale la IPv4 en decimal). En nslookup pasaba igual.

Desde mi casa, preguntando a 1.1.1.1 o a 8.8.8.8 daba ese valor, preguntando al DNS de Telefónica solo me devolvía la IPv6, por ejemplo con el de google:

nslookup www.gstatic.com - 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   www.gstatic.com
Address: # 4 D83AD323
Name:   www.gstatic.com
Address: 2a00:1450:4003:802::2003

Si ponía el DNS server de Movistar:

nslookup www.gstatic.com -false80.58.61.250false
Server:false80.58.61.250false
Address:false80.58.61.250false#53

Non-authoritative answer:
Name:   www.gstatic.com
Address: 2a00:1450:4003:802::2003

Desde la oficina, las mismas queries funcionaban perfectamente (ya que en la oficina también tenemos red de Movistar).

🗨️ 3
BocaDePez
BocaDePez

Me ha pasado practicamente lo mismo, tambien con O2.

En mi caso no uso el router de movistar para dns y dhcp, sino que lo tengo en otro con openwrt. Utilizo quad9, cloudfare y opendns como upstream.

Los mismos síntomas: respuestas DNS incorrectas, nombres que no resuelven (google.es por ejemplo), móviles diciendo que la wifi no tenia acceso a internet (imagino que por fallo de alguna resolución DNS).

Le di vueltas a la configuracion del openwrt, del router de movistar, sin ver nada raro. Un reinicio sobre las 23:30 y todo volvió a la normalidad

Por lo que comentas, es como si estuviesen haciendo pruebas para interceptar DNS.

🗨️ 2
BocaDePez
BocaDePez
2

No entiendo a los que cada vez que veis un problema atribuís la explicación más maliciosa. La navaja de Occam nos dice que se trata de un bug (posiblemente en el HGU, ya que se resuelve al reiniciarlo). Y os recuerdo que Movistar ya intercepta peticiones DNS; no tienen por qué hacer más "pruebas".

🗨️ 1
BocaDePez
BocaDePez
kixi

A mi con Movistar también me pasó ayer que muchas webs no resolvían, incluida www.google.es. Da igual que DNS le pusiera que fallaba.

Reiniciaba el router y como han dicho, funcionaba pero se me iba degradando el servicio hasta que de nuevo dejaba de resolver nombres de web. Fue resetear el HGU a valores de fabrica (metiendo una aguja) y no he vuelto a tener problemas desde ayer por la tarde.

🗨️ 2
BocaDePez
BocaDePez

Yo, ni he reseteado, ni he reiniciado el router, y me funciona de maravilla. Anoche era una pena, se cortaban varios sitios a la vez, de un rato a otro. Pero ahora mismo, sin reinicar, ni restaurar de fábrica el HGU, y no he tenido ni un solo problema.

¡Mano de santo!

🗨️ 1
BocaDePez
BocaDePez

Me respondo. Solo me falla ahora mismo, en la autentificación de Google, pero por lo demás, me funciona al 100%.

Estas cosas, pasan, porque son fallos temporales. Puede que los servidores de Movistar (que también usan O2), no están tan finos como se les ve.

Pero el resto de sitios, páginas y demás, no han fallado hasta ahora. De ningún modo.

BocaDePez
BocaDePez

Es bastante "curioso" que no resuelva la DNS de Cloudflare 1.1.1.1 que garantiza la privacidad de navegación, forzando a usar otras DNS como la de Google...

¿Algún interés por parte de MoVistar para que el cliente no pueda navegar de manera privada y poder "monitorizar" el tráfico?

Me he informado y ya llevan varios años denegando la DNS 1.1.1.1 ....

Supongo no es muy legal ¿no?

🗨️ 2
superllo

1.0.0.1

lordman
1

Si tanto te preocupa la privacidad lo mejor que puedes hacer es usar las DNS de Movistar que, aparte de ir bastante bien, no cedes datos a terceros y ademas Movistar ya sabe por donde navegas.

Cloudflare es tan privado como Google, nadie te pone unos DNSs públicos por tu cara bonita, tambien te digo que a nadie le interesa saber por donde navegas tu en concreto, simplemente Google recopila para usar las estadísticas para unas cosas y Cloudflare para otras. El individuo no importa, lo que importa son los datos que ofrece el colectivo.

Por cierto, DNS no va relacionado con navegación privada, si quieres navegación privada tendrás que contratar una VPN y aun así ojo por que la VPN sabría por donde navegas y a ver que hace con esos datos.