Fibra

DNS de Cloudflare con respuestas extrañas desde O2

BocaDePez 30 enero 2020 23:33 ✎

⋮

Esta tarde he tenido una situación curiosa con los DNS, estando en O2 (Movistar).

Yo tengo puestas las DNS de Cloudflare, y en algún momento ha empezado a resolver mal algunas entradas de Google. Por ejemplo:

Por ejemplo, al intentar resolver www.gstatic.com con 1.1.1.1 o con 8.8.8.8, me resolvía a: "# 4 D83AD323" (así, nada de una IPv4). Si intentaba usar el resolver de Telefónica, solo me resolvía la IPv6 (quizás porque la v4 llegaba corrupta). Pero lo más extraño de todo es que si me conectaba a mi trabajo y desde allí hacía las mismas consultas (con el DNS 1.1.1.1 u 8.8.8.8) sí me resolvía correctamente.

Lo que me ha llevado a preguntarme, si es que Telefónica estaría interceptando las consultas DNS? No sé, un poco raro todo.

El tema se ha resuelto reiniciando el router, con asignación de nueva IP, etc.

Si alguien me lo puede explicar ... :-)

Gracias!

BocaDePez 30 enero 2020 23:36

⋮

D83AD323 es una IPv4...

D8.3A.D3.23 -> 216.58.211.35, que es una IP de Google

¿Dónde te ha dado ese valor?

✖

BocaDePez 31 enero 2020 07:33

⋮

Pues por ejemplo, con dig me salía en la respuesta:

;; ANSWER SECTION:
www.gstatic.com.        228     IN      A       # 4 D83AD323

en lugar de salir en decimal (ahora mismo sí sale la IPv4 en decimal). En nslookup pasaba igual.

Desde mi casa, preguntando a 1.1.1.1 o a 8.8.8.8 daba ese valor, preguntando al DNS de Telefónica solo me devolvía la IPv6, por ejemplo con el de google:

nslookup www.gstatic.com - 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   www.gstatic.com
Address: # 4 D83AD323
Name:   www.gstatic.com
Address: 2a00:1450:4003:802::2003

Si ponía el DNS server de Movistar:

nslookup www.gstatic.com -false80.58.61.250false
Server:false80.58.61.250false
Address:false80.58.61.250false#53

Non-authoritative answer:
Name:   www.gstatic.com
Address: 2a00:1450:4003:802::2003

Desde la oficina, las mismas queries funcionaban perfectamente (ya que en la oficina también tenemos red de Movistar).

✖

BocaDePez 31 enero 2020 09:42

⋮

Me ha pasado practicamente lo mismo, tambien con O2.

En mi caso no uso el router de movistar para dns y dhcp, sino que lo tengo en otro con openwrt. Utilizo quad9, cloudfare y opendns como upstream.

Los mismos síntomas: respuestas DNS incorrectas, nombres que no resuelven (google.es por ejemplo), móviles diciendo que la wifi no tenia acceso a internet (imagino que por fallo de alguna resolución DNS).

Le di vueltas a la configuracion del openwrt, del router de movistar, sin ver nada raro. Un reinicio sobre las 23:30 y todo volvió a la normalidad

Por lo que comentas, es como si estuviesen haciendo pruebas para interceptar DNS.

✖

BocaDePez 31 enero 2020 09:58

⋮

No entiendo a los que cada vez que veis un problema atribuís la explicación más maliciosa. La navaja de Occam nos dice que se trata de un bug (posiblemente en el HGU, ya que se resuelve al reiniciarlo). Y os recuerdo que Movistar ya intercepta peticiones DNS; no tienen por qué hacer más "pruebas".

✖

BocaDePez 31 enero 2020 10:14

⋮

fghidalgo 31 enero 2020 10:18

⋮

A mí, con Movistar, también me hace cosas raras desde ayer. Reinicio y se arregla, pero se va degradando y poco a poco empiezan a fallar direcciones. He abierto un hilo en comunidad movistar: comunidad.movistar.es/t5/Soporte-Fibra-y…td-p/4052862

kixi 31 enero 2020 20:37

⋮

A mi con Movistar también me pasó ayer que muchas webs no resolvían, incluida www.google.es. Da igual que DNS le pusiera que fallaba.

Reiniciaba el router y como han dicho, funcionaba pero se me iba degradando el servicio hasta que de nuevo dejaba de resolver nombres de web. Fue resetear el HGU a valores de fabrica (metiendo una aguja) y no he vuelto a tener problemas desde ayer por la tarde.

✖

BocaDePez 31 enero 2020 22:37

⋮

Yo, ni he reseteado, ni he reiniciado el router, y me funciona de maravilla. Anoche era una pena, se cortaban varios sitios a la vez, de un rato a otro. Pero ahora mismo, sin reinicar, ni restaurar de fábrica el HGU, y no he tenido ni un solo problema.

¡Mano de santo!

✖

BocaDePez 31 enero 2020 23:55

⋮

Me respondo. Solo me falla ahora mismo, en la autentificación de Google, pero por lo demás, me funciona al 100%.

Estas cosas, pasan, porque son fallos temporales. Puede que los servidores de Movistar (que también usan O2), no están tan finos como se les ve.

Pero el resto de sitios, páginas y demás, no han fallado hasta ahora. De ningún modo.

BocaDePez 7 febrero 2020 12:50

⋮

Es bastante "curioso" que no resuelva la DNS de Cloudflare 1.1.1.1 que garantiza la privacidad de navegación, forzando a usar otras DNS como la de Google...

¿Algún interés por parte de MoVistar para que el cliente no pueda navegar de manera privada y poder "monitorizar" el tráfico?

Me he informado y ya llevan varios años denegando la DNS 1.1.1.1 ....

Supongo no es muy legal ¿no?

✖

superllo 7 febrero 2020 21:24

⋮

1.0.0.1

lordman 11 febrero 2020 16:33

⋮

Si tanto te preocupa la privacidad lo mejor que puedes hacer es usar las DNS de Movistar que, aparte de ir bastante bien, no cedes datos a terceros y ademas Movistar ya sabe por donde navegas.

Cloudflare es tan privado como Google, nadie te pone unos DNSs públicos por tu cara bonita, tambien te digo que a nadie le interesa saber por donde navegas tu en concreto, simplemente Google recopila para usar las estadísticas para unas cosas y Cloudflare para otras. El individuo no importa, lo que importa son los datos que ofrece el colectivo.

Por cierto, DNS no va relacionado con navegación privada, si quieres navegación privada tendrás que contratar una VPN y aun así ojo por que la VPN sabría por donde navegas y a ver que hace con esos datos.