DNS de Vodafone desvia los dominios a IPs de Vodafone

Pemobil 7 abril 2025 00:45

⋮

El DNS dentro del router de fibra de Vodafone me devuelve para algunos dominios unas IPs de Vodafone en vez de IPs que devuelven otros servidores DNS. No sé qué servidor DNS de Vodafone utiliza. Aquí unos ejemplos:

PS C:\> nslookup www.mundoplus.tv 192.168.0.1
Server:  www.adsl.vf
Address:  192.168.0.1

Non-authoritative answer:
Name:    www.mundoplus.tv
Address:  212.166.160.34

PS C:\> nslookup www.mundoplus.tv 1.1.1.1
Server:  one.one.one.one
Address:  1.1.1.1

Non-authoritative answer:
Name:    www.mundoplus.tv
Addresses:  2606:4700:20::681a:1c8
          2606:4700:20::681a:c8
          2606:4700:20::ac43:4a3a
          104.26.1.200
          172.67.74.58
          104.26.0.200

PS C:\> nslookup www.google.com 192.168.0.1
Server:  www.adsl.vf
Address:  192.168.0.1

Non-authoritative answer:
Name:    www.google.com
Address:  212.166.160.38

PS C:\> nslookup www.google.com 1.1.1.1
Server:  one.one.one.one
Address:  1.1.1.1

Non-authoritative answer:
Name:    www.google.com
Addresses:  2a00:1450:400d:80a::2004
          142.250.180.228

¿Es normal que para Google y para una página en Cloudflare devuelva una dirección 212.166.160.x que pertenece a Vodafone y no a Google ni a Cloudflare? El 1.1.1.1 devuelve las IPs normales de Google y de Cloudflare. ¿Esto tiene algo que ver con los bloqueos?

apocalypse 7 abril 2025 03:25

⋮

En mi caso resuelven bien. Las DNS que hay en el router suelen ser 212.166.132.110 y 212.166.132.104 o parecidas. Esas son las que hay en el mio. ¿Puedes cargar las webs mundoplus y Google sin problemas con las DNS del router? Ni 212.166.160.34 ni 212.166.160.38 tienen los puertos 80 o 443 abiertos, por lo que no debería (podrían ser alguna caché, pero no).

CMOr 7 abril 2025 08:23

⋮

Vodafone es parte del programa de proveedores de servicios verificados de Google, por lo que tiene servicios de acceso propios a los servicios de Google.

✖

pepejil 7 abril 2025 08:52

⋮

Pero es Google la que dictamina vía anycast si se deben cargar los recursos desde las tripas del operador. Aquí estamos hablando de que es Vodafone la que está realizando otras resoluciones bajo su resolver.

Además, las IPs de Mundoplus son de Cloudflare. Aquí Google no pinta nada.

yomimmo 7 abril 2025 10:25 ✎

⋮

En mi caso resuelve bien en cualquier instancia.

Roble44 7 abril 2025 12:11

⋮

Yo hace años que no uso los DNS de Vodafone lo voy ha probar.

vukits 7 abril 2025 13:41

⋮

Antes de nada , lee este artículo

Así se hace pasar el router de Vodafone por tu servidor DNS favorito sin que te des cuenta

✖

pepejil 7 abril 2025 13:50

⋮

Artículo que no tiene nada que ver.

DNS seguro simplemente redirecciona las peticiones DNS a los resolvers de Vodafone. Aquí se habla de que están resolviendo ciertos dominios desde IPs de Vodafone.

Pemobil 7 abril 2025 21:39

⋮

Es rarísimo. La IP cambia cada unos minutos. Parece que el router de Vodafone la resuelve en uno de estos servidores DNS:

PS C:\> nslookup mundoplus.tv 212.166.160.59
Server:  212-166-160-59.red-acceso.airtel.net
Address:  212.166.160.59

Non-authoritative answer:
Name:    mundoplus.tv
Address:  212.166.160.59

PS C:\> nslookup mundoplus.tv 212.166.160.60
Server:  212-166-160-60.red-acceso.airtel.net
Address:  212.166.160.60

Non-authoritative answer:
Name:    mundoplus.tv
Address:  212.166.160.59

PS C:\> nslookup mundoplus.tv 212.166.160.61
Server:  212-166-160-61.red-acceso.airtel.net
Address:  212.166.160.61

Non-authoritative answer:
Name:    mundoplus.tv
Address:  212.166.160.59

Y sí, puedo conectarme por el puerto 443 (https) directamente a la IP de Vodafone que toca en el momento. Sólo durante unos minutos hasta que cambie. El certificado TLS es uno de W2 de Google Trust Services. El que utiliza Cloudflare. El navegador no se queja. Parece que por alguna razón desvían algunas conexiones a Google y Cloudflare por las IPs de Vodafone.

La IP que aparece en Cloudflare es la de Vodafone, no la que tengo yo. Se ve en la imagen arriba y en /cdn-cgi/trace

fl=927f145
h=mundoplus.tv
ip=212.166.160.90
ts=1744054684.287
visit_scheme=https
uag=Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.36
colo=MAD
sliver=none
http=http/3
loc=ES
tls=TLSv1.3
sni=plaintext
warp=off
gateway=off
rbi=off
kex=X25519MLKEM768

El problema que trae esto es, que si utilizo una VPN (por ejemplo la de trabajo), pero sigo utilizando el servidor DNS del router de la fibra, no puedo acceder a Google y otras páginas que están en las IPs de Vodafone porque estas no responden a las IPs fuera de la red de Vodafone. Así me enteré de esta configuración rara ayer.

¿Por qué lo harán así? ¿Vigilando el tráfico? ¿Para poder bloquear lo de La Liga? ¿Reduciendo la velocidad? ¿Un CG-NAT sólo para algunas páginas? ¿Algo más que se me escapa?

✖

apocalypse 7 abril 2025 22:40

⋮

¿Por qué lo harán así? ¿Vigilando el tráfico? ¿Para poder bloquear lo de La Liga? ¿Reduciendo la velocidad? ¿Un CG-NAT sólo para algunas páginas? ¿Algo más que se me escapa?

Vigiliar lo vigilan ya, mediante las peticiones DNS a sus servidores y con el SNI. No creo que bloqueen por DNS, hace tiempo que no lo hacen porque es facilmente saltable. No creo que sea CG-NAT, no funciona así, más bien parece algún proxy-caché. Vas a tener que cambiar de servidores DNS en los equipos (si no tienes la contraseña admin no puedes cambiarlos en el router).

No me he percatado de este comportamiento, por ahora las DNS que te dije resulven correctamente. Pero por si acaso dejaré de usar las DNS de Vodafone.

pepejil 7 abril 2025 23:46

⋮

Si el gateway final tiene la firma de Cloudflare, está claro que es un proxy caché… Y si no está la firma alterada ni el certificado en sí, no te pueden estar espiando tráfico.

Y no parece algo oficial de Cloudflare en las tripas de Vodafone, mira en la segunda captura que has pasado, en la IP que sale al pie de la página… En vez de poner tu IP, sale la IP del proxy por donde estás entrando que coincide con el que te resuelve Vodafone… Y eso ya mosquea bastante.

¿El por qué lo hacen? Es un misterio… Y algo me dice que algo tiene que ver con lo de los bloqueos de LaLiga, lo que no entiendo es por qué también afecta a dominios alojados en Google.

✖

Pemobil 7 abril 2025 23:53

⋮

un proxy caché…

Es que si no puede desencriptar el tráfico, tampoco puede hacer de caché. Ni puede saber qué quiero ni puede almacenarlo de forma para poder devolvérmelo a mí o a otra persona más tarde otra vez.

✖

pepejil 7 abril 2025 23:55

⋮

Cierto en eso que comentas.

¿Puedes mirar las firmas públicas de los certificados? El que te devuelve el servidor de Vodafone y el que te devuelve directamente Cloudflare.

Eruizm43 8 abril 2025 06:51

⋮

Yo usaba las DNS de Cloud Flare hasta que los servicios de streaming me empezoaron a fallar por el bloqueo de la liga, empecé a usar las de Vodafone y he vuelto a las de Google. Las de clod flare se bloquean indiscriminadamente y me fallan servicos de internet. Uso un fritz como router principal a internet, el de Vodafone lo tengo en modo puente

✖

pepejil 8 abril 2025 08:52

⋮

No se qué relación tiene con este hilo.

Por otro lado, las DNS de Cloudflare nunca han estado en el punto de mira de los bloqueos.

Eruizm43 8 abril 2025 08:54

⋮

Las DNS de Cloudflare me bloqueaban entre otros servicios el streaming de Disney Plus

✖

pepejil 8 abril 2025 09:15

⋮

Las DNS de Cloudflare nunca fueron afectados.

Échale un vistazo a los hilos sobre los bloqueos para que veas que 1.1.1.1 no es objetivo de bloqueo.

✖

Eruizm43 8 abril 2025 09:17

⋮

Tuve que volver a las DNS por de defecto Vodafone por con que la 1.1.1.1 y 1.0.0.1 no arrancaba disney plus en ninguno de mis Firetv ni en el movil con la wifi, fue eliminarlas y volver a funcionar todo

✖

Pemobil 8 abril 2025 09:47

⋮

lordman 8 abril 2025 10:26

⋮