Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

El host raw.githubusercontent.com no resuelve desde MásMóvil

BocaDePez
BocaDePez

O, técnicamente hablando, me resuelve a 127.0.0.1. ¿Alguien puede comprobar en otros operadores nacionales? ¿Será cosa del bloqueo del juez a los sediciosos? Recuerdo que la app que usaban para organizar los tumultos estaba hospedada en GitHub, igual han decidido cortar por lo sano.

Me resulta problemático porque uBlock Origin actualiza las listas desde ese dominio así es que llevo como una semana sin poder actualizar nada:

image.png
BocaDePez
BocaDePez

Para facilitar las cosas aquí lo tenéis en forma de enlace: github.com

Desde Lowi móvil carga ferpectamente (redirige a la portada de GitHub).

🗨️ 2
naveganteperdido

esque una cosa es resolver una dns navegando con un operador y con las dns de ese operador y otra cosa es resolver navegando con el mismo operador pero dns diferentes, no sabemos que estas haciendo tu

🗨️ 1
BocaDePez
BocaDePez
1

Si digo que no resuelve desde MM, obviamente quiero decir que uso los DNS de MM.

BocaDePez
BocaDePez

Probaste a cambiar las dns? Que es lo q resuelve.,.

🗨️ 1
BocaDePez
BocaDePez

No pregunto cómo saltármelo sino si le ocurre a alguien más.

el-xalso

A mí sí me funciona, y redirige a la página principal de GitHub.

Tengo las DNS cambiadas por las de google, esto sí.

BocaDePez
BocaDePez

Tengo el mismo problema desde hace unos días con los DNS de MásMóvil. Lleva días así.

superllo

Pues tienes razón:

$ nslookup raw.githubusercontent.com 192.168.1.1
Server: 192.168.1.1
Address: 192.168.1.1#53

Non-authoritative answer:
Name: raw.githubusercontent.com
Address: 127.0.0.1

Yo es que como tengo las DNS 9.9.9.9 me resuelve bien:

$ nslookup raw.githubusercontent.com
Server: 127.0.0.53
Address: 127.0.0.53#53

Non-authoritative answer:
raw.githubusercontent.com canonical name = github.map.fastly.net.
Name: github.map.fastly.net
Address: 151.101.36.133
🗨️ 4
BocaDePez
BocaDePez

Aquí está mi problema: yo quisiera poder acceder a ese host, pero sin enviar todo mi historial de navegación a una multinacional americana. ¿Qué opciones tengo? ¿Algún ISP español tiene buen peering con MM y me permite usar sus DNS?

🗨️ 3
BocaDePez
BocaDePez

Bueno, al final la determinación que he tomado es "hardcodear" la IP en el archivo /etc/hosts de mi router, que es openwrt y sirve de servidor de nombres a todos los equipos de mi casa.

151.101.36.133 raw.githubusercontent.com

Lo que me escama es la falta de transparencia con respecto a estos bloqueos. ¿Por qué no se anuncian oficialmente en el BOE, por ejemplo? Y, sobre todo, ¿cuánto duran? Entiendo la necesidad de mantener el orden, pero estos bloqueos pueden ser disruptivos y deberían levantarse lo antes posible. Tengo constancia de que los tumultos aún duran, pero algún día acabarán... Lo apropiado es que el bloqueo se levantase cuando eso ocurra.

🗨️ 2
rbetancor
1

Si tienes un router con OpenWRT, ¿porqué demonios no activas el servidor de DNS y punto?

A veces es que os gusta complicaros la vida más de la cuenta ... :-P

sysadmin

Los proveedores de internet disponen de unas claves de acceso que les permite acceder a las listas de dominios bloqueados por el ministerio de justicia, etc. Estos listados no son públicos.

Según el tipo de bloqueo que tenga el ISP, te puede bloquear mediante solicitudes DNS, por IP de destino, por nombre del servidor en certificados SSL (los campos extendidos SNI), etc.

Si no te fías de los DNS de nadie (tanto extranjeros como nacionales), puedes montarte un servidor DNS y hacer que todas las consultas se realicen a los servidores DNS "raíz": es.wikipedia.org/wiki/Servidor_ra%C3%ADz

Esto te generará muchas peticiones por cada dominio solicitado, ya que si solicitas por ejemplo raw.githubusercontent.com, el servidor DNS hará todas estas peticiones:

1. Preguntar a cualquier servidor DNS raíz qué servidores resuelven los .com. Esto dará un listato de IP's

2. Luego preguntará a una de esas IP quién se encarga del dominio githubusercontent.com. Esto dará otro listado de IP's

3. Luego peguntará a una de esas IP dónde se encuentra raw.githubusercontent.com. Esto dará la IP final

dns.jpg

En este ejemplo se ha simplificado mucho todas las peticiones que se pueden llegar a hacer, ya que si por ejemplo en algún punto se resuelve que un DNS de dominio es por ejemplo: 13pl.34.spain.dns.domain.net y no se dispone de IP, tu servidor DNS deberá recorrer cada uno de los subdominios 13pl, 34, spain, dns y domain.net para encontrar su IP, y posteriormente continuar con la resolución anterior

De esta forma los únicos que podrán ver tus solicitudes será tu proveedor de Internet, aunque a un coste de más lentitud a la hora de resolver nombres de dominio, traduciéndose a una navegación más lenta la primera vez que accedes al dominio.

Tu servidor de DNS hará a la vez de caché según la configuración de los segundos TTL del dominio que solicitas, así las próxima vez que solicites el dominio no hará falta que haga todo este proceso y te la entregará como si lo hiciera el DNS de tu ISP

Un saludo

pepejil

En los bloqueos se suele cuidar que el servicio no afecte a otros servicios que no tienen nada que ver (por ejemplo en hostings compartidos).

Bloquear un recurso de GitHub es absurdo. Tiene pinta de alguna chapuza de Masmovil, sin más.

BocaDePez
BocaDePez

Sí, es que Pepephone es MM.

Pero si es un tema legal poco te van a decir, ajo y agua. Lo mejor es que cambies las DNS

🗨️ 5
BocaDePez
BocaDePez

Ya, pero me han hecho perder una mañana de trabajo y su servicio no cumple con lo que prometen, que es que pueda navegar por internet por donde me de la gana.

🗨️ 4
BocaDePez
BocaDePez

Lo que promete su servicio es que puedas navegar por internet por donde te dé la gana exceptuando las webs que estén bloqueadas por causas legales.

rbetancor
-1

Si has perdido una mañana de trabajo, porque es lo que "has tardado" en averiguar el fallo, mal vas ... porque darse cuenta de eso, es inmediato ... y resolverlo, 30s más.

De todas formas, lo que te ha dicho el otro BdP tiene toda la razón ... eso de "navegar por donde te de la gana" ... va a ser más bien "navegar, por donde las autoridades ¿competentes?, hallan decido que puedes navegar" ... te informo, por sino estabas al tanto ... que con los temas de Cataluña, el Gobierno se ha aprobado una ley que dice que pueden bloquear el acceso a internet a lo que les salga de los huevos, sin necesidad de que lo autorice un Juez.

🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
1