¿Intercepta tu ISP las DNS de Google?

Josh 11 julio 2016 12:07 ✎ ◉

⋮

Os invito a hacer una sencilla prueba desde vuestra conexión para saber si las DNS de Google están siendo interceptadas por vuestro ISP. En algunos casos el proveedor puede interceptar el tráfico al puerto 53 y responder de forma local sin que el usuario se percate.

Personalmente dudo que algún ISP español lo esté haciendo, pero si creamos un listado con todos los ISPs saldremos de dudas.

En la línea de comandos hay que ejecutar lo siguiente:

En Linux u OSX:

dig txt maxmind.test-ipv6.com @8.8.8.8

En Windows:

nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8

La respuesta desde Movistar 300/300:

maxmind.test-ipv6.com. 0 IN TXT "ip=2a00:1450:400c:c08::103 as=15169 isp='Google Inc.'"

Lo que indica que el servidor de MaxMind ha recibido la consulta desde el DNS de Google. Malo sería que indicara desde Telefónica.

BocaDePez 11 julio 2016 12:13

⋮

Con nslookup también es posible hacerlo en windows. Con Ono.

nslookup bandaancha.eu 8.8.8.8
Servidor: google-public-dns-a.google.com
Address: 8.8.8.8
Respuesta no autoritativa:
Nombre: bandaancha.eu
Addresses: 2001:470:1f12:e36::2
89.248.106.100

✖

zoltan 11 julio 2016 12:20

⋮

NO, lo correcto sería lo siguiente:

nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8
Servidor: google-public-dns-a.google.com
Address: 8.8.8.8
Respuesta no autoritativa:
maxmind.test-ipv6.com text =
"ip=2a00:1450:400c:c02::105 as=15169 isp='Google Inc.'"

✖

BocaDePez 11 julio 2016 12:58

⋮

Ok, de esa forma la prueba sigue siendo correcta esde Ono.

nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8
Servidor: google-public-dns-a.google.com
Address: 8.8.8.8

Respuesta no autoritativa:
maxmind.test-ipv6.com text =

"ip=74.125.73.67 as=15169 isp='Google Inc.'"

DeTeX 11 julio 2016 12:20

⋮

Euskaltel

;; ANSWER SECTION:

maxmind.test-ipv6.com. 0 IN TXT "ip=74.125.47.154 as=15169 isp='Google Inc.'"

rbetancor 11 julio 2016 12:21

⋮

Duda, dudosa ... ¿de donde sacas la 'conclusión' de que esa respuesta DNS no es interceptada?

✖

rbetancor 11 julio 2016 17:46

⋮

Bueno .. ya veo el 'truco' ... el servidor DNS devuelve la info de el servidor que le ha consultado, el AS y la ip ... XDD ... buen truquete.

Vins 11 julio 2016 12:28

⋮

Yo tengo Vodafone e interceptan absolutamente todas las peticiones de DNS vayan a dónde vayan.

Así que con estos no hace falta ni probar ;)

Son unos cabrones :(

✖

zoltan 11 julio 2016 12:29

⋮

Haz un dig o un nslookup y pega aqui el resultado, tenemos curiosidad en ver en qué sale.

✖

BocaDePez 21 febrero 2018 13:39

⋮

nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8

Servidor:  google-public-dns-a.google.com
Address:  8.8.8.8

Respuesta no autoritativa:
maxmind.test-ipv6.com   text =

        "ip='74.125.47.6' as='15169' isp='Google LLC' country='US'"
maxmind.test-ipv6.com   text =

        "ip='212.183.224.0' as='6739' isp='ONO' country='ES'"

BocaDePez 11 julio 2016 12:30

⋮

No es Vodafone, sino el router. Al menos el HG556a que yo tenía lo hacía.

✖

Vins 11 julio 2016 12:48

⋮

Hombre, el router es de Vodafone y lo controlan ellos por tanto sí que es Vodafone quién intercepta las peticiones de DNS.

Hay un programa que te dice si tus DNS están siendo interceptadas:

https ://code.google. com/archive/p/namebench/downloads

Poned en google namebench.

✖

BocaDePez 11 julio 2016 12:52

⋮

Es bastante distinto que lo haga el router a que lo haga el ISP, por mucho que sea el ISP el que te haya proporcionado el router.

✖

heffeque 11 julio 2016 16:31

⋮

✖

BocaDePez 11 julio 2016 16:58

⋮

✖

BocaDePez 12 julio 2016 00:35

⋮

BocaDePez 11 julio 2016 17:48

⋮

BocaDePez 11 julio 2016 12:42

⋮

Esto es lo que aparece con una conexion vsdl de vodafone

nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8

Servidor: google-public-dns-a.google.com

Address: 8.8.8.8

Respuesta no autoritativa:

maxmind.test-ipv6.com text =

"ip=212.166.132.105 as=12430 isp='VODAFONE ESPANA S.A.U.'"

✖

Josh 11 julio 2016 12:44 ✎

⋮

Uu, pillada guapa ?

necesitamos más confirmaciones

✖

BocaDePez 11 julio 2016 12:45

⋮

Con Ono no pasa

nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8
Servidor: google-public-dns-a.google.com
Address: 8.8.8.8
Respuesta no autoritativa:
maxmind.test-ipv6.com text =
"ip=74.125.73.67 as=15169 isp='Google Inc.'"

BocaDePez 11 julio 2016 13:48

⋮

Creo recordar que los routers de Vodafone usan siempre las dns que tienen configuradas, independientemente de las que tengas en el equipo. Se podía desactivar desde el menú avanzado.

BocaDePez 11 julio 2016 14:16

⋮

Aquí una conexión ADSL de Vodafone.
Servidor: google-public-dns-a.google.com

Address: 8.8.8.8

Respuesta no autoritativa:

maxmind.test-ipv6.com text =

"ip=212.166.132.98 as=12430 isp='VODAFONE ESPANA S.A.U.'"

BocaDePez 13 julio 2016 10:10

⋮

Vodafone España en su línea.

✖

BocaDePez 13 julio 2016 12:20

⋮

Si te molestases en leer sabrías que se trata únicamente de una función del router que viene activada por defecto.

✖

BocaDePez 13 julio 2016 14:08

⋮

✖

BocaDePez 13 julio 2016 14:42

⋮

dakotabcn 11 julio 2016 13:48

⋮

desde una conexion ONO, parece que no interceptan nada... aun...

dig txt maxmind.test-ipv6.com @8.8.8.8

; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> txt maxmind.test-ipv6.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54212
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;maxmind.test-ipv6.com. IN TXT

;; ANSWER SECTION:
maxmind.test-ipv6.com. 0 IN TXT "ip=2a00:1450:400c:c08::113 as=15169 isp='Google Inc.'"

;; Query time: 219 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Jul 11 13:47:52 CEST 2016
;; MSG SIZE rcvd: 116

BocaDePez 11 julio 2016 15:50

⋮

Desde Fibra con Vodafone:

C:\Users\ferna>nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8

Servidor: google-public-dns-a.google.com

Address: 8.8.8.8

Respuesta no autoritativa:

maxmind.test-ipv6.com text =

"ip=2a00:1450:400c:c0a::119 as=15169 isp='Google Inc.'"

Alejandro Santos 11 julio 2016 13:14

⋮

maxmind.test-ipv6.com. 0 IN TXT "ip=XXXXXX as=12430 isp='VODAFONE ESPANA S.A.U.'"

BocaDePez 11 julio 2016 13:21

⋮

Pepephone responde bien a la peticion por las dns de Google. No las intercepta.

ejorofer 11 julio 2016 13:55

⋮

Desde Orange:

Servidor: google-public-dns-a.google.com

Address: 8.8.8.8

Respuesta no autoritativa:

maxmind.test-ipv6.com text =

"ip=XXXX as=15169 isp='Google Inc.'"

javierul 11 julio 2016 13:55

⋮

R-Cable no intercepta:

Servidor:  google-public-dns-a.google.com

Address:  8.8.8.8

Respuesta no autoritativa:

maxmind.test-ipv6.com   text =

"ip=74.125.73.86 as=15169 isp='Google Inc.'"

BocaDePez 11 julio 2016 13:58

⋮

nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8
Servidor: google-public-dns-a.google.com
Address: 8.8.8.8

Respuesta no autoritativa:
maxmind.test-ipv6.com text =

"ip=74.125.47.143 as=15169 isp='Google Inc.'"

Ono 300/30, zizur mayor

BocaDePez 11 julio 2016 14:32

⋮

Orange NEBA fibra y Movistar fibra sale la prueba correcta, ambos routers con la configuración de fábrica original.

albertosapiens 11 julio 2016 15:35

⋮

Servidor: google-public-dns-a.google.com

Address: 8.8.8.8

telefonica.net

primary name server = marianela.tsm.es

responsible mail addr = admondns.tsm.es

serial = 2016022101

refresh = 28800 (8 hours)

retry = 3600 (1 hour)

expire = 2592000 (30 days)

default TTL = 172800 (2 days)

pepejil 11 julio 2016 15:53

⋮

Jazztel fibra:

; <<>> DiG 9.10.4-P1 <<>> txt maxmind.test-ipv6.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48386
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;maxmind.test-ipv6.com. IN TXT
;; ANSWER SECTION:
maxmind.test-ipv6.com. 0 IN TXT "ip=2a00:1450:400c:c02::107 as=15169 isp='Google Inc.'"
;; Query time: 168 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: lun jul 11 15:51:29 CEST 2016
;; MSG SIZE rcvd: 116

BocaDePez 11 julio 2016 17:11

⋮

ONO 30/3

1º.-

Servidor: google-public-dns-a.google.com
Address: 8.8.8.8

Respuesta no autoritativa:
maxmind.test-ipv6.com text =

"ip=2a00:1450:... as=15169 isp='Google Inc.'"

2º.-

Servidor: google-public-dns-a.google.com
Address: 8.8.8.8

Respuesta no autoritativa:
maxmind.test-ipv6.com text =

"ip=74.125... as=15169 isp='Google Inc.'"

vukits 11 julio 2016 17:33

⋮

desde Vodafone 50M

dig txt maxmind.test-ipv6.com @8.8.8.8
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> txt maxmind.test-ipv6.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14762
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;maxmind.test-ipv6.com. IN TXT
;; ANSWER SECTION:
maxmind.test-ipv6.com. 0 IN TXT "ip=2a00:1450:400c:c08::111 as=15169 isp='Google Inc.'"
;; Query time: 178 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Jul 11 17:32:13 CEST 2016
;; MSG SIZE rcvd: 116

leira 11 julio 2016 18:04

⋮

Desde Movistar 10/1 Mb

Microsoft Windows [Versión 10.0.10586]

nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8

Servidor: google-public-dns-a.google.com

Address: 8.8.8.8

Respuesta no autoritativa:

maxmind.test-ipv6.com text =

"ip=xxxx as=15169 isp='Google Inc.'"

BocaDePez 11 julio 2016 18:36

⋮

VODAFONE VDSL:

Servidor: google-public-dns-a.google.com Address: 8.8.8.8 Respuesta no autoritativa: maxmind.test-ipv6.com text = "ip=212.166.132.98 as=12430 isp='VODAFONE ESPANA S.A.U.'"

BocaDePez 11 julio 2016 18:42

⋮

nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8
Servidor: google-public-dns-a.google.com
Address: 8.8.8.8

Respuesta no autoritativa:
maxmind.test-ipv6.com text =

"ip=212.166.132.97 as=12430 isp='VODAFONE ESPANA S.A.U.'"

NetSpot 11 julio 2016 18:55

⋮

ONO, desde 83.173.xxx.xxx, a 8.8.8.8 y 8.8.4.4, no.

BocaDePez 11 julio 2016 19:36

⋮

Ono. Cadiz 30/3 No...

; <<>> DiG 9.9.5-9-Ubuntu <<>> txt maxmind.test-ipv6.com @8.8.8.8

;; ANSWER SECTION:
maxmind.test-ipv6.com. 0 IN TXT "ip=74.125.73.68 as=15169 isp='Google Inc.'"

BocaDePez 11 julio 2016 19:49

⋮

Desde FTTH Movistar (linea usuario):

Servidor: resolver1.opendns.com
Address: 208.67.222.222

Respuesta no autoritativa:
maxmind.test-ipv6.com text =

"ip=2620:0:cc4::17 as=36692 isp='OpenDNS, LLC'"

Desde FTTO Movistar (línea empresarial):

Servidor: resolver1.opendns.com
Address: 208.67.222.222

Respuesta no autoritativa:
maxmind.test-ipv6.com text =

"ip=XXX.XXX.XXX.XXX as=3352 isp='TELEFONICA DE ESPANA'"

BocaDePez 11 julio 2016 20:32

⋮

Orange (grandes empresas / FTTH conecta pymes) :

"ip=74.125.47.134 as=15169 isp='Google Inc.'"

BocaDePez 11 julio 2016 20:33

⋮

Movistar 300/300

nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8

Servidor: google-public-dns-a.google.com
Address: 8.8.8.8

Respuesta no autoritativa:
maxmind.test-ipv6.com text =

"ip=74.X.X.X as=151XX isp='Google Inc.'"

DonD 11 julio 2016 21:14

⋮

VODAFONE FTTH

Respuesta no autoritativa:

maxmind.test-ipv6.com   text =

        "ip=212.166.132.97 as=12430 isp='VODAFONE_ES'"

yomimmo 11 julio 2016 21:33

⋮

Ono, Palma sin intercepción.

nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8
Servidor: google-public-dns-a.google.com
Address: 8.8.8.8
Respuesta no autoritativa:
maxmind.test-ipv6.com text =
"ip=2a00:1450:400c:c08::106 as=15169 isp='Google Inc.'"
Address: 8.8.8.8
Respuesta no autoritativa:
maxmind.test-ipv6.com text =
"ip=74.125.47.140 as=15169 isp='Google Inc.'"

Leste 11 julio 2016 21:34

⋮

Orange ADSL

C:\WINDOWS\system32>nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8

Servidor:  google-public-dns-a.google.com

Address:  8.8.8.8

Respuesta no autoritativa:

maxmind.test-ipv6.com   text =

        "ip=74.125.73.89 as=15169 isp='Google Inc.'"

C:\WINDOWS\system32>

BocaDePez 12 julio 2016 20:55

⋮

Como han dicho antes, todos los routers de VF para particulares tiene activo el proxy DNS. Si no gusta, con desactivarlo en los routers que lo permitan o bien llamando al 22155 deberían desactivarlo

domain 13 julio 2016 09:34

⋮

Desde Ono tambien me responde como que las dns son de Google, todo bien entonces.

BocaDePez 13 julio 2016 22:49

⋮

Vodafone VDSL, me aparecían interceptadas, las cambié en el router como he leído aquí, y ya me aparecen de Google

pepejil 27 febrero 2017 01:18

⋮

Refloto el hilo, porque hice una comprobación y ahora recibo dos respuestas:

; <<>> DiG 9.11.0-P3 <<>> txt maxmind.test-ipv6.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16554
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;maxmind.test-ipv6.com. IN TXT
;; ANSWER SECTION: maxmind.test-ipv6.com. 0 IN TXT "ip='74.125.73.70' as='15169' isp='Google' country='NL'"
maxmind.test-ipv6.com. 0 IN TXT "ip='188.78.28.0' as='12715' isp='Jazz Telecom S.A.' country='ES'"
;; Query time: 167 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: lun feb 27 01:15:36 CET 2017
;; MSG SIZE rcvd: 194

Curioso que una respuesta sea desde Google y otra desde la propia Jazztel. Sin embargo, solo pasa cuando se hace a 8.8.8.8. Haciendo petición a otros servidores DNS, no hay síntomas de interceptación y muestra correctamente el ISP del servidor DNS.

He vuelto a hacer esta prueba porque hubo una actualización del firmware en los routers H218N de Jazztel y he visto cosas nuevas y me ha venido a la cabeza de nuevo este hilo.

✖

NetSpot 27 febrero 2017 01:51

⋮

Interesante.

Tras hacer yo la prueba, lo que parece es que Google se hace eco de lo que recibe y lo replica. Supongo que saben de que va la prueba y lo habrán implementado, porque la segunda IP es la propia. Podría servir para saber si estás tras un proxy, por ejemplo, pero ni idea de por qué Google está haciendo lo propio :-?

✖

pepejil 27 febrero 2017 01:54

⋮

Pues para más datos, 188.78.28.0/22 es precisamente el pool de red pública que me asigna Jazztel (el gateway según la tabla de enrutamiento que me muestra el router es 188.78.28.1). Mi IP real es 188.78.31.x.

✖

NetSpot 27 febrero 2017 02:11

⋮

Cierto, no es la propia, es la dirección de red del rango de la IP que nos asignan. Se me ha ido la pinza con la consulta que he hecho yo directamente, que salía la mía.

Perdón por la metedura de pata :-)

✖

txuspe 27 febrero 2017 08:41

⋮

✖

NetSpot 27 febrero 2017 17:28

⋮

BocaDePez 13 mayo 2017 03:09

⋮

MásMóvil:

nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8
Servidor: google-public-dns-a.google.com
Address: 8.8.8.8

Respuesta no autoritativa:
maxmind.test-ipv6.com text =

"ip='74.125.181.208' as='15169' isp='Google' country='BE'"
maxmind.test-ipv6.com text =

"ip='212.230.155.0' as='15704' isp='XTRA TELECOM S.A.' country='ES'"

ToooWuu 13 mayo 2017 10:48

⋮

pepephone fibra:

$ dig +noall +answer TXT maxmind.test-ipv6.com 8.8.8.8
maxmind.test-ipv6.com.  0       IN      TXT     "ip='2a00:1450:400c:c0a::109' as='15169' isp='Google' country='BE'"
maxmind.test-ipv6.com.  0       IN      TXT     "ip='188.127.162.0' as='15704' isp='XFERA Moviles S.A.' country='ES'"

BocaDePez 19 febrero 2018 00:57

⋮

siguen interceptando en FTTH...

C:\nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8
Servidor: google-public-dns-a.google.com
Address: 8.8.8.8

Respuesta no autoritativa:
maxmind.test-ipv6.com text =

"ip='212.166.111.214' as='12430' isp='VODAFONE_ES' country='ES'"

✖

Solospam 19 febrero 2018 01:10

⋮

Cuanto menos es curioso…

Por qué Google si, y el resto no?

✖

rbetancor 19 febrero 2018 01:21

⋮

Porque todos los operadores que tienen enlace a la red de google, interceptan sus propias peticiones, para responder por GEO con las IPs de los nodos Google que tienen dentro de su propia red.

✖

BocaDePez 21 febrero 2018 13:51

⋮

¿esa es la respuesta creíble?

Hay 1 páginas posteriores con más temas