BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

¿Intercepta tu ISP las DNS de Google?

Josh
3

Os invito a hacer una sencilla prueba desde vuestra conexión para saber si las DNS de Google están siendo interceptadas por vuestro ISP. En algunos casos el proveedor puede interceptar el tráfico al puerto 53 y responder de forma local sin que el usuario se percate.

Personalmente dudo que algún ISP español lo esté haciendo, pero si creamos un listado con todos los ISPs saldremos de dudas.

En la línea de comandos hay que ejecutar lo siguiente:

En Linux u OSX:

dig txt maxmind.test-ipv6.com @8.8.8.8

En Windows:

nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8

La respuesta desde Movistar 300/300:

maxmind.test-ipv6.com. 0 IN TXT "ip=2a00:1450:400c:c08::103 as=15169 isp='Google Inc.'"

Lo que indica que el servidor de MaxMind ha recibido la consulta desde el DNS de Google. Malo sería que indicara desde Telefónica.

BocaDePez
BocaDePez

Con nslookup también es posible hacerlo en windows. Con Ono.

nslookup bandaancha.eu 8.8.8.8
Servidor: google-public-dns-a.google.com
Address: 8.8.8.8

Respuesta no autoritativa:
Nombre: bandaancha.eu
Addresses: 2001:470:1f12:e36::2
89.248.106.100

🗨️ 2
zoltan
1

NO, lo correcto sería lo siguiente:

nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8

Servidor: google-public-dns-a.google.com

Address: 8.8.8.8

Respuesta no autoritativa:

maxmind.test-ipv6.com text =

"ip=2a00:1450:400c:c02::105 as=15169 isp='Google Inc.'"

🗨️ 1
BocaDePez
BocaDePez

Ok, de esa forma la prueba sigue siendo correcta esde Ono.

nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8
Servidor: google-public-dns-a.google.com
Address: 8.8.8.8

Respuesta no autoritativa:
maxmind.test-ipv6.com text =

"ip=74.125.73.67 as=15169 isp='Google Inc.'"

DeTeX

Euskaltel

;; ANSWER SECTION:

maxmind.test-ipv6.com. 0 IN TXT "ip=74.125.47.154 as=15169 isp='Google Inc.'"
rbetancor

Duda, dudosa ... ¿de donde sacas la 'conclusión' de que esa respuesta DNS no es interceptada?

🗨️ 1
rbetancor

Bueno .. ya veo el 'truco' ... el servidor DNS devuelve la info de el servidor que le ha consultado, el AS y la ip ... XDD ... buen truquete.

Vins

Yo tengo Vodafone e interceptan absolutamente todas las peticiones de DNS vayan a dónde vayan.

Así que con estos no hace falta ni probar ;)

Son unos cabrones :(

🗨️ 20
zoltan

Haz un dig o un nslookup y pega aqui el resultado, tenemos curiosidad en ver en qué sale.

🗨️ 1
BocaDePez
BocaDePez
nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8
Servidor:  google-public-dns-a.google.com
Address:  8.8.8.8

Respuesta no autoritativa:
maxmind.test-ipv6.com   text =

        "ip='74.125.47.6' as='15169' isp='Google LLC' country='US'"
maxmind.test-ipv6.com   text =

        "ip='212.183.224.0' as='6739' isp='ONO' country='ES'"
BocaDePez
BocaDePez
1

No es Vodafone, sino el router. Al menos el HG556a que yo tenía lo hacía.

🗨️ 6
Vins
1

Hombre, el router es de Vodafone y lo controlan ellos por tanto sí que es Vodafone quién intercepta las peticiones de DNS.

Hay un programa que te dice si tus DNS están siendo interceptadas:

https ://code.google. com/archive/p/namebench/downloads

Poned en google namebench.

🗨️ 5
BocaDePez
BocaDePez

Es bastante distinto que lo haga el router a que lo haga el ISP, por mucho que sea el ISP el que te haya proporcionado el router.

🗨️ 4
heffeque
🗨️ 3
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Esto es lo que aparece con una conexion vsdl de vodafone

nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8

Servidor: google-public-dns-a.google.com

Address: 8.8.8.8

Respuesta no autoritativa:

maxmind.test-ipv6.com text =

"ip=212.166.132.105 as=12430 isp='VODAFONE ESPANA S.A.U.'"

🗨️ 8
Josh

Uu, pillada guapa ?

necesitamos más confirmaciones

🗨️ 2
BocaDePez
BocaDePez
1

Con Ono no pasa

nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8
Servidor: google-public-dns-a.google.com
Address: 8.8.8.8

Respuesta no autoritativa:
maxmind.test-ipv6.com text =

"ip=74.125.73.67 as=15169 isp='Google Inc.'"

BocaDePez
BocaDePez
1

Creo recordar que los routers de Vodafone usan siempre las dns que tienen configuradas, independientemente de las que tengas en el equipo. Se podía desactivar desde el menú avanzado.

BocaDePez
BocaDePez
1

Aquí una conexión ADSL de Vodafone.
Servidor: google-public-dns-a.google.com

Address: 8.8.8.8

Respuesta no autoritativa:

maxmind.test-ipv6.com text =

"ip=212.166.132.98 as=12430 isp='VODAFONE ESPANA S.A.U.'"

BocaDePez
BocaDePez

Vodafone España en su línea.

🗨️ 3
BocaDePez
BocaDePez

Si te molestases en leer sabrías que se trata únicamente de una función del router que viene activada por defecto.

🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
dakotabcn

desde una conexion ONO, parece que no interceptan nada... aun...

dig txt maxmind.test-ipv6.com @8.8.8.8

; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> txt maxmind.test-ipv6.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54212
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;maxmind.test-ipv6.com. IN TXT

;; ANSWER SECTION:
maxmind.test-ipv6.com. 0 IN TXT "ip=2a00:1450:400c:c08::113 as=15169 isp='Google Inc.'"

;; Query time: 219 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Jul 11 13:47:52 CEST 2016
;; MSG SIZE rcvd: 116

BocaDePez
BocaDePez

Desde Fibra con Vodafone:

C:\Users\ferna>nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8

Servidor: google-public-dns-a.google.com

Address: 8.8.8.8

Respuesta no autoritativa:

maxmind.test-ipv6.com text =

"ip=2a00:1450:400c:c0a::119 as=15169 isp='Google Inc.'"

alejandrosantos

maxmind.test-ipv6.com. 0 IN TXT "ip=XXXXXX as=12430 isp='VODAFONE ESPANA S.A.U.'"

BocaDePez
BocaDePez

Pepephone responde bien a la peticion por las dns de Google. No las intercepta.

ejorofer

Desde Orange:

Servidor: google-public-dns-a.google.com

Address: 8.8.8.8

Respuesta no autoritativa:

maxmind.test-ipv6.com text =

"ip=XXXX as=15169 isp='Google Inc.'"

javierul

R-Cable no intercepta:

Servidor:  google-public-dns-a.google.com
Address:  8.8.8.8
Respuesta no autoritativa:
maxmind.test-ipv6.com   text =
"ip=74.125.73.86 as=15169 isp='Google Inc.'"
BocaDePez
BocaDePez

nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8
Servidor: google-public-dns-a.google.com
Address: 8.8.8.8

Respuesta no autoritativa:
maxmind.test-ipv6.com text =

"ip=74.125.47.143 as=15169 isp='Google Inc.'"

Ono 300/30, zizur mayor

BocaDePez
BocaDePez

Orange NEBA fibra y Movistar fibra sale la prueba correcta, ambos routers con la configuración de fábrica original.

albertosapiens

Servidor: google-public-dns-a.google.com

Address: 8.8.8.8

telefonica.net

primary name server = marianela.tsm.es

responsible mail addr = admondns.tsm.es

serial = 2016022101

refresh = 28800 (8 hours)

retry = 3600 (1 hour)

expire = 2592000 (30 days)

default TTL = 172800 (2 days)

pepejil

Jazztel fibra:

; <<>> DiG 9.10.4-P1 <<>> txt maxmind.test-ipv6.com @8.8.8.8

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48386

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 512

;; QUESTION SECTION:

;maxmind.test-ipv6.com. IN TXT

;; ANSWER SECTION:

maxmind.test-ipv6.com. 0 IN TXT "ip=2a00:1450:400c:c02::107 as=15169 isp='Google Inc.'"

;; Query time: 168 msec

;; SERVER: 8.8.8.8#53(8.8.8.8)

;; WHEN: lun jul 11 15:51:29 CEST 2016

;; MSG SIZE rcvd: 116

BocaDePez
BocaDePez

ONO 30/3

1º.-

Servidor: google-public-dns-a.google.com
Address: 8.8.8.8

Respuesta no autoritativa:
maxmind.test-ipv6.com text =

"ip=2a00:1450:... as=15169 isp='Google Inc.'"

2º.-

Servidor: google-public-dns-a.google.com
Address: 8.8.8.8

Respuesta no autoritativa:
maxmind.test-ipv6.com text =

"ip=74.125... as=15169 isp='Google Inc.'"

vukits

desde Vodafone 50M

dig txt maxmind.test-ipv6.com @8.8.8.8

; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> txt maxmind.test-ipv6.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14762
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;maxmind.test-ipv6.com. IN TXT

;; ANSWER SECTION:
maxmind.test-ipv6.com. 0 IN TXT "ip=2a00:1450:400c:c08::111 as=15169 isp='Google Inc.'"

;; Query time: 178 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Jul 11 17:32:13 CEST 2016
;; MSG SIZE rcvd: 116

leira

Desde Movistar 10/1 Mb

Microsoft Windows [Versión 10.0.10586]

nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8

Servidor: google-public-dns-a.google.com

Address: 8.8.8.8

Respuesta no autoritativa:

maxmind.test-ipv6.com text =

"ip=xxxx as=15169 isp='Google Inc.'"

BocaDePez
BocaDePez

VODAFONE VDSL:

Servidor: google-public-dns-a.google.com Address: 8.8.8.8 Respuesta no autoritativa: maxmind.test-ipv6.com text = "ip=212.166.132.98 as=12430 isp='VODAFONE ESPANA S.A.U.'"
BocaDePez
BocaDePez

nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8
Servidor: google-public-dns-a.google.com
Address: 8.8.8.8

Respuesta no autoritativa:
maxmind.test-ipv6.com text =

"ip=212.166.132.97 as=12430 isp='VODAFONE ESPANA S.A.U.'"

NetSpot

ONO, desde 83.173.xxx.xxx, a 8.8.8.8 y 8.8.4.4, no.

BocaDePez
BocaDePez

Ono. Cadiz 30/3 No...

; <<>> DiG 9.9.5-9-Ubuntu <<>> txt maxmind.test-ipv6.com @8.8.8.8

;; ANSWER SECTION:
maxmind.test-ipv6.com. 0 IN TXT "ip=74.125.73.68 as=15169 isp='Google Inc.'"

BocaDePez
BocaDePez

Desde FTTH Movistar (linea usuario):

Servidor: resolver1.opendns.com
Address: 208.67.222.222

Respuesta no autoritativa:
maxmind.test-ipv6.com text =

"ip=2620:0:cc4::17 as=36692 isp='OpenDNS, LLC'"

Desde FTTO Movistar (línea empresarial):

Servidor: resolver1.opendns.com
Address: 208.67.222.222

Respuesta no autoritativa:
maxmind.test-ipv6.com text =

"ip=XXX.XXX.XXX.XXX as=3352 isp='TELEFONICA DE ESPANA'"

BocaDePez
BocaDePez

Orange (grandes empresas / FTTH conecta pymes) :

"ip=74.125.47.134 as=15169 isp='Google Inc.'"

BocaDePez
BocaDePez

Movistar 300/300

nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8

Servidor: google-public-dns-a.google.com
Address: 8.8.8.8

Respuesta no autoritativa:
maxmind.test-ipv6.com text =

"ip=74.X.X.X as=151XX isp='Google Inc.'"

dslorenzo
VODAFONE FTTH

Respuesta no autoritativa:

maxmind.test-ipv6.com   text =

        "ip=212.166.132.97 as=12430 isp='VODAFONE_ES'"
yomimmo

Ono, Palma sin intercepción.

nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8
Servidor: google-public-dns-a.google.com
Address: 8.8.8.8

Respuesta no autoritativa:
maxmind.test-ipv6.com text =

"ip=2a00:1450:400c:c08::106 as=15169 isp='Google Inc.'"

Address: 8.8.8.8

Respuesta no autoritativa:
maxmind.test-ipv6.com text =

"ip=74.125.47.140 as=15169 isp='Google Inc.'"

Leste

Orange ADSL

C:\WINDOWS\system32>nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8

Servidor:  google-public-dns-a.google.com

Address:  8.8.8.8

Respuesta no autoritativa:

maxmind.test-ipv6.com   text =

        "ip=74.125.73.89 as=15169 isp='Google Inc.'"

C:\WINDOWS\system32>
BocaDePez
BocaDePez

Como han dicho antes, todos los routers de VF para particulares tiene activo el proxy DNS. Si no gusta, con desactivarlo en los routers que lo permitan o bien llamando al 22155 deberían desactivarlo

domain

Desde Ono tambien me responde como que las dns son de Google, todo bien entonces.

BocaDePez
BocaDePez

Vodafone VDSL, me aparecían interceptadas, las cambié en el router como he leído aquí, y ya me aparecen de Google

pepejil

Refloto el hilo, porque hice una comprobación y ahora recibo dos respuestas:

; <<>> DiG 9.11.0-P3 <<>> txt maxmind.test-ipv6.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16554
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;maxmind.test-ipv6.com. IN TXT

;; ANSWER SECTION: maxmind.test-ipv6.com. 0 IN TXT "ip='74.125.73.70' as='15169' isp='Google' country='NL'"
maxmind.test-ipv6.com. 0 IN TXT "ip='188.78.28.0' as='12715' isp='Jazz Telecom S.A.' country='ES'"

;; Query time: 167 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: lun feb 27 01:15:36 CET 2017
;; MSG SIZE rcvd: 194

Curioso que una respuesta sea desde Google y otra desde la propia Jazztel. Sin embargo, solo pasa cuando se hace a 8.8.8.8. Haciendo petición a otros servidores DNS, no hay síntomas de interceptación y muestra correctamente el ISP del servidor DNS.

He vuelto a hacer esta prueba porque hubo una actualización del firmware en los routers H218N de Jazztel y he visto cosas nuevas y me ha venido a la cabeza de nuevo este hilo.

🗨️ 5
NetSpot

Interesante.

Tras hacer yo la prueba, lo que parece es que Google se hace eco de lo que recibe y lo replica. Supongo que saben de que va la prueba y lo habrán implementado, porque la segunda IP es la propia. Podría servir para saber si estás tras un proxy, por ejemplo, pero ni idea de por qué Google está haciendo lo propio :-?

🗨️ 4
pepejil

Pues para más datos, 188.78.28.0/22 es precisamente el pool de red pública que me asigna Jazztel (el gateway según la tabla de enrutamiento que me muestra el router es 188.78.28.1). Mi IP real es 188.78.31.x.

🗨️ 3
NetSpot

Cierto, no es la propia, es la dirección de red del rango de la IP que nos asignan. Se me ha ido la pinza con la consulta que he hecho yo directamente, que salía la mía.

Perdón por la metedura de pata :-)

🗨️ 2
txuspe
🗨️ 1
NetSpot
BocaDePez
BocaDePez

MásMóvil:

nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8
Servidor: google-public-dns-a.google.com
Address: 8.8.8.8

Respuesta no autoritativa:
maxmind.test-ipv6.com text =

"ip='74.125.181.208' as='15169' isp='Google' country='BE'"
maxmind.test-ipv6.com text =

"ip='212.230.155.0' as='15704' isp='XTRA TELECOM S.A.' country='ES'"

ToooWuu

pepephone fibra:

$ dig +noall +answer TXT maxmind.test-ipv6.com 8.8.8.8
maxmind.test-ipv6.com.  0       IN      TXT     "ip='2a00:1450:400c:c0a::109' as='15169' isp='Google' country='BE'"
maxmind.test-ipv6.com.  0       IN      TXT     "ip='188.127.162.0' as='15704' isp='XFERA Moviles S.A.' country='ES'"
BocaDePez
BocaDePez

siguen interceptando en FTTH...

C:\nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8
Servidor: google-public-dns-a.google.com
Address: 8.8.8.8

Respuesta no autoritativa:
maxmind.test-ipv6.com text =

"ip='212.166.111.214' as='12430' isp='VODAFONE_ES' country='ES'"

🗨️ 3
Solospam

Cuanto menos es curioso...

imagen.png

Por qué Google si, y el resto no?

🗨️ 2
rbetancor

Porque todos los operadores que tienen enlace a la red de google, interceptan sus propias peticiones, para responder por GEO con las IPs de los nodos Google que tienen dentro de su propia red.

🗨️ 1
BocaDePez
BocaDePez

¿esa es la respuesta creíble?

Hay 1 páginas posteriores con más temas