Fibra

Movistar no enruta a 1.1.1.1 y secuestro de la DNS 8.8.8.8 de Google

aeri 26 agosto 2019 19:39 ✎

⋮

Dispongo de un router Comtrend VG-8050 por lo que yo siempre he podido hacer uso de las DNS de Cloudflare, sin embargo desde hoy ni a través de la fibra ni de datos consigo establecer enlace con la dirección 1.1.1.1, estoy viendo por ahí que han sacado un nuevo firmware que permite a los HGU utilizar esta dirección, sin embargo no puedo establecer conexión.

Esto es lo que me devuelve el tracert

tracert 1.1.1.1

Traza a la dirección one.one.one.one [1.1.1.1]
sobre un máximo de 30 saltos:

  1     3 ms     1 ms     1 ms  192.168.1.1
  2     *        *        *     Tiempo de espera agotado para esta solicitud.
  3     *        *        *     Tiempo de espera agotado para esta solicitud.
  4     9 ms     7 ms     8 ms  110.red-5-205-18.dynamicip.rima-tde.net [5.205.18.110]
  5     7 ms     6 ms     7 ms  105.red-80-58-78.staticip.rima-tde.net [80.58.78.105]
  6     *        *        *     Tiempo de espera agotado para esta solicitud.
  7     *        *        *     Tiempo de espera agotado para esta solicitud.
  8     *        *        *     Tiempo de espera agotado para esta solicitud.
  9     *        *        *     Tiempo de espera agotado para esta solicitud.

Y así indefinidamente...

PD: Movistar está secuestrando las DNS de Google

dig txt maxmind.test-ipv6.com @8.8.8.8

; <<>> DiG 9.9.9-P1 <<>> txt maxmind.test-ipv6.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1856
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;maxmind.test-ipv6.com.         IN      TXT

;; ANSWER SECTION:
maxmind.test-ipv6.com.  0       IN      TXT     "ip='74.125.47.5' as='15169' isp='Google LLC' country='US'"
maxmind.test-ipv6.com.  0       IN      TXT     "ip='88.4.9.0' as='3352' isp='TELEFONICA_DE_ESPANA' country='ES'"

BocaDePez 26 agosto 2019 22:29

⋮

A mi las dns de google me funcionan perfectamente, con O2.

S3ph1r0t 26 agosto 2019 22:44

⋮

Por cierto la 1.1.1.1 perfecto también.

BocaDePez 26 agosto 2019 22:48

⋮

Próximamente... CGNAT es un secuestro de direccionamiento IP.

Es un bodrio, pero no un secuestro.

BocaDePez 26 agosto 2019 22:57

⋮

Ese «secuestro» podría ser DNS proxy hecho por el router. ¿Te funcionan otras DNS o están también «secuestradas»?

✖

aeri 26 agosto 2019 23:34

⋮

Solo pasa con las de Google que añade una respuesta por parte de un servidor DNS de Telefónica.

aeri 26 agosto 2019 23:33

⋮

Me da que lo acaban de arreglar ahora mismo, ya que ahora sí que me deja hacer peticiones a 1.1.1.1 y de hecho con una latencia inferior a la anterior. Se puede comprobar cómo a 1.0.0.1 hay más latencia. Igual han hecho ruta directa a CloudFlare.

con el tema de los DNS de Google si os dais cuenta siempre al intentar una petición a un servidor DNS de Google mediante nslookup o dig siempre devuelve además de la de Google una de Telefónica.

✖

rbetancor 26 agosto 2019 23:50

⋮

Devuelve una de Telefónica, porque Movistar creo recordar que tiene equipos de Google dentro de su red, precisamente para esas cosas.

✖

aeri 26 agosto 2019 23:54

⋮

Lo desconocía, ¿Pero entonces la petición me la está resolviendo el servidor DNS de Google?

✖

rbetancor 27 agosto 2019 00:18

⋮

Si, un server DNS de google, un cache dentro de la red de Movistar.

Al fin y al cabo es la ventaja de las direcciones anycast como las 8.8.8.8, 8.8.4.4, 1.1.1.1, 1.0.0.1, etc.

Además la respuesta al DIG que estás ejecutando, lo que te devuelve es la información sobre el AS al que pertenece la IP desde la que haces la consulta ... no significa que dicha consulta esté interceptada.

✖

superllo 27 agosto 2019 00:27

⋮

✖

rbetancor 27 agosto 2019 00:39

⋮

BocaDePez 27 agosto 2019 07:59

⋮