Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

Movistar no enruta a 1.1.1.1 y secuestro de la DNS 8.8.8.8 de Google

Aeri

Dispongo de un router Comtrend VG-8050 por lo que yo siempre he podido hacer uso de las DNS de Cloudflare, sin embargo desde hoy ni a través de la fibra ni de datos consigo establecer enlace con la dirección 1.1.1.1, estoy viendo por ahí que han sacado un nuevo firmware que permite a los HGU utilizar esta dirección, sin embargo no puedo establecer conexión.

Esto es lo que me devuelve el tracert

tracert 1.1.1.1

Traza a la dirección one.one.one.one [1.1.1.1]
sobre un máximo de 30 saltos:

  1     3 ms     1 ms     1 ms  192.168.1.1
  2     *        *        *     Tiempo de espera agotado para esta solicitud.
  3     *        *        *     Tiempo de espera agotado para esta solicitud.
  4     9 ms     7 ms     8 ms  110.red-5-205-18.dynamicip.rima-tde.net [5.205.18.110]
  5     7 ms     6 ms     7 ms  105.red-80-58-78.staticip.rima-tde.net [80.58.78.105]
  6     *        *        *     Tiempo de espera agotado para esta solicitud.
  7     *        *        *     Tiempo de espera agotado para esta solicitud.
  8     *        *        *     Tiempo de espera agotado para esta solicitud.
  9     *        *        *     Tiempo de espera agotado para esta solicitud.

Y así indefinidamente...

PD: Movistar está secuestrando las DNS de Google

dig txt maxmind.test-ipv6.com @8.8.8.8

; <<>> DiG 9.9.9-P1 <<>> txt maxmind.test-ipv6.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1856
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;maxmind.test-ipv6.com.         IN      TXT

;; ANSWER SECTION:
maxmind.test-ipv6.com.  0       IN      TXT     "ip='74.125.47.5' as='15169' isp='Google LLC' country='US'"
maxmind.test-ipv6.com.  0       IN      TXT     "ip='88.4.9.0' as='3352' isp='TELEFONICA_DE_ESPANA' country='ES'"
BocaDePez
BocaDePez

A mi las dns de google me funcionan perfectamente, con O2.

S3ph1r0t
1

Por cierto la 1.1.1.1 perfecto también.

BocaDePez
BocaDePez

Próximamente... CGNAT es un secuestro de direccionamiento IP.

Es un bodrio, pero no un secuestro.

BocaDePez
BocaDePez

Ese «secuestro» podría ser DNS proxy hecho por el router. ¿Te funcionan otras DNS o están también «secuestradas»?

🗨️ 1
Aeri

Solo pasa con las de Google que añade una respuesta por parte de un servidor DNS de Telefónica.

Aeri

Me da que lo acaban de arreglar ahora mismo, ya que ahora sí que me deja hacer peticiones a 1.1.1.1 y de hecho con una latencia inferior a la anterior. Se puede comprobar cómo a 1.0.0.1 hay más latencia. Igual han hecho ruta directa a CloudFlare.

con el tema de los DNS de Google si os dais cuenta siempre al intentar una petición a un servidor DNS de Google mediante nslookup o dig siempre devuelve además de la de Google una de Telefónica.

🗨️ 6
rbetancor

Devuelve una de Telefónica, porque Movistar creo recordar que tiene equipos de Google dentro de su red, precisamente para esas cosas.

🗨️ 5
Aeri

Lo desconocía, ¿Pero entonces la petición me la está resolviendo el servidor DNS de Google?

🗨️ 4
rbetancor

Si, un server DNS de google, un cache dentro de la red de Movistar.

Al fin y al cabo es la ventaja de las direcciones anycast como las 8.8.8.8, 8.8.4.4, 1.1.1.1, 1.0.0.1, etc.

Además la respuesta al DIG que estás ejecutando, lo que te devuelve es la información sobre el AS al que pertenece la IP desde la que haces la consulta ... no significa que dicha consulta esté interceptada.

🗨️ 3
superllo
🗨️ 2
rbetancor
1
BocaDePez
BocaDePez