BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
💡

Nuevo DNS europeo (DNS4EU) ya funcionando en pruebas

lordman
19
DNS4EU

Ya ha empezado a funcionar el <DNS Europeo DNS4EU>, cofundado por la UE. Desarrollado y mantenido por un consorcio de 9 empresas dentro de la UE. Según anuncian en su web garantiza transparencia, confianza y altos estándares de calidad. No se recopilan datos privados y la dirección IP de los usuarios queda anónima. Se van a ubicar servidores por toda la Unión Europea.

Para más información, podéis acudir a su web o bien suscribiros a su newsletter.

Infraestructura utilizada

La infraestructura de red que se está utilizando es la suministrada por Datacamp Limited, una red global muy conocida que sirve también a otros servicios DNS. Con Datacamp detrás el servicio va a funcionar perfectamente, eso está asegurado. Lo único que queda por ver es que listas de filtrado utilizan y como quedan con respecto a otros servicios DNS ya conocidos.

¿Hay segunda IP?

Ayer a la noche les hice la consulta y hoy me han respondido desde Whalebone.io. Les pregunté si van a poner una segunda IP para las resoluciones. El motivo es que hay routers que obligan a poner dos IPs e incluso los hay que imponen que sean dos IPs distintas.

Me han contestado que lo van a hacer y será avisado por su web. Si vuestro router os obliga a tener que poner dos IPs probar a poner la misma dos veces. En realidad con los servicios anycast no es necesaria la segunda IP, eso es un concepto ya antiguo, pero la segunda IP se mantiene por compatibilidad con determinados routers que todavía lo imponen.

Qué datos sensibles interesan a los DNS

Para conspiranoicos y gorritos de plata varios os informo que ya nadie espía por DNS. El motivo es sencillo de entender, las resoluciones DNS hace muchos años que ya no implican navegaciones web, solo implican eso mismo, peticiones de resolución. A modo de ejemplo, los navegadores hacen lo que llaman la preresolución, es decir, en sus tiempos muertos van resolviendo dominios existentes en el contenido de cada web visitada, aunque no sean resoluciones que se necesiten, de esa forma cuando se necesiten, si se necesitan, ya están resueltas. Debido a esto y a que un dispositivo hace años que no es solo el navegador, espiar por resoluciones es perder el tiempo. También podéis estar tranquilos, un DNS no va a guardar vuestras IPs , eso ya lo hace el ISP que es a quien van a preguntar si liais alguna.

Lo que si hacen los DNS es que quien los usa colabora con la seguridad global, es decir, los motores de análisis analizan, nuevos dominios o bien, aleatoriamente, dominios ya existentes, en búsqueda de malware/phishing. Esos dominios que se van resolviendo es lo que interesa para reforzar la seguridad colectiva, las IPs que realizan la petición son basura innecesaria. También realizan lo que se llama análisis de patrones en las resoluciones a los dominios, con eso detectan posibles nuevos malware o phishing.

Sin intención de ofender a nadie, pero mas saber como funcionan las cosas y menos gorrito de plata.

Niveles de filtrado y protocolos soportados

Los niveles de filtrado disponibles son los siguientes. El protocolo DoQ no está soportado pero actualmente lo tienen en desarrollo.

Nivel de filtradoIPv4IPv6DOHDOT
Malware (Protective)86.54.11.12a13:1001::86:54:11:1protective.joindns4.eu/DNS-queryprotective.joindns4.eu
MW + Protección menores86.54.11.122a13:1001::86:54:11:12child.joindns4.eu/DNS-querychild.joindns4.eu
MW + Bloqueo Anuncios86.54.11.132a13:1001::86:54:11:13noads.joindns4.eu/DNS-querynoads.joindns4.eu
MW + Menores + Anuncios86.54.11.112a13:1001::86:54:11:11child-noads.joindns4.eu/DNS-querychild-noads.joindns4.eu
Solo resolución sin filtrado86.54.11.1002a13:1001::86:54:11:100unfiltered.joindns4.eu/DNS-queryunfiltered.joindns4.eu

Utilización del servicio

Esta versión de DNS4EU es la destinada al usuario final. Se van a crear versiones mejoradas destinadas a proveedores de internet, instituciones gubernamentales o empresas.

IPs de publicidad

En el caso de las IPs de publicidad no lo tengo bien probado. Hay que tener en cuenta que es un servicio complicado, por defecto bloquearía poco y por exceso rompería webs. En general, en lo que respecta a los navegadores, este sistema cada vez sirve de menos por que poco a poco las webs empiezan a integrar la publicidad servida desde sus propios dominios. Ante lo anterior solo serviría la extensión del navegador que es la que no solo bloquea por dominios, que es lo que hace el DNS, si no que detecta donde está ubicada la publicidad.

Aviso: Comprobar qué servidor que resuelve

Este servicio, al menos por el momento, no soporta EDNS Client Subnet (ECS), revisar desde la web dnscheck.tools a ver desde donde os está resolviendo. Si no os resuelve hacia el servidor de Madrid, tener en cuenta lo que implica la ausencia de ECS sin que haya servidor en España, las resoluciones a servicios CDN se os irán al CDN más próximo al servidor que os resuelve. Yo de momento con MV así estoy cuando resuelve desde Francia.

Por el momento, las resoluciones a sus servidores serían las siguientes. Me quedo con los operadores principales, quien tenga un operador al que otro de estos le da la cobertura, que mire en el operador de esta lista.

  • Movistar - España/Francia depende configuración.
  • Vodafone - España.
  • Orange - Francia.
  • Digi - IPv4 Hungría / IPv6 España.
  • MásMóvil - España.
  • Avatel - España.
  • Adamo - España.
  • Starlink - España.

Atención al usuario

Resumiendo por que no hay mucho mas que decir, rápida y eficiente. Al menos por el momento no ofrecen atención en castellano.

DNS Benchmark

En estos momentos Movistar ya resuelve a Madrid por algunas de las IPv4, así que acabo de hacer el test de resolución con una selección de 10 servicios DNS mas conocidos.

benchmark-dns4eu
Comparte
Strum
9

¿Un DNS de la UE? Nunca jamás, gracias.

🗨️ 12
legible

¿Por qué? Desarrolla.

🗨️ 9
rbetancor
8

¿Tu te crees toda la "publicidad" de que no guarda nada, que será anónimo, bla,bla,bla? …

Yo siempre uso mi propio resolver recursivo, pasando de que la intenten liar.

🗨️ 8
djbill
3

Pi Hole + Unbound + Tunel VPN saliendo por Suiza para todas las peticiones DNS

Strum
1

Imagina confiar tus datos a Ursula von der Leyen y todos los burócratas europeos xD. Pero no os preocupéis, tarde o temprano sacarán alguna ley para que tengamos que usarlo.

lordman
1

Pongamos que guardaran cada IP origen de cada resolución, ¿para que les vale eso?, yo es que no les encuentro utilidad al asunto.

Otra cosa es que usen los datos para estadísticas de visitas de webs, para identificar urls de malware o phishing, optimizar rutados, categorizar nuevos dominios… pero en esos casos no necesitan guardar la IP origen de la resolución.

Podrían cruzar datos con tu ISP, eso si, pero tu ISP no necesita eso para nada, ya sabe por donde navegas.

🗨️ 2
Jav9i
🗨️ 1
legible

No, si creerme eso tampoco me lo creo de las empresas que ofertan servicios de VPN (las cuales sí pueden tener, y no tenemos garantías de que no las tengan, formas mucho más sencillas de identificar usuarios).

Pero no sé yo cuánto podrían sacar de aquí en todo caso.

🗨️ 2
CMOr
4
🗨️ 1
Weikis
CMOr
7

Mucho mejor uno de grandes empresas privadas, donde vas a parar.

Parateapensar
1

Mejor que lo tengan 19 empresa privadas con fines totalmente voluntario, altruista y totalmente transparente. si.

mateodd
2

Con Vodafone parece que resuelve desde Madrid.

image_2025-06-04_13-11-05
🗨️ 1
lordman

Ah vale, gracias por el aporte, entonces es la ya clásica y conocida de Movistar, a estos les cuesta siempre mas esas cosas.

Proji
3

Yo si no lleva los bloqueos de Tebas de serie para todo tipo de operadores, paso.

🗨️ 1
pepejil
2

Los bloqueos de Tebas no se hacen vía DNS.

P B Fierro

Gracias por la info!

Voy a probarlo.

aitorjus

Con Digi me lanza estos resultados. No estoy seguro si resuelve primero desde Madrid o desde Budapest

Captura de pantalla
🗨️ 5
lordman

Para salir de dudas haz un ping a la IPv4. Posiblemente estén retocando y todavía no han afinado el rutado.

🗨️ 4
aitorjus

Edit: he descubierto que si dejo la dirección IPv6, me saca por Madrid, pero si uso solamente IPv4, me saca por Budapest

PING 185.76.11.58 (185.76.11.58): 56 data bytes
64 bytes from 185.76.11.58: icmp_seq=0 ttl=57 time=12.703 ms
64 bytes from 185.76.11.58: icmp_seq=1 ttl=57 time=12.615 ms
64 bytes from 185.76.11.58: icmp_seq=2 ttl=57 time=10.644 ms
64 bytes from 185.76.11.58: icmp_seq=3 ttl=57 time=19.369 ms
64 bytes from 185.76.11.58: icmp_seq=4 ttl=57 time=11.137 ms
64 bytes from 185.76.11.58: icmp_seq=5 ttl=57 time=11.722 ms
64 bytes from 185.76.11.58: icmp_seq=6 ttl=57 time=10.726 ms
64 bytes from 185.76.11.58: icmp_seq=7 ttl=57 time=36.668 ms
64 bytes from 185.76.11.58: icmp_seq=8 ttl=57 time=79.215 ms
64 bytes from 185.76.11.58: icmp_seq=9 ttl=57 time=123.633 ms
64 bytes from 185.76.11.58: icmp_seq=10 ttl=57 time=12.811 ms
64 bytes from 185.76.11.58: icmp_seq=11 ttl=57 time=10.513 ms
64 bytes from 185.76.11.58: icmp_seq=12 ttl=57 time=10.761 ms
64 bytes from 185.76.11.58: icmp_seq=13 ttl=57 time=10.807 ms
64 bytes from 185.76.11.58: icmp_seq=14 ttl=57 time=16.318 ms
64 bytes from 185.76.11.58: icmp_seq=15 ttl=57 time=14.373 ms
64 bytes from 185.76.11.58: icmp_seq=16 ttl=57 time=14.327 ms
64 bytes from 185.76.11.58: icmp_seq=17 ttl=57 time=18.469 ms
64 bytes from 185.76.11.58: icmp_seq=18 ttl=57 time=15.349 ms
64 bytes from 185.76.11.58: icmp_seq=19 ttl=57 time=50.021 ms
64 bytes from 185.76.11.58: icmp_seq=20 ttl=57 time=96.971 ms
64 bytes from 185.76.11.58: icmp_seq=21 ttl=57 time=12.592 ms
64 bytes from 185.76.11.58: icmp_seq=22 ttl=57 time=172.864 ms
64 bytes from 185.76.11.58: icmp_seq=23 ttl=57 time=8.965 ms
64 bytes from 185.76.11.58: icmp_seq=24 ttl=57 time=76.894 ms
^C
--- 185.76.11.58 ping statistics ---
25 packets transmitted, 25 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 8.965/34.819/172.864/41.705 ms

traceroute to 185.76.11.58 (185.76.11.58), 64 hops max, 40 byte packets
 1  192.168.1.1 (192.168.1.1)  101.094 ms  3.862 ms  3.469 ms
 2  10.0.0.83 (10.0.0.83)  4.683 ms  182.125 ms  123.637 ms
 3  172.16.38.161 (172.16.38.161)  4.642 ms  125.031 ms  55.334 ms
 4  * 10.220.111.110 (10.220.111.110)  137.117 ms  11.086 ms
 5  10.220.101.70 (10.220.101.70)  11.783 ms  10.868 ms  12.246 ms
 6  * 86-120-71-142.rdsnet.ro (86.120.71.142)  13.827 ms *
 7  digispain-mad.cdn77.com (45.134.215.108)  16.731 ms  13.694 ms  15.776 ms
 8  vl204.mad-itx-dist-2.cdn77.com (185.229.188.87)  12.785 ms  10.669 ms
    vl202.mad-itx-dist-1.cdn77.com (185.229.188.83)  11.610 ms
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
🗨️ 3
lordman

Nada, posiblemente en poco tiempo arreglado, ya irás por Madrid. Esperamos a mañana para confirmar y me dices.

pepejil
1

Esas latencias no tienen pinta de que vayan por Budapest.

Que una IP esté geolocalizada en un sitio no significa que se anuncie allí, de hecho en un servicio DNS lo más seguro es que sean IPs anycast.

🗨️ 1
Tech

Jazztel en Palma de Mallorca, parece que resuelve desde Francia

Screenshot 2025-06-04 at 13.51.13
xiscosc

Finetwork en Baleares

Screenshot 2025-06-04 at 14.17.43
elcompartidor

en grupo MásMóvil(datos) resuelve desde república checa, Praga.

Y ahora Madrid, España.

Jaie55
-1

Bueno… si quieres ese tipo de servicios tienes WARP…

Quiero decir, cada vez que se dice que algo es anónimo ya sabemos lo que pasa, y más con la UE detrás lol

Y aparte de Cloudflare hay más soluciones que te bloqueen anuncios, contenido para adultos y malware…

EDIT: ¡ALERTA OPINION! ES UNA OPINIÓN, HOLA!! ¡LAS OPINIONES SON SUBJETIVAS, GRACIAS! (que parece que a algunos se les olvida, eso si, luego a usar bien los DNS de cloudflare)

image
🗨️ 17
CMOr
5

Mucho mejor darle tus datos a Cloudflare, que seguro que no tiene intereses privados, claro que si :D

🗨️ 16
Jaie55
-2

para mi mil veces mejor que a la UE, por supuesto

🗨️ 10
CMOr
3

Mil veces mejor una gran tecnológica made in USA que un servicio público de la UE, claro, claro :D

🗨️ 5
Jaie55
1
pepejil
0

Si vas a hacer comentarios sobre comparativa de servicios movidos por simpatía o simple ideología, mejor no decir nada.

🗨️ 3
Jaie55
0
🗨️ 2
Andromeda8
0

No se que es peor los intereses de los plebeyos privados o los intereses de la neo nobleza que va con la etiqueta de "publico"

Mick Diaz
1

Una pregunta, si este servicio está co-fundado por 9 empresas privadas + UE; ¿qué hace distinto esto al servicio de una sola empresa privada?

Y lo pregunto sin segundas intenciones, yo es que veo que es algo exactamente igual.

🗨️ 3
lordman

Servicios DNS de países europeos hay varios, este es un proyecto de la UE.

🗨️ 2
Mick Diaz
0
🗨️ 1
lordman
3
PezDeRedes

¿Pero el DNS "público" europeo no era DNS0?

🗨️ 4
legible

No, DNS0 es una nonprofit francesa.

lordman

DNS0 es un DNS preconfigurado para Europa de los creadores de NextDNS. No está la UE detrás .

🗨️ 2
PezDeRedes

Pero NextDNS es muy distinto… yo lo uso para el móvil y en ese tienes tu propia cuenta, con tus propios filtros, etc.

🗨️ 1
lordman
1

He reeditado , no estaba claro .

Amenhotep

Hace tiempo lo probe y era bastante lento. No se si habra mejorado

🗨️ 4
lordman

¿Estas seguro que probaste este?

pepejil
1

Este es DNS4EU que se ha anunciado hoy. Lo más probable es que te confundas con el DNS0.eu de los creadores de NextDNS.

🗨️ 2
Amenhotep
-1

Es verdad, me había confundido pero no con NextDNS sino con www.dns0.eu que era una patata

🗨️ 1
pepejil

No, es que DNS0.eu es de los creadores de NextDNS.

Catfluoride
0

Me espero a los conspiranóicos diciendo que no lo usan para que no te espíe la EU.

🗨️ 5
CMOr
2

Llegas tarde, ya hay unos cuantos.

🗨️ 1
Catfluoride
2

Mi culpa, por comer fuera por una vez.

lordman
-1

Vas tarde. XDDDDDDDDD

Strum
3

La UE apesta fuerte a corrupción, yo prefiero tener mi propio resolver.

A menudo los que llaman conspiranoicos a otros también son los típicos de… Huawei malo porque… "es que China nos espía".

🗨️ 1
Catfluoride
7

Guay que tengas tu proprio resolver. Y no, no soy de esos. Y tampoco "te he llamado" nada a ti. Por cierto, espero que tengas tu proprio ISP también o que, en alternativa, estés siempre con VPN. Y a saber cuál.

Catfluoride
2

Por cierto, me extraña (para bien) que haya un filtrado de anuncios en un DNS, digamos, público.

🗨️ 4
Andromeda8

Yo uso Cloudflare, pero los acabo de configurar en el router a ver que tal va el bloqueo de anuncios.

PezDeRedes
3

A mi no me extraña tanto. En teoría, las cosas "públicas" deben hacerse pensando en la gente y no en los intereses de X empresas.

🗨️ 1
Catfluoride

Seguramente. Pero visto lo visto, no es "lo normal" y por eso me extraña para bien.

heffeque

Personalmente me falta el soporte para ECS.

Cuando lo tengan me pasaré de Cloudflare a DNS4EU.

Infotegra
2

He estado haciendo pruebas usando la herramienta Traceroute BGP en diferentes operadores españoles (y algunos de otros paises), aunque los resultados son orientativos:

DNS Probado 86.54.11.1
Digi España > Hungria
AFR-IX España > Reino Unido
Aire Networks > Madrid
Near IP > Madrid (Latencia inferior a 1 ms)
Lyntia > Madrid
Adamo > Madrid
Avatel Telecom > Madrid
Tecnocratica > Madrid (Latencia inferior a 1.5 ms)
SareNET > Paises Bajos (Amsterdam)
RedIRIS > Francia
Procono > Madrid
Vodafone > Madrid
Vodafone (Canarias) > Madrid
Xtra Telecom + Orange > Reino Unido
DIGI Portugal > Madrid
Cloudflare Japón > Praga
Skep32
1

Movistar parece que resuelve en Francia y en España.

Captura de pantalla 2025-06-04 181640
🗨️ 2
lordman
1

Ahora venia a comentar sobre MV, me resuelve bien desde Madrid .

1000013918
lordman

Ayer me resolvió desde Francia, luego Madrid, esta mañana Francia y ahora vuelve a resolver desde Madrid.

Reedito, DOH/DOT si me resuelven, al menos ahora, desde Madrid. Pero por IP se va a Francia.

lordman

¿Algún cliente de Digi puede confirmarme a ver a donde resuelven?

🗨️ 2
HaMeR2
1

Budapest.

🗨️ 1
Jaie55

IPv4 Budapest

IPv6 Madrid

image
daveops

Starlink en España.

Captura de pantalla 2025-06-05 a las 1.47.10
elcompartidor

creo que el de MásMóvil debería cambiarse, ahora me esta resolviendo de manera bastante continua y estable en Madrid.

Your DNS resolvers are:

DATACAMP-MNT

185.76.11.58 PTR: unn-185-76-11-58.datapacket.com Madrid, Madrid, ES

🗨️ 1
Jav9i

Colt lo resuelve desde Francia creo

Desde la red de Oracle es en Madrid (de hecho, tengo 0.5ms de latencia)

lordman

Añadido, para conspiranoicos y gorritos de plata varios, un párrafo sobre que datos son los que interesan y usan los DNS así como por que ya no se espía con el DNS.

Añadido también un pequeño apartado sobre la infraestructura de red utilizada.

🗨️ 6
Catfluoride

Si la gente se leyera el libro que sacó Snowden fliparía con las medidas que tenía que tomar el buen Edwards para que no le pillaran. Si un estado policial va detrás de ti, no hay DNS ni VPN que te salve.

🗨️ 5
lordman

A ver, cojones, que yo no te digo que no espíen si quieren, te digo que no con el DNS, lo harán, si quieren seguro además, pero de otras formas.

Y vale ya. ¿Tu también necesitas cuenta para el área general de Forocoches?

Lo que teneis que hacer es aprender como funcionan ciertas cosas y menos conspiraciones, terraplanismo y gorritos de plata.

🗨️ 2
Catfluoride

Ya me diste una cuenta, gracias. Y al final me borré de allí, porque me harté de pirados y conspiranóicos.

Lo que estoy diciendo es que estoy de acuerdo contigo: la gente/los conspiranoícos se montan películas pensando que "los van a espiar" usando un DNS. Lo que quería decir es que si quieren espiarte te espían y da igual que uses métodos caseros o Nord VPN para intentar escapar. Hace falta mucho más y muchos conocimientos (véase el libro que menciono) para tener un mínimo de seguridad.

En otras palabras, lo de evitar este DNS por "privacidad" es pura paranoia.

🗨️ 1
PezDeRedes

¿Nombre del libro?

🗨️ 1
Catfluoride
1

Permanent Record. Lo tengo en inglés, no sé si en castellano ke han cambiado el título.

Andromeda8

La verdad es que funciona bien, las páginas cargan más fluido, no se si es por la eliminación de la publicidad.

🗨️ 1
lordman
1

SI claro, eso siempre pasa. Comprueba a ver si no te peta ninguna web. Puede pasar si se pasan de filtrado.

Unimade

Yo sigo con mi gorrito de plata, los listos podéis seguir abriendo 300 hilos llorando la próxima vez que Don Tebas os bloquee la web de la RAE.

🗨️ 4
PezDeRedes
1

¿Y qué tiene que ver Tebas con esto? ¿Sabes que sus bloqueos no son por DNS, verdad?

🗨️ 3
Unimade
1

Todo, europa apuesta por la censura. Un juez de barcelona ha chapado la rae con el beneplácito de los poderes públicos y seguís sin querer verlo.

🗨️ 2
lordman
1

Puedes estar tranquilo, censurado acabarás pero no por DNS. Lo de bloquear por DNS es muy 2005.

Cuando vayas a la panedería a por el pan mira a ver a ver si está por allí Tebas censurando panaderías.

Acabo de mirar debajo de la mesa a ver si estaba Tebas, no está… por el momento… yo creo que aparece en cualquier momento, habrá que sacarle unas cervezas… o igual mejor whisky, no le veo cara de cerveza.

Hostia colega, que me acaba de llamar Tebas, dice que no va a bloquear por DNS, que le mola mucho mas mejor bloquear por IPs, dice que eso es la bomba, bloquear por DNS es de pringados y el es top.

🗨️ 1
lordman

Añadido lo que me han contestado a la pregunta de si habrá soporte para DoQ. Me dicen que actualmente no está soportado pero que lo tienen en desarrollo, lo pondrán próximamente.

lordman

Rutado de Movistar a día 06/06, en algunas configuraciones ya resuelve desde España tanto IP con DOH/DOT. Despacio pero al menos van enrutando bien.

  • Malware → España.
  • Filtrado parental → España.
  • Anuncios → Francia.
  • Filtrado parental + Anuncios → España.
  • Sin filtrado → Francia.