BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
💡

Probando el DNS europeo DNS4EU desde las operadoras en España

lordman
19
DNS4EU

Ya ha empezado a funcionar el DNS Europeo DNS4EU, cofundado por la UE. Desarrollado y mantenido por un consorcio de 9 empresas dentro de la UE. Según anuncian en su web garantiza transparencia, confianza y altos estándares de calidad. No se recopilan datos privados y la dirección IP de los usuarios queda anónima. Se van a ubicar servidores por toda la Unión Europea.

Para más información, podéis acudir a su web o bien suscribiros a su newsletter.

Infraestructura utilizada

La infraestructura de red que se está utilizando es la suministrada por Datacamp Limited, una red global muy conocida que sirve también a otros servicios DNS. Con Datacamp detrás el servicio va a funcionar perfectamente, eso está asegurado. Lo único que queda por ver es que listas de filtrado utilizan y como quedan con respecto a otros servicios DNS ya conocidos.

¿Hay segunda IP?

Ayer a la noche les hice la consulta y hoy me han respondido desde Whalebone.io. Les pregunté si van a poner una segunda IP para las resoluciones. El motivo es que hay routers que obligan a poner dos IPs e incluso los hay que imponen que sean dos IPs distintas.

Me han contestado que lo van a hacer y será avisado por su web. Si vuestro router os obliga a tener que poner dos IPs probar a poner la misma dos veces. En realidad con los servicios anycast no es necesaria la segunda IP, eso es un concepto ya antiguo, pero la segunda IP se mantiene por compatibilidad con determinados routers que todavía lo imponen.

No hay registro de datos por DNS

Para conspiranoicos y gorritos de plata varios os informo que no se guarda registro de datos de IPs origen. El motivo es sencillo de entender, las resoluciones DNS hace muchos años que ya no implican navegaciones web, solo implican eso mismo, peticiones de resolución. A modo de ejemplo, los navegadores hacen lo que llaman la preresolución, es decir, en sus tiempos muertos van resolviendo dominios existentes en el contenido de cada web visitada, aunque no sean resoluciones que se necesiten, de esa forma cuando se necesiten, si se necesitan, ya están resueltas. Debido a esto y a que un dispositivo hace años que no es solo el navegador, guardar registro de resoluciones es perder el tiempo por que no sirven para nada. Podéis estar tranquilos, un DNS no va a guardar vuestras IPs , eso ya lo hace el ISP que es a quien van a preguntar si liais alguna.

Lo que si hacen los DNS es que quien los usa colabora con la seguridad global, es decir, los motores de análisis analizan, nuevos dominios o bien, aleatoriamente, dominios ya existentes, en búsqueda de malware/phishing. Esos dominios que se van resolviendo es lo que interesa para reforzar la seguridad colectiva, las IPs que realizan la petición son basura innecesaria. También realizan lo que se llama análisis de patrones en las resoluciones a los dominios, con eso detectan posibles nuevos malware o phishing.

Sin intención de ofender a nadie, pero mas saber como funcionan las cosas y menos gorrito de plata.

Niveles de filtrado y protocolos soportados

Los niveles de filtrado disponibles son los siguientes. El protocolo DoQ no está soportado pero, tras consulta realizada, me dicen que actualmente lo tienen en desarrollo y estará disponible próximamente.

Nivel de filtradoIPv4IPv6DOHDOT
Malware (Protective)86.54.11.1 / 86.54.11.2012a13:1001::86:54:11:1 / 2a13:1001::86:54:11:201protective.joindns4.eu/DNS-queryprotective.joindns4.eu
MW + Protección menores86.54.11.12 / 86.54.11.2122a13:1001::86:54:11:12 / 2a13:1001::86:54:11:212child.joindns4.eu/DNS-querychild.joindns4.eu
MW + Publicidad y rastreo86.54.11.13 / 86.54.11.2132a13:1001::86:54:11:13 / 2a13:1001::86:54:11:213noads.joindns4.eu/DNS-querynoads.joindns4.eu
MW + Menores + Anuncios86.54.11.11 / 86.54.11.2112a13:1001::86:54:11:11 / 2a13:1001::86:54:11:211child-noads.joindns4.eu/DNS-querychild-noads.joindns4.eu
Solo resolución sin filtrado86.54.11.100 / 86.54.11.2002a13:1001::86:54:11:100 / 2a13:1001::86:54:11:200unfiltered.joindns4.eu/DNS-queryunfiltered.joindns4.eu

Para configurar DOH/DOT bajo Windows os recomiendo la utilidad Yoga DNS

Utilización del servicio

Esta versión de DNS4EU es la destinada al usuario final. Se van a crear versiones mejoradas destinadas a proveedores de internet, instituciones gubernamentales o empresas.

Perfil de publicidad y rastreo

En el caso del perfil de configuración de publicidad no lo tengo bien probado. Hay que tener en cuenta que el bloqueo por DNS de publicidad en el navegador es un servicio complicado. Por defecto bloquearía poco y por exceso rompería webs. En general, en lo que respecta a los navegadores, este sistema cada vez sirve de menos por que poco a poco las webs empiezan a integrar la publicidad servida desde sus propios dominios. Ante lo anterior solo serviría las extensiones de bloqueo en el navegador que es la que no solo bloquea por dominios, que es lo que hace el DNS, si no que detecta donde está ubicada la publicidad.

Lo que si sirve, con el uso de las IPs de bloqueo de publicidad y rastreo, es para bloquear las conexiones desde todo el dispositivo. En este caso mas que bloqueo publicitario sería mas correcto decir bloqueo de rastreo.

Aviso: Comprobar qué servidor que resuelve

Este servicio, al menos por el momento, no soporta EDNS Client Subnet (ECS), revisar desde la web dnscheck.tools a ver desde donde os está resolviendo. Si no os resuelve hacia el servidor de Madrid, tener en cuenta lo que implica la ausencia de ECS sin que haya servidor en España, las resoluciones a servicios CDN se os irán al CDN más próximo al servidor que os resuelve. Yo de momento con MV así estoy cuando resuelve desde Francia.

Por el momento, las resoluciones a sus servidores serían las siguientes. Me quedo con los operadores principales, quien tenga un operador al que otro de estos le da la cobertura, que mire en el operador de esta lista.

  • Movistar - España/Francia depende configuración.
  • Vodafone - España.
  • Orange - Francia.
  • Digi - IPv4 Hungría / IPv6 España.
  • MásMóvil - España.
  • Avatel - España.
  • Adamo - España.
  • Starlink - España.

Atención al usuario

Les he hecho tres consultas y resumiendo, por que no hay mucho mas que decir, rápida y eficiente. Al menos por el momento no ofrecen atención en castellano.

DNS Benchmark

Prueba de velocidad de resolución con una selección de los 14 servicios DNS mas conocidos. Realizado con la utilidad DNSBench de Gibson.

dnsbenchmark062025
Comparte
Strum
10

¿Un DNS de la UE? Nunca jamás, gracias.

🗨️ 14
legible

¿Por qué? Desarrolla.

🗨️ 11
rbetancor
8

¿Tu te crees toda la "publicidad" de que no guarda nada, que será anónimo, bla,bla,bla? …

Yo siempre uso mi propio resolver recursivo, pasando de que la intenten liar.

🗨️ 10
djbill
3

Pi Hole + Unbound + Tunel VPN saliendo por Suiza para todas las peticiones DNS

Strum
2

Imagina confiar tus datos a Ursula von der Leyen y todos los burócratas europeos xD. Pero no os preocupéis, tarde o temprano sacarán alguna ley para que tengamos que usarlo.

🗨️ 1
lordman
1

Pongamos que guardaran cada IP origen de cada resolución, ¿para que les vale eso?, yo es que no les encuentro utilidad al asunto.

Otra cosa es que usen los datos para estadísticas de visitas de webs, para identificar urls de malware o phishing, optimizar rutados, categorizar nuevos dominios… pero en esos casos no necesitan guardar la IP origen de la resolución.

Podrían cruzar datos con tu ISP, eso si, pero tu ISP no necesita eso para nada, ya sabe por donde navegas.

🗨️ 2
Jav9i
1
🗨️ 1
legible

No, si creerme eso tampoco me lo creo de las empresas que ofertan servicios de VPN (las cuales sí pueden tener, y no tenemos garantías de que no las tengan, formas mucho más sencillas de identificar usuarios).

Pero no sé yo cuánto podrían sacar de aquí en todo caso.

🗨️ 2
CMOr
4
🗨️ 1
Weikis
Superpuntu

seguro que tu no usas redes sociales ni YouTube ni servicios Google no ? Que risa me da

CMOr
8

Mucho mejor uno de grandes empresas privadas, donde vas a parar.

Parateapensar
1

Mejor que lo tengan 19 empresa privadas con fines totalmente voluntario, altruista y totalmente transparente. si.

mateodd
2

Con Vodafone parece que resuelve desde Madrid.

image_2025-06-04_13-11-05
🗨️ 1
lordman

Ah vale, gracias por el aporte, entonces es la ya clásica y conocida de Movistar, a estos les cuesta siempre mas esas cosas.

Proji
3

Yo si no lleva los bloqueos de Tebas de serie para todo tipo de operadores, paso.

🗨️ 1
pepejil
2

Los bloqueos de Tebas no se hacen vía DNS.

P B Fierro

Gracias por la info!

Voy a probarlo.

aitorjus

Con Digi me lanza estos resultados. No estoy seguro si resuelve primero desde Madrid o desde Budapest

Captura de pantalla
🗨️ 5
lordman

Para salir de dudas haz un ping a la IPv4. Posiblemente estén retocando y todavía no han afinado el rutado.

🗨️ 4
aitorjus

Edit: he descubierto que si dejo la dirección IPv6, me saca por Madrid, pero si uso solamente IPv4, me saca por Budapest

PING 185.76.11.58 (185.76.11.58): 56 data bytes
64 bytes from 185.76.11.58: icmp_seq=0 ttl=57 time=12.703 ms
64 bytes from 185.76.11.58: icmp_seq=1 ttl=57 time=12.615 ms
64 bytes from 185.76.11.58: icmp_seq=2 ttl=57 time=10.644 ms
64 bytes from 185.76.11.58: icmp_seq=3 ttl=57 time=19.369 ms
64 bytes from 185.76.11.58: icmp_seq=4 ttl=57 time=11.137 ms
64 bytes from 185.76.11.58: icmp_seq=5 ttl=57 time=11.722 ms
64 bytes from 185.76.11.58: icmp_seq=6 ttl=57 time=10.726 ms
64 bytes from 185.76.11.58: icmp_seq=7 ttl=57 time=36.668 ms
64 bytes from 185.76.11.58: icmp_seq=8 ttl=57 time=79.215 ms
64 bytes from 185.76.11.58: icmp_seq=9 ttl=57 time=123.633 ms
64 bytes from 185.76.11.58: icmp_seq=10 ttl=57 time=12.811 ms
64 bytes from 185.76.11.58: icmp_seq=11 ttl=57 time=10.513 ms
64 bytes from 185.76.11.58: icmp_seq=12 ttl=57 time=10.761 ms
64 bytes from 185.76.11.58: icmp_seq=13 ttl=57 time=10.807 ms
64 bytes from 185.76.11.58: icmp_seq=14 ttl=57 time=16.318 ms
64 bytes from 185.76.11.58: icmp_seq=15 ttl=57 time=14.373 ms
64 bytes from 185.76.11.58: icmp_seq=16 ttl=57 time=14.327 ms
64 bytes from 185.76.11.58: icmp_seq=17 ttl=57 time=18.469 ms
64 bytes from 185.76.11.58: icmp_seq=18 ttl=57 time=15.349 ms
64 bytes from 185.76.11.58: icmp_seq=19 ttl=57 time=50.021 ms
64 bytes from 185.76.11.58: icmp_seq=20 ttl=57 time=96.971 ms
64 bytes from 185.76.11.58: icmp_seq=21 ttl=57 time=12.592 ms
64 bytes from 185.76.11.58: icmp_seq=22 ttl=57 time=172.864 ms
64 bytes from 185.76.11.58: icmp_seq=23 ttl=57 time=8.965 ms
64 bytes from 185.76.11.58: icmp_seq=24 ttl=57 time=76.894 ms
^C
--- 185.76.11.58 ping statistics ---
25 packets transmitted, 25 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 8.965/34.819/172.864/41.705 ms

traceroute to 185.76.11.58 (185.76.11.58), 64 hops max, 40 byte packets
 1  192.168.1.1 (192.168.1.1)  101.094 ms  3.862 ms  3.469 ms
 2  10.0.0.83 (10.0.0.83)  4.683 ms  182.125 ms  123.637 ms
 3  172.16.38.161 (172.16.38.161)  4.642 ms  125.031 ms  55.334 ms
 4  * 10.220.111.110 (10.220.111.110)  137.117 ms  11.086 ms
 5  10.220.101.70 (10.220.101.70)  11.783 ms  10.868 ms  12.246 ms
 6  * 86-120-71-142.rdsnet.ro (86.120.71.142)  13.827 ms *
 7  digispain-mad.cdn77.com (45.134.215.108)  16.731 ms  13.694 ms  15.776 ms
 8  vl204.mad-itx-dist-2.cdn77.com (185.229.188.87)  12.785 ms  10.669 ms
    vl202.mad-itx-dist-1.cdn77.com (185.229.188.83)  11.610 ms
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
🗨️ 3
lordman

Nada, posiblemente en poco tiempo arreglado, ya irás por Madrid. Esperamos a mañana para confirmar y me dices.

pepejil
1

Esas latencias no tienen pinta de que vayan por Budapest.

Que una IP esté geolocalizada en un sitio no significa que se anuncie allí, de hecho en un servicio DNS lo más seguro es que sean IPs anycast.

🗨️ 1
Tech

Jazztel en Palma de Mallorca, parece que resuelve desde Francia

Screenshot 2025-06-04 at 13.51.13
xiscosc

Finetwork en Baleares

Screenshot 2025-06-04 at 14.17.43
elcompartidor

en grupo MásMóvil(datos) resuelve desde república checa, Praga.

Y ahora Madrid, España.

Jaie55
-1

Bueno… si quieres ese tipo de servicios tienes WARP…

Quiero decir, cada vez que se dice que algo es anónimo ya sabemos lo que pasa, y más con la UE detrás lol

Y aparte de Cloudflare hay más soluciones que te bloqueen anuncios, contenido para adultos y malware…

EDIT: ¡ALERTA OPINION! ES UNA OPINIÓN, HOLA!! ¡LAS OPINIONES SON SUBJETIVAS, GRACIAS! (que parece que a algunos se les olvida, eso si, luego a usar bien los DNS de cloudflare)

image
🗨️ 17
CMOr
4

Mucho mejor darle tus datos a Cloudflare, que seguro que no tiene intereses privados, claro que si :D

🗨️ 16
Jaie55
-1

para mi mil veces mejor que a la UE, por supuesto

🗨️ 10
CMOr
2

Mil veces mejor una gran tecnológica made in USA que un servicio público de la UE, claro, claro :D

🗨️ 5
Jaie55
1
Salinger66
3
🗨️ 2
Jaie55
1
pepejil
1

Si vas a hacer comentarios sobre comparativa de servicios movidos por simpatía o simple ideología, mejor no decir nada.

🗨️ 3
Jaie55
-1
🗨️ 2
Salinger66
-1
🗨️ 1
Jaie55
0
Andromeda8
1

No se que es peor los intereses de los plebeyos privados o los intereses de la neo nobleza que va con la etiqueta de "publico"

Mick Diaz
1

Una pregunta, si este servicio está co-fundado por 9 empresas privadas + UE; ¿qué hace distinto esto al servicio de una sola empresa privada?

Y lo pregunto sin segundas intenciones, yo es que veo que es algo exactamente igual.

🗨️ 3
lordman

Servicios DNS de países europeos hay varios, este es un proyecto de la UE.

🗨️ 2
PezDeRedes

¿Pero el DNS "público" europeo no era DNS0?

🗨️ 4
legible

No, DNS0 es una nonprofit francesa.

lordman

DNS0 es un DNS preconfigurado para Europa de los creadores de NextDNS. No está la UE detrás .

🗨️ 2
PezDeRedes

Pero NextDNS es muy distinto… yo lo uso para el móvil y en ese tienes tu propia cuenta, con tus propios filtros, etc.

🗨️ 1
lordman
1

He reeditado , no estaba claro .

Amenhotep

Hace tiempo lo probe y era bastante lento. No se si habra mejorado

🗨️ 4
lordman

¿Estas seguro que probaste este?

pepejil
1

Este es DNS4EU que se ha anunciado hoy. Lo más probable es que te confundas con el DNS0.eu de los creadores de NextDNS.

🗨️ 2
Amenhotep
-1

Es verdad, me había confundido pero no con NextDNS sino con www.dns0.eu que era una patata

🗨️ 1
pepejil
1

No, es que DNS0.eu es de los creadores de NextDNS.

Catfluoride
-1

Me espero a los conspiranóicos diciendo que no lo usan para que no te espíe la EU.

🗨️ 5
CMOr
1

Llegas tarde, ya hay unos cuantos.

🗨️ 1
Catfluoride
2

Mi culpa, por comer fuera por una vez.

lordman
-1

Vas tarde. XDDDDDDDDD

Strum
4

La UE apesta fuerte a corrupción, yo prefiero tener mi propio resolver.

A menudo los que llaman conspiranoicos a otros también son los típicos de… Huawei malo porque… "es que China nos espía".

🗨️ 1
Catfluoride
7

Guay que tengas tu proprio resolver. Y no, no soy de esos. Y tampoco "te he llamado" nada a ti. Por cierto, espero que tengas tu proprio ISP también o que, en alternativa, estés siempre con VPN. Y a saber cuál.

Catfluoride
2

Por cierto, me extraña (para bien) que haya un filtrado de anuncios en un DNS, digamos, público.

🗨️ 4
Andromeda8

Yo uso Cloudflare, pero los acabo de configurar en el router a ver que tal va el bloqueo de anuncios.

PezDeRedes
3

A mi no me extraña tanto. En teoría, las cosas "públicas" deben hacerse pensando en la gente y no en los intereses de X empresas.

🗨️ 1
Catfluoride

Seguramente. Pero visto lo visto, no es "lo normal" y por eso me extraña para bien.

heffeque

Personalmente me falta el soporte para ECS.

Cuando lo tengan me pasaré de Cloudflare a DNS4EU.

Infotegra
2

He estado haciendo pruebas usando la herramienta Traceroute BGP en diferentes operadores españoles (y algunos de otros paises), aunque los resultados son orientativos:

DNS Probado 86.54.11.1
Digi España > Hungria
AFR-IX España > Reino Unido
Aire Networks > Madrid
Near IP > Madrid (Latencia inferior a 1 ms)
Lyntia > Madrid
Adamo > Madrid
Avatel Telecom > Madrid
Tecnocratica > Madrid (Latencia inferior a 1.5 ms)
SareNET > Paises Bajos (Amsterdam)
RedIRIS > Francia
Procono > Madrid
Vodafone > Madrid
Vodafone (Canarias) > Madrid
Xtra Telecom + Orange > Reino Unido
DIGI Portugal > Madrid
Cloudflare Japón > Praga
Skep32
1

Movistar parece que resuelve en Francia y en España.

Captura de pantalla 2025-06-04 181640
🗨️ 2
lordman
1

Ahora venia a comentar sobre MV, me resuelve bien desde Madrid .

1000013918
lordman

Ayer me resolvió desde Francia, luego Madrid, esta mañana Francia y ahora vuelve a resolver desde Madrid.

Reedito, DOH/DOT si me resuelven, al menos ahora, desde Madrid. Pero por IP se va a Francia.

lordman

¿Algún cliente de Digi puede confirmarme a ver a donde resuelven?

🗨️ 2
HaMeR2
1

Budapest.

🗨️ 1
Jaie55

IPv4 Budapest

IPv6 Madrid

image
daveops

Starlink en España.

Captura de pantalla 2025-06-05 a las 1.47.10
elcompartidor

creo que el de MásMóvil debería cambiarse, ahora me esta resolviendo de manera bastante continua y estable en Madrid.

Your DNS resolvers are:

DATACAMP-MNT

185.76.11.58 PTR: unn-185-76-11-58.datapacket.com Madrid, Madrid, ES

🗨️ 1
lordman

Hecho

Jav9i

Colt lo resuelve desde Francia creo

Desde la red de Oracle es en Madrid (de hecho, tengo 0.5ms de latencia)

lordman

Añadido, para conspiranoicos y gorritos de plata varios, un párrafo sobre que datos son los que interesan y usan los DNS así como por que ya no se espía con el DNS.

Añadido también un pequeño apartado sobre la infraestructura de red utilizada.

🗨️ 6
Catfluoride

Si la gente se leyera el libro que sacó Snowden fliparía con las medidas que tenía que tomar el buen Edwards para que no le pillaran. Si un estado policial va detrás de ti, no hay DNS ni VPN que te salve.

🗨️ 5
lordman

A ver, cojones, que yo no te digo que no espíen si quieren, te digo que no con el DNS, lo harán, si quieren seguro además, pero de otras formas.

Y vale ya. ¿Tu también necesitas cuenta para el área general de Forocoches?

Lo que teneis que hacer es aprender como funcionan ciertas cosas y menos conspiraciones, terraplanismo y gorritos de plata.

🗨️ 2
Catfluoride

Ya me diste una cuenta, gracias. Y al final me borré de allí, porque me harté de pirados y conspiranóicos.

Lo que estoy diciendo es que estoy de acuerdo contigo: la gente/los conspiranoícos se montan películas pensando que "los van a espiar" usando un DNS. Lo que quería decir es que si quieren espiarte te espían y da igual que uses métodos caseros o Nord VPN para intentar escapar. Hace falta mucho más y muchos conocimientos (véase el libro que menciono) para tener un mínimo de seguridad.

En otras palabras, lo de evitar este DNS por "privacidad" es pura paranoia.

🗨️ 1
PezDeRedes

¿Nombre del libro?

🗨️ 1
Catfluoride
1

Permanent Record. Lo tengo en inglés, no sé si en castellano ke han cambiado el título.

Andromeda8

La verdad es que funciona bien, las páginas cargan más fluido, no se si es por la eliminación de la publicidad.

🗨️ 1
lordman
1

SI claro, eso siempre pasa. Comprueba a ver si no te peta ninguna web. Puede pasar si se pasan de filtrado.

Unimade

Yo sigo con mi gorrito de plata, los listos podéis seguir abriendo 300 hilos llorando la próxima vez que Don Tebas os bloquee la web de la RAE.

🗨️ 4
PezDeRedes
1

¿Y qué tiene que ver Tebas con esto? ¿Sabes que sus bloqueos no son por DNS, verdad?

🗨️ 3
Unimade
1

Todo, europa apuesta por la censura. Un juez de barcelona ha chapado la rae con el beneplácito de los poderes públicos y seguís sin querer verlo.

🗨️ 2
lordman
1

Puedes estar tranquilo, censurado acabarás pero no por DNS. Lo de bloquear por DNS es muy 2005.

Cuando vayas a la panedería a por el pan mira a ver a ver si está por allí Tebas censurando panaderías.

Acabo de mirar debajo de la mesa a ver si estaba Tebas, no está… por el momento… yo creo que aparece en cualquier momento, habrá que sacarle unas cervezas… o igual mejor whisky, no le veo cara de cerveza.

Hostia colega, que me acaba de llamar Tebas, dice que no va a bloquear por DNS, que le mola mucho mas mejor bloquear por IPs, dice que eso es la bomba, bloquear por DNS es de pringados y el es top.

🗨️ 1
lordman

Añadido lo que me han contestado a la pregunta de si habrá soporte para DoQ. Me dicen que actualmente no está soportado pero que lo tienen en desarrollo, lo pondrán próximamente.

lordman

Rutado de Movistar a día 06/06, en algunas configuraciones ya resuelve desde España tanto IP con DOH/DOT. Despacio pero al menos van enrutando bien.

  • Malware → España.
  • Filtrado parental → España.
  • Anuncios → Francia.
  • Filtrado parental + Anuncios → España.
  • Sin filtrado → Francia.
lordman

Recordatorio a lo que tengáis Orange o Digi, ya me diréis cuando resuelven correctamente a España.

🗨️ 2
Alexxa
1

Orange FTTH con dirección IP pública de YACOM-NET-MNT y comprobado con DNS 86.54.11.1 y 86.54.11.100:

Your DNS resolvers are:

DATACAMP-MNT
        79.127.215.170    ptr: unn-79-127-215-170.datapacket.com    Paris, Île-de-France, FR
🗨️ 1
lordman

Gracias, sigue igual a Francia. Si te acuerdas prueba de vez en cuando y me avisas cuando resuelva desde España.

jamair
1

Cuando hago ping a las direcciones de resolución de DoH en Cloudflare o Google me devuelve el ping en IPv6 y en este nuevo DNS Europeo en IPv4, ¿no tiene DhO vía IPv6?

C:Usersx>ping dns.google

Haciendo ping a dns.google [2001:4860:4860::8844] con 32 bytes de datos:

Respuesta desde 2001:4860:4860::8844: tiempo=13ms
Respuesta desde 2001:4860:4860::8844: tiempo=13ms
Respuesta desde 2001:4860:4860::8844: tiempo=13ms
Respuesta desde 2001:4860:4860::8844: tiempo=13ms

Estadísticas de ping para 2001:4860:4860::8844:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% perdidos),

Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 13ms, Máximo = 13ms, Media = 13ms
C:Usersx>ping dns.cloudflare.com

Haciendo ping a dns.cloudflare.com [2606:4700::6810:84e5] con 32 bytes de datos:

Respuesta desde 2606:4700::6810:84e5: tiempo=11ms
Respuesta desde 2606:4700::6810:84e5: tiempo=11ms
Respuesta desde 2606:4700::6810:84e5: tiempo=12ms
Respuesta desde 2606:4700::6810:84e5: tiempo=11ms

Estadísticas de ping para 2606:4700::6810:84e5:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% perdidos),

Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 11ms, Máximo = 12ms, Media = 11ms
C:Usersx>ping unfiltered.joindns4.eu

Haciendo ping a unfiltered.joindns4.eu [86.54.11.100] con 32 bytes de datos:

Respuesta desde 86.54.11.100: bytes=32 tiempo=59ms TTL=51
Respuesta desde 86.54.11.100: bytes=32 tiempo=59ms TTL=51
Respuesta desde 86.54.11.100: bytes=32 tiempo=59ms TTL=51
Respuesta desde 86.54.11.100: bytes=32 tiempo=59ms TTL=51

Estadísticas de ping para 86.54.11.100:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% perdidos),

Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 59ms, Máximo = 59ms, Media = 59ms
🗨️ 2
lordman

A ver si algún otro te dice, yo no tengo IPv6 para poder hacer pruebas. La pinta que tiene es que no les funciona todavía IPv6 o bien desde Digi no alcanza su IPv6.

Prueba a hacer un ping a 2a13:1001::86:54:11:1

🗨️ 1
jamair

Si, a esa IPv6 si llego, pero a el servidor de DNS over HTTPS nada.

Haciendo ping a 2a13:1001::86:54:11:1 con 32 bytes de datos:

Respuesta desde 2a13:1001::86:54:11:1: tiempo=11ms
Respuesta desde 2a13:1001::86:54:11:1: tiempo=11ms
Respuesta desde 2a13:1001::86:54:11:1: tiempo=11ms
Respuesta desde 2a13:1001::86:54:11:1: tiempo=12ms

Estadísticas de ping para 2a13:1001::86:54:11:1:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% perdidos),

Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 11ms, Máximo = 12ms, Media = 11ms
Miguel08202411

Yo lo he probado con DNS over HTTPS en Chrome Beta (Si tengo dos Google chrome instalados en el PC, Normal y Beta). Con el filtro de niños se pone e modo restringido en YouTube por lo que hay videos que dejan de estar disponibles y los comentarios se bloquean. Salvo que tengas niños no es muy útil. Ojalá sacasen alguno que no restringiese YouTube pero si que bloqueasen las páginas X. Con el filtro solo de Malware funciona bien. En cuanto al bloqueo de Webs de adultos inspeccionan certificado y si accedes redirigen a localhost. Cloudflare solo mostraba que el servidor DNS no ha encontrado la página. El problema es que a tener Vodafone no deja cambair los DNS por defecto en el router y hay que configurarlos dispositivo a dispositivo y apagar DNS seguro porque los secuestra, pero con Vodafone usando sus DNS tienes protección anti-malware con Secure Net

🗨️ 1
lordman

Es que ese filtro es para niños, por eso se llama child. Con mayor o menor intensidad todos los que tienen ese filtrado lian una parecida.

FernandoVI

Buenos días.

Hace años que leo esta pagina de forma anónima y me prometí no poner un comentario, pero tras leer :

"Para conspiranoicos y gorritos de plata varios os informo que no se guarda registro de datos de IPs origen. El motivo es sencillo de entender, las resoluciones DNS hace muchos años que ya no implican navegaciones web, solo implican eso mismo, peticiones de resolución. A modo de ejemplo, los navegadores hacen lo que llaman la preresolución, es decir, en sus tiempos muertos van resolviendo dominios existentes en el contenido de cada web visitada, aunque no sean resoluciones que se necesiten, de esa forma cuando se necesiten, si se necesitan, ya están resueltas. Debido a esto y a que un dispositivo hace años que no es solo el navegador, guardar registro de resoluciones es perder el tiempo por que no sirven para nada. Podéis estar tranquilos, un DNS no va a guardar vuestras IPs , eso ya lo hace el ISP que es a quien van a preguntar si liais alguna."

simplemente me dije, ya esta bien de mentir de esta forma.

LLamar "conspiranoicos" a quienes tengan dudas razonables sobre el registro de toda consulta DNS por parte de un servicio de la UE, que tiene una pulsión totalitaria indisimulada, es ser o muy inocente o algo peor que prefiero callarme.

Como administrador de sistemas con ya 30 años de experiencia a mis espaldas, afirmo que TODOS los servicios registran el 100% de las peticiones, las cuales son almacenadas por lo menos cinco años. Es muy habitual recibir una "petición" oficial para enviar un "zip" con todas las peticiones, si "TODAS" del usuario con DNI XXXXXXXX y por cierto no hace falta ser una gran TELCO y una pequeña, ya se esta pidiendo por ejemplo a los hoteles con servicios de Wifi (ahora crucen estos datos con el registro obligatorio del Ministerio de Interior y empiezan las risas nerviosas)

Saludos.

🗨️ 1
lordman

Estas haciendo una falacia de autoridad, pero bueno, bien, continuando con el tema.

El DNS solo puede guardar la IP origen de la petición, así que previamente has necesitado detectar esa IP por algún otro lado para rastrear a alguien. Pongamos que tienes la IP, entonces los datos se los vas a pedir al ISP para que te diga quien tenia esa IP en una fecha/hora y el registro de conexiones de todo lo que haya guardado el ISP. No vas a ir a pedirle datos al DNS público de turno.

Una vez pedidos datos al ISP, cuyo ISP te ha dado los datos de quien tenía esa IP y el registro de sus conexiones, ya no te interesa para nada pedirle datos al DNS por que ya tienes todo.

Es por eso por lo que los DNS declaran que borran IPs origen de peticiones al de pocas horas o casi al momento, solo necesitan guardar lo que he explicado anteriormente.

Otro tema sería que el ISP te diga que esa IP ha hecho conexiones a una VPN y ahí pierdas el rastro, entonces para eso igual viene en un futuro la de que las VPNs tengan que guardar datos.

O bien que con esa IP que te ha dado el ISP, o varias IPs en distintas fechas/horas, le pidas datos al hosting de turno al que se ha conectado a una web para que te de todo lo que tenga también registrado respecto a esa IP.

Y por cierto, no mezcles cosas por que no tiene nada que ver lo uno con lo otro.

djstucco

Bloqueo de contenido adulto? Un carajo para ellos.

Me viene bien para la tablet de las niñas

lordman

Vuelta a hacer el DNS Benchmark, se me había olvidado quitar a Movistar y poner a cleanbrowsing.

lordman

Me acaban de enviar información sobre la segunda IP, ya la tienen operativa, actualizado el artículo.

Hay 1 páginas posteriores con más temas