
Ya ha empezado a funcionar el <DNS Europeo DNS4EU>, cofundado por la UE. Desarrollado y mantenido por un consorcio de 9 empresas dentro de la UE. Según anuncian en su web garantiza transparencia, confianza y altos estándares de calidad. No se recopilan datos privados y la dirección IP de los usuarios queda anónima. Se van a ubicar servidores por toda la Unión Europea.
Para más información, podéis acudir a su web o bien suscribiros a su newsletter.
Infraestructura utilizada
La infraestructura de red que se está utilizando es la suministrada por Datacamp Limited, una red global muy conocida que sirve también a otros servicios DNS. Con Datacamp detrás el servicio va a funcionar perfectamente, eso está asegurado. Lo único que queda por ver es que listas de filtrado utilizan y como quedan con respecto a otros servicios DNS ya conocidos.
¿Hay segunda IP?
Ayer a la noche les hice la consulta y hoy me han respondido desde Whalebone.io. Les pregunté si van a poner una segunda IP para las resoluciones. El motivo es que hay routers que obligan a poner dos IPs e incluso los hay que imponen que sean dos IPs distintas.
Me han contestado que lo van a hacer y será avisado por su web. Si vuestro router os obliga a tener que poner dos IPs probar a poner la misma dos veces. En realidad con los servicios anycast no es necesaria la segunda IP, eso es un concepto ya antiguo, pero la segunda IP se mantiene por compatibilidad con determinados routers que todavía lo imponen.
Qué datos sensibles interesan a los DNS
Para conspiranoicos y gorritos de plata varios os informo que ya nadie espía por DNS. El motivo es sencillo de entender, las resoluciones DNS hace muchos años que ya no implican navegaciones web, solo implican eso mismo, peticiones de resolución. A modo de ejemplo, los navegadores hacen lo que llaman la preresolución, es decir, en sus tiempos muertos van resolviendo dominios existentes en el contenido de cada web visitada, aunque no sean resoluciones que se necesiten, de esa forma cuando se necesiten, si se necesitan, ya están resueltas. Debido a esto y a que un dispositivo hace años que no es solo el navegador, espiar por resoluciones es perder el tiempo. También podéis estar tranquilos, un DNS no va a guardar vuestras IPs , eso ya lo hace el ISP que es a quien van a preguntar si liais alguna.
Lo que si hacen los DNS es que quien los usa colabora con la seguridad global, es decir, los motores de análisis analizan, nuevos dominios o bien, aleatoriamente, dominios ya existentes, en búsqueda de malware/phishing. Esos dominios que se van resolviendo es lo que interesa para reforzar la seguridad colectiva, las IPs que realizan la petición son basura innecesaria. También realizan lo que se llama análisis de patrones en las resoluciones a los dominios, con eso detectan posibles nuevos malware o phishing.
Sin intención de ofender a nadie, pero mas saber como funcionan las cosas y menos gorrito de plata.
Niveles de filtrado y protocolos soportados
Los niveles de filtrado disponibles son los siguientes. El protocolo DoQ no está soportado pero actualmente lo tienen en desarrollo.
Nivel de filtrado | IPv4 | IPv6 | DOH | DOT |
---|---|---|---|---|
Malware (Protective) | 86.54.11.1 | 2a13:1001::86:54:11:1 | protective.joindns4.eu/DNS-query | protective.joindns4.eu |
MW + Protección menores | 86.54.11.12 | 2a13:1001::86:54:11:12 | child.joindns4.eu/DNS-query | child.joindns4.eu |
MW + Bloqueo Anuncios | 86.54.11.13 | 2a13:1001::86:54:11:13 | noads.joindns4.eu/DNS-query | noads.joindns4.eu |
MW + Menores + Anuncios | 86.54.11.11 | 2a13:1001::86:54:11:11 | child-noads.joindns4.eu/DNS-query | child-noads.joindns4.eu |
Solo resolución sin filtrado | 86.54.11.100 | 2a13:1001::86:54:11:100 | unfiltered.joindns4.eu/DNS-query | unfiltered.joindns4.eu |
Utilización del servicio
Esta versión de DNS4EU es la destinada al usuario final. Se van a crear versiones mejoradas destinadas a proveedores de internet, instituciones gubernamentales o empresas.
IPs de publicidad
En el caso de las IPs de publicidad no lo tengo bien probado. Hay que tener en cuenta que es un servicio complicado, por defecto bloquearía poco y por exceso rompería webs. En general, en lo que respecta a los navegadores, este sistema cada vez sirve de menos por que poco a poco las webs empiezan a integrar la publicidad servida desde sus propios dominios. Ante lo anterior solo serviría la extensión del navegador que es la que no solo bloquea por dominios, que es lo que hace el DNS, si no que detecta donde está ubicada la publicidad.
Aviso: Comprobar qué servidor que resuelve
Este servicio, al menos por el momento, no soporta EDNS Client Subnet (ECS), revisar desde la web dnscheck.tools a ver desde donde os está resolviendo. Si no os resuelve hacia el servidor de Madrid, tener en cuenta lo que implica la ausencia de ECS sin que haya servidor en España, las resoluciones a servicios CDN se os irán al CDN más próximo al servidor que os resuelve. Yo de momento con MV así estoy cuando resuelve desde Francia.
Por el momento, las resoluciones a sus servidores serían las siguientes. Me quedo con los operadores principales, quien tenga un operador al que otro de estos le da la cobertura, que mire en el operador de esta lista.
- Movistar - España/Francia depende configuración.
- Vodafone - España.
- Orange - Francia.
- Digi - IPv4 Hungría / IPv6 España.
- MásMóvil - España.
- Avatel - España.
- Adamo - España.
- Starlink - España.
Atención al usuario
Resumiendo por que no hay mucho mas que decir, rápida y eficiente. Al menos por el momento no ofrecen atención en castellano.
DNS Benchmark
En estos momentos Movistar ya resuelve a Madrid por algunas de las IPv4, así que acabo de hacer el test de resolución con una selección de 10 servicios DNS mas conocidos.
