BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Fijo

R usa los DNS de Google por defecto en el router

BocaDePez
BocaDePez

Al ponerme un nuevo router, me he fijado que R esta usando de DNS primario y secundario de Google, cuando menos llamativo.

Se ve que ni ellos se fían de si mismos :-)

dns-r.png
BocaDePez
BocaDePez

En MM igual. El primario es el de MM y el secondario de Google.

Me parece una vergüenza, ya que si el DNS de MM está caído, mi historial de navegación llega a Google sin mi consentimiento. Si alguien lo denunciara, igual les caía una buena.

🗨️ 133
BocaDePez
BocaDePez

Eso ya no es así, ahora ambos servidores DNS tanto primario como secundario son propios del ISP.

El primario es 212.231.6.7

El secundario es 46.6.113.34

rbetancor

mi historial de navegación llega a Google sin mi consentimiento

FALSO, no confundas peticiones DNS con peticiones HTTP/HTTPS, los primero solo es preguntar por la IP/IPs de un hostname, lo segundo SI es tu historial de navegación.

Si alguien lo denunciara, igual les caía una buena

No pasaría absolutamente nada.

🗨️ 131
BocaDePez
BocaDePez

Una lista de todos las webs que visito es mi historial de navegación. No pueden ver la URL completa, pero no deja de ser un historial de las webs a las que he navegado.

🗨️ 7
rbetancor

Vuelvo a repetir, FALSO.

Tu equipo hace cache de las peticiones DNS, así que no saben si has entrado una dos o cuatrocientas veces a mismo website.

Dejad la panoia aparcada en el garaje ... cuando la sacáis a la calle, quedáis en un ridículo muy brutal.

Sino sabes como funciona un protocolo o los programas que lo usan, mejor no digas sandeces.

🗨️ 6
BocaDePez
BocaDePez
🗨️ 1
lordman
BocaDePez
BocaDePez
1
🗨️ 2
BocaDePez
BocaDePez
lordman
Bramante

FALSO, no confundas peticiones DNS con peticiones HTTP/HTTPS, los primero solo es preguntar por la IP/IPs de un hostname, lo segundo SI es tu historial de navegación.

Un poco hilar fino esa argumentación, ¿no?

¿Iba un usuario común de un ISP a realizar consultas contra un servidor DNS si no fuera para acceder a la IP resuelta?

Podremos estar de acuerdo o no, pero R está pasando a Google información de uso de sus clientes.

🗨️ 47
BocaDePez
BocaDePez

Falso.

Un operador de telecomunicaciones no va a entregar a Google los datos de los clientes.

🗨️ 15
Bramante
🗨️ 14
BocaDePez
BocaDePez
🗨️ 13
Bramante
🗨️ 12
BocaDePez
BocaDePez
🗨️ 11
Bramante
🗨️ 10
BocaDePez
BocaDePez
🗨️ 7
pepejil
🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
pepejil
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
pepejil
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
1
BocaDePez
BocaDePez
lordman
rbetancor

¿Iba un usuario común de un ISP a realizar consultas contra un servidor DNS si no fuera para acceder a la IP resuelta?

¿Y porqué no? ... se hacen consultas MX todos los días a millones y no es para acceder a servidores de correo, igual que consultas SRV, o simples consultas al SOA para ver si una zona ha cambiado.

Repito, sino sabéis que hace un protocolo y como funciona, no sé como os atrevéis a decir para que "lo están malusando".

Siempre se está con la misma simplificación de DNS = resuelve hostname a IP ... y no es su única función.

🗨️ 30
Bramante
1
🗨️ 26
vukits
1
🗨️ 1
NetSpot
1
rbetancor
🗨️ 23
Bramante
🗨️ 3
rbetancor
🗨️ 2
Bramante
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 18
rbetancor
🗨️ 17
BocaDePez
BocaDePez
🗨️ 16
Bramante
🗨️ 2
rbetancor
🗨️ 1
rbetancor
🗨️ 4
vukits
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
1
🗨️ 1
BocaDePez
BocaDePez
lordman
🗨️ 7
rbetancor
🗨️ 6
lordman
🗨️ 5
rbetancor
🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
rbetancor
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
vukits
2
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
vukits
BocaDePez
BocaDePez

No estoy de acuerdo del todo.

Al hacer la petición DNS se envía el nombre de dominio para el cual se quiere obtener la IP, por tanto pueden saber qué páginas web quieres visitar.

Un saludo.

🗨️ 2
rbetancor

Al hacer la petición DNS se envía el nombre de dominio para el cual se quiere obtener la IP, por tanto pueden saber qué páginas web quieres visitar.

Repito, NOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO, estáis simplificando el uso y función de un DNS.

🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
1

Claro, y si el DNS resuelve la IP de una web de porno es porque el cliente quiere ver su cuenta del banco.

🗨️ 5
rbetancor

¿Y si esa resolución viene de un BANNER de un website sobre temas "ocuros", a la que no accedes por DNS, sino por IP directamente? ...

Os recomiendo que dejéis de asumir la simplificación de "uso el DNS, porque voy a acceder a una web" ... porque la cosa no es así.

🗨️ 3
BocaDePez
BocaDePez
2
🗨️ 2
rbetancor
🗨️ 1
BocaDePez
BocaDePez
lordman

Entras en una web normal que por publicidad tiene el banner porno de otra web. El navegador cachea esa resolución y esa imagen que carga y en cambio no haces click en ese banner y no navegas esa web porno pero en tu log dns aparece.

Log dns no es histórico de navegación.

lordman

Colaboro en el hilo pero me da que es en balde, no entienden lo que estás diciendo.

🗨️ 65
rbetancor
1

No lo entienden, porque no saben/entienden cual es la función de un servidor DNS y como funciona, y hacen la asociación simplificada y completamente errónea de "hostname resuelto = conexión a ese hostname", cuando no la agraban con un "hostname resuelto = navegación web" ... y ambas son un NO,NO

El ejemplo más chorra y tonto que se me ocurre, es lo que se ha vuelto moda en los últimos años, de eliminar el www del hostname de los servidores web. Tu preguntas a tu resolver por bandaancha.eu y el te contesta que 188.164.198.180, pero con eso, no puedes inferir si a renglón seguido, yo hice una conexión al servidor web, al ftp, al correo, un tracert o siquiera si llegue ha hacer ninguna conexión. De ahí que lo de "log de resoluciones dns ~ historial de navegación" es una falacia como una catedral de grande.

🗨️ 2
lordman
🗨️ 1
BocaDePez
BocaDePez
Bramante

Quedamos entonces que la opinión generada en base a la experiencia y el empirismo es simplemente que "...no lo entedemos...".

Que teniendo un histórico de peticiones de resolución DNS no sirve para saber, de ningún modo, el comportamiento de un usuario.

Por saberlo y eso...

🗨️ 61
lordman
🗨️ 4
Bramante
🗨️ 3
lordman
🗨️ 2
Bramante
🗨️ 1
BocaDePez
BocaDePez
rbetancor
1
🗨️ 55
lordman
Bramante
🗨️ 52
lordman
🗨️ 1
rbetancor
🗨️ 49
lordman
🗨️ 39
rbetancor
🗨️ 38
Bramante
🗨️ 37
rbetancor
🗨️ 36
Bramante
🗨️ 35
Bramante
🗨️ 5
BocaDePez
BocaDePez
🗨️ 2
Bramante
1
🗨️ 1
BocaDePez
BocaDePez
Bramante
🗨️ 1
rbetancor
1
🗨️ 28
Bramante
🗨️ 1
rbetancor
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 24
rbetancor
1
🗨️ 23
finn
1
🗨️ 1
rbetancor
Bramante
🗨️ 12
BocaDePez
BocaDePez
🗨️ 3
Bramante
🗨️ 2
BocaDePez
BocaDePez
rbetancor
rbetancor
🗨️ 7
Bramante
🗨️ 4
rbetancor
-1
🗨️ 3
Bramante
🗨️ 2
rbetancor
🗨️ 1
lordman
Josh
BocaDePez
BocaDePez
1
🗨️ 7
Bramante
🗨️ 3
BocaDePez
BocaDePez
🗨️ 1
rbetancor
BocaDePez
BocaDePez
rbetancor
🗨️ 2
BocaDePez
BocaDePez
lordman
Bramante
🗨️ 8
rbetancor
🗨️ 7
ToooWuu
🗨️ 5
rbetancor
🗨️ 4
Bramante
🗨️ 3
BocaDePez
BocaDePez
1
rbetancor
🗨️ 1
lordman
vukits

magnifico para el usuario de a pie.

indiferente para el usuario avanzado

🗨️ 3
BocaDePez
BocaDePez

Tienes razón; el usuario recibe la información con ignorancia. El usuario avanzado ya no.

Habrá que enseñarles paso a paso el cómo funciona eso.

🗨️ 2
vukits

yo creo que el protocolo DNS actual ya en su origen era una patata ..

¿para qué enseñar tecnologías legacy?

🗨️ 1
BocaDePez
BocaDePez
1

Es que, ahora, en las últimas versiones de servidores DNS tienen muchas más cosas (en opciones) que hace 15 o 20 años, por ejemplo.

Ahora que quieren mentar con los HTTP-Over-DNS. Y alguna que otra tecnología que muchos operadores no están de acuerdo.

Están queriendo desviar cosas que ya no tienen nombre para los usuarios de a pie.

pepejil

Nos quejamos de las DNS de la operadora que si capa que si espía... Y con Google más de lo mismo.

Si no os fiais de nada, nadie os quita el derecho de construiros vuestro propio resolver.

Ahora, que hay que tener narices en R, con la infraestructura que tienen, derivar el tráfico DNS a terceros.

🗨️ 2
BocaDePez
BocaDePez
1

Ahora, que hay que tener narices en R, con la infraestructura que tienen, derivar el tráfico DNS a terceros.

Por ahí iba el tema .....


🗨️ 1
rbetancor

Completamente de acuerdo, es una gitanada de niveles astronómicos.

ToooWuu

Pero dejad de llamarles dns primarios y secundarios, que eso no existe, que son todos iguales.

(me refiero a los resolvers, eh)

🗨️ 1
BocaDePez
BocaDePez

Buf. Muchos no se dan cuenta, que también tenemos acceso a resolvers.

En fin, hay mucho mundo para poco de lo que otros no han pensado.

¡Déjalos! Tienen más discusión que todo eso.

Kutulu

Acabo de ver mi DNS y solo tengo la 8.8.8.8. Sería cuando la incidencia del mes pasado?

En Orange era normal cuando había una IT que pusieran las DNS de google.

BocaDePez
BocaDePez

A este hilo se le podría poner la música de Benny Hill. Uno diciendo que un historial de resoluciones de DNS no incluye su historial de navegación, otro pidiendo que use su IP como DNS, otro vacilando a un baneado...

BocaDePez
BocaDePez

Muy mal, ya que en el momento que nuestra IP se logea junto a una hora ya están compartiendo datos de carácter personal sin nuestro consentimiento.

BocaDePez
BocaDePez

Pero como os lo pasais, panda de friquis :-)

A lo que iba, es a que por lo menos a mi, me chirria que R/Euskaltel use los DNS de google y creo que solo puede haber dos motivos, directamente no se fian de su infraestructura, o pasan de mantenerla, total ya Google hace el esfuerzo, entonces si hay que ir se va, pero ir pa na ....

🗨️ 1
rbetancor
1

Siendo R ... y la fama que tienen de como mantienen su red y como funciona ... yo optaría más por ser de opinión de que lo hacen por "ya que lo hace otro, para que lo voy a hacer yo" ... y evitarse mantener ese servicio dentro de su infraestructura. Lo dicho más arriba ... una gitanada tamaño catedral.

Vermu

He preguntado por Twitter y me han dicho:

Hola. Nuestros routers por defecto llevan nuestros DNS pre configurados. Sólo se modifican en determinados routers si el cliente lo solicita o le da problemas en la asignación automática con los nuestros como medida temporal. Un saludo.

🗨️ 5
BocaDePez
BocaDePez

Pues el mio lo sacaron de la caja por avería del que tenia antes, y eso es un DHCP, le voy a dar un "Renew WAN Lease" a ver que pasa.

WAN IP Address
RG WAN MAC
DNS Servers8.8.8.8 8.8.4.4 213.60.205.175
Lease DurationD: 01 H: 00 M: 00 S: 00
Lease TimeSun Mar 01 07:24:38 2020
BocaDePez
BocaDePez

Nada, así se ha quedado, con los mismos DNS, ha ampliado unas 5 horas el "Lease Time" y el resto igual, y yo no he pedido nada, de hecho hace ya mucho que uso pi.hole y como dar me da igual lo que pongan ellos ahí:

WAN IP Address
RG WAN MAC
DNS Servers8.8.8.8 8.8.4.4 213.60.205.175
Lease DurationD: 01 H: 00 M: 00 S: 00
Lease TimeSun Mar 01 12:02:15 2020
🗨️ 3
Vermu

¿Has comprobado en la página de clientes R qué DNS tienes configuradas en tu DHCP?

🗨️ 2
BocaDePez
BocaDePez

Si te refieres al DHCP de mi LAN, no uso el DHCP del router de R, tengo una raspberry con pi.hole, quad9 con ECS, como dar me da igual lo que ponga R, he abierto el tema porque me llamaba la atención, me parece una gorrinada mas que nada por imagen.

He intentado mirar esto que comentas, pero se queda la página en "accediendo al equipo. Por favor espera ... ", y ahí sigue después de un buen rato, lo vuelvo a intentar y lo mismo.

🗨️ 1
Vermu
BocaDePez
BocaDePez

Soy el que ha abierto el tema, después de algún reinicio han aparecido los DNS de R:

DNS Servers 213.60.205.175 213.60.205.173 213.60.205.175

No sé por qué el 175 aparece dos veces.