Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

ADSL

Vodafone secuestra las peticiones DNS

BocaDePez
BocaDePez

Hola.

Acabo de comprobar con bastante disgusto que Vodafone captura las consultas DNS y las responde con sus servidores independientemente del servidor que se quiera utilizar. Es decir, todo lo contrario a la neutralidad en la red. Además pueden decidir unilateralmente a qué accedemos y a qué no, redirigirnos cuando mejor les parezca. Y si tienen una brecha de seguridad en sus servidores de DNS pues nos afectará la seguridad de todos, aunque no queramos.

Lo descubrí probando un servidor DNS que acababa de levantar en un equipo con conexión de otra operadora y viendo que las consultas no me llegaban a dicho servidor, aunque lo especificase directamente (nslookup, dig, host). Como era un subdominio que aún no estaba publicado en su dominio padre, la respuesta era que no existía, cuando debía preguntar al servidor que yo indicaba.

Si lo queréis probar de un modo sencillo, sólo tenéis que hacer algo como lo siguiente (las direcciones indicadas solamente son un ejemplo, por favor probad con otras, no quiero ser responsable de que hagáis consultas no deseadas a un servidor de Telefónica, que seguro que me denuncian por "atacarlos"; la primera tiene que ser una dirección que no sea servidor DNS, y la otra tiene que ser cualquier nombre que exista):

En Windows u otros sistemas:

Ejecutar 'nslookup' y dentro:
> server www.telefonica.es
> www.hp.com

Debería dar error de timeout pues ese servidor de Telefónica no responde DNS, sin embargo nos proporciona una respuesta con las direcciones. Es decir, Vodafone captura nuestra petición y nos responde por su cuenta haciéndose pasar por el servidor que nosotros especificamos.

El DNS es una de las bases de Internet. Si lo tienen secuestrado a sus clientes a su conveniencia, muy tranquilos no podemos estar con ellos.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
WiLZy

Pues con lo que me comentas a mi me da timeout:

Servidor predeterminado: UnKnown

Address: 192.168.0.1

> server www.telefonica.es

Servidor predeterminado: www.telefonica.es

Address: 194.224.58.10

> www.hp.com

Servidor: www.telefonica.es

Address: 194.224.58.10

DNS request timed out.

timeout was 2 seconds.

DNS request timed out.

timeout was 2 seconds.

DNS request timed out.

timeout was 2 seconds.

DNS request timed out.

timeout was 2 seconds.

*** Se agotó el tiempo de espera de la solicitud a www.telefonica.es

>

Es conexión de Tele2 y usa las DNS del router, que imagino que serán las de de Vodafone.

ivimail

Pública los dns que te da Vodafone

Ari

Desde una conexión con Vodafone:

Servidor predeterminado: 86.1.216.87.static.jazztel.es
Address: 87.216.1.86

> server www.telefonica.es
DNS request timed out.
timeout was 2 seconds.
Servidor predeterminado: www.telefonica.es
Address: 194.224.58.10

> www.hp.com
Servidor: www.telefonica.es
Address: 194.224.58.10

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Se agotó el tiempo de espera de la solicitud a www.telefonica.es
>

Servidores DNS (del router):

212.166.132.102

212.166.132.96

Saludos

BocaDePez
BocaDePez

Igual es cosa del HG556a, yo creo recordar un comportamiento similar, pero no lo puedo confirmar ahora mismo

BocaDePez
BocaDePez

No hay ninguna conspiración. Todos los modelos de Vodafone y diría que los de Movistar también, tienen una función que se llama "DNS Proxy". Esta opción captura la petición de DNS de cualquier equipo y lo envia al DNS que el router tenga configurado. ¿Cual es la razón? La razón es que así, cuando no exista internet, el propio router muestra una página del propio router indicando que no tiene internet y en los servicios antiguos, opción para configurar el modemUSB. Es una manera sencilla para saber si tienes o no internet. Otra opción interesante de esto para el usuario común, es que si esta infectado por un malware que cambie las DNS, no sufriría el efecto de este cambio.

Para desactivar, todos ellos en modo administrador se puede desactivar y por este foro hay métodos que indican como acceder en casi todos los routers a este método. Algo que particularmente me gusta es usar dns proxy con DNS que yo quiera (opendns + google), así tengo en todos los equipos las dns que yo quiera si o si.

rachmaninov

Te veo muy nervioso. Relájate :)

C:\WINDOWS\System32>nslookup www.google.es

Servidor: UnKnown

Address: 10.0.0.1

Respuesta no autoritativa:

Nombre: www.google.es

Addresses: 2a00:1450:4009:804::100f

173.194.34.152

173.194.34.151

173.194.34.143

173.194.34.159

C:\WINDOWS\System32>nslookup www.google.es 194.179.1.100

Servidor: 100.red-194-179-1.static.ccgg.telefonica.net

Address: 194.179.1.100

Respuesta no autoritativa:

Nombre: www.google.es

Addresses: 2a00:1450:4009:804::100f

173.194.34.143

173.194.34.159

173.194.34.152

173.194.34.151

C:\WINDOWS\System32>nslookup www.google.es 8.8.8.8

Servidor: google-public-dns-a.google.com

Address: 8.8.8.8

Respuesta no autoritativa:

Nombre: www.google.es

Addresses: 2a00:1450:4009:804::100f

173.194.34.159

173.194.34.152

173.194.34.151

173.194.34.143

A mí también me ocurre. Hace poco no pasaba esto. Voy a investigar...

🗨️ 1
rachmaninov

Parece cosa del router. Yo tengo un Observa Telecom. Se actualizó hace poco (VH4032N_V0.2.56).

BocaDePez
BocaDePez

Lo tienen 'secuestrado' a nivel de router, se puede cambiar si consigues la contraseña de admin de tu router vodafone

🗨️ 1
WiLZy

Dejemos este hilo cerrado, que tenía 11 meses ya :)