He encontrado este post antiguo: Vodafone secuestra las peticiones DNS. En él (del año 2014), se llega a la conclusión de que el router de Vodafone es el que intercepta el DNS.
Y ahora cuento mi experiencia actual.
En mis servidor DNS modifiqué hace 48 horas el TTL de un registro A para ponerle 60 segundos. El tema es que iba ha hacer un cambio de IP del registro A y quería que refrescara con la mayor rapidez posible.
Bueno, pues realizo el cambio y pruebo en el servidor y veo que los servidores de Google 8.8.8.8, Quad 9.9.9.9 y Cloudflare 1.1.1.1 toman el nuevo valor del registro A.
Pero ahora entro en nslookup de Windows de mi casa (conectado por Vodafone) y ejecuto:
server 8.8.8.8
mihost.dominio.com
Ip Antigua- Pruebo variando el server a 9.9.9.9 y 1.1.1.1 y siempre me da la IP antigua.
- Ahora he probado desde una conexión Movistar y me da la IP nueva.
- Pruebo desde mxtoolbox.com/DnsLookup.aspx y me da la IP nueva.
En definitiva, que no es que el router me obligue a usar el DNS de Vodafone, es que Vodafone intercepta las peticiones DNS a servidores externos y las filtra por su propio sistema.
Si respetara los TTL no me importaría tanto. Pero es que usa un caché que no respeta el TTL.
Actualizo: Quitando el DNS seguro en el router desaparece el secuestro DNS.
