Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

¿Vodafone va a corregir de una vez el acceso a 1.1.1.1 para poder usar DNS-over-HTTPS?

  • Fibra/Cable

    [Editado]

    BocaDePez BocaDePez

    ¿Vodafone va a corregir de una vez el acceso a 1.1.1.1 para poder usar DNS-over-HTTPS?

    Vodafone captura las peticiones DNS para que así SIEMPRE son sus servidores DNS que resuelvan los nombres. Además, teniendo Vodafone FTTH, no puedo utilizar los DNS del 1.1.1.1 y 1.0.0.1. Por lo tanto, tampoco puedo utilizar DNS-over-HTTPS del proveedor DNS más rápido del mercado.

    ¿Vodafone no va nunca corregir el problema el enrutado al 1.1.1.1?

    Gracias a

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    • Ya me dirás cómo secuestran tráfico cifrado para que el relay…

      Ya me dirás cómo secuestran tráfico cifrado para que el relay sepa hasta dónde haces la petición DNS.

      Además DNS over HTTPS no usa el puerto 53. Como dice el nombre, usa HTTPS... Y para que funcione previamente no necesitan hacer una petición DNS normal.

      Así que si no te funciona, quizás el problema está en tu parte. Vodafone no hace ninguna modificación de rutado a nivel de core en 1.1.1.1. Probado tanto en 4G como desde Vodafone-ONO.

      Puedes hacer el check aquí: cloudflare.com/ssl/encrypted-sni/

    • Vodafone captura las peticiones DNS para que así SIEMPRE son…

      Vodafone captura las peticiones DNS para que así SIEMPRE son sus servidores DNS que resuelvan los nombres.

      No es verdad.

      Entra en whoismydns.com y te dirá quién está haciendo las resoluciones DNS cuando navegas.
      Si coincide con el DNS que tengas configurado, pues OK.
      Si tienes configurado DNS-over-HTTPS (por ejemplo network.trr.mode = 2 en FireFox), entonces te saldrá el resolvedor DNS de FireFox.

      Otra prueba que puedes hacer es instalar "dnstraceroute" desde GitHub en una máquina Linux con los siguientes comandos:

      git clone https://github.com/farrokhi/dnsdiag.git
      cd dnsdiag
      pip3 install -r requirements.txt

      Y luego usas "./dnstraceroute.py -s <servidor DNS> <dominio a consultar>" y hará como un "taceroute", pero para DNS.
      Por ejemplo:

      ./dnstraceroute.py -s 8.8.8.8 bandaancha.eu

      Si tiene un par de saltos y las direcciones son privadas, lo más probable es que el resolvedor DNS sea tu ISP.
      Si tiene varios saltos y ves direcciones públicas hacia el final de la traza, es un indicativo que tu proveedor de internet no te está capturando las consultas DNS.

      • BocaDePez BocaDePez

        Tengo configurado en el PC ip fija y servidor DNS estático:…

        Tengo configurado en el PC ip fija y servidor DNS estático: 8.8.8.8

        whoismydns.com me resuelve:

        Sin DoH:

        DNS Server 74.125.47.7 Reverse DNS 74.125.47.7 IP Owner (From ARIN) Google LLC

        Firefox con DoH:

        DNS Server 188.114.106.124 Reverse DNS 188.114.106.124 IP Owner (From ARIN) RIPE Network Coordination Centre

        188.114.106.124 es de Cloudfare

        Tengo "DNS Seguro" desactivado, que parecía ser la clave.

    • No se que router de Vodafone tienes, pero en el mio hay una…

      No se que router de Vodafone tienes, pero en el mio hay una opción que se llama "DNS Seguro" que es la que tienes que desactivar para que el router no te intercepte las peticiones DNS.

      ¿Estas seguro de que Cloudflare es el mas rapido?, Google suele ser el mas rapido o incluso Quad9, pero a mi Cloudflare no me sale nunca como el mas rapido cuando he hecho pruebas.

      Aparte de velocidad, no se si ha cambiado pero hasta hace poco no lo hacia, Cloudflare no hace geolocalización ECS, por lo que en todo tipo de webs que tiren de CDN/Akamai te va a ir mas rapido Google o Quad9 (si usas la ip acabada en .11).

      Lo de Cloudflare no pasa nada por no poder usar, mejor Google si quieres velocidad, Quad9 si quieres añadir bloqueo de dominios con malware y OpenDNS si quieres ponerles filtrado parental a los crios (si los tienes).

      • BocaDePez BocaDePez

        Lei hace tiempo una comparativa de resultados de queries DNS…

        Lei hace tiempo una comparativa de resultados de queries DNS que 1.1.1.1 era de largo el más rápido. Me acuerdo que Quad9 también salía en el top, pero no Google 8.8.8.8. Posiblemente las cosas han cambiado. Probaré Quad9. Muchas gracias por tu interesante aportación.

        • Olvidate de las comparativas de velocidad que veas por…

          Olvidate de las comparativas de velocidad que veas por internet por que luego nunca sabe fijo de antemano que resultados vas a tener tu desde tu ISP. Si solo buscas la velocidad pura y dura, sin nada mas, entonces en todo caso hazte tu mismo la prueba de velocidad, puedes usar la utilidad DNSBenchmark mismamente, es la que uso yo.

          Ahora bien, ya te digo que ahora mismo, si estas en vodafone, google, cloudflare y quad9 van muy a la par con diferencias de contados ms que son irrelevantes.

          Por eso te decia que quad9 si quieres añadir protección malware por lista negra de urls y si no google o cloudflare, con la matización de que google tiende a geolocalizar mejor cuando se trata de webs de tipo CDN/Akamai.

          Y luego tienes, por si te interesa, aunque ese ya te va a resolver a Francia pero aun asi va muy bien, AdGuard DNS, te añade bloqueo de publicidad por DNS.

      • BocaDePez BocaDePez

        He hecho pruebas con mi Sercomm H500 activando y desactivando…

        He hecho pruebas con mi Sercomm H500 activando y desactivando "DNS Seguro". Efectivamente, desactivado me permite utilizar servidores DNS configurados en mi PC :) ¡Muchas gracias!

    • BocaDePez BocaDePez

      He probado la herramienta www.grc.com/dns/benchmark.htm y he…

      He probado la herramienta grc.com/dns/benchmark.htm y he añadido la ip del DNS de Vodafone 212.166.132.101. Resultados en mi caso FTTH 600Mbps ordenado por resoluciones cacheadas:

      image.png

      El DNS de Vodafone es el más rápido porque está a 4 ms de ping en vez de los 14/15 ms de 9.9.9.9 y 8.8.8.8. Pero para resoluciones DNS no cacheadas, este es el resultado:

      image.png
      • Cuenta con que en la práctica lo bastante mas habitual es que…

        Cuenta con que en la práctica lo bastante mas habitual es que la resolución esté cacheada.

        Por cierto, te iba a poner yo mis resultados pero te has adelantado, igual que los tuyos, lo unico que es extraño es que cuenta que algo le debe estar pasando a google, lo normal es que vaya parecido a quad9 y cloudflare.