Vodafone captura las peticiones DNS para que así SIEMPRE son sus servidores DNS que resuelvan los nombres. Además, teniendo Vodafone FTTH, no puedo utilizar los DNS del 1.1.1.1 y 1.0.0.1. Por lo tanto, tampoco puedo utilizar DNS-over-HTTPS del proveedor DNS más rápido del mercado.
¿Vodafone no va nunca corregir el problema el enrutado al 1.1.1.1?
Gracias a
El servidor DoH de cloudflare es cloudflare-dns.com, que resuelve a 104.16.248.249, así es que debería funcionarte correctamente.
Siempre y cuando la latencia sea la misma
Pensaba que el DoH predeterminado de Cloudfare en Firefox era el 1.1.1.1. Gracias por la info.
DNS-over-HTTPS del proveedor DNS más rápido del mercado
Parece que nos quieres vender algo...
En los Mitrastar de Movistar los han arreglado
Ya me dirás cómo secuestran tráfico cifrado para que el relay sepa hasta dónde haces la petición DNS.
Además DNS over HTTPS no usa el puerto 53. Como dice el nombre, usa HTTPS... Y para que funcione previamente no necesitan hacer una petición DNS normal.
Así que si no te funciona, quizás el problema está en tu parte. Vodafone no hace ninguna modificación de rutado a nivel de core en 1.1.1.1. Probado tanto en 4G como desde Vodafone-ONO.
Puedes hacer el check aquí: cloudflare.com/ssl/encrypted-sni/
Como acabo de comentar en otro post, yo pensaba el DoH de Cloudfare utilizaba el 1.1.1.1. Esta, junto con 1.0.0.1, sigue sin enrutarse hacia internet. Es el router Vodafone que responde a estas 2 ip's.
Gracias por la puntualización de que DoH utiliza 443. Yo pensaba que era https sobre port 53. Está claro que no he googleado suficiente.
Qué modelo de router tienes?
Un Sercomm H500 con Version de Firmware: Vodafone-H-500-s-v3.5.08
Vodafone no hace ninguna modificación de rutado a nivel de core en 1.1.1.1
En mi caso directamente ni enruta. Puedo acceder a la IP desde móvil, pero no desde casa. La IP me redirige al router.
Ha dicho a nivel de core. El problema no está en la red de Vodafone, está en los routers que tenéis en casa (que sí, os los ha puesto Vodafone)
Vodafone captura las peticiones DNS para que así SIEMPRE son sus servidores DNS que resuelvan los nombres.
No es verdad.
Entra en whoismydns.com y te dirá quién está haciendo las resoluciones DNS cuando navegas.
Si coincide con el DNS que tengas configurado, pues OK.
Si tienes configurado DNS-over-HTTPS (por ejemplo network.trr.mode = 2 en FireFox), entonces te saldrá el resolvedor DNS de FireFox.
Otra prueba que puedes hacer es instalar "dnstraceroute" desde GitHub en una máquina Linux con los siguientes comandos:
git clone https://github.com/farrokhi/dnsdiag.git cd dnsdiag pip3 install -r requirements.txt
Y luego usas "./dnstraceroute.py -s <servidor DNS> <dominio a consultar>" y hará como un "taceroute", pero para DNS.
Por ejemplo:
./dnstraceroute.py -s 8.8.8.8 bandaancha.eu
Si tiene un par de saltos y las direcciones son privadas, lo más probable es que el resolvedor DNS sea tu ISP.
Si tiene varios saltos y ves direcciones públicas hacia el final de la traza, es un indicativo que tu proveedor de internet no te está capturando las consultas DNS.
Tengo configurado en el PC ip fija y servidor DNS estático: 8.8.8.8
whoismydns.com me resuelve:
Sin DoH:
DNS Server 74.125.47.7 Reverse DNS 74.125.47.7 IP Owner (From ARIN) Google LLC
Firefox con DoH:
DNS Server 188.114.106.124 Reverse DNS 188.114.106.124 IP Owner (From ARIN) RIPE Network Coordination Centre
188.114.106.124 es de Cloudfare
Tengo "DNS Seguro" desactivado, que parecía ser la clave.
No se que router de Vodafone tienes, pero en el mio hay una opción que se llama "DNS Seguro" que es la que tienes que desactivar para que el router no te intercepte las peticiones DNS.
¿Estas seguro de que Cloudflare es el mas rapido?, Google suele ser el mas rapido o incluso Quad9, pero a mi Cloudflare no me sale nunca como el mas rapido cuando he hecho pruebas.
Aparte de velocidad, no se si ha cambiado pero hasta hace poco no lo hacia, Cloudflare no hace geolocalización ECS, por lo que en todo tipo de webs que tiren de CDN/Akamai te va a ir mas rapido Google o Quad9 (si usas la ip acabada en .11).
Lo de Cloudflare no pasa nada por no poder usar, mejor Google si quieres velocidad, Quad9 si quieres añadir bloqueo de dominios con malware y OpenDNS si quieres ponerles filtrado parental a los crios (si los tienes).
Tanto Cloudflare como Google tiene peering directo con Vodafone. Así que van parejos.
Yo tengo el mismo ping con Google que con Cloudflare, asi que prefiero usar estas últimas.
No me refiero al peering, me refiero al EDNS (o ECS), antes por lo menos cloudflare no lo soportaba, antes me refiero hasta hace poco.
Lei hace tiempo una comparativa de resultados de queries DNS que 1.1.1.1 era de largo el más rápido. Me acuerdo que Quad9 también salía en el top, pero no Google 8.8.8.8. Posiblemente las cosas han cambiado. Probaré Quad9. Muchas gracias por tu interesante aportación.
Olvidate de las comparativas de velocidad que veas por internet por que luego nunca sabe fijo de antemano que resultados vas a tener tu desde tu ISP. Si solo buscas la velocidad pura y dura, sin nada mas, entonces en todo caso hazte tu mismo la prueba de velocidad, puedes usar la utilidad DNSBenchmark mismamente, es la que uso yo.
Ahora bien, ya te digo que ahora mismo, si estas en vodafone, google, cloudflare y quad9 van muy a la par con diferencias de contados ms que son irrelevantes.
Por eso te decia que quad9 si quieres añadir protección malware por lista negra de urls y si no google o cloudflare, con la matización de que google tiende a geolocalizar mejor cuando se trata de webs de tipo CDN/Akamai.
Y luego tienes, por si te interesa, aunque ese ya te va a resolver a Francia pero aun asi va muy bien, AdGuard DNS, te añade bloqueo de publicidad por DNS.
He hecho pruebas con mi Sercomm H500 activando y desactivando "DNS Seguro". Efectivamente, desactivado me permite utilizar servidores DNS configurados en mi PC :) ¡Muchas gracias!
He probado la herramienta grc.com/dns/benchmark.htm y he añadido la IP del DNS de Vodafone 212.166.132.101. Resultados en mi caso FTTH 600Mbps ordenado por resoluciones cacheadas:
El DNS de Vodafone es el más rápido porque está a 4 ms de ping en vez de los 14/15 ms de 9.9.9.9 y 8.8.8.8. Pero para resoluciones DNS no cacheadas, este es el resultado:
Cuenta con que en la práctica lo bastante mas habitual es que la resolución esté cacheada.
Por cierto, te iba a poner yo mis resultados pero te has adelantado, igual que los tuyos, lo unico que es extraño es que cuenta que algo le debe estar pasando a google, lo normal es que vaya parecido a quad9 y cloudflare.
Hace un minuto lancé de nuevo grc.com/dns/benchmark.htm y los resultados de no cacheados cambian algo aunque poco. Supongo que la carga de la red y los servidores DNS varían. Volveré a probar esta tarde-noche.
