Foro

Avatar de usuario_retirado
usuario_retirado
11-02-2023
Resuelto

dns europeos nuevos

buenas solicito cuando se pueda una actualización porque al meter los DNS europeos 185.253.5.0 y 193.110.81.0 me dice IP invalida el tls es dns0.eu creo que es crucial para que no ataquen el DNS de e...
  • Avatar de Técnico-Movistar
    Técnico-Movistar
    20-02-2023

    Hola acanteir.

     

    ¿Podrías confirmarnos si ha quedado resuelta tu consulta con la información facilitada por usuario_retirado y Theliel, a los que agradecemos su aportación, por favor? 

     

    Un saludo.

     

    Angela.

Avatar de Theliel
Theliel
Yo probé el VDSL
19-02-2023

Buenas usuario_retirado  acanteir 

 

Creo que se están mezclando diferentes cosas, así que si me lo permitís, creo que puedo poner algo de luz en todo ello.

 

Por un lado, tenemos el problema que comenta, con total independencia, el creador del hilo, el compañero usuario_retirado 

 

El nuevo servicio DNS0 tiene tres opciones:

 

Sin filtrado: 193.110.81.0 / 185.253.5.0
Filtra "páginas peligrosas": 193.110.81.9 / 185.253.5.9

Filtra "contenido no niños": 193.110.81.1 / 185.253.5.1

 

Lo que el compañero dice, es que si usa las primeras, las que terminan en 0, las normales, le da un problema al añadirlas.

 

Bien, esto aunque suene raro es un bug habitual en muchos dispositivos, aunque tiene sus motivos. El problema en esencia es que termina en 0. Por lo general, cuando una IP termina en cero no denota un dispositivo final, ya sea un servidor, un enrutador... sino que especifica una red. Siendo estríctamente técnico, realmente una IP terminada en cero no siempre implica que determine una red, pero sí más del 90% de las veces. Esto hace que a veces, algunas comprobaciones que se hacen al introducir una IP que tiene que ser un dispositivo final, no permita especificar una IP terminada en cero.

 

Dicho de otro modo, imagina que hacemos una apertura de puerto a 192.168.1.0. El Router no lo permitirá casi con total posibilidad, porque realmente esa IP no denota un dispositivo final, sino la red en sí misma.

 

Esto no siempre se cumple, porque realmente para eso tenemos la máscara de subred, que nos dice realmente cual es el primer host (que identifica la red), y pueden existir terminaciones en cero que están dentro de una red más grande. Todo ello hace que, como digo, sea habitual ver Router y otras aplicaciones que no se llevan bien cuando ven una IP terminada en cero.

 

---------------

 

Bien dicho todo eso, sí, es un bug del Router pues la toma como una red y no como un host final, está haciendo una asunción que se cumple el 99% de las veces, aunque no siempre. Eso lo deberían de solucionar. Ojo, no tiene nada que ver que sea algo específico con las DNS0.

 

------------

 

Ahora una cuestión totalmente a parte.

 

Estas DNS.... son buenas, son seguras?. Quiero hacer una disertación rápida y cada cual que estime.

 

Estas DNS no son más seguras que otras. Lo venden como que tienen que cumplir con la GDRP, pero cualquier otros servidores DNS que usemos en Europa tienen que cumplir las leyes.

 

En cuanto a las opciones que tienen de filtrado, sea para contenido de adultos o para evitar supuestas webs peligrosas. Esto no es nuevo, OpenDNS lo lleva usando muchos años, pero todos esos sistemas tienen un problema. A día de hoy, y cada vez menos, tienen poca o nula utilidad como filtrado. Primero, estás encargando a un tercero que decida por ti lo que es o no es seguro, con lo que además estás compartiendo con ellos que almacenen y gestionen todos los dominios que visitas. Y segundo y más importante, a día de hoy casi todos los navegadores y sistemas operativos soportan DoT/DoH, que hace que este tipo de filtrados no valgan absolutamente para nada. Muchos navegadores y sistemas operativos lo usan por defecto, otros no. Es decir que cualquiera que use esta tecnología por defecto o la habilite porque quiera, estos filtrados no valen para nada. Y cada ve se  impone más el habilitarlo.

 

Esto no es malo, DoT/DoH hace que nadie pueda saber ni interceptar los dominios que accedemos. Si realmente la Unión Europea quisiese garantizar la seguridad y la privacidad de sus ciudadanos, habría añadido soporte para DoT/DoH a sus servidores DNS, y obviamente no lo ha hecho.

 

Como plan propio Europeo, me parece interesante, pero si quiere realmente demostrar músculo e importancia, y que los usuarios realmente podamos sentirnos tentados, tienen que ser más honestos. Da soporte para DoT/DoH, da soporte para DNSSec, logra tasa de respuestas realmente buenas, ten muchos servidores distribuidos, haz peer con los ISP más importantes de Europa.... y no, no se está haciendo nada de eso.

 

Una buena iniciativa, pero de una muy floja ejecución, no la recomendaría a nadie, pudiendo usar las DNS de Google o de CloudFlare con DoT/DoH + DNSSec, con mucho mejores tiempos de respuesta y realmente mucho más seguras.... y ojo, con seguro hay que entender o que significa. Con seguro no me refiero a que se filtre una página  u otra, esto hacerlo por DNS no tiene el más mínimo sentido. Con seguro me refiero a evitar que las intercepten, que nos puedan dar gato por liebre, que pueda el ISP o cualquier otra entidad vigilando todo lo que hacemos (al menos en cuanto a DNS se refiere)

Avatar de usuario_retirado
usuario_retirado
19-02-2023

Lo que dice Theliel joer no me sale eso de nombrar, es verdad más seguridad no tienes y privacidad pues no se, lo que si se es que igual según dices tu que da fallo por apuntar a una Red y no a un usuario,entonces igual da fallos también al programa que podría apuntarnos como a usuarios porque no detecta la ip como de usuario sino como de Red,? Lo digo porque en los dns de la Wan si se puede poner la de los ceros y ya ni se que decir si sigues buscando te encuentras con open.dns0.eu que son las mismas pero acabado en 250 y 254 respectivamente es que no se si es el router en si que solo deja el dns primario de movistar como ip acabada en cero por eso dije lo del programa, cualquier cosa entonces que venga desde o fueran hasta xxx.xxx.xxx.0 darían fallos, yo las he usado y el resultado final poco varía, es cierto que comienza a dar errores en auténticacion y tal en los navegadores pero borras cache o reinicias el móvil y listo

  • Avatar de usuario_retirado
    usuario_retirado
    19-02-2023

    Lo leí ahora lo del bug, vale vale es interno,si tiene no uno sino varios dot y doh 

    open.dns0.eu 

    dns0.eu

    zero.dns0.eu

    Más la de los niños pero aún así lo que dice Theliel es verdad,es interesante peeeero habiendo más opciones y mejores es el último que pondría, pero todo hay que decirlo, Google, quad, opendns, cloudflare y dns0 como 5a y última opción para jugar y cosas precisas 

    • Avatar de Theliel
      Theliel
      Yo probé el VDSL
      19-02-2023

      Buenas usuario_retirado 

       

      Como te digo, que terminen en cero suele ser un problema, un bug de muchos dispositivos. En cualquier caso Movistar permite sin problema modificar las DNS, yo mismo es lago habitual que hago en los equipos de amigos y familiares.

       

      En lo relativo a DoT/DoH, lo cierto es que no tenía idea, es una buena noticia de ser asi, desde luego, gracias por el apunte.