dns europeos nuevos

Buenas usuario_retirado acanteir 

Es interesante la disertación, y por mi parte creo que como siempre es un poco de todo.

En primer lugar creo que se está dando por sentado un gran número de cosas que, pese sobre el papel pueda ser todo muy bonito, la realidad es bien diferente.

Por un lado, tenemos la cuestión básica del enrutado. Esto poco se puede decir o hacer. Nos guste o no nos guste muchas veces para nuestro punto de vista el ISP hará un buen enrutado o no. Y esto se extrapola a la siguiente red que nos enrute, y la siguiente, y la siguiente... A lo largo de los años se ha criticado mucho esto, pero desde mi punto de vista sin rigor. Es decir, sí, en algunos casos no se hace un enrutado que para nosotros podríamos considerar adecuados, pero un buen enrutado es mucho mucho mucho más que llegar al destino de la forma más directa posible. De nada sirve optar por el camino más corto si es el más lento. No podemos conocer el estado en cada instante de cada una de las redes por las que circula nuestro tráfico. Sobre el papel es sencillo pensar o creer que el ISP nos va a llevar por su red pro el camino más corto y que además será el más adecuado. Pero esto es el mundo real, y es todo bastante más complejo cuando tienes que lograr un balance global en toda tu red. Y esto, repito, se repite de red en red.

Por otro lado totalmente diferente tenemos ECS. La idea de ECS es enviar al servidor DNS autoritativo nuestra IP o parte de ella, para que su servidor responda la petición DNS con la IP más adecuada (según para ellos) para nosotros en función de dicha IP o parte de IP. Aquí tenemos dos problemas. De nuevo sobre el papel pinta muy bonito, pero no es así. En primer lugar, y desde mi punto de vista lo peor, estás enviando tu propio IP (o parte de ella) en una petición DNS, que por lo general va en texto plano. No son pocas veces las que se ha usado esto para espiar y recolectar datos. ECS no es que sea para nada una tecnología que respete la privacidad, a menos no usada de forma general. Y el segundo problema es el mismo que el enrutado. Damos por sentado que la IP que nos va a devolver el servidor DNS autoritativo es el adecuado, y esto suele dictar mucho de ser cierto. Por lo general nos van a responder con la IP del servidor más cercano, pero además de que pueden equivocarse, no toman en cuenta ni el enrutado que luego hará el ISP y el resto de redes intermedias, ni el propio estado de las redes, ni siquiera suelen tener en cuenta su propia carga en sus propios servidores.

Por otro lado Anycast es esencial para las réplicas a nivel mundial. Al menos desde mi punto de vista es aquí lo realmente esencial, pero ya no por una cuestión de cercanía al servidor que sea, sino por distribución de carga, con independencia de si vamos al destino más cercano o no.

---------------

Mirar, este es un asunto recurrente, el eterno debate sobre que servidor DNS es mejor o peor por cuestiones de rendimiento. Y hace ya bastante tiempo mantengo la misma premisa, que puede ser o no compartida por otros, pero os la expongo: Da igual. Si usamos cualquier servidor DNS que sea decente, da en esencia igual el que usemos... siempre desde el punto de vista del rendimiento.

Que si me responde con la IP más cercana, que si esta otra es francesa, que la otra es alemana, que esta es de... es que este servidor no usa ECS, es que este otro no tiene réplica en mi país... la realidad objetiva, en el día a día, es que todo eso importa por lo general muy poco cuando usamos un servidor DNS que sea decente. Por qué? Pues porque muchas veces si van a hacer bien su trabajo, y muchas otras veces no. A veces será cuestión de que la IP que nos han devuelto acierta mejor con el enrutado que luego hace el ISP, a veces al revés y será el enrutado quien nos fastidie, a veces será la IP devuelta la que vaya peor, a veces simplemente el servidor final alcanzado tiene más carga o da problemas y nos va fatal...

Dicho de otro modo, no se puede dar una respuesta simplista sobre que este servidor DNS por lo general funciona mejor o peor aun cuando hagamos 1000 pruebas. Por poner un ejemplo simple, solo en las últimas 24 horas mi red ha generado unas 80.000 peticiones DNS!! Es obvio que en muchos casos no serán las más adecuadas, pero en muchos otros casos sí.

O todo ello se puede resumir de un modo más sencillo... las que entran por las que salen. Y esto en esencia se cumple siempre sea cual sea el servidor DNS escogido.

Para mi la importancia desde hace ya mucho tiempo es otra. El rendimiento DNS es importante, por supuesto, pero poco se puede hacer y como digo todos los sistemas que a día de hoy pueden usarse fallan de un modo u otro. Para mí prefiero priorizar mucho más la seguridad la privacidad. DNS se constituyó como un protocolo sencillo y funcional, no seguro o privado. Veo infinitamente más importante el uso de tecnologías como DoT/DoH e incluso DNSSec, a que el proveedor de servicios que sea me mande una IP mejor/peor según mi supuesta ubicación. Es más, no soy partidario de ECS, sobre le papel muy bonito pero...

Yo no lío nada ,es mi hilo,y no tengo ningún problema con la resolución por ahora,lo lógico como tú dices es que resuelva en España pues es tu sitio más cercano pero no me pasa a mi que soy canario y veo normal que te envié a ti a Alemania para yo poder entrar en el cdn de Madrid y tener los 2 el mismo rendimiento ,a mi cloudflare si me enruta hacia Madrid ,pero teniendo un centro en rabat y otro en Casablanca creo ambos al norte de África pasa de largo y llega a Madrid siendo el dns más lento de los de mi lista a veces suponemos cosas por lógica pero olvidamos algo ,estamos pidiendo que enrute a país de origen suponiendo que este sea el mejor para hacer resolución y dudo de que siempre sea así,por otro lado mirando los 15-17 saltos que tengo yo en tracert y tú tienes solo 10,por lo que tienes un internet más rápido y si yo tengo una latencia por wifi de 25-28 con ICMP hacia Google.com como referencia usando un amplificador y con un internet plenamente capaz ,tú tienes que ser más rápido y más estable que yo pues vivo al lado de un servidor Movistar es más ,se tuvo que colocar la fibra y hubo que esperar a que viniera uno a abrir la reja y a mirar ,y yo creo que para algunos servicios es crucial que los españoles no se conecten a su país ,y te voy a dar un ejemplo guiado por la lógica...para tener la misma latencia en un juego ,movernos fuera de España da lugar a que los americanos y LATAM usen España como enlace en europa,nosotros nos movemos a servidores alemanes belgas y holandeses donde se reúnen tanto los que vienen de China de la misma forma que juegan los americanos en europa como nosotros ,así quién tiene 20 ms no se topa con uno que tiene 300ms

Sino que los que llegan de 300 ms acaban jugando en europa con 150 y los que tenían 20 ms acaban jugando a 60-80 ms y así hay de 60 a 80 ms entre el mejor y el peor y no hay 280 ms de diferencia y creo que aunque sea poco técnico se entiende y creo que hoy en día según de donde venga el servicio y como mínimo la info de tu IP saldrá para conectar con Colt que juraría que supervisa las IP que ripe adjudica a cada usuario ,coge un mapa y mira dónde está canarias ,si aquí estoy (salvo con dns0.eu)en las mismas velocidades que tú sin usar cable,en la península quiere decir que soy más rápido que tú en tu casa ahora ,y creeme que de viajar se me enrutaria como a ti y tendría lo mismo ,cuando tendria que ser más rápido por estar más cerca,yo creo que esto es más bien cuestión de equilibrio en la carga de servidores.por otro lado no me preocupa donde enruta cada cual ...es más ...ni siquiera miro su velocidad pues a veces hay dns que resuelven con 60 de ping y en juegos entras y tienes 20 ,como norma gral de todos los cloud data centers por ejemplo de todos los que hay el más rápido está en Francia pero a mí se me enruta por Austria los servicios de aws y ya te digo salvo la creencia de que en España se guardaran mejor tus datos no le veo utilidad salvo pruebas aleatorias para que no resuelva en países en conflicto por seguridad porque ahí no podemos reclamar.pero ya te digo,con el internet que tenemos vamos de lujo 

No mezcles conceptos por que bastante liada hay ya para intentar que entiendan lo que está pasando como para que ventas tu a liar las cosas mas todavia.

El EDNS (ECS) lo que hace es que en el caso de grandes webs distribuidas por todo el mundo a través de CDN la web que te responda sea la mas proxima a ti.

Y otra cosa es el que tema del que hablo. Si un DNS tiene servidores en muchos paises (ANYCAST) la idea es que las peticiones que lanzas te las resuelva el servidor DNS de tu pais. Es decir, un francés configura la IP de DNS0 en su ordenador, tu configuras la misma IP, ya que ambos poneis la misma, y gracias al anycast y a los rutados de las operadoras, al frances le resuelve el servidor DNS de Francia y a ti el de España.

Tema distinto es el ECS. Tomando el ejemplo anterior, al frances el servidor DNS en Francia le resuelve hacia el CDN en Francia de la web grande de las que tienen distribuido por todo el mundo. Y a ti, tu servidor DNS en España, te resuelve hacia el CDN en España de esa web gorda.

Y por cierto, si, casi todos los DNS tienen ECS, no digo todos por que igual meto la pata, pero en general, de los mas conocidos, todos.

Las resoluciones o estadisticas se quedan, pues depende, revisa condiciones de cada servicio. Los hay que hasta puedes seleccionar donde dejarlas almacenadas, como NextDNS que te ofrece tres ubicaciones, y los hay que no guardan nada.

Y los moviles chinos, que ese otro tema, en general y no los chinos, es que tu puedes configurar un DNS para las peticiones de sistema, pero, perfectamente, una aplicacion puede saltarse ese DNS y utilizar otro. Aun asi eso tiende a no ser normal, ya que el DNS se puede evitar, la aplicacion espia en vez de enviar datos a un dominio (que si tendria que ser resuelto por DNS), los envia directamente a una IP y puerto, con lo cual no actual el DNS para nada.

Y vale, que no tengo ganas, ya he aportando el problema que hay, para quien pueda entenderlo, el resto de la gente me conformaria con que no lien mas las cosas con conceptos que no entienden.

Hasta otra.

suponer que un dns va a enrutarte ,a tu país es suponer que todos los dns tienen ecs(Edns) ,actualmente solo dispone de dns con ecs ,Google ,quad9 y opendns ,cloudflare también lo tiene pero en su versión de zero trust,yo tengo móviles chinos ,los cuales tienen servicios aws que se comunican bastante con mi teléfono y sería una locura ,pretender que nuestras resoluciones se queden en España,más que nada porque android es americano los móviles chinos y nosotros en medio ,podría exigir esto ,solo si tuviera en mis manos tecnología española y apps y servicios made in Spain,y aún así no sé hasta qué punto ,pues por lo que tengo entendido es ripe quién te adjudica la IP supervisada por Colt o algo así o sea una empresa americana y una inglesa ,pero es normal,

Si sí ,digan resuelto porque solo era para informar que no servía un dns por dhcp y Theliel arrojo luz cuando comento que el bug está en que la IP acaba en cero y el bug no deja meter ninguna IP acabada en cero que no sea 80.58.61.250

No, no está solucionado, por que no habeis hecho nada para solucionarlo. No es MI incidencia, ni es MI consulta, os estoy informando de un problema de rutado de Movistar con algunas de las IPs de los servidores de DNS0.

Las capturas las tienes arriba, asi que volvemos a lo mismo. DNS0, como otros, es un DNS anycast, con servidores repartidos, en este caso, por todo Europa. A cada usuario le debería resolver el servidor que tengan instalado en el/los punto de presencia (POP) en su pais.

La configuración DNS0 Zero enruta correctamente a los servidores de DNS0 en Madrid.

La configuración DNS0 Kids una de las IPs enruta a Madrid, la otra a Frankfurt.
La configuración DNS0 normal enrutan ambas IPs a Frankfurt.

¿Que quiere decir esto?, por si no ha quedado claro, que las peticiones de resolución se deberían enrutar hacia Madrid pero si se usan algunas IPs de DNS0 las peticiones acaban resueltas por los servidores en Frankfurt (Alemania).

Deduzco, por la pinta, que igual ni habeis entrado a la web de DNS0, por que facil teneis el comprobar que lo que dicho es cierto, por si os pensais que las capturas que os he puesto son falsas, que no lo son para nada.

Con un traceroute a cada una de las IPs disponibles por el servicio DNS0, son 8 en total, podeis ver donde acaban las resoluciones si se configuran en el ordenador/dispositivo cada una de esas IPs como servidor DNS.

Mirad, sinceramente, no es la primera vez que con los rutados de Movistar pasan estas cosas y es un tema vuestro. Si no me entedeis podeis escalar este hilo a alguien con conocimientos suficientes para entender lo que estoy reportando.

Si quereis lo arreglais, y si no pues nada, personalmente no es la primera vez que estoy meses a vueltas entre departamentos de Movistar para intentar solucionar algo asi y ya estoy cansado de luchar con vosotros, lo siento pero no puedo mas.

Por mi parte, si lo estimais conveniente, adelante, sin pega, podeis directamente dar por resuelto este hilo.

Buenas usuario_retirado 

Como te digo, que terminen en cero suele ser un problema, un bug de muchos dispositivos. En cualquier caso Movistar permite sin problema modificar las DNS, yo mismo es lago habitual que hago en los equipos de amigos y familiares.

En lo relativo a DoT/DoH, lo cierto es que no tenía idea, es una buena noticia de ser asi, desde luego, gracias por el apunte.

Lo leí ahora lo del bug, vale vale es interno,si tiene no uno sino varios dot y doh 

open.dns0.eu 

dns0.eu

zero.dns0.eu

Más la de los niños pero aún así lo que dice Theliel es verdad,es interesante peeeero habiendo más opciones y mejores es el último que pondría, pero todo hay que decirlo, Google, quad, opendns, cloudflare y dns0 como 5a y última opción para jugar y cosas precisas 

Lo que dice Theliel joer no me sale eso de nombrar, es verdad más seguridad no tienes y privacidad pues no se, lo que si se es que igual según dices tu que da fallo por apuntar a una Red y no a un usuario,entonces igual da fallos también al programa que podría apuntarnos como a usuarios porque no detecta la ip como de usuario sino como de Red,? Lo digo porque en los dns de la Wan si se puede poner la de los ceros y ya ni se que decir si sigues buscando te encuentras con open.dns0.eu que son las mismas pero acabado en 250 y 254 respectivamente es que no se si es el router en si que solo deja el dns primario de movistar como ip acabada en cero por eso dije lo del programa, cualquier cosa entonces que venga desde o fueran hasta xxx.xxx.xxx.0 darían fallos, yo las he usado y el resultado final poco varía, es cierto que comienza a dar errores en auténticacion y tal en los navegadores pero borras cache o reinicias el móvil y listo