dns europeos nuevos

Buenas usuario_retirado  acanteir 

Creo que se están mezclando diferentes cosas, así que si me lo permitís, creo que puedo poner algo de luz en todo ello.

Por un lado, tenemos el problema que comenta, con total independencia, el creador del hilo, el compañero usuario_retirado 

El nuevo servicio DNS0 tiene tres opciones:

Sin filtrado: 193.110.81.0 / 185.253.5.0
Filtra "páginas peligrosas": 193.110.81.9 / 185.253.5.9

Filtra "contenido no niños": 193.110.81.1 / 185.253.5.1

Lo que el compañero dice, es que si usa las primeras, las que terminan en 0, las normales, le da un problema al añadirlas.

Bien, esto aunque suene raro es un bug habitual en muchos dispositivos, aunque tiene sus motivos. El problema en esencia es que termina en 0. Por lo general, cuando una IP termina en cero no denota un dispositivo final, ya sea un servidor, un enrutador... sino que especifica una red. Siendo estríctamente técnico, realmente una IP terminada en cero no siempre implica que determine una red, pero sí más del 90% de las veces. Esto hace que a veces, algunas comprobaciones que se hacen al introducir una IP que tiene que ser un dispositivo final, no permita especificar una IP terminada en cero.

Dicho de otro modo, imagina que hacemos una apertura de puerto a 192.168.1.0. El Router no lo permitirá casi con total posibilidad, porque realmente esa IP no denota un dispositivo final, sino la red en sí misma.

Esto no siempre se cumple, porque realmente para eso tenemos la máscara de subred, que nos dice realmente cual es el primer host (que identifica la red), y pueden existir terminaciones en cero que están dentro de una red más grande. Todo ello hace que, como digo, sea habitual ver Router y otras aplicaciones que no se llevan bien cuando ven una IP terminada en cero.

---------------

Bien dicho todo eso, sí, es un bug del Router pues la toma como una red y no como un host final, está haciendo una asunción que se cumple el 99% de las veces, aunque no siempre. Eso lo deberían de solucionar. Ojo, no tiene nada que ver que sea algo específico con las DNS0.

------------

Ahora una cuestión totalmente a parte.

Estas DNS.... son buenas, son seguras?. Quiero hacer una disertación rápida y cada cual que estime.

Estas DNS no son más seguras que otras. Lo venden como que tienen que cumplir con la GDRP, pero cualquier otros servidores DNS que usemos en Europa tienen que cumplir las leyes.

En cuanto a las opciones que tienen de filtrado, sea para contenido de adultos o para evitar supuestas webs peligrosas. Esto no es nuevo, OpenDNS lo lleva usando muchos años, pero todos esos sistemas tienen un problema. A día de hoy, y cada vez menos, tienen poca o nula utilidad como filtrado. Primero, estás encargando a un tercero que decida por ti lo que es o no es seguro, con lo que además estás compartiendo con ellos que almacenen y gestionen todos los dominios que visitas. Y segundo y más importante, a día de hoy casi todos los navegadores y sistemas operativos soportan DoT/DoH, que hace que este tipo de filtrados no valgan absolutamente para nada. Muchos navegadores y sistemas operativos lo usan por defecto, otros no. Es decir que cualquiera que use esta tecnología por defecto o la habilite porque quiera, estos filtrados no valen para nada. Y cada ve se  impone más el habilitarlo.

Esto no es malo, DoT/DoH hace que nadie pueda saber ni interceptar los dominios que accedemos. Si realmente la Unión Europea quisiese garantizar la seguridad y la privacidad de sus ciudadanos, habría añadido soporte para DoT/DoH a sus servidores DNS, y obviamente no lo ha hecho.

Como plan propio Europeo, me parece interesante, pero si quiere realmente demostrar músculo e importancia, y que los usuarios realmente podamos sentirnos tentados, tienen que ser más honestos. Da soporte para DoT/DoH, da soporte para DNSSec, logra tasa de respuestas realmente buenas, ten muchos servidores distribuidos, haz peer con los ISP más importantes de Europa.... y no, no se está haciendo nada de eso.

Una buena iniciativa, pero de una muy floja ejecución, no la recomendaría a nadie, pudiendo usar las DNS de Google o de CloudFlare con DoT/DoH + DNSSec, con mucho mejores tiempos de respuesta y realmente mucho más seguras.... y ojo, con seguro hay que entender o que significa. Con seguro no me refiero a que se filtre una página  u otra, esto hacerlo por DNS no tiene el más mínimo sentido. Con seguro me refiero a evitar que las intercepten, que nos puedan dar gato por liebre, que pueda el ISP o cualquier otra entidad vigilando todo lo que hacemos (al menos en cuanto a DNS se refiere)

A ver ,después de abrir este hilo me dicen que ressetee el router dejándolo desenchufado un rato y tal sino recuerdo mal para que saltase una actualización y tal y lo hice aunque no vi si había actualización o si cambio el número de compilación de esta,voy a pasar una captura pk no me entendeis ,tengo entendido de mano de un partner que estos dns dan un filtrado especial a todo lo que viene de fuera de la UE ,dando la configuración en su web ,se puede configurar la wan con las direcciones 185.253.5.0 y 193.110.81.0 pero en la lan solo puede ponerse las de zero.dns0.eu que son las mismas que las de arriba pero acaban en 9 y no sé si vale la de los niños porque no he probado ,la función del hilo es que se informe y revisen los routers y actualizen si hay que hacerlo ,por otra parte no tengo problemas en internet y la siguiente captura de pantalla es de un router mitrastar 2741

¿Esto que me piden es el protocolo establecido?, por que tengo dudas de si me han entendido bien. Esto no es una consulta ni ningún problema relacionado con mi linea, es una información que les estoy dando acerca del rutado hacia este nuevo servicio y para que miren a ver si pueden solucionarlo. En las capturas les he pasado una muestra del rutado para que lo vean.

Hola acanteir 

Gracias por remitirnos tu consulta y bienvenido a la Comunidad Movistar.  

De igual forma para poder comprobar la conexión y así poder ayudarte mejor, necesitamos si no te importa que nos envíes los siguientes datos a comprobar:  

- Número de teléfono afectado  

- Nombre, apellidos y Nif/Cif titular la línea  

- Teléfono y persona de contacto, por si fuera necesario  

- Dirección completa (provincia, localidad, nombre y número de la calle)  

Si pulsas en el nombre "Técnico Movistar" veras la opción de "Mensaje Privado" para mayor seguridad de los datos.  En este enlace puedes ver como hacerlo.

Nos mantendremos pendientes de la recepción de la información que nos envíes.  

Muchas gracias, un saludo  

Fernando.  

Ayer casualmente estuve haciendo pruebas, al hilo de lo que comenta el forero, el problema es el siguiente.El usuario se queja de que la velocidad de resolución no es la que debería y tiene razón.

El problema, no probé con todas las IPs, es que hay IPs, de los pares de configuraciones que ofrecen, que están enrutando a Frankfurt, por ejemplo:

En cambio otras si que están enrutando correctamente, os pongo otro ejemplo de la config que llaman Zero.

Hola usuario_retirado. 

Comprobamos que nos había una actualización pendiente del router que hemos realizado en este momento.  Cuando sea posible, desenchufa el router de la luz, lo dejas unos minutos y lo conectas de nuevo. Espera que esté sincronizado con todas las luces encendidas. Cuando tengas acceso a Internet, verifica el funcionamiento.
 

Un saludo.

Angela. 

Hay varias variantes pero la única que he podido meter es la que acaba en 9,latencia a pings rápida pero en query no tiene buena latencia y de vuelta a next y a zero trust de cloud