Este puente, Cloudflare sorprendía a todos los usuarios lanzando unos nuevos servidores DNS más rápidos, seguros, y además de igual de fáciles de recordar, que los de Google de manera que cualquier usuario pueda configurarlos en sus ordenadores, dispositivos e incluso en su propio router para empezar a resolver nuestras peticiones cuando navegamos por Internet. Sin embargo, parece que algunos operadores, como Movistar o Vodafone, ya estaban haciendo uso de la IP de estos servidores DNS.
|
etiquetas: movistar , vodafone , telefonía , dns
1. Tu web sufre una carga mucho menor (tu único "visitante" es Cloudflare, que lo cachea, el resto de internet "visitan" Cloudflare en vez de tu web, de manera transparente).
2. Al tener Cloudflare servidores por todo el mundo, los tiempos de carga se ven drásticamente reducidos (un visitante australiano tarda 20 ms en cargar una copia en Australia, en vez de tardar 2 s en cargar tu web alojada en España).
www.meneame.net/story/estos-son-dns-publicos-cloudflare-tan-facil-reco
Yo uso estos www.opennic.org, ya que si activo mi server de dns el ordenador no entra en modo reposo automaticamente y necesito ahorrar energia que pago muy cara la luz
Vaya, harán un uso igual de malo pero más limitado.
Si pago a mi proveedor de internet (bastante caro además) por darme acceso a internet y este tiene unas especificaciones que acotan los rangos de IP’s publicas y por tanto, lo que es internet, debo tener acceso.
Si no tengo acceso a todas las IP’s que conforman “internet” mi internet NO funciona o funciona parcialmente, por lo quw quiero una solución y que me compensen por todo el tiempo que no ha funcionado ya que encima es una limitación suya e innecesaria.
A esto añadir la risa que nos ha traído la fibra de no permitir tener tu propia ONT (y en casos como movistar, complicar tener router directo sin pasar por el suyo que encima no controlas): si además me obligan a utilizar el aparato que me impide acceder a todo internet es un muy preocupante.
Yo porque soy malísimo y no he conseguido configurarlo para Movistar, pero con orange tenía un edgerouter conectado a la ont directamente y volaba
Los servidores dns registran casi todas las webs que visitas a nivel de dominio.
¿Siguen la legislación de la ue gdpr?
en.m.wikipedia.org/wiki/General_Data_Protection_Regulation
en.m.wikipedia.org/wiki/Privacy_law
Las IP están reguladas por la IANA. Hay que considerar que todas tienen algún dueño o algún propósito salvo las excepciones autorizadas. No debemos usar IP salvo que sean "para uso privado" o sean las ip públicas que nos asigna nuestro proveedor de acceso a internet.
Las ip que podemos usar en nuestras redes locales son las que aquí indica como "private use": www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-
En la columna RFC de ese listado tenéis un link a la especificación donde se explica para qué es ese rango y cómo se usa.
Las que NO estén en ese listado NO están libres.
mxtoolbox.com/SuperTool.aspx?action=arin:1.1.1.1&run=toolpage
www.apnic.net
Tambien tengo la ONT separada, suerte la mia de ser un usuario antiguo de fibra, pero en el trabajo tenemos un router en modo puente con ONT incorporada con un router Cisco/Linksys y no ha dado ningun problema.
Lo dicho, 100% de acuerdo en tus reivindicaciones y quejas, te doy toda la razon. Pero mientras, puedes usar la 1.0.0.1 y no estar cabreado mientras llamas a atencion al cliente
Un saludo
Así que no sé.
Los DNS de Google saben quién eres por cuenta de correo.
Me da que algún informático hace años lo hizo como test y algo temporal... y, entre las prisas, fué a producción...
Con la 1.0.0.1 sin ningún problema.
De momento estoy utilizando 1.0.0.1 como primaria, y 9.9.9.9 como secundaria.
Eso sí, lo tienen más difícil con los operadores que utilizan la misma IP para varios equipos.
1. Tu web sufre una carga mucho menor (tu único "visitante" es Cloudflare, que lo cachea, el resto de internet "visitan" Cloudflare en vez de tu web, de manera transparente).
2. Al tener Cloudflare servidores por todo el mundo, los tiempos de carga se ven drásticamente reducidos (un visitante australiano tarda 20 ms en cargar una copia en Australia, en vez de tardar 2 s en cargar tu web alojada en España).
Quiero decir a qué hay diferencia entre saber mi identidad de correo electrónico (donde puedo poner los datos que me de la gana y tener tantas como quiera) a saber mi identidad con DNI, nombre, apellidos, dirección y nombre de mis padres.
Aqui el unico que podria solicitar compensaciones seria el del servidor DNS, y una buena multa de la IANA tampoco les vendria mal, por chapuzas.
Hay routers que llevan el ONT integrado.
Tengo contratado Pepephone para el ADSL, que usa la red de MasMovil, y hay una web que no me carga: www.gpex.es
¿Es por esto? Tampoco soy capaz de entrar en www.elconfidencial.com desde hace poco. ¿Tiene que ver con la red, con los DNS o con otra cosa? Lo curioso es que con la red de datos del móvil si entro.
¿Alguien puede aclarar si se trata de una cagada de planificación/diseño/configuración (cuya solución depende sólo del operador), o si se trata de una cagada en el software del router (cuya solución depende del fabricante del router y de que ésta sea desplegada por el operador)?
1 192.168.0.1 (192.168.0.1) 0.543 ms 0.833 ms 0.995 ms
2 * * *
3 10.183.51.17 (10.183.51.17) 6.010 ms 5.024 ms 5.903 ms
4 * * *
5 * * *
6 * * *
7 cloudflare.baja.espanix.net (193.149.1.56) 3.635 ms 3.536 ms 4.765 ms
8 1dot1dot1dot1.cloudflare-dns.com (1.1.1.1) 4.644 ms 2.661 ms 3.626 ms
#12 El problema con las ONT es que no son un cacharro que pones para convertir la señal y ya está, tienen que estar configuradas internamente con una clave para manejar el tráfico de la fibra que viene y va cifrado.
Bueno, eso si no tenemos en cuenta todas las demás formas que tiene Google de saber por donde andas.
Edit: de hecho un bloqueo mucho mas fácil y efectivo que a nivel de red o de aplicación donde la redundancia o el cifrado en cada caso lo hacen muy costoso o directamente imposible
Hablaba de una ADSL de Jazztel enganchada a un DSLAM de Movistar, aunque los de Jazztel dicen que hay un armario de ellos allí, ...
Es una cagada, pero tampoco es un drama, internet funciona igual y puedes usar la secundaria (que sí, que deben arreglarlo..)
De ciertas cosas si se habla o se cuenta la pelicula entera o mejor callarse porque lo unico que haces es ensuciar hilos.
github.com/jedisct1/dnscrypt-proxy
Si tienes un router al que se le puede poner Openwrt(reomendado) lo pones directamentre en el para forzar que todas las consultas pasen sobre el router, así, aunque tu móvil/equipo tenga hardcodeado los dns tu router lo encaminará donde tu digas y que google/apple/microsoft/jazztel/vidafone no se enteren de tus consultas dns.
github.com/jedisct1/dnscrypt-proxy
Un nivel por encima es ponerlo en el router (uno con Openwrt) y forzar que todas tus consultas pasen por dnscrypt, ya que además, aunque configures dnscrypt algunos programas podrían tener hardcodeados los servidores dns y que no utilicen los que tu pongas.
Usando un router con dnscrypt-proxy y regla de forzado dns no se entera ni google ni tu operador, al final solo el dns al que consultas y los hay con dnscrypt que son anónimos, pero hasta puedes repartir las consultas entre varios por si acaso alguno de ellos guarda algo: dnscrypt.info/public-servers/
Para probar ejecuta este comando (En Linux):
---
dig www.google.es @1.1.1.1
---
Joder, en esta zona no hay otra alternativa. No voy a cambiar de vivienda para poder tener una conexión más rápida, ...
dns.query.UnexpectedSource got a response from ('192.168.1.1', 53) instead of ('1.1.1.1', 53)
En mi caso, estoy con masmovil.
Por cierto, que en scripts batch antiguos (y quizás no tan antiguos) es bastante común hacer un ping a una "IP que no exista" para hacer una pausa, ya que antes no se tenía el comando timeout.
Y en muchos casos se suele tomar como ip que no existe ese 1.1.1.1
SET NonExist=1.1.1.1
PING %NonExist% -n 1 -w 100 | FIND "TTL=" >NUL
Me veo que esto podría romper unos cuantos scripts que necesiten de pausas más largas
O troleas o hablas sin tener ni idea.... ¿que eres un trol o un ignorante tolosabe?.
Esto significa que, cuando te conectas a internet, estas viendo y usando lo que ellos quieren que veas y uses, por lo que al estar estructurado en una megaVPN, pueden hacer con los rangos lo que les plazca.
foro.vodafone.es/t5/Vodafone-ADSL/Configurar-DNS-en-router-Sercomm-Vox
De momento, en el caso de 1.1.1.1 y 1.0.0.1 Vodafone sigue interceptando, minimo en el H500S que es el que tengo yo.
En Movistar, que tambien tengo otra linea, me esta interceptando solo el 1.1.1.1, el otro queda libre.