Autor Tema: Alternativa al 8.8.8.8  (Leído 405 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado raphik

  • **
  • Mensajes: 32
Alternativa al 8.8.8.8
« en: 05-11-2018, 18:51 (Lunes) »
Hace unos días supe del DNS ofrecido por Cloudflare (1.1.1.1 y 1.0.0.1). Lo estoy probando en un HG556a-B. Se dice que es más rápido y seguro que el de Google (el famoso 8.8.8.8 y 8.8.4.4). De cualquier forma, lo cierto es que se trata de un nuevo servidor independiente del ISP.

Saludos.



Desconectado crash

  • *****
  • Mensajes: 141
Re:Alternativa al 8.8.8.8
« Respuesta #1 en: 05-11-2018, 19:16 (Lunes) »
yo uso todos estos en el archivo de dnsmasq.conf
Código: [Seleccionar]
server=127.0.0.1#9053 #  DNS Tor
server=208.67.222.222 #  Cisco OpenDNS [te protege: sitios fraudulentos (bloquea el acceso a dichas webs)]
server=208.67.220.220 #  Cisco OpenDNS [te protege: sitios fraudulentos (bloquea el acceso a dichas webs)]
server=80.80.80.80 #  Freenom World
server=80.80.81.81 #  Freenom World
server=216.146.35.35 #  Dyn Internet Guide [filtrado y protección a páginas potencialmente peligrosas]
server=216.146.36.36 #  Dyn Internet Guide [filtrado y protección a páginas potencialmente peligrosas]
server=8.26.56.26 #  Comodo Secure [protección de sitios web con malware, de phishing o publicidad+]
server=156.154.70.22 #  Comodo Secure [protección de sitios web con malware, de phishing o publicidad+]
server=202.83.95.227 #  OpenNIC [no guardan logs, (o se borran a las 24 horas)]
server=216.87.84.211 #  OpenNIC [no guardan logs, (o se borran a las 24 horas)]
server=64.0.55.201 #  OpenNIC [no guardan logs, (o se borran a las 24 horas)]
server=184.154.13.11 #  OpenNIC [no guardan logs, (o se borran a las 24 horas)]
server=198.153.192.60 #  Norton ConnectSafe [páginas web catalogadas “no aptas” para “ver en familia”]
server=198.153.194.60 #  Norton ConnectSafe [páginas web catalogadas “no aptas” para “ver en familia”]
server=198.153.192.50 #  Norton ConnectSafe [bloqueo de sitios web catalogados como pornografía]
server=198.153.194.50 #  Norton ConnectSafe [bloqueo de sitios web catalogados como pornografía]
server=198.153.192.40 #  Norton ConnectSafe [protege: malware, páginas phishing y sitios web fraudulentos]
server=198.153.194.40 #  Norton ConnectSafe [protege: malware, páginas phishing y sitios web fraudulentos]
server=8.8.8.8 #  Google
server=8.8.4.4 #  Google
server=4.2.2.1 #  Level 3 Communications y Verizon
server=4.2.2.2 #  Level 3 Communications y Verizon
server=4.2.2.3 #  Level 3 Communications y Verizon
server=4.2.2.4 #  Level 3 Communications y Verizon
server=4.2.2.5 #  Level 3 Communications y Verizon
server=4.2.2.6 #  Level 3 Communications y Verizon
server=1.1.1.1 #  Cloudflare
server=1.0.0.1 #  Cloudflare

Desconectado peperfus

  • ****
  • Mensajes: 71
Re:Alternativa al 8.8.8.8
« Respuesta #2 en: 05-11-2018, 20:41 (Lunes) »
A mí también me han hablado muy bien de él.
Yo personalmente, últimamente uso el de openDNS.
Prefiero usar alternativas a google siempre que puedo.

http://1.1.1.1

yo uso todos estos en el archivo de dnsmasq.conf
server=127.0.0.1#9053      #  DNS Tor
....

crash, según tengo entendido, no tiene mucho sentido tener una lista tan grande de servidores. Según tengo entendido, el primer servidor de la lista que te devuelva una IP a la petición DNS, será la que usará tu cliente (el que hizo la petición). Los demás DNS sólo actúan cuando los anteriores no resuelven. Es como una lista de amigos a los que preguntar. Si el primero no sabe la respuesta, pregunta al segundo, y así sucesivamente. Y los servidores DNS es muy raro que caigan. En otras palabras: yo creo que no tiene sentido tener más de 5 ó 6, y ya creo que son muchos.
« Última modificación: 05-11-2018, 20:47 (Lunes) por peperfus »

Desconectado crash

  • *****
  • Mensajes: 141
Re:Alternativa al 8.8.8.8
« Respuesta #3 en: 05-11-2018, 21:28 (Lunes) »
en esta imagen se pueden ver todos a la vez activados en azul.
« Última modificación: 05-11-2018, 21:32 (Lunes) por crash »

Desconectado peperfus

  • ****
  • Mensajes: 71
Re:Alternativa al 8.8.8.8
« Respuesta #4 en: 06-11-2018, 01:41 (Martes) »
Mola, pero....

Cuando haces una petición de resolución de un nombre de dominio.... ¿cuál de todos los servidores te da la respuesta?
¿Te la dan todos?
Y en caso de recibir IPs distintas para un mismo dominio.... ¿con cuál te quedas?

Prueba este comando:

Código: [Seleccionar]
nslookup www.cocacola.es
Ahí te dirá cuál de todos los servidores DNS que tienes configurados es el que te está resolviendo la petición.
« Última modificación: 06-11-2018, 01:42 (Martes) por peperfus »

Desconectado crash

  • *****
  • Mensajes: 141
Re:Alternativa al 8.8.8.8
« Respuesta #5 en: 06-11-2018, 07:27 (Martes) »
me lo resuelve cualquiera de ellos, el tema es no tener fugas de dns, y poder ser anónimo total cuando se necesita serlo por la red, y en caso de que por cualquier circunstancia quieran hacerte un dns reverse e ingeniería inversa, de dns para saber tu dns real y tu ip real, ponérselo lo mas difícil posible.

Código: [Seleccionar]
aries@aries:~$ nslookup www.cocacola.es
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
www.cocacola.es canonical name = aem1.coca-cola.com.edgekey.net.
aem1.coca-cola.com.edgekey.net canonical name = e10471.x.akamaiedge.net.
Name: e10471.x.akamaiedge.net
Address: 104.83.54.57

Desconectado peperfus

  • ****
  • Mensajes: 71
Re:Alternativa al 8.8.8.8
« Respuesta #6 en: 06-11-2018, 11:39 (Martes) »
crash, ¿cuál es el primer servidor de tu lista de servidores?
127.0.0.1

¿Quién te ha resuelto la petición?
127.0.0.1

Te invito a que repitas el mismo comando, con distintos nombres de dominio, todas las veces que quieras, durante distintos días, a distintas horas, cientos de veces, miles de veces.

En prácticamente todas ellas verás la misma respuesta:
Server = 127.0.0.1
El primero de tu lista.

Sólo te resolverá el segundo, cuando el primero no sea accesible o no conozca la respuesta.
Sólo te resolverá el tercero cuando el primero y el segundo no sean accesibles o no conozcan la respuesta.
Sólo te resolverá el cuarto cuando el primero, el segundo y el tercero no sean accesibles o no conozcan la respuesta.
Y así sucesivamente, sólo te resolverá el servidor N, cuando todos los anteriores fallen en la resolución.

La consulta a los servidores DNS va por orden, no es aleatoria.

Haz la prueba que te digo y saca una estadística si quieres.
Aunque hagas 10000 consultas, "nunca" te va a resolver el último de la lista, porque implicaría que todos los anteriores (y tienes un mogollonazo) han fallado y ya es rarísimo que falle uno o dos DNS, como para fallar tantos a la vez, y encima de alto prestigio, como los de google, opendns, etc....

Siento llevarte la contraria, pero es así. No pienses que por tener una lista con 25 servidores DNS, la cosa te va a funcionar mejor que con una lista de 10.
Te repito, haz la prueba del comando nslookup muchas veces, en distintas circunstancias, en distintos momentos del día, durante varios días si quieres, a distintos dominios (pero con la misma lista de servidores dns) y lo comprobarás.
« Última modificación: 06-11-2018, 12:15 (Martes) por peperfus »

Desconectado crash

  • *****
  • Mensajes: 141
Re:Alternativa al 8.8.8.8
« Respuesta #7 en: 06-11-2018, 15:15 (Martes) »
no es que me lleves la contraria o no, jejejejeje sino que le respondo al primer mensaje con los que yo uso.
para que sepan que hay más que los de cloudflare, los de Freenom World tambien son rapidos y van muy bien.
y para comprobar la fuga de dns. existen algunas paginas enfocadas a eso.
como por ejemplo esta.
https://www.dnsleaktest.com

al tener el sistema anónimo me salen distintos dns en cada prueba que realizo que es lo que yo quiero.
y que no salga el mio personal de mi isp. eso es lo que hago y este el resultado esperado.


prueba extendida


y aquí dejo una noticia sobre ghostDNS por si alguno lo ha visto y lo usa que lo cambie inmediatamente.
https://www.redeszone.net/2018/10/01/ghostdns-malware-cambio-dns-routers/?utm_source=related_posts&utm_medium=widget
« Última modificación: 06-11-2018, 15:38 (Martes) por crash »

Desconectado peperfus

  • ****
  • Mensajes: 71
Re:Alternativa al 8.8.8.8
« Respuesta #8 en: 06-11-2018, 20:52 (Martes) »
Por cierto
Probad la utilidad dnscrypt, también muy interesante para aumentar la seguridad:

https://dnscrypt.info/


https://openwrt.org/docs/guide-user/services/dns/dnscrypt
« Última modificación: 01-12-2018, 23:17 (Sábado) por peperfus »