TitoHL

Pro
Se incorporó
2 Marzo 2011
Mensajes
687
Hola amigos:

Me entró curiosidad respecto de ocupar DNS públicos en mi router Arris TG2482. Mi ISP es Claro Hogar (HFC). La idea es mejorar la privacidad en todos los equipos que se conectan mediante el router.
Me loggeo en la página de configuración del router, abro la pestaña LAN, activo "Activar ignorar DNS" e ingreso los DNS de Cloudflare.

Cloudflare.jpg


Finalmente presiono Aplicar. Pero al hacer un ipconfig /all en el Símbolo del Sistema obtengo

Código:
Configuraci¢n IP de Windows

   Nombre de host. . . . . . . . . : ███-Escritorio
   Sufijo DNS principal  . . . . . :
   Tipo de nodo. . . . . . . . . . : h¡brido
   Enrutamiento IP habilitado. . . : no
   Proxy WINS habilitado . . . . . : no

Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . :
   Descripci¢n . . . . . . . . . . . . . . . : Realtek PCIe GbE Family Controller
   Direcci¢n f¡sica. . . . . . . . . . . . . : █████████████████
   DHCP habilitado . . . . . . . . . . . . . : s¡
   Configuraci¢n autom tica habilitada . . . : s¡
   Direcci¢n IPv6 . . . . . . . . . . : ████████████████████(Preferido)
   Direcci¢n IPv6 temporal. . . . . . : █████████████████████(Preferido)
   V¡nculo: direcci¢n IPv6 local. . . : ███████████████████████████(Preferido)
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.█(Preferido)
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Concesi¢n obtenida. . . . . . . . . . . . : domingo, 14 de agosto de 2022 14:52:28
   La concesi¢n expira . . . . . . . . . . . : domingo, 14 de agosto de 2022 15:53:29
   Puerta de enlace predeterminada . . . . . : 192.168.0.1
   Servidor DHCP . . . . . . . . . . . . . . : 192.168.0.1
   IAID DHCPv6 . . . . . . . . . . . . . . . : █████████
   DUID de cliente DHCPv6. . . . . . . . . . : ██████████████████████████████████████████
   Servidores DNS. . . . . . . . . . . . . . : 192.168.0.1
   NetBIOS sobre TCP/IP. . . . . . . . . . . : habilitado

Después intenté reiniciando el router, quitando el cable coaxial y sin quitar el cable coaxial.
Lamentablemente, no puedo hacer que en la sección Servidores DNS aparezcan los de Cloudflare.
Además, en la página https://cloudflare-dns.com/help obtengo lo mismo que antes de hacer el cambio.

Debug Information.jpg


Por lo visto, algo no estoy haciendo bien.
Agradeceré sus consejos.
 
Última modificación:

thom

Miembro Activo
Se incorporó
25 Septiembre 2010
Mensajes
5
En general los routers tienen su propio resolvedor DNS, entonces las IPs de los DNS que cambiaste son para su resolvedor, es decir el resolvedor del router usará esos servidores de DNS. Supongo que estás usando DHCP, entonces junto con entregarte una IP, el router te entrega la configuración de los servidores DNS, y en general es la IP del router. Así que la salida del comando ifconfig está correcta.

Para que router "te entregue" la configuración de servidores DNS personalizados, necesitas cambiar estas opciones en el servidor DHCP, y creo que en este caso no aplica, porque son configuraciones más avanzadas. En todo caso el resultado es el mismo.

Al preguntar ¿Cuál es la IP del dominio example.com?

Tu PC le pregunta al servidor DNS que se configuro por DHCP, que en tu caso es el router (192.168.0.1), este a su vez le pregunta a los servidores que configuraste (Cloudflare).
 
Upvote 0

TitoHL

Pro
Se incorporó
2 Marzo 2011
Mensajes
687
En general los routers tienen su propio resolvedor DNS, entonces las IPs de los DNS que cambiaste son para su resolvedor, es decir el resolvedor del router usará esos servidores de DNS. Supongo que estás usando DHCP, entonces junto con entregarte una IP, el router te entrega la configuración de los servidores DNS, y en general es la IP del router. Así que la salida del comando ifconfig está correcta.

Para que router "te entregue" la configuración de servidores DNS personalizados, necesitas cambiar estas opciones en el servidor DHCP, y creo que en este caso no aplica, porque son configuraciones más avanzadas. En todo caso el resultado es el mismo.

Al preguntar ¿Cuál es la IP del dominio example.com?

Tu PC le pregunta al servidor DNS que se configuro por DHCP, que en tu caso es el router (192.168.0.1), este a su vez le pregunta a los servidores que configuraste (Cloudflare).
Muchas gracias por tu respuesta.
Para confirmar, llamé a Claro y los técnicos me indican que el router que ellos proporcionan nunca utilizará DNS públicos, a pesar que "aparezca" adecuadamente configurado con ellos. Todo fue una ilusión.
La solución, es instalar mi propio router y dejar el Arris en modo bridge. O bien, configurar los DNS públicos en cada equipo por separado.
 
Upvote 0

dwyer

Sonidista-Computin
Se incorporó
10 Mayo 2005
Mensajes
2.815
Una solución barata sería configurar un servidor dhcp en algún equipo de tu hogar y dejar el dhcp del router desactivado.
El problema es que debe estar encendido permanente para dar las concesiones, ideal sería una rapsberry pi

Saludos
 
Upvote 0

xr1s

Pro
Se incorporó
22 Marzo 2021
Mensajes
815
pero men, hay dos cosas:

1 - son las direcciones DNS que ocupara el router para resolver sus consultas Y las que le piden equipos de la LAN (usualmente configurado como servidor DNS + cache).

2 - Son los ajustes que envía el servidor DHCP a los equipos de la LAN para que ELLOS ocupen para resolver sus consultas.

A menos que ese router Arris, este configurado para interceptar las peticiones DNS (podria ser, tendrias que probar, pero lo dudo), si le envias direcciones diferentes a la del route a los clientes LAN (ie, 1.1.1.1), estos ocuparan esa para resolver nombres.

Por lo que veo, tus equipos aun están ocupando al router como servidor DNS:

1660798201286.png


Tendrías que probar ajustando las direcciones DNS entregadas por el servicio DHCP en el router. Puede que debajo de opciones LAN, RED, Local o algo así.
 
Upvote 0

TitoHL

Pro
Se incorporó
2 Marzo 2011
Mensajes
687
pero men, hay dos cosas:

1 - son las direcciones DNS que ocupara el router para resolver sus consultas Y las que le piden equipos de la LAN (usualmente configurado como servidor DNS + cache).

2 - Son los ajustes que envía el servidor DHCP a los equipos de la LAN para que ELLOS ocupen para resolver sus consultas.

A menos que ese router Arris, este configurado para interceptar las peticiones DNS (podria ser, tendrias que probar, pero lo dudo), si le envias direcciones diferentes a la del route a los clientes LAN (ie, 1.1.1.1), estos ocuparan esa para resolver nombres.

Por lo que veo, tus equipos aun están ocupando al router como servidor DNS:

Ver adjunto 25399

Tendrías que probar ajustando las direcciones DNS entregadas por el servicio DHCP en el router. Puede que debajo de opciones LAN, RED, Local o algo así.

La configuración de mi router parece bastante sencilla. A continuación los valores predeterminados de la pestaña Configuración de LAN:

Default.jpg


Intenté utilizar el tutorial de este blog: https://tecnologiaffd.blogspot.com/2021/05/como-cambiar-el-dns-en-el-modem-arris.html?m=1
El resultado de los servidores DNS que se están utilizando se puede verificar también utilizando el comando ipconfig /all
Para el caso de un DNS primario y secundario, la línea Servidores DNS debería verse, por ejemplo, como:
Código:
 Servidores DNS. . . . . . . . . . . . . . : 8.8.8.8
 8.8.4.4
Lamentablemente, en mi caso siempre queda con 192.168.0.1, sin importar la configuración establecida.
 
Upvote 0

xr1s

Pro
Se incorporó
22 Marzo 2021
Mensajes
815
Muchas gracias por tu respuesta.
Para confirmar, llamé a Claro y los técnicos me indican que el router que ellos proporcionan nunca utilizará DNS públicos, a pesar que "aparezca" adecuadamente configurado con ellos. Todo fue una ilusión.
La solución, es instalar mi propio router y dejar el Arris en modo bridge. O bien, configurar los DNS públicos en cada equipo por separado.
oka, tal vez un ajustes o limitación del FW que le pusieron.

En todo caso, que significa ese "Connected to 1.1.1.1" de Cloudflare? es pagina hace un NSlookup de vuelta y cruza con lo de ellos?
 
Upvote 0

xr1s

Pro
Se incorporó
22 Marzo 2021
Mensajes
815
Ahora cache, no te toma el dns por tener activada la opción "Retransmisión de DNS"
A ese punto, que significa "Activar Ignorar DNS"? que dice el tool-tip? (confuso en doble-negativo....)

por ultimo un descarte activando/desactivando...
 
Upvote 0

TitoHL

Pro
Se incorporó
2 Marzo 2011
Mensajes
687
Ahora cache, no te toma el dns por tener activada la opción "Retransmisión de DNS"
¡Muchas gracias, eso era!
Quité la marca en Habilitar Retransmisión de DNS, y ahora, al configurar los DNS de Cloudflare (1.1.1.1 y 1.0.0.1) con el comando ipconfig /all, en la línea de Servidores DNS obtengo:
Código:
   Servidores DNS. . . . . . . . . . . . . . : 1.1.1.1
                                       1.0.0.1
Y la salida de nslookup es:
Código:
Servidor predeterminado:  one.one.one.one
Address:  1.1.1.1

Al estacionar el mouse en el signo de interrogación, al lado de Habilitar Retransmisión de DNS, aparece:
"Haga clic en la casilla de verificación para habilitar la funcionalidad de retransmisión del sistema de nombre de dominio (DNS) en el sistema. La función de retransmisión de DNS permite que el sistema actúe como servidor DNS para otras estaciones IP, al tiempo que envía las solicitudes a los servidores DNS reales y, a continuación, envía las respuestas a los solicitantes originales. La puerta de enlace actúa básicamente como intermediario entre el solicitante y los servidores DNS reales. Cuando la retransmisión de DNS está habilitada, la puerta de enlace actuará como servidor DNS, enviará solicitudes al servidor DNS del proveedor de servicios de Internet y almacenará en caché la información para acceder a ella con posterioridad. Cuando la retransmisión de DNS está deshabilitada, el ordenador extraerá la información de dirección IP/nombre de dominio directamente del servidor DNS del proveedor de servicios de Internet."

Después de esta confusa explicación, creo entender que al tener marcado Habilitar Retransmisión de DNS la resolución de nombres queda a cargo de los servidores DNS del ISP. Y de caso contrario, los servidores DNS que ejecutan esta acción son los especificados en la sección Ignorar DNS.

Muchas gracias a todos.
 
Upvote 0
Subir