A MS no le gusta que usemos DNS sobre HTTPS

Colapsar
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes
  • Waldin
    Senior Member
    • Jul
    • 1132

    A MS no le gusta que usemos DNS sobre HTTPS

    Pues eso... que configurando en el router los DNS de Cloudflare, y configurando en Windows la conexión a Internet con DNS sobre HTTPS no hay manera que se descarguen las actualizaciones de WU, ni la del Defender
  • jmtella
    Administrator
    • Nov
    • 20594

    #2
    Originalmente publicado por Waldin Ver Mensaje
    Pues eso... que configurando en el router los DNS de Cloudflare, y configurando en Windows la conexión a Internet con DNS sobre HTTPS no hay manera que se descarguen las actualizaciones de WU, ni la del Defender
    Estan pasando cosas muy raras, desde hace un mes o así con las decargas desde los servers de MS.... con algunos DNS's van medio decentes, con otros nada...

    Comentario

    • Waldin
      Senior Member
      • Jul
      • 1132

      #3
      Es verdad que con los de Telefónica no da problemas... pero claro, no tienen esa opción... ni otras de seguridad...

      Comentario

      • Waldin
        Senior Member
        • Jul
        • 1132

        #4
        Voy a probar estos...

        Conectarse al servidor AdGuard DNS público (adguard-dns.io)

        ¡Genial! ¡Ha funcionado! Y además, según los DNS que uses, puedes bloquear el contenido para adultos y todo. Comprobado
        Editado por última vez por Waldin; 05/07/2024, 20:05:29.

        Comentario

        • Waldin
          Senior Member
          • Jul
          • 1132

          #5
          AVISO a navegantes... NO JUGAD con estas cosas... o al menos cambiando las DNS directamente en el router como había hecho yo. Con tantos cambios de DNS y cifrados y cosas de esas, todos los días me levantaba con la Echo Dot (Alexa de Amazon) SORDA. No me escuchaba ni nada. La desconectaba y la conectaba y volvía a funcionar un tiempo... Al día siguiente, sorda y muda de nuevo.

          Al final he restablecido de fábrica el router y la Alexa, y todo funciona con normalidad.

          Comentario

          • jmtella
            Administrator
            • Nov
            • 20594

            #6
            Originalmente publicado por Waldin Ver Mensaje
            AVISO a navegantes... NO JUGAD con estas cosas... o al menos cambiando las DNS directamente en el router como había hecho yo. Con tantos cambios de DNS y cifrados y cosas de esas, todos los días me levantaba con la Echo Dot (Alexa de Amazon) SORDA. No me escuchaba ni nada. La desconectaba y la conectaba y volvía a funcionar un tiempo... Al día siguiente, sorda y muda de nuevo.

            Al final he restablecido de fábrica el router y la Alexa, y todo funciona con normalidad.
            Nunca se debe tocar el router ..los isp son muy puñeteros. Para cambiar lo mejor es hacerlo en la configuración de red del equipo...no del router

            Comentario

            • Waldin
              Senior Member
              • Jul
              • 1132

              #7
              Gracias. Lección aprendida

              Comentario

              • Waldin
                Senior Member
                • Jul
                • 1132

                #8
                Ya he descubierto por qué se quedaba sorda la Alexa. Ocurre si usamos los Servidores de protección familiar
                AdGuard DNS bloqueará los anuncios, los rastreadores, el contenido para adultos y habilitará la Búsqueda Segura y el Modo Seguro, siempre que sea posible.

                Si usamos los Servidores predeterminados
                AdGuard DNS bloqueará los anuncios y los rastreadores.

                Alexa sigue viva y charrante

                Comentario

                • Waldin
                  Senior Member
                  • Jul
                  • 1132

                  #9
                  Bueno. pues al final creo que he encontrado los DNS perfectos para mi. Se trata de los de 9quad

                  Quad9 | Un servicio de DNS público y gratuito para una mejor seguridad y privacidad

                  He puesto los de esta configuración y de momento va todo perfecto
                  Bloqueo de malware, validación de DNSSEC, ECS activado

                  Y no hay problema en hacer la configuración a nivel de router, para que se aplique a todos los dispositivos que se conecten. Aunque también he hecho la configuración en el PC para poder hacer uso de DNS sobre HTTPS

                  Ya llevo varios días con la configuración hecha, y todo va bien, menos MS y sus actualizaciones de Apps en la tienda, pero eso da igual el DNS que usemos, falla más que una escopeta de feria últimamente...

                  Y según los programas para chequear la rapidez de los DNS, no es de los más rápidos, dice que hay por encima 15 más rápidos que este, pero a mi modo de ver, no es todo velocidad, también importa la seguridad, y a mi no me resultan lentos, y como no uso juegos, que es donde más se puede apreciar, me quedo satisfecho.
                  Editado por última vez por Waldin; 31/07/2024, 11:58:37.

                  Comentario

                  • jmtella
                    Administrator
                    • Nov
                    • 20594

                    #10
                    Originalmente publicado por Waldin Ver Mensaje
                    Bueno. pues al final creo que he encontrado los DNS perfectos para mi. Se trata de los de 9quad

                    Quad9 | Un servicio de DNS público y gratuito para una mejor seguridad y privacidad

                    He puesto los de esta configuración y de momento va todo perfecto
                    Bloqueo de malware, validación de DNSSEC, ECS activado

                    Y no hay problema en hacer la configuración a nivel de router, para que se aplique a todos los dispositivos que se conecten. Aunque también he hecho la configuración en el PC para poder hacer uso de DNS sobre HTTPS

                    Ya llevo varios días con la configuración hecha, y todo va bien, menos MS y sus actualizaciones de Apps en la tienda, pero eso da igual el DNS que usemos, falla más que una escopeta de feria últimamente...

                    Y según los programas para chequear la rapidez de los DNS, no es de los más rápidos, dice que hay por encima 15 más rápidos que este, pero a mi modo de ver, no es todo velocidad, también importa la seguridad, y a mi no me resultan lentos, y como no uso juegos, que es donde más se puede apreciar, me quedo satisfecho.
                    Excesiva latencia y excesivos saltos... no lo aconesjo: (con tracert)

                    Haga clic en la imagen para ver una versión más grande  Nombre:	image.png Visitas:	0 Size:	23,8 KB ID:	53612

                    Y el de movistar:

                    Haga clic en la imagen para ver una versión más grande  Nombre:	image.png Visitas:	0 Size:	19,5 KB ID:	53613

                    Comentario

                    • Waldin
                      Senior Member
                      • Jul
                      • 1132

                      #11
                      Es que creo que el 9.9.9.9 responde desde Ámsterdam.
                      Yo he puesto el 9.9.9.11 y 149.112.112.11

                      He probado hasta los de clodflare y Google, y es verdad que la latencia es mucho menor, pero menos de 10 saltos no he tenido.
                      De momento le voy a dar una oportunidad, siempre estoy a tiempo de cambiar los DNS
                      Editado por última vez por Waldin; 31/07/2024, 23:59:27.

                      Comentario

                      • jmtella
                        Administrator
                        • Nov
                        • 20594

                        #12
                        Originalmente publicado por Waldin Ver Mensaje
                        Es que creo que el 9.9.9.9 responde desde Ámsterdam.
                        Yo he puesto el 9.9.9.11 y 149.112.112.11

                        He probado hasta los de clodflare y Google, y es verdad que la latencia es mucho menor, pero menos de 10 saltos no he tenido.
                        De momento le voy a dar una oportunidad, siempre estoy a tiempo de cambiar los DNS
                        Igual o peor

                        Haga clic en la imagen para ver una versión más grande

Nombre:	image.png
Visitas:	59
Size:	24,0 KB
ID:	53617

                        Comentario

                        • Waldin
                          Senior Member
                          • Jul
                          • 1132

                          #13
                          ¿Y conoces alguno recomendable que bloqueé malware, y permita DNS sobre HTTP? Es que de Google no me fio... y estos me gustan porque supuestamente no guardan ni venden datos...

                          Comentario

                          • noSign
                            Super Moderator
                            • Dec
                            • 4386

                            #14
                            En mi caso utilizo los de google 8.8.8.8 porque otras como las del ISP Movistar/O2 me capan webs.
                            Tiene mayor latencia pero al contrario que 80.58.61.250 entra en esas webs
                            Starting Nmap 7.95 ( https://nmap.org ) at 2024-08-01 08:34 Hora de verano romance
                            Nmap scan report for dns.google (8.8.8.8)
                            Host is up (0.0053s latency).

                            TRACEROUTE (using proto 1/icmp)
                            HOP RTT ADDRESS
                            1 2.00 ms 192.168.1.1
                            2 6.00 ms 192.168.144.1
                            3 5.00 ms 165.red-5-205-78.dynamicip.rima-tde.net (5.205.78.165)
                            4 ... 5
                            6 7.00 ms 176.52.253.97
                            7 7.00 ms 5.53.1.82
                            8 7.00 ms 192.178.110.75
                            9 7.00 ms 142.251.49.53
                            10 7.00 ms dns.google (8.8.8.8)

                            Nmap done: 1 IP address (1 host up) scanned in 13.78 seconds


                            Tengo todos los escudos activos de seguridad.
                            Transporte DNS seguro utilizando DoH (DNS sobre HTTPS) o DoT (DNS sobre TLS) y SNI con ECH


                            Y habilitado por registro DNS sobre HTTPS
                            [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Dnscache\Parameters]
                            "EnableAutoDOH"=dword:00000002​

                            Comentario

                            • Waldin
                              Senior Member
                              • Jul
                              • 1132

                              #15
                              El problema es que yo no me fio de Google y de los datos que recopile...

                              Con 9quad obtengo esto:

                              Haga clic en la imagen para ver una versión más grande

Nombre:	Captura de pantalla 2024-08-01 092849.png
Visitas:	59
Size:	33,5 KB
ID:	53622
                              Entiendo que tienen dudas con lo de DNS seguro porque no uso los de ellos

                              Archivos Adjuntos

                              Comentario

                              Trabajando...
                              X