-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-02-16 a las 12:56 +0100, Camaleón escribió:
El 2009-02-16 a las 12:16 +0100, Carlos E. R. escribió:
Claro, porque no lo han vetado.
No eso eso. No pueden vetar una consulta al servidor dns.
A ver, lo que pueden hacer es poner un cartelito en su página principal y decir: "Su ip está bloqueada por eso, esto y eso". Pero no las consultas... el error que me da indica un problema técnico, nada de "bloqueos" a una IP determinada.
¿Y porqué te van a poner un letrerito? Eso es como cuando mandas un correo a algún sitio y lo tiran a la basura sin leerlo porque creen que eres un spamer. No te lo dicen. Es incorrecto, pero lo hacen muchos.
No, no lo sabes.
Sí lo sé. Es Telefónica... ¿quién si no? :-)
Si claro. "Detengan a los delincuentes habituales".
Y dale.
Pero es que es "asín", no puedo decir otra cosa porque sería falso.
Que no lo puedes saber. Que se han ganado a pulso su mala fama, vale, pero no siempre son ellos.
Ni tu ni yo estamos en Telefónica internet, y no podemos hacer catas de tráfico para ver si las peticiones al ns1.korelogic.com llegan a salir de España no.
No hace falta ir a la luna para saber que no hay oxígeno suficiente como para respirar.
Se hacen pruebas, desde distintos ISP, con distintos dns, y se obtienen datos. Con esos datos, trabajas y se extraen conclusiones.
Pero las conclusiones que sacas no son las correctas.
Dámelas tú del tuyo.
No las tienes, haces una suposición. Igual que yo, hago una suposición, pero distinta. Ninguno de los dos tenemos pruebas para ganar un juicio.
Narices no las tengo:
- Funcionaba hace unos días - Desde un ISP distinto, sin problemas - Con un DNS distinto, sin problemas
Si no te dice nada... vale. A mi, sí.
Me dice que no se quien es el culpable. Veo el atasco, sí, pero no el punto del atasco.
El aparente.
El que funciona.
Eliges otra tubería y funciona, pero no sabes si la tubería está tapada en España o en USA. Tú simplemente le echas las culpas al lado Español.
Al lado español, no. Al lado Telefónica.
Pues eso, le echas las culpas a Telefónica sin pruebas.
Claro que no, porque ese DNS tiene las peticiones vetadas por korelogic.
"Demuestra" que están vetadas.
Demuestra que no lo están. No puedes. Ni yo puedo demostrar que están vetadas, ni tu que Telefónica ha cortado la ruta. Fíjate el detalle: para que sea Telefónica la culpable, tiene que haber cortado el puerto 53 de los paquetes que vayan a ns1.korelogic.com, y nada más. Y eso lo tiene que hacer en los routers gigantescos de toda la red. ¡Eso son muchos recursos! Es mucho más fácil cortar el tráfico en destino, en una sóla IP o dos.
Jolines, una técnica parecida es la que usan los de opendns para ejercer el control parental... Las IPs retringidas no resuelven o lo hacen a una IP de control, dependiendo de quien es el cliente que hace la consulta DNS. Me parece que a Juan le pasó no hace mucho, por un comentario que puso. De esa forma no tienen que poner grifos en el router ni nada, sólo gestionan el DNS de consulta.
No. Un "timed out" no es un "rejected" o un "refused".
Es más eficiente en recursos un timeout, o sea, no responder. Es lo que se hace en muchos cortafuegos. Muy maleducado, pero eficiente.
¿Sabes que significa "vetar" a todo un ISP con la carga de clientes que tiene Telefónica? No, esto no tiene tintes de algo meditado, ni mucho menos.
Claro que lo se, pero no es la primera vez. Busca por ahí, hay servidores y gente que comenta que bloquea a zonas enteras del globo: sobre todo a Asia. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmZaJMACgkQtTMYHG2NR9WUaACcDOZC+9ny1sU4z6fMNXEEX0Q6 aMkAn3lXj1KlcbqC2P/gPqU+rC7ToBi0 =k0Wz -----END PGP SIGNATURE-----