En noviembre del año pasado se presentaba un nuevo proveedor de DNS independiente: Quad9. Su IP primaria en 9.9.9.9, claramente se posicionaba como alternativa al conocido servicio 8.8.8.8 de Google.
Sin entrar a valorar si funciona bien o mal, esta mañana me he despertado con un «tweet» de Diego Parrilla donde nos avisaba de un posible bloqueo por parte de este servicio DNS.
Hola @elespanolcom. Creo que el DNS resolver de IBM con dirección IP 9.9.9.9 os está bloqueando y no resuelve vuestro dominio. Yo lo comentaría a vuestros compañeros de sistemas para que echaran un vistazo. He comprobado que pasa desde hace unas 48 horas.
— Diego Parrilla (@nubeblog) 19 de febrero de 2018
Después de revisar a través de la web de Quad9 que no había un bloqueo. Y que añadiendo ese servicio de DNS resolvía sin problema el site de El Español empezamos a buscar donde podría estar el problema.
El problema principal estaba en que la resolución de DNS llevaba al usuario a obtener respuesta desde USA, en lugar de hacerlo desde nuestros servidores en Madrid, los que le corresponderían por posicionamiento geográfico. Sin embargo, utilizando el servicio de DNS de Google, sí que obtenía respuesta desde Madrid.
La respuesta a esta «misterio» podemos encontrarla a través de las FAQ’s de Quad9 y el uso de EDNS Client-Subnet (gracias Fermín y Diego).
Para el servicio en la IP primaria 9.9.9.9 no se envía EDNS Client-Subnet como medida de proteger la privacidad del usuario. Esto se traduce en que no sabemos desde donde está haciendo la petición el usuario y no es posible «llevarle» al servidor más cercano y que, por tanto, ofrecerá una respuesta más rápida.
Como alternativa con soporte para EDNS Client-Subnet desde Quad9 ofrecen el servicio en 9.9.9.10, aunque con esta opción «perdemos» el bloqueo de seguridad que nos ofrece el servicio principal.