Evitar que los servidores DNS transparentes de ISP intercepten las peticiones?

[OmarHack]

He configurado los servidores DNS en mi router Movistar, pero el servidor DNS de mi ISP intercepta las peticiones. Por lo que me obliga a configurar cada dispositivo manualmente.
Uso varios live CD en unidades extraibles sin persistencia en varios equipos, y es un coñazo tener que instalar y configurar VPNs cada vez que hago un restart cambio de distro, etc.
Alguna idea de como evitar que el Servidor DNS intercepte mis peticiones?

[nohumanbinary]

Buenas Omar, no se si habrás resuelto este problema ya, pero por si acaso.
Tu ISP debería estar redirigiendo todas las conexiones que van contra el puerto 53 UDP hacia su Proxy/Servidor DNS.
Cosas que se me ocurren para resolverlo de una forma, medianamente elegante:
1. Usar un Proxy propio que tengas en algún servidor externo:
Simple, pero (a priori) evitarías quedar en la caché DNS de tu ISP.




2. Usar una VPN/túnel SSH desde el router de tu casa sólo para resolver:
No se si tu router te permitirá crear una VPN, pero bajo mi punto de vista, es la mejor forma de seleccionar y enrutar todo el tráfico de tu ubicación de una forma centralizada.



Espero que te sirva.

[OmarHack]

Gracias por la respuesta.
Tenía barajada la opción 2 cuando escribí el post pero el router no me lo permite por lo cual opté por la opción 1.

El problema que aún no he resuelto es que me gustaría alguna alternativa que no requiera de proxy. Ya que me gustaría que el resto de dispositivos locales utilizasen la ip dinámica del ISP pero sin que el servidor DNS del ISP guardase los dominios.

Lo que quiero es que solo uno de mis equipos se conecte al VPN que tengo alojado en el exterior, y a su vez que el resto de equipos en la red local puedan utilizar la IP dinámica, pero sin que el ISP guarde los dominios.

El problema surge de que a pesar de que en el router estan configurados servidores DNS privados, el ISP sigue capturando los dominios. Lo cual no me permite usar la IP dinámica asignada sin que el ISP vea los dominios.

A priori parece que no tiene sentido lo que pido ya que el ISP sigue pudiendo acceder al tráfico sin cifrar aunque su servidor DNS no capturase los dominios. Pero en los propios dominios es en donde va cifrada la información, y lo que me interesa precisamente es que no guarden los dominios.

No sé si se te ocurre algo.

[nohumanbinary]

Si claro. Para esto lo que podrías hacer es lo siguiente:
1 - Conectas el equipo dentro de tu red a la VPN.
2 - Configuras una redirección de puertos, en este mismo equipo VPN, de tal forma que todas las conexiones que tengas en INPUT con puerto destino UDP 53 las redirijas a través de la VPN, contra el servidor DNS que tu quieras.
3 - Configuras en el DHCP Server de tu router la IP del equipo VPN como servidor DNS.

A priori parece que no tiene sentido lo que pido ya que el ISP sigue pudiendo acceder al tráfico sin cifrar aunque su servidor DNS no capturase los dominios. Pero en los propios dominios es en donde va cifrada la información, y lo que me interesa precisamente es que no guarden los dominios.

Con todo, y aunque el tráfico vaya cifrado, la IP de destino (en la gran mayoría de casos) te permite saber mediante resolución inversa de DNS donde estás conectando exactamente. Si no, siempre tienes servicios de Whois para sacar más info.
Digo esto porque no se que ISP tendrás, pero si tienen los suficientes recursos, igualmente podrán sumarizar todos los dominios hacia donde conectas.

Un saludo

[OmarHack]

Uhhh, interesante lo opción que propones. No tenía en cuenta el rDNS. Buscaré una solución o alguna alternativa^^