Quad9 DNS va pasito a pasito a confirmarse como la mejor opción de DNS público gratuito que tenemos disponible, si ya anteriormente dimos la noticia de que Quad9 ya disponia de datacenters en España, ahora damos la noticia de su siguiente mejora, concretamente estamos hablando de la geolocalización en las peticiones, lo cual se denomina EDNS Client Subnet.
¿A QUE NOS REFERIMOS CUANDO HABLAMOS DE GEOLOCALIZACIÓN?
Muy fácil, la idea es sencilla de entender, y va relacionado con las grandes webs que estan disponibles en varios datacenters repartidos por todo el mundo. Cuando hacemos una petición DNS sin geolocalización el servidor no va a tener en cuenta nuestra localización y siempre nos resolverá hacia una IP por defecto, en cambio cuanto el DNS dispone de geolocalización se nos resolverá hacia el servidor de esa web mas próximo a nuestra ubicación.
Las grandes webs o grandes servicios de internet tienen repartidos datacenters por todo el mundo, Akamai, CDN de diversas empresas que dan servicios a grandes webs, servicios como dropbox que están replicados en varios lugares del mundo, etc etc… todos ellos se ven beneficiados cuando utilizamos lo que tambien se puede llamar como DNS CDN-friendly, es decir, que sea capaz de resolver en base a nuestra ubicación hacia el datacenter mas próximo a nosotros.
Para quien todavía no lo vea, os pongo un ejemplo práctico, aqui teneis una captura de pantalla con dos pings, el primero a una url utilizando el DNS 9.9.9.9 y el segundo utilizando el 9.9.9.11. En el primer caso, y sin molestarme en mirar rutados, por defecto responde casi seguro desde un servidor de EEUU, y en el segundo caso, al utilizar el DNS con geolocalización ya si responde desde España, muy posiblemente desde Madrid.
NUEVA DNS
¿Que tenemos que hacer, en caso de que nos interese pasar a utilizar esta nueva mejora de Quad9?, pues muy sencillo, configurar de DNS la nueva IP que es la 9.9.9.11 y ya está, no hay que hacer nada mas. La anterior DNS 9.9.9.9 sigue y seguirá estando operativa, da algo mas de privacidad al no enviar información de localización en la petición DNS pero no hay ningún problema en utilizar esta otra ya que en la petición de resolución solo se envia información del segmento de red del usuario y no su IP al completo.
IPS DE CONFIGURACIÓN
Quad9 dispone de varias opciones de configuración de IPs para sus DNS, cada una de estas opciones ofrece un servicio algo distinto. Personalmente recomendamos que se configure la IP acabada en 11 ya que es la que va a conseguir una navegación más rapida debido a que es la que incorpora el sistema de resolución por geolocalización para su uso en el caso de webs con servidores repartidos en todo el mundo.
Malware IPv4: 9.9.9.9 / 149.112.112.112 IPv6: 2620:fe:fefe / 2620:fe::9 DOH: https://dns.quad9.net/dns-query DOT: dns.quad9.net |
Malware + ECS IPv4: 9.9.9.11 / 149.112.112.11 IPv6: 2620:fe::11 / 2620:fe::fe:11 DOH: https://dns11.quad9.net/dns-query DOT: dns11.quad9.net |
Resolución sin ECS ni DNSSEC IPv4: 9.9.9.10 / 149.112.112.10 IPv6: 2620:fe:10 / 2620:fe::fe:10 DOH: https://dns10.quad9.net/dns-query DOT: dns10.quad9.net |
SOBRE QUAD9 DNS
Quad9 es un sistema de resolución DNS público que lleva poco disponible. Gracias a el podemos obtener una resolución rápida, ya que dispone de servidores en España, privada, no guarda registros y seguro ya que añade protección con bastantes proveedores de urls que han sido marcadas como malware o simplemente peligrosas por algún motivo de seguridad. Sin duda alguna estamos, en todos los sentidos, ante el mejor DNS público que tenemos en España, rápido, eficiente, seguro y privado.
OTROS ARTÍCULOS DE INTERÉS SOBRE SERVICIOS DNS PÚBLICOS
– AdGuard DNS: Servicio especializado en bloqueo publicitario y rastreadores.
– CleanBrowsing DNS: Varios niveles de filtrado y versión de pago.
– Cloudflare DNS: Nuevo DNS público con varias preconfiguraciones.
– Control D: Nuevo servicio DNS personalizable y con resolución desde España.
– DNS0.eu: Nuevo servicio de DNS público, europeo, privado y seguro.
– DNS.sb: DNS europeo privado y seguro.
– Foundation for Applied Privacy: DNS privado y seguro.
– GCore DNS: DNS público de una red de entrega de contenido.
– Mullvad DNS: Servidores DOH/DOT con varios niveles de filtrado.
– NextDNS: Servicio con personalización de perfiles, dispositivos y muchas opciones.
– NTT DNS: Un servicio de resolución muy poco conocido con presencia en España.
– Quad9 DNS: Excelente protección antimalware sin falsos positivos.
– Restena: DNS Público neutral y privado.
– RethinkDNS: Bloqueo de publicidad y malware por DOH/DOT.
– UncensoredDNS: Un proyecto personal de DNS sin censura.
¿Es totalmente fiable y seguro? Es que de estos temas no entiendo nada 🙄
Javuri, totalmente, pon la DNS en el router y asi adjudicas la mejora para todos los dispositivos.
Ok gracias Alvaro.
Un saludo.