DNS0.eu es un nuevo servicio de resolución DNS, recursivo público, gratuito, soberano y compatible con RGPD, con un fuerte enfoque en la seguridad para proteger a los ciudadanos y organizaciones de la Unión Europea. DNS0.eu es una organización sin ánimo de lucro fundada en 2022 por Romain Cointepas y Olivier Poitrey, cofundadores de NextDNS. Es por ello por lo que podríamos decir que DNS0 viene a ser la versión gratuita, de configurar y olvidar, sin panel de usuario, ni limites de consultas, con varias configuraciones predefinidas y sin personalización ni estadísticas, de NextDNS.
INFRAESTRUCTURA CON LA EXPERIENCIA DE NEXTDNS
Infraestructura distribuida a través de múltiples proveedores de alojamiento en cada estado miembro de la Unión Europea. El servicio de resolución y bloqueo ha sido probado en servicio dado durante más de 3 años respondiendo billones de consultas y sirviendo a cientos de miles de usuarios en el servicio de pago NextDNS que ofrece una opción de servicio gratuito y personalizable para 300.000 consultas al mes. Este nuevo servicio de resolución tiene su propia infraestructura europea y no comparte servidores ni servicios con NextDNS. Aunque montado con la experiencia de NextDNS, este nuevo sistema posee su infraestructura propia para dar servicio en Europa ateniéndose a las leyes europeas.
Actualmente DNS0 posee infraestructura de red para resolver peticiones con 62 servidores, en 55 centros de datos de 27 ciudades europeas. La latencia media que anuncian en su red de servidores es de 12 ms.
PROTECCIÓN ANTIMALWARE
DNS0.eu está diseñado para acortar la ventana de detección a protección a solo unos segundos. Al trabajar en estrecha colaboración con los proveedores de inteligencia de amenazas, los CERT y otros actores europeos de ciberseguridad, el objetivo es brindar el más alto nivel de protección contra las amenazas de Internet a los ciudadanos y organizaciones europeos.
Se aumenta enormemente la tasa de detección de dominios maliciosos, especialmente en sus brutales primeras horas, combinando inteligencia de amenazas examinada por humanos con heurística avanzada que identifica automáticamente patrones de alto riesgo.
Ofrece dos niveles de protección, el primero mas básico y menos intrusivo es el nivel de dominios confirmados de malware, phishing o similares. Es decir, dominios que algún sistema de inteligencia ha verificado que son maliciosos.
El segundo, denominado Zero, bloquea dominios recién registrados, dominios recientemente activados, algoritmos de generación de dominio, homógrafos de IDN, typosquatting, reenvío de DNS, DNS dinámico, criptojacking, dominios aparcados y dominios de nivel superior de alto riesgo. Es decir, el segundo nivel de bloqueo sería un nivel preventivo de dominios que fácilmente puede ser que lleven malware o phishing.
FILTRADO PARENTAL
La versión KIDS ofrece filtrado parental para que cualquier dispositivo o red sea seguro para niños en solo unos segundos. Al filtrar el contenido de Internet, que no es adecuado para los niños, puede proporcionar un entorno en línea seguro para los niños en el hogar, la escuela, mientras viajan. El filtrado parental también puede ser usado en entornos de pequeñas y medianas empresas para evitar la navegación por webs innecesarias.
La preconfiguración para niños incluye el bloqueo de contenido pornográfico, de apuestas y otros contenidos para adultos, resultados explícitos en todos los principales motores de búsqueda, videos para adultos, sitios web de citas o relaciones, webs de material para adultos, sitios web de torrents, descargas y contenido protegido con derechos de autor, por último además bloquea anuncios.
PRIVACIDAD Y SEGURIDAD
Se soportan protocolos DNS cifrados que no son vulnerables a las escuchas y manipulaciones por parte de intermediarios de red malintencionados (o comprometidos) que enrutan paquetes entre su dispositivo y el servicio de resolución DNS. Concretamente se pueden utilizar los protocolos DNS sobre HTTPS, DNS sobre TLS, DNS sobre QUIC, DNS sobre HTTP/3 y actualización DDR encriptada.
Este servicio cumple con la RGPD, con todos los servidores e infraestructuras de datos en la Unión Europea y garantizando la protección de los datos de los usuarios que se mantienen anónimos para ofrecer una privacidad total de cara a la usuarios que utilicen este servicio de resolución DNS.
DATACENTERS DISPONIBLES
DNS0.eu utiliza la infraestructura de servidores de NextDNS ofreciendo servicio en 27 paises europeos, incluyendo España, donde tiene servidores en Madrid. Concretamente la red NextDNS tiene presencia en Alemania, Austria, Bélgica, Bulgaria, Chequia, Chipre, Croacia, Dinamarca, Eslovaquia, Eslovenia, España, Estonia, Finlandia, Francia, Grecia, Hungría, Irlanda, Italia, Letonia, Lituania, Luxemburgo, Malta, Países Bajos, Polonia, Portugal, Rumanía y Suecia.
CONFIGURACIONES DISPONIBLES
DNS0.eu ofrece varios niveles preconfigurados de resolución, incluyendo un nivel de filtrado parental.
Normal (Malware) IPv4: 193.110.81.0 / 185.253.5.0 IPv6: 2a0f:fc80:: / 2a0f:fc81:: DOH: https://dns0.eu DOQ: dns0.eu DOT: dns0.eu |
Zero (Malware reforzado) IPv4: 193.110.81.9 / 185.253.5.9 IPv6: 2a0f:fc80::9 / 2a0f:fc81::9 DOH: https://zero.dns0.eu DOQ: zero.dns0.eu DOT: zero.dns0.eu |
Kids (filtrado parental) IPv4: 193.110.81.1 / 185.253.5.1 IPv6: 2a0f:fc80::1 / 2a0f:fc81::1 DOH: https://kids.dns0.eu DOQ: kids.dns0.eu DOT: kids.dns0.eu |
Resolución sin filtrado IPv4: 193.110.81.254 / 185.253.5.254 IPv6: 2a0f:fc80::ffff / 2a0f:fc81::ffff DOH: https://open.dns0.eu DOQ: open.dns0.eu DOT: open.dns0.eu |
En el caso de Windows 10, o incluso Windows 11 si no se desea utilizar DOH, una opción muy interesante y que funciona muy bien es instalar YogaDNS como cliente DNS. YogaDNS nos permite configurar muy fácilmente todos los protocolos DNS privados seguros que existen actualmente, con varias reglas de uso, estadísticas y posibilidad de instalación como cliente o servicio.
TEST DE CONFIGURACIÓN
Cualquier url de la web de DNS0 nos sirve para hacer el test de configuración, es decir, la manera de saber si hemos configurado correctamente el servicio DNS0 o bien si no resulta que nuestro router nos está interceptando las peticiones de resolución DNS. En el algunos routers se interceptan las peticiones para cambiarlas por el DNS que tenga el router configurado, esto algunos operadores lo llaman «DNS Seguro». Al entrar en cualquier url de la web DNS0, en la parte de abajo, nos indicará que preconfiguración DNS estamos utilizando.
TRADUCIDO A 24 IDIOMAS
Aunque todavía están trabajando en ello, todos los idiomas no están disponibles, la web de DNS0.eu estará traducida a los 24 idiomas oficiales de la Unión Europea. En el caso de España la web está totalmente traducida al español.
REPORTE DE URLS O DOMINIOS
Un opción interesante que ofrece es el formulario de reporte de urls o dominios, mediante este formulario se puede enviar un dominio y hacer la consulta de como está clasificado. Si el dominio es seguro nos dirá que no es malicioso y nos dará opción de reportarlo como malicioso. Si el dominio nos dice que es malicioso entonces la opción que nos dará es la de reportarlo como seguro.
DNS BENCHMARK (TEST DE VELOCIDAD DE RESOLUCIÓN)
Para realizar esta prueba de velocidad hemos utilizado la conocida utilidad DNS Benchmark realizada por Steve Gibson. Un detalle importante para esta prueba, es lo primero que hay que entender, es que las diferencias de velocidad entre DNS públicos con presencia en España siempre va a ser mínima con resultados muy similares. Al ser irrelevantes las diferencias en la prueba de velocidad hay que optar por otras características de cada DNS para decidir cual vamos a usar.
Para esta prueba hemos introducido una IP de cada uno de los DNS públicos mas conocidos. En este caso DNS0 ha quedado en segunda posición, conviene entender que, las diferencias entre las nueve primeras posiciones, son de escasos milisegundos, es decir, totalmente inapreciable en la práctica, en cuanto a velocidad nos daría igual utilizar uno que otro.
Este resultado es válido salvo para los usuarios de Movistar, en el caso de Movistar se empeñan en seguir resolviendo DNS0 hacia fuera de España.
CONCLUSIONES FINALES
En resumen, estamos ante un nuevo servicio de resolución con varias opciones preconfiguradas y que viene de la experiencia ya acumulada en NextDNS, una especie de NextDNS Lite como algunos usuarios ya le llaman,sin ninguna limitación en número de resoluciones mensuales. Se pueden utilizar o bien dos preconfiguraciones de seguridad, una con mayor protección, o bien la opción de filtrado parental o la alternativa de resolución pura y dura sin filtrado alguno. Por si alguien se ha liado, os recuerdo que este servicio no tiene nada que ver con el futuro DNS público europeo DNS4EU.
¿Estas utilizando este servicio de DNS0?, escribe un comentario y cuéntanos que tal te va.
OTROS ARTÍCULOS DE INTERÉS SOBRE SERVICIOS DNS PÚBLICOS
– AdGuard DNS: Servicio especializado en bloqueo publicitario y rastreadores.
– CleanBrowsing DNS: Varios niveles de filtrado y versión de pago.
– Cloudflare DNS: Nuevo DNS público con varias preconfiguraciones.
– Control D: Nuevo servicio DNS personalizable y con resolución desde España.
– DNS0.eu: Nuevo servicio de DNS público, europeo, privado y seguro.
– DNS.sb: DNS europeo privado y seguro.
– Foundation for Applied Privacy: DNS privado y seguro.
– GCore DNS: DNS público de una red de entrega de contenido.
– Mullvad DNS: Servidores DOH/DOT con varios niveles de filtrado.
– NextDNS: Servicio con personalización de perfiles, dispositivos y muchas opciones.
– NTT DNS: Un servicio de resolución muy poco conocido con presencia en España.
– Quad9 DNS: Excelente protección antimalware sin falsos positivos.
– Restena: DNS Público neutral y privado.
– RethinkDNS: Bloqueo de publicidad y malware por DOH/DOT.
– UncensoredDNS: Un proyecto personal de DNS sin censura.
Hola:
Muy interesante noticia , además de otra opción más a tener en cuenta.
Muchas Gracias por tu trabajo.
Saludos.
Yo llevo días probándolo y las resolución va perfecta, lo único el tema de la calidad de la protección antimalware.
Estoy intentando investigar para comparar con Quad9, si llego a alguna conclusión escribiré artículo.
Acabo de leer en su Twitter, dicen que 80.000 visitas en su web desde el 7 de Febrero que comenzaron.
Lo he configurado …de momento va bien.
Manuel, si, sigue funcionando bastante bien por las pruebas que le voy haciendo.