El servicio NextDNS, después de haberlo estado probando durante 15 días, para mi es claramente la mejor opción de servicio DNS de pago, si se desea multitud de opciones de configuración de todo tipo y con personalización de perfiles, dispositivos, niveles distintos de protección, así como estadísticas. NextDNS también ofrece multitud de opciones de bloqueo para afinar lo máximo posible en la configuración que se desea aplicar a los distintos dispositivos a los que se desee aplicar alguno de los perfiles configurados. Este sería el servicio adecuado para quien quiera configurar un bloqueo específico y visualizar estadísticas según cada dispositivo.
INTRODUCCIÓN
NextDNS es un servicio de pago, que lleva ya varios años, y ofrece una resolución DNS con una total personalización de perfiles y dispositivos para poder, desde su panel de control de usuario, configurar exactamente no solamente que perfil de seguridad se desea aplicar a cada dispositivo si no también luego acceder a las estadísticas para poder ver lo que está siendo bloqueado, o simplemente resuelto, en cada uno de los dispositivos en los que hayamos configurado este servicio. NextDNS ofrece muchas posibilidades por lo que es conveniente inicialmente perder el suficiente tiempo para dejarlo perfectamente instalado y configurado en todos los dispositivos de red sobre los que deseemos aplicar este servicio.
INSTALACIÓN
La instalación, como en todos los casos de servicios de resolución DNS, es sencilla, primero se configura el par de IPs en el router, para extender la protección a todos los dispositivos de red. Luego se configura el servidor DOT en el caso de dispositivos móviles, esto permite aplicar la misma o distintas configuraciones de seguridad pero sobre todo también poder acceder a las estadísticas de cada dispositivo.
En el caso de Windows se puede instalar un pequeño cliente para aplicar un perfil distinto o acceder a estadisticas de cada dispositivo. También se puede aplicar la configuración a nivel solo de navegador, lo cual tambien es una solución sencilla aunque no operativa a nivel de todo el dispositivo. También ofrecen aplicaciones de instalación para Android, iOS, o MacOS.
En el caso de servidores DOH/DOT, NextDNS nos ofrece una opción muy interesante, añadiéndole un nombre de identificación al mismo enlace del servidor DOH/DOT se aplicara el mismo perfil de seguridad a todos los dispositivos pero cada uno quedará identificado para la hora de poder ver las estadísticas de uso.
Hay que recordar que en el caso de Windows 11 ya podemos también utilizar un servidor DOH para la configuración DNS.
En la pestaña de instalación se nos indica no solamente las opciones que disponemos para aplicar las políticas de seguridad si no también completas instrucciones para poder hacerlo según cada sistema operativo de los dispositivos.
INFRAESTRUCTURA DE LA RED NEXTDNS
NextDNS ofrece una infraestructura de red muy extensa con presencia en 132 localizaciones de todo el mundo. Su servicio de red es muy rápido y de gran calidad con una latencia muy baja y garantizando siempre la operatividad el 100% del tiempo. Para garantizar el 100% disponen, como otros servicios, de una red anycast que en caso de avería o mantenimiento de nuestro servidor asignado se nos enrutaría hacia otro servidor.
SEGURIDAD
En esta pestaña es donde tenemos todas las opciones de seguridad que nos ofrece NextDNS, sin lugar a dudas un nivel de personalización tremendo con muchas opciones para configurar exactamente que nivel deseamos aplicar. Aquí tenemos la opción normal, activada por defecto, la de usar fuentes de amenazas, y luego tenemos el resto de opciones que podemos aplicar para reforzar la seguridad de los dispositivos.
Las opciones disponibles son las de detección de amenazas basada en inteligencia artificial, navegación segura de Google, protección contra el criptojacking, protección contra revinculación de DNS, protección contra ataques de homógrafos IDN, protección contra typosquatting, protección contra algoritmos de generación de dominio (DGA), Bloquear dominios recién registrados (NRD), Bloquear nombres de host DNS dinámicos, Bloquear dominios aparcados, Bloquear dominios de nivel superior (TLD) y Bloquear material de abuso sexual infantil.
Por cada opción de las anteriormente indicadas se nos explica sus implicaciones y se nos da opción de activarla o mantenerla desactivada.
PRIVACIDAD
En esta pestaña tenemos las distintas opciones de aumentar la privacidad con el bloqueo publicitario o de analíticas. Las opciones disponibles para poder activar son las de Listas de bloqueo (aquí podemos dejar la que viene por defecto o aplicar alguna de las bastantes que ofrece), Protección de rastreo nativo, Bloquear rastreadores de terceros enmascarados y Permitir enlaces de afiliado y rastreo.
CONTROL PARENTAL
Aquí es donde se configura el bloqueo de urls por categorías o bien se bloquean aplicaciones con todas las urls que cada aplicación bloqueada suponga. Las opciones ofrecidas son Sitios web, aplicaciones y juegos, Categorías, Tiempo libre, Búsqueda Segura, Modo restringido de YouTube y Bloquear los métodos de derivación de bloque.
LISTA NEGRA / LISTA BLANCA
Esta opción de configuración es la típica existente en todos los servicios similares. Lista negra implica poder añadir urls que deseemos que sean bloqueadas y lista blanca implica indicar que url, que pueda estar siendo bloqueada, no lo sea.
ESTADÍSTICAS / REGISTROS
En la pestaña estadísticas es donde podemos acceder a todo el listado de bloqueos y número de resoluciones. Lo bueno de este apartado es que, bien configurado NextDNS en cada dispositivo, podemos acceder a las estadísticas de cada dispositivo y ver lo que esta sucediendo en cada uno de ellos. También podemos ver, por cada dispositivo, que dominios estan siendo bloqueados y poder tomar medidas si esta habiendo algo anormal o demasiado exagerado. Por eso es fundamental configurar en cada dispositivo ya que no solo se trata de bloquee si no de saber en que dispositivo se están produciendo los bloqueos.
AJUSTES
En ajustes es donde podemos crear los perfiles a aplicar y por cada uno seleccionar entre las opciones de privacidad ofrecidas para el registro de datos, el tiempo de retención de los datos, la ubicación del almacenamiento de datos (USA, Europa o Suiza) y también nos permite configurar una página de bloqueo para que, por defecto, no salga página en blanco. Aquí también podemos mejorar el rendimiento de la resolución con opciones como EDNS, Aumento de caché o Aplanamiento CNAME. También nos permite habilitar el acceso a los dominios de la Web3.
DNS BENCHMARK (TEST DE VELOCIDAD DE RESOLUCIÓN)
Para realizar esta prueba hemos utilizado la utilidad DNS Benchmark de Steve Gibson. Lo primero que hay que matizar es que entre DNS públicos que tienen servidores en España los resultados de velocidad de resolución van a ser muy similares. Al ser muy similares es conveniente optar por otras características extras que nos ofrezcan para decidir y no solamente basarlo todo en la velocidad de resolución.
En cuanto a velocidad de resolución cualquiera de los que tienen presencia en España nos va a dar unos resultados muy buenos. En esta prueba hemos introducido los DNS públicos mas conocidos. En este caso NEXTDNS ha quedado en tercera posición, conviene entender que, las diferencias entre las nueve primeras posiciones, son de escasos milisegundos, es decir, totalmente inapreciable en la práctica.
CONCLUSIONES FINALES
Estamos ante, a mi modo de ver, el mejor servicio de pago que ofrece el mayor número de opciones de personalización, configuración de perfiles y dispositivos y estadísticas variadas por dispositivo o red. Servicio que merece la pena pagar ya que sale muy barato pero claro, al final si se paga es para usarlo y estar pendiente de todas las opciones que ofrece las cuales son muchas. Para el usuario que quiera algo mas del tipo de instalar y olvidar, sin necesidad de todo esto, pero utilizando la seguridad que ofrece NextDNS, puede utilizar DNS0.eu que es la versión gratuita y preconfigurada para usuarios europeos.
OTROS ARTÍCULOS DE INTERÉS SOBRE SERVICIOS DNS PÚBLICOS
– AdGuard DNS: Servicio especializado en bloqueo publicitario y rastreadores.
– CleanBrowsing DNS: Varios niveles de filtrado y versión de pago.
– Cloudflare DNS: Nuevo DNS público con varias preconfiguraciones.
– Control D: Nuevo servicio DNS personalizable y con resolución desde España.
– DNS0.eu: Nuevo servicio de DNS público, europeo, privado y seguro.
– DNS.sb: DNS europeo privado y seguro.
– Foundation for Applied Privacy: DNS privado y seguro.
– GCore DNS: DNS público de una red de entrega de contenido.
– Mullvad DNS: Servidores DOH/DOT con varios niveles de filtrado.
– NextDNS: Servicio con personalización de perfiles, dispositivos y muchas opciones.
– NTT DNS: Un servicio de resolución muy poco conocido con presencia en España.
– Quad9 DNS: Excelente protección antimalware sin falsos positivos.
– Restena: DNS Público neutral y privado.
– RethinkDNS: Bloqueo de publicidad y malware por DOH/DOT.
– UncensoredDNS: Un proyecto personal de DNS sin censura.
