Los creadores de Mullvad VPN, un excelente servicio VPN europeo, con muy buen precio mensual fijo, nos ofrecen también Mullvad DNS, un servidor de DNS encriptado, privado y seguro. Por el momento está disponible con servidores DOH y DOT con opción de seleccionar entre varios niveles disponibles de filtrado. Este servicio es gratuito y puede ser usado por cualquiera independientemente de que se sea o no cliente de su VPN. Es un servicio que no tiene una red de servidores muy extensa pero que si está dando buenos resultados y funciona bastante bien en resoluciones desde España.
LISTAS DE BLOQUEOS
Este servicio ofrece varios niveles de filtrado incluyendo la resolución dns pura y dura sin bloqueos de ningún tipo. En lo que se refiere a las listas que utilizan para cada tipo de filtrado son muy transparentes, muy bien seleccionadas por Mullvad y se pueden consultar en su repositorio GitHub. En dicho repositorio podemos ver que ofrecen muchas listas conocidas como OISD, AdGuard, Hagezi o UrlHaus en lo que a malware se refiere. Una selección de listas la cual no es excesiva lo que favorece que no se multipliquen las falsas alarmas. En lo que a bloqueo de rastreadores se refiere utilizan listas específicas para Alexa, Apple, Windows o Samsung entre otras.
CARACTERÍSTICAS DE MULLVAD DNS
Bloqueo de contenidos: se ofrecen varios niveles de filtrado incluyendo el nivel de resolución sin ningún tipo de bloqueo. Los niveles disponibles de filtrado incluyen malware, bloqueo publicitario y protección familiar entre otros.
Minimización QNAME: los servidores DNS de Mullvad, para garantizar al máximo la privacidad en las peticiones del usuario, realiza la resolución exponiendo la menor información posible.
Servicio Anycast: Mullvad dispone de servidores DNS en varias ubicaciones, las peticiones de los usuarios se enrutan hacia el servidor más próximo y en caso de que el mas cercano no estuviera disponible entonces se enrutaría al siguiente servidor ubicado más cerca.
SIN GEOLOCALIZACIÓN ECS NI SERVIDORES EN ESPAÑA
Mullvad no tiene servidores en España y, debido a su compromiso con la privacidad, tampoco tiene ECS, así que las geolocalizaciones en el caso de resoluciones a servicios CDN, serán tomando de referencia la ubicación del servidor DNS que este respondiendo las peticiones. Lo anterior implicaría que un servidor CDN que tenga puntos de presencia en España no nos resolvería hacia ellos si no que nos resolvería hacía el punto de presencia mas próximo al servidor DNS de Mullvad que nos esté sirviendo la resolución.
RUTADO CORRECTO PERO NO EN TODOS LOS ISP
En las pruebas que he hecho va bastante bien pero no para todos los usuarios desde cualquier proveedor de internet. Aquí mucho cuidado por que dependiendo del proveedor de internet en el que estamos vamos a acabar enrutados a un servidor europeo o bien a un servidor USA. La diferencia es palpable, de unos 35ms si nos resuelve un servidor europeo a algo mas de 100ms si nos resuelven desde USA. Por las pruebas que he realizado los resultados son los siguientes.
– Digi – Europa
– Jazztel – USA.
– Movistar – USA.
– Orange – USA.
– Vodafone – Europa
Quien quiera verificar esto lo tiene muy fácil, no es necesario nada mas que un ping a algún servidor DNS de Mullvad, si el resultado es de algo mas de 100ms es que se nos resuelve desde USA.
CONFIGURACIÓN DE NIVELES DE FILTRADO DISPONIBLES
Mullvad dispone de los siguientes niveles preconfigurados de filtrado. Para consultar que listas de bloqueo se emplean en cada uno se puede ver accediendo a su Github. Para comprobar la correcta configuración de DNS en cada dispositivo puede realizarse desde su pagina de comprobación de conexión. Una pega que le he visto a los niveles de filtrado es que no tienen configuración solo para malware. Lo mínimo, incluyendo malware, es también con publicidad y rastreo.
FILTRADO | SERVIDOR DOH | SERVIDOR DOT |
---|---|---|
Solo resolución | https://dns.mullvad.net/dns-query | dns.mullvad.net |
Publicidad+Rastreo | https://adblock.dns.mullvad.net/dns-query | adblock.dns.mullvad.net |
Publicidad+Rastreo+Malware | https://base.dns.mullvad.net/dns-query | base.dns.mullvad.net |
Publicidad+Rastreo+Malware+RRSS | https://extended.dns.mullvad.net/dns-query | extended.dns.mullvad.net |
Publicidad+Rastreo+Malware+Parental | https://family.dns.mullvad.net/dns-query | family.dns.mullvad.net |
Todo lo anterior | https://all.dns.mullvad.net/dns-query | all.dns.mullvad.net |
CONCLUSIONES FINALES
Mullvad DNS es un servicio DOH/DOT privado y seguro que viene de la mano de una empresa europea de reconocido prestigio. A este DNS publico solo se le pueden sacar tres pegas, la primera, aunque a pesar de eso va bastante bien, que no tiene servidor en España y no dispone de ECS. La segunda es que no dispone de resolución por par de IPs, algo necesario para configurar en un router.Y la tercera es que no vale para ser usado desde cualquier ISP.
Personalmente de este servicio me ha gustado una cosa, y es que tiene una muy cuidada y transparente selección de filtros, muy bien escogidos a mi modo de ver y tratando en todo momento de equilibrar un buen filtrado sin provocar falsos positivos a discreción.
OTROS ARTÍCULOS DE INTERÉS SOBRE SERVICIOS DNS PÚBLICOS
– AdGuard DNS: Servicio especializado en bloqueo publicitario y rastreadores.
– CleanBrowsing DNS: Varios niveles de filtrado y versión de pago.
– Cloudflare DNS: Nuevo DNS público con varias preconfiguraciones.
– Control D: Nuevo servicio DNS personalizable y con resolución desde España.
– DNS0.eu: Nuevo servicio de DNS público, europeo, privado y seguro.
– DNS.sb: DNS europeo privado y seguro.
– Foundation for Applied Privacy: DNS privado y seguro.
– GCore DNS: DNS público de una red de entrega de contenido.
– Mullvad DNS: Servidores DOH/DOT con varios niveles de filtrado.
– NextDNS: Servicio con personalización de perfiles, dispositivos y muchas opciones.
– NTT DNS: Un servicio de resolución muy poco conocido con presencia en España.
– Quad9 DNS: Excelente protección antimalware sin falsos positivos.
– Restena: DNS Público neutral y privado.
– RethinkDNS: Bloqueo de publicidad y malware por DOH/DOT.
– UncensoredDNS: Un proyecto personal de DNS sin censura.