El servicio DNS ha mejorado durante el paso de los años, desde que empezaron con el clásico ya conocido par de IPs con DNS primario y secundario. El problema de este sistema es que las peticiones se realizan mediante texto plano, sin ningún tipo de encriptación. Este protocolo de DNS simple es el que ha estado utilizándose desde casi toda la vida de internet, recordamos, a modo de curiosidad, que antes de existir el DNS lo que había era un fichero hosts que se compartía con una lista de IPs y dominios. Actualmente, con la llegada de otros protocolos mas modernos, tenemos mejores alternativas.
NUEVOS PROTOCOLOS ENCRIPTADOS
Para solucionar ese problema se crearon los nuevos y modernos protocolos DNS encriptados, privados y seguros. Se crearon los protocolos DOH, DOH3, DOT y DOQ, para ofrecer mejoras en el servicio de resolución orientadas a la privacidad, encriptación y seguridad. Esos cuatro protocolos anteriormente descritos ofrecen todas esas características mencionadas y permiten su configuración en sistemas operativos diversos.
DOQ, PROTOCOLO MAS RÁPIDO Y SEGURO
DoQ es el protocolo mas moderno, rápido y permite mejorar la eficacia de los anteriores protocolos DOH y DOT, utiliza el puerto udp/8853 para el envió de peticiones. Es un protocolo mas moderno y eficiente ya que es resistente a la perdida de paquetes, al no hacerse todo mediante una única conexión TCP, si se pierde un paquete no hay que esperar a la transmisión del paquete perdido. Cada flujo de peticiones es independiente y la perdida de una no afecta al resto. Se requiere mas uso de CPU y batería pero no de una forma relevante, las diferencias no deberían ser palpables. En cada conexión y enlace SSL se pueden enviar varias peticiones de resolución.
SERVIDORES DOQ DISPONIBLES
Actualmente hay unos pocos servicios públicos gratuitos de DNS que empiezan a soportar DoQ siendo AdGuard DNS el primero en ofrecerlo a finales del año 2020. De momento la lista es pequeña pero ya disponemos de varios servicios que están funcionando muy bien dando buenos resultados.
| SERVIDORES DOQ | RESOLUCIÓN PURA | MALWARE | FILTRADO PARENTAL |
|---|---|---|---|
| AdGuard | unfiltered.adguard-dns.com | dns.adguard-dns.com | family.adguard-dns.com |
| ControlD | p0.freedns.controld.com | p1.freedns.controld.com | family.freedns.controld.com |
| DNS0.eu | open.dns0.eu | dns0.eu | kids.dns0.eu |
| NEXTDNS | dns.nextdns.io |
Hay sistemas operativos como Android que soportan la configuración de DoT en lo que llaman DNS Privado. Los navegadores se han orientado al uso de DoH y DoH3 en lo que llaman DNS Seguro. Windows 11 ya soporta de serie DoH y en el caso de Windows 10, o de que queramos configurar DoQ en Windows 10/11, tenemos disponible la utilidad YogaDNS.
OTROS ARTÍCULOS DE INTERÉS SOBRE SERVICIOS DNS PÚBLICOS
– AdGuard DNS: Servicio especializado en bloqueo publicitario y rastreadores.
– Cloudflare DNS: Nuevo DNS público con varias preconfiguraciones.
– Control D: Nuevo servicio DNS personalizable y con resolución desde España.
– DNS0.eu: Nuevo servicio de DNS público, europeo, privado y seguro.
– DNS.sb: DNS europeo privado y seguro.
– GCore DNS: DNS público de una red de entrega de contenido.
– Mullvad DNS: Servidores DOH/DOT con varios niveles de filtrado.
– NextDNS: Servicio con personalización de perfiles, dispositivos y muchas opciones.
– Quad9 DNS: Excelente protección antimalware sin falsos positivos.
– RethinkDNS: Bloqueo de publicidad y malware por DOH/DOT.
