El servicio DNS ha mejorado durante el paso de los años, desde que empezaron con el clásico ya conocido par de IPs con DNS primario y secundario. El problema de este sistema es que las peticiones se realizan mediante texto plano, sin ningún tipo de encriptación. Este protocolo de DNS simple es el que ha estado utilizándose desde casi toda la vida de internet, recordamos, a modo de curiosidad, que antes de existir el DNS lo que había era un fichero hosts que se compartía con una lista de IPs y dominios. Actualmente, con la llegada de otros protocolos mas modernos, tenemos mejores alternativas.
NUEVOS PROTOCOLOS ENCRIPTADOS
Para solucionar ese problema se crearon los nuevos y modernos protocolos DNS encriptados, privados y seguros. Se crearon los protocolos DOH, DOH3, DOT y DOQ, para ofrecer mejoras en el servicio de resolución orientadas a la privacidad, encriptación y seguridad. Esos cuatro protocolos anteriormente descritos ofrecen todas esas características mencionadas y permiten su configuración en sistemas operativos diversos.
DOQ, PROTOCOLO MAS RÁPIDO Y SEGURO
DoQ es el protocolo mas moderno, rápido y permite mejorar la eficacia de los anteriores protocolos DOH y DOT, utiliza el puerto udp/8853 para el envió de peticiones. Es un protocolo mas moderno y eficiente ya que es resistente a la perdida de paquetes, al no hacerse todo mediante una única conexión TCP, si se pierde un paquete no hay que esperar a la transmisión del paquete perdido. Cada flujo de peticiones es independiente y la perdida de una no afecta al resto. Se requiere mas uso de CPU y batería pero no de una forma relevante, las diferencias no deberían ser palpables. En cada conexión y enlace SSL se pueden enviar varias peticiones de resolución.
SERVIDORES DOQ DISPONIBLES
Actualmente hay unos pocos servicios públicos gratuitos de DNS que empiezan a soportar DoQ siendo AdGuard DNS el primero en ofrecerlo a finales del año 2020. De momento la lista es pequeña pero ya disponemos de varios servicios que están funcionando muy bien dando buenos resultados.
| SERVIDORES DOQ | RESOLUCIÓN PURA | MALWARE | FILTRADO PARENTAL |
|---|---|---|---|
| AdGuard | unfiltered.adguard-dns.com | dns.adguard-dns.com | family.adguard-dns.com |
| ControlD | p0.freedns.controld.com | p1.freedns.controld.com | family.freedns.controld.com |
| DNS0.eu | open.dns0.eu | dns0.eu | kids.dns0.eu |
| DNSForge | blank.dnsforge.de | dnsforge.de | clean.dnsforge.de |
| NEXTDNS | dns.nextdns.io |
Hay sistemas operativos como Android que soportan la configuración de DoT en lo que llaman DNS Privado. Los navegadores se han orientado al uso de DoH y DoH3 en lo que llaman DNS Seguro. Windows 11 ya soporta de serie DoH y en el caso de Windows 10, o de que queramos configurar DoQ en Windows 10/11, tenemos disponible la utilidad YogaDNS.
ÍNDICE DE ARTÍCULOS SOBRE SERVICIOS DNS PÚBLICOS
En este blog ya se han publicado bastantes artículos sobre servicios DNS públicos, así que he decidido hacer un indice para poder tenerlos ordenados y localizados. En el índice de artículos sobre servicios de DNS tenéis todas las pruebas realizadas en esta web tanto a DNS públicos como a, en algunos casos, sus versiónes de DNS privado de pago.
