Tenemos en Control D un nuevo actor en el sector de servidores públicos DNS, viene de la mano de Windscribe y nos ofrece un servicio de resolución DNS, con varios niveles de seguridad y filtrado gratuitos, y dos versiones de pago. Este nuevo servicio, con datacenter en España, tiene la particularidad de ofrecer, en versiones gratuitas, seis configuraciones de bloqueo estándar, configuraciones DOH/DOT muy personalizables con urls específicas y versiones de pago con mayor posibilidad de personalización y estadísticas de uso. Control D es un nuevo servicio que va a estar en dura competencia con el resto.
INTRODUCCIÓN
Control D fue fundado en Toronto en 2021, es un servicio de la misma empresa que Windscribe, una popular aplicación VPN. En los cinco años de desarrollo de Windscribe vieron que había usuarios que se beneficiaban de las funciones de seguridad de la VPN pero no necesitaban una VPN. Debido a eso Control D nace como un servicio con funciones de seguridad para los usuarios que no llegan a necesitar el uso de una VPN. Es decir, Control D gestiona el contenido que se desea bloquear y además ofrece información de actividad y uso.
LOCALIZACIONES DE DATACENTERS DISPONIBLES
Actualmente Control D solo tiene 34 localizaciones, de los cuales 11 están en Europa y 10 en la Unión Europea. Comparado con otros servicios DNS se queda por debajo de las localizaciones ofrecidas aunque tampoco está tan mal y tiene bastante bien cubierto Europa. En nuestro caso, para usuarios residentes en España, este aspecto nos va a dar igual ya que España esta perfectamente cubierta con un datacenter ubicado en Madrid. Es decir, Control D, en lo que respecta a usuarios españoles, va a estar al mismo nivel que cualquier otro de los servicios de DNS públicos mas conocidos. El problema viene en el caso de usuarios de otros países, América Central y América del Sur por ejemplo, en ese caso solo hay datacenter en Brasil.
En el mapa de red de Control D se puede observar no solamente cuantas ubicaciones hay si no cual de las ubicaciones nos está resolviendo y, si se hace click en ella, el estado de los servicios DNS/Proxy/API así como la latencia de resolución.
SERVICIOS DISPONIBLES EN VERSIÓN GRATUITA
En versión gratuita nos ofrece seis niveles de bloqueo. El primero sería de resolución pura y dura, sin filtrado de ningún tipo y los siguientes niveles nos ofrecerían varias configuraciones que ya de entrada servirían para la mayoría de los usos que no necesiten algo muy personalizado.
– Unfiltered – Resolución pura sin bloqueos.
– Malware – Bloqueo de dominios que contienen malware.
– Ads & Tracking – Bloqueo de malware y publicidad.
– Social – Bloqueo de malware, publicidad y redes sociales.
– Family Friendly – Bloqueo de malware, publicidad, redes sociales, contenido para adultos y drogas.
– Uncensored – Acceso a dominios bloqueados por operadoras (futuro protocolo ECH).
FILTRADO DE TERCERAS PARTES
Control D también ofrece la posibilidad de configurar filtrados de malware de terceros cuyas listas están mantenidas por personas o comunidades ajenas a Control D. Actualmente se ofrecen los servicios de bloqueo de OISD – Full, StevenBlack Unified, Dev Dan’s Hosts, Notracking Hosts, 1Hosts – Lite, y 1Hosts – Pro.
CONFIGURACIÓN PERSONALIZADA
Utilizando los servicios DOT/DOH se puede configurar exactamente un nivel de bloqueo en base a seleccionar entre nueve categorías. Según las categorías seleccionadas se utiliza una url distinta para resolución DNS desde servicios DOT/DOH. La url generada es la que habrá que introducir en la configuración de DNS privado a nivel de dispositivo, navegador o router que permitan su uso.
VERSIONES DE PAGO
Las versiones de pago nos ofrecen la posibilidad de acceder a mas servicios, posibilidades de configuración así como estadísticas de uso.
– Mas filtros personalizables sin necesidad de cambiar la configuración DNS de los dispositivos o router.
– Reglas personalizadas para personalizar totalmente el nivel de bloqueo deseado.
– Redireccionar actividad a través de un proxy.
– Control de contenido mediante bloqueo de webs concretas.
– Configuración de múltiples perfiles.
La información a partir de aquí se refiere a las dos versiones de pago, es decir, las posibilidades de uso gratuito serían las anteriormente indicadas.
FILTROS DISPONIBLES
Los filtros disponibles en versiones de pago se dividen en filtros nativos y filtros de terceras partes, es decir, filtros pertenecientes a listas de urls mantenidas por personas ajenas a Control D. En las versiones de pago se puede personalizar exactamente los filtros que se desea aplicar.
Filtros nativos
| Ads & Trackers | Adult content | Clickbait | Crypto |
| Dating | Drugs | Dynamic DNS | File hosting |
| Gambling | Government sites | IoT Telemetry | Malware |
| New domains | Phising | Social | Torrents |
| URL Shorteners | VPN & DNS |
Filtros de terceras partes
| 1Hosts Lite | 1Hosts Pro | Dev Dan’s Host | No tracking Hosts |
| OISD Full | StevenBlack Unified |
BLOQUEO DE SERVICIOS
Las dos versiones de pago también permiten bloquear servicios en su totalidad, es decir, se bloquean webs que realizan diversas actividades relacionadas mayoritariamente con el ocio y el tiempo libre. La lista de servicios que pueden ser bloqueados es la siguiente.
| Streaming y emisiones de radio | Juegos online o individuales | Tiendas online y subastas |
| Redes sociales y utilidades de mensajería | Utilidades de productividad y bases de conocimiento | Streaming de video y emisiones de canales de TV |
REGLAS PERSONALIZADAS
Las reglas personalizadas son las típicas en servicios de este tipo, se permite introducir urls de dominios y por cada una indicar el comportamiento que se desea obtener, es decir, permitir, bloquear o redireccionar.
– Permitir – Esta regla se usa para asegurarnos de que una web crítica nunca acabe en una lista de filtrado o bien, si se produce un bloqueo indebido, poder sacar la web del bloqueo y permitir que sea mostrada.
– Bloquear – Bloqueo de webs que no estén bloqueadas por ningún filtrado disponible.
– Redireccionar – Redireccionar un dominio web hacia otro.
«SOME ANALYTICS VS FULL-ANALYTICS»
Hay dos versiones de pago, una llamada «Some analytics» y otra denominada «Full analytics». La versión de «some analytics» solamente aporta información de estadísticas absolutamente globales, es decir, numero total de resoluciones, bloqueos y redirecciones. Si se quiere las estadísticas detalladas hay que pagar por la versión de «Full analytics» y ahí si que se puede acceder a los listados detallados de bloqueo o resoluciones por dominios. En la versión de «Some analytics» solo hay números globales, sin listas de urls de dominios, esto es debido a que esta versión está destinada a preservar la privacidad al máximo, por eso se guarda registro de dominios resueltos o bloqueados.
En ambas versiones, y como alternativa en tiempo real para detectar dominios bloqueados que puedan estar dando problemas con algún servicio, se puede activar durante un máximo de 2 horas un log de actividad, en ese log se irán viendo al momento las resoluciones totales o por dispositivo.
DESBLOQUEO DE CONTENIDOS GEOLOCALIZADOS
La versión «Full analytics», como servicio diferenciador sobresaliente, a parte de las estadísticas detalladas, ofrece la funcionalidad de desbloquear contenidos geolocalizados. Es decir, mediante el uso de ControlD se podría acceder a contenido que no esté disponible para el país desde el que estamos accediendo a internet. En estos casos el error típico que suele aparecer es algo así como «Contenido no disponible desde su región», y en estos casos, gracias a ControlD, se podría actuar como si de una VPN se tratase y que parezca que se está conectando a internet desde otro país en el que si esté disponible ese contenido.
PANEL DE CONFIGURACIÓN Y CONTROL
El panel de configuración y control, desde donde se configuran todas las posibilidades que ofrece Control D, comparado con otros paneles de otros servicios que ofrecen una posibilidad de configuración mucho mas al detalle con multitud de opciones, dispone de las opciones comúnmente usadas en este tipo de servicios y por lo tanto ofrece una configuración mas cómoda y menos sobrecargada. Respecto al acceso desde dispositivo móvil, a mi modo de ver, se adapta mejor a teléfonos móviles que otros servicios que he probado.
ACTUALIZACIÓN DE IP DE RED
Respecto a la actualización de IP, cuando se configura el par de IPs en el router para los dispositivos que no soportan DOH/DOT, tiene un detalle curioso, con configurar en algún dispositivo o navegador el DOH/DOT asociado al par de IPs, lo típico es el navegador del ordenador principal, ya queda actualizada automáticamente la IP. Es decir, se puede mantener actualizada la IP de red sin necesidad ni de loggearte ni de instalar cliente de actualización. Quien prefiera cliente se puede hacer también desde no-ip.com poniendo en la configuración de Control D el host correspondiente.
EXPERIENCIA DE USO
Llevo dos semanas con Control D instalado, de momento la resolución es perfecta, sin fallos ni lags ni nada por el estilo que penalice la la conexión a internet en los dispositivos que haya sido instalado. En todo momento la resolución ha sido muy fluida y no se han experimentado cortes de ningún tipo.
El servicio anycast funciona perfectamente, no solamente se enruta hacia el datacenter mas próximo, Madrid en este caso, si no que por casualidad, durante unas horas, durante las pruebas realizadas, cambiaron el rutado hacia el datacenter en Francia para luego volver a enrutar hacia Madrid. En todo momento los cambios de rutado, por mantenimiento o algún problema, se realizaron correctamente y no se sufrió corte de servicio en ningún momento. La velocidad de resolución es totalmente estable, es rápida y no se aprecian situaciones en las que durante un tiempo se satura o se enlentece la misma. La resolución es totalmente rápida, regular y estable.
Personalmente me resulta curioso que estén ofreciendo unas preconfiguraciones gratis que pueden valer perfectamente para la mayoría de los usuarios, quitando los casos de que se quiera revisar estadísticas o realizar configuraciones mucho mas precisas, las preconfiguraciones gratuitas van a valer perfectamente a mucha gente. Deduzco que quieren ganar usuarios, aunque sean «de gratis», y por otra parte, los usuarios aunque sean de gratis, sirven para optimizar rutados y detectar nuevas urls con malware.
En la versión de pago dan una opción muy interesante para la protección antimalware que es la de bloquear dominios que aunque todavía no se sepa que son de malware si están en IPs que anteriormente han albergado malware, esto viene bien por que lo típico es que según los dominios de malware se van detectando se registra otro pero el host que los alberga sigue siendo el mismo.
Ofrecen dos urls muy interesantes, la de «Network» que es el mapa de la red de servidores Control D desde el cual te indica que servidor te está resolviendo en este momento. Por otra parte tienen la url de «Configuration Status» que te ofrece detalles de la conexión con Control D incluyendo la latencia del servidor que te resuelva en el momento actual.
Aún configurando un nivel de filtrado ya existente en la versiones gratuitas, como también sucede en otros servicios de este tipo, aun así la versión de pago ofrece una ventaja y es que se puede cambiar el nivel de filtrado, por ejemplo de malware+ads pasar a solo malware o resolución pura, sin cambiar nada en cada uno de los dispositivos afectados.
PRECIO FORMAS DE PAGO
El precio es de 20 o 40 dolares según la intensidad de las estadísticas mostradas, a quien no le interese unas estadísticas detalladas, y le valga con unas estadísticas globales, le bastará perfectamente con la versión de 20 dolares ya que, para inspecciones puntuales, existe la opción de una auditoria de máximo dos horas con log casi instantaneo de dominios permitidos y bloquedos.
Sobre las formas de pago no suelo poner nada en artículos de este tipo, esta vez si lo voy a mencionar por que me ha sorprendido bastante. Desde luego que es esperable que poco a poco ciertas formas de pago vayan introduciéndose, y es que en este caso ya lo soportan. Las formas de pago soportadas de los servicios con suscripción son la de tarjeta de crédito y cryptos a través de Coingate como pasarela de pago.
DNS BENCHMARK (TEST DE VELOCIDAD DE RESOLUCIÓN)
Para realizar esta prueba hemos utilizado la utilidad DNS Benchmark de Steve Gibson. Lo primero que hay que matizar es que entre DNS públicos que tienen servidores en España los resultados de velocidad de resolución van a ser muy similares. Al ser muy similares es conveniente optar por otras características que nos ofrezca para decidir y no solamente basarlo todo en la velocidad de resolución.
En cuanto a velocidad de resolución cualquiera de los que tienen presencia en España nos va a dar unos resultados muy buenos. En esta prueba hemos introducido los DNS públicos mas conocidos. En este caso ControlD ha quedado en novena posición, parece muy abajo de la tabla pero conviene entender que, las diferencias entre las nueve primeras posiciones, son de escasos milisegundos, es decir, totalmente inapreciable en la práctica.
CONCLUSIONES FINALES
Estamos ante un nuevo servicio de resolución DNS, que se une a los ya existentes, y que sin lugar a dudas aparentemente es de bastante calidad y con bastantes posibilidades. Sin los servidores se mantienen bien dimensionados, y no hay problemas por saturación de servicio vamos a tener en Control D, un gran servicio de resolución que va a entrar en dura competencia frente a los ya existentes.
En este artículo he pretendido ofrecer la información mas interesante sobre este nuevo servicio DNS, teniendo en cuenta que ofrecen un mes de prueba sin necesidad de introducir tarjeta lo mas recomendable es que quien pueda estar interesado, o simplemente por curiosidad quiera compararlo con algún otro, pues se registre y haga la prueba el mismo. A los que os gusten este tipo de servicios, aunque no vayáis a utilizar Control D por que estéis contentos con el que uséis actualmente, si os recomiendo que hagáis una prueba de unos días aunque solo sea a titulo informativo.
