Quien desee utilizar un servicio DNS privado y seguro, distinto a los grandes servicios públicos habituales ya conocidos por todos, puede usar el que nos ofrece Foundation for Applied Privacy. Este sería un servicio de resolución pura sin filtrado de ningún tipo. Hay que tener en cuenta es que los servidores de este servicio están ubicados en Viena (Austria) por lo que los tiempos de resolución, aunque perfectamente utilizable el servicio, serán algo mas altos debido a la distancia desde España.
ESTÁNDARES ADMITIDOS
El servicio admite una serie de estándares que tienen como objetivo reducir la exposición innecesaria de los datos de consultas DNS.
- La minimización de QNAME (RFC7816) está habilitada para reducir la divulgación de consultas a terceros.
- Copia de la zona raíz en loopback (RFC7706) para minimizar la cantidad de consultas enviadas a los servidores raíz DNS y reducir la latencia.
- Validación DNSSEC.
- Uso agresivo de caché validada por DNSSEC (RFC8198).
- Captación previa/actualización de caché habilitada para reducir latencia y dificultar correlación de conexiones entrantes y salientes.
- Solo TLS 1.2 y TLS 1.3
- Reanudación de la sesión TLS.
- Opción de mantenimiento de conexión TCP de EDNS0 (RFC7828).
- Registros TLSA para nuestros puntos finales DNS (restricción CA).
- Subred del cliente EDNS (RFC7871) no configurada.
- Opción de relleno EDNS0 (RFC7830, RFC8467).
- TCP Fast Open (RFC7413) está disponible en el servicio DoH.
- Errores de DNS extendidos (RFC8914).
- Implementación oportunista unilateral de DNS cifrado recursivo a autoritativo (draft-ietf-dprive-unilateral-probing).
SERVIDORES DOH/DOT
Foundation for Applied Privacy solo nos ofrece servidores de resolución DOH y DOT, no ofrecen resolución por par de IPs, por lo que en el caso de Windows 10 habrá que utilizar la utilidad YogaDNS para poder configurar el servicio. En el caso de Windows 11 se puede utilizar también YogaDNS o bien utilizar el soporte de serie que ofrece para DOH. Aunque solo tengan presencia en una ubicación ofrecen la seguridad de resolver desde dos hosts.
| Servidor | Dirección |
|---|---|
| DOH | https://doh.applied-privacy.net/query |
| DOT | dot1.applied-privacy.net |
Las condiciones de privacidad del servicio se pueden consultar en este enlace, el resumen es que se guardan estadísticas genéricas pero no se guardan direcciones IP ni peticiones DNS.
OTROS ARTÍCULOS DE INTERÉS SOBRE SERVICIOS DNS PÚBLICOS
– AdGuard DNS: Servicio especializado en bloqueo publicitario y rastreadores.
– CleanBrowsing DNS: Varios niveles de filtrado y versión de pago.
– Cloudflare DNS: Nuevo DNS público con varias preconfiguraciones.
– Control D: Nuevo servicio DNS personalizable y con resolución desde España.
– DNS0.eu: Nuevo servicio de DNS público, europeo, privado y seguro.
– DNS.sb: DNS europeo privado y seguro.
– Foundation for Applied Privacy: DNS privado y seguro.
– GCore DNS: DNS público de una red de entrega de contenido.
– Mullvad DNS: Servidores DOH/DOT con varios niveles de filtrado.
– NextDNS: Servicio con personalización de perfiles, dispositivos y muchas opciones.
– NTT DNS: Un servicio de resolución muy poco conocido con presencia en España.
– Quad9 DNS: Excelente protección antimalware sin falsos positivos.
– Restena: DNS Público neutral y privado.
– RethinkDNS: Bloqueo de publicidad y malware por DOH/DOT.
