El DNS (Sistema de Nombres de Dominio) es uno de los servicios más importantes de Internet, que nos permite navegar por páginas web, enviar correos electrónicos y ejecutar aplicaciones en nuestro smartphone.
¿Qué es un servidor DNS?
El Sistema de Nombres de Dominio (DNS) es como una agenda telefónica, pero para Internet. Es un marco que traduce los nombres de dominio, como gcity.cc, en las direcciones IP necesarias para que los dispositivos carguen esas páginas de Internet. Se utiliza para mostrar páginas web, pero no sólo… también se utiliza en tus aplicaciones móviles, por ejemplo.
Riesgos relacionados con el DNS
Privacidad
Si no estás usando una VPN cuando navegas por internet, tus peticiones de DNS pueden ser fácilmente observadas. El primero que observa los sitios que visitas y todas las aplicaciones que utilizas es tu ISP (Proveedor de Servicios de Internet). Pero no sólo… Como tus conexiones DNS no están encriptadas (la mayoría de las veces, también significa que cualquier tercero en medio de tu tráfico puede ver tu comportamiento en línea y los sitios web a los que te conectas. Además, cualquier agencia gubernamental.
De forma espeluznante, algunos proveedores de DNS venden datos sobre tu actividad en Internet o los utilizan para dirigirte publicidad.
Hacking
Existen los siguientes ataques con DNS no seguros:
- Secuestro de dominios, que implica cambios en sus servidores DNS y en el registrador de dominios que pueden dirigir el tráfico fuera de sus servidores originales a diferentes destinos.
- Ataque de inundación de DNS, un tipo de ataque DDoS en el que el atacante golpea su servidor DNS para sobrecargarlo, de modo que no pueda seguir sirviendo peticiones de DNS.
- DNS spoofing, o envenenamiento de la caché DNS, que es uno de los ataques DNS más comunes que existen. Aprovechando las vulnerabilidades del sistema, los atacantes tratarán de inyectar datos maliciosos en la caché de sus resolvedores DNS. A continuación, le redirigirán a otro servidor remoto.
- El secuestro de DNS, que implica infecciones de malware utilizadas para secuestrar el DNS. El malware alojado en el ordenador local puede alterar las configuraciones TCP/IP para que apunten a un servidor DNS malicioso, redirigiendo el tráfico a un sitio web de phishing.
Los 5 mejores DNS gratuitos
El ranking es (empezando por el mejor):
- CloudFlare DNS (política de no registro)
- DNS Watch (política de no registro)
- Quad9 (filtrado de malware)
- OpenDNS (filtrado de contenido para adultos)
- Google Public DNS
CloudFlare DNS / 1.1.1.1
Las ventajas de utilizar Cloudflare son
- Gratis
- No se registra el tráfico DNS, no se guarda la IP – la privacidad es lo primero
- Muy muy rápido
- Fácil configuración
Servidores DNS primarios y secundarios: 1.1.1.1 1.0.0.1
Servidores DNS primario y secundario a través de IPv6: 2606:4700:4700::1111 2606:4700:4700::1001
Tutorial de configuración de Android: configuración del nombre de host del DNS Cloudflare en Android.
Más información: https://1.1.1.1/dns/
DNSWatch / 84.200.69.80
Las principales ventajas de DNSWatch son:
- Gratis
- No registra el tráfico DNS, no guarda la IP
- No hay contenido restringido
Al ser un proveedor centrado en la privacidad, y una pequeña empresa que no ofrece ningún análisis de inteligencia de seguridad, cualquier protección contra el phishing, el malware o los ataques tendrá que ser abordada por usted.
Servidores DNS primario y secundario: 84.200.69.80 84.200.70.40
Servidores DNS primario y secundario a través de IPv6: 2001:1608:10:25::1c04:b12f 2001:1608:10:25::9249:d69b
Tutorial de configuración de Android: configuración del nombre de host del DNS DNSWatch en Android.
Más información: https://dns.watch
Quad9 / 9.9.9.9
Nos encanta la protección de filtrado de Quad9, pero, lamentablemente, no nos gusta su política de retención de registros.
- Gratis
- Bloquea los dominios maliciosos
- No hay una política de “no registro” (Quad9 se compromete a mantener la privacidad de los usuarios, pero guarda registros de algunas actividades)
- Fácil de configurar
Servidores DNS primario y secundario: 9.9.9.9 149.112.112.112
Servidores DNS primario y secundario a través de IPv6: 2620:fe::fe 2620:fe::9
Tutorial de configuración de Android: configuración del nombre de host del DNS Quad9 en Android.
Más información: https://www.quad9.net
OpenDNS / 208.67.222.222
- Gratis
- Uno de los DNS más antiguos (ahora propiedad de Cisco)
- Alta velocidad
- Los sitios de phishing están bloqueados, así como el contenido para adultos (opcional)
- Se guarda el historial de su actividad en Internet durante los últimos 12 meses
Servidores DNS primario y secundario: 208.67.222.222 208.67.220.220
Tutorial de configuración de Android: configuración del nombre de host del DNS OpenDNS en Android.
Más información: https://www.opendns.com
DNS público de Google / 8.8.8.8
- Gratis
Servidores DNS primarios y secundarios: 8.8.8.8 8.8.4.4
Tutorial de configuración de Android: configuración del nombre de host del DNS Google en Android.
Más información: https://developers.google.com/speed/public-dns/
Conclusión
Si no utilizas ninguna VPN (que suelen incluir sus propios DNS), Cloudflare, que es gratuito, rápido y tiene una política de 0 registros, parece una excelente opción. Otra opción, más orientada a filtrar anuncios es Quad9.