Cambiar su servidor DNS es una buena idea. Obtendrá una mejor seguridad, privacidad, precisión y velocidad al cambiar el valor predeterminado de su ISP. Puede cambiar su DNS simplemente ingresando algunos números en su computadora o enrutador, pero averiguar cuáles pueden ser esos números es un poco más confuso. Google y OpenDNS, las opciones populares, pueden no ser las mejores, pero afortunadamente, están lejos de ser las únicas opciones.
¿Qué hace a un buen servidor DNS?
1. Seguridad
La mayoría de los ISP no utilizan ningún seguridad DNS, por lo que es preferible encontrar un proveedor que use DNScrypt (muy bueno pero requiere cierta configuración), DNSSEC (bueno pero no encriptado) o DNS-over-TLS/DNS-over-HTTPS (muy bueno pero poco frecuente). Los servicios que usan uno de estos protocolos generalmente lo incluirán en sus preguntas frecuentes o información técnica.
2. Privacidad
Su ISP probablemente registra sus solicitudes de DNS, pero muchas alternativas también lo hacen. Intente encontrar un servicio con registros anónimos (bueno, bastante común) o sin registros (mejor pero difícil de encontrar). Si el proveedor no incluye su política de registro, simplemente busque «[DNS Provider] política de registro”.
3. Precisión/alcance
La mayoría de los servidores DNS públicos mantienen registros más actualizados que los ISP, aunque esto es difícil de probar. Aún mejor, sin embargo, algunos proporcionan acceso a dominios que ni siquiera están listados en la mayoría de los servidorescomo «.ti», que no es un dominio oficial ya que Tíbet es técnicamente parte de China.
4. Velocidad
Cuando se trata de milisegundos, la geografía importa: cuanto más lejos esté su servidor, más lenta será la velocidad. Usar un servidor danés mientras estás en Chile probablemente tendrá un impacto notable en tu velocidad.
Antes de decidirse por un servidor, pruebe sus velocidades con una herramienta como Puente DNS, Punto de referencia de DNSo NombreBanco. Si el servicio que está probando no aparece en la lista, todas estas herramientas tienen campos donde puede ingresar direcciones DNS personalizadas. Conéctelos, pruébelos y elija los mejores en relación con los demás.
Opción 1: Big Data
1. DNS público de Google (8.8.8.8, 8.8.4.4): Rápido, confiable, seguro, pero potencialmente no privado
Ventajas:
- Fácil de usar
- Gran seguridad (DNSSEC y DNS-over-HTTPS)
- Alcance mundial significa velocidades de primer nivel
- Reclamaciones para eliminar registros dentro de las cuarenta y ocho horas
Contras
- Incluso si afirman que su DNS es privado, el hecho es que el modelo comercial de Google genera dinero con su tráfico.
2. DNS abierto (208.67.222.222, 208.67.220.220): rápido, personalizable y muy seguro, pero definitivamente no privado
ventajas
- Servidores bien mantenidos y buenas velocidades.
- Seguridad de primer nivel (DNSCrypt) y protección de navegación
- Bloqueo de contenido y otras configuraciones disponibles
Contras
- OpenDNS afirma no vender sus registros, pero declaran explícitamente que guardan todo
- Pueden estar censurando algunos sitios web legítimos
- Son propiedad de Cisco, un gigante de TI que, nuevamente, obtiene toda su información
3. Otros – Comunicaciones de nivel 3 – grande, confiable, no privado, sin características de seguridad notables
Opción 2: máxima privacidad
1. OpenNIC: Amplia variedad de servidores con buena seguridad/privacidad
ventajas
- Buena reputación de privacidad y confiabilidad.
- Muchos servidores tienen políticas de no registro y/o DNSCrypt
- Servidores en todo el mundo, por lo que las velocidades son generalmente buenas
Contras
- Los estándares pueden variar ampliamente entre servidores
- Requiere cierta confianza en los operadores de servidores
- Requiere algunos conocimientos tecnológicos
2. DNS.Ver (84.200.69.80, 84.200.70.40): Alta privacidad, buena seguridad, velocidades variables
ventajas
- Gran reputación de privacidad, sin registro
- De confianza
- Buena seguridad (DNSSEC)
Contras
- Con sede en Alemania, por lo que las velocidades son mejores en Europa
3. Otros
- DNS libre: Gran privacidad, sin seguridad adicional, velocidades variables
- DNS sin censura: Gran privacidad, usa DNSSEC, pero se vuelve más lento a medida que aumenta su distancia de Dinamarca
Opción 3: El término medio
1. Quad9 (9.9.9.9, 149.112.112.112): Gran seguridad, garantía de privacidad, buenas velocidades
ventajas
- Lanzado en 2017 por IBM, por lo que es rápido y se actualiza continuamente
- Gran seguridad (DNSSEC) y una lista continuamente actualizada de sitios web maliciosos bloqueados
- Afirman no almacenar ninguna información de identificación personal y son sin fines de lucro
Contras
- IBM sigue siendo una gran corporación que podría usar sus datos
- El bloqueo automático de sitios web maliciosos es bueno, pero puede dar lugar a una censura accidental
2. verisign (64.6.64.6, 64.6.65.6): seguridad no especificada, privacidad vaga, buenas velocidades
ventajas
- Empresa confiable con muchos servidores.
- Promesas de no vender sus datos
Contras
- Solo promete no vender sus datos; probablemente todavía lo esté registrando
- Un poco de luz sobre las especificaciones de seguridad
3. Otros
- Comodo: conocida empresa de seguridad, buenas velocidades, bloquea automáticamente los sitios maliciosos, pero sin seguridad adicional y probablemente mantiene registros
- Norton ConnectSafe: otra empresa de seguridad, privacidad no especificada, se puede configurar para bloquear sitios maliciosos/contenido para adultos
Conclusión: ¿Cuál es el mejor?
Los servidores DNS enumerados aquí representan una parte importante del mercado, aunque hay otros que también pueden funcionar para sus necesidades. Sus mejores opciones variarán, pero en general, OpenNIC tiene algo para todos, siendo Quad9 una opción de copia de seguridad más fácil de usar.
Una vez que cambie su DNS, no olvide comprobar y asegurarse de que funcionó!