¿Qué DNS debería tener?

ItsSammyVibes

TV channel Owner ¯\_(ツ)_/¯
Se incorporó
11 Diciembre 2020
Mensajes
64
Recientemente quise probar los DNS de Cloudflare y Google con mi actual ISP chico (se vendrá review en un par de días, spoiler: me subieron a 700mbps simetricos sin costo extra) y vaya curiosidad, CF parece tomar más saltos via tracert que Google. Basado en esto, ¿con cual debería mantenerme, considerando que actualmente estoy ocupando CF)

1634526599435.png
 

WiNTeL

Ingeniero
Se incorporó
17 Febrero 2012
Mensajes
213
Te recomiendo los DNS de Pit Chile, son rápidos y lo mejor es que son compatibles con los CDN locales. Estos DNS los llevo ocupando desde hace casi un año y son lo mejor en DNS nacionales (incluso mejor que de los ISP).

170.247.94.17
170.247.94.18

Saludos.

Enviado desde mi Samsung Galaxy S10e mediante Tapatalk
 
Upvote 1

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.404
Te recomiendo los DNS de Pit Chile, son rápidos y lo mejor es que son compatibles con los CDN locales. Estos DNS los llevo ocupando desde hace casi un año y son lo mejor en DNS nacionales (incluso mejor que de los ISP).

170.247.94.17
170.247.94.18

Saludos.

Enviado desde mi Samsung Galaxy S10e mediante Tapatalk
buena, los probare un día de estos

sobre el DNS a usar, como decían, el que tenga menos latencia
en mi caso en el router y dhcp asignó primero el de Google por su baja latencia, y después el de CF (desde vtr, creo que daba unos 20-40ms, pero Google daba 8ms )
 
Upvote 0

replikante

Capo
Se incorporó
10 Septiembre 2008
Mensajes
105
En realidad, siempre es recomendable ocupar el DNS que te entrega tu proveedor, porque si o si, es que el que tiene el camino mas corto. Yo personalmente, siempre he ocupado los de mi proveedor VTR y no he tenido problemas. Adicional, son muchos los proveedores que tienen conexiones directas hacia los POP de Google/Cloudflare, por lo que también sus DNS responden bastante rápidos. Ahora, si se toma en cuenta el tema de performance o privacidad, puedes cambiarlos a los de algun servicio gratis (1.1.1.1 de CF o 8.8.8.8 de la G por ejemplo) para setearlos en tu router.

Saludos!
 
Upvote 0

NSonic

* Mako-Chan *
Se incorporó
23 Abril 2007
Mensajes
789
Te recomiendo los DNS de Pit Chile, son rápidos y lo mejor es que son compatibles con los CDN locales. Estos DNS los llevo ocupando desde hace casi un año y son lo mejor en DNS nacionales (incluso mejor que de los ISP).

170.247.94.17
170.247.94.18

Saludos.

Enviado desde mi Samsung Galaxy S10e mediante Tapatalk
Desconocía esos DNS, vamos averiguar un poco mas!!!!
 
Upvote 0

Fijxu

Capo
Se incorporó
19 Enero 2020
Mensajes
130
Yo uso el DNS de NextDNS, tiene buen soporte en todas las plataformas y soporta DoH (DNS por HTTPS), DoT (DNS por TLS) y DNSCrypt, los servidores de chile son de EdgeUno (al menos en santiago) y tiene super buena latencia. Como es una plataforma enfocada en la privacidad puedes elegir en que pais guardar tus Logs y que tantos dias/semanas/meses deseas guardar tus datos

1634562116715.png


Tambien puedes elegir blocklists para bloquear una lista de dominios de tracking o anuncios, etc

Y lo mejor de esta plataforma (a mi parecer) es la parte de las analiticas, puedes ver que dispositivos entran a X dominio y todo eso.
Lo impresionante es la cantidad de datos que Android envia a google :zippy

1634562907970.png

(Si es que quieres bloquear mtalk.google.com, no lo hagas o perderas las notificaciones en tu celu, esto debido a que todas las apps utilizan los servicios de google para mandar notificaciones)

Yo en windows lo tengo configurado con el programa de NextDNS que ellos ofrecen para encriptar todo el trafico, en mi notebook con linux lo tengo configurado con Unbound para DNS por TLS y en mi celu lo tengo con la configuracion que tiene android (Ajustes -> Conexiones -> Mas opciones de conexion -> DNS Privada)
Y bueno, asi tienes todo el trafico DNS encriptado, puedes bloquear lo que quieras, ver que es lo que pasa entre tus dispositivos y etc

Eso si, NextDNS esta limitado a 300k queries por mes, no es gran problema de todas formas porque es poco probable que llegues al limite (Y eso que yo me conecto a muchas paginas)

Tambien puedes ver y elegir otros DNS en https://web.archive.org/web/20210903010034/https://privacytools.io/providers/dns/#dns pero hay muy pocos con anycast (baja latencia en varios paises), asi que en caso de que no quieras usar NextDNS, tambien te recomiendo usar los DNS de AdGuard y como ultima opción los servidores DNS de Cloudflare, todo por DoH o DoT para tener el trafico de DNS encriptado y seguro :^)
 
Upvote 0

WiNTeL

Ingeniero
Se incorporó
17 Febrero 2012
Mensajes
213
Upvote 1

ItsSammyVibes

TV channel Owner ¯\_(ツ)_/¯
Se incorporó
11 Diciembre 2020
Mensajes
64
Upvote 0

bregd4642f

Capo
Se incorporó
20 Septiembre 2020
Mensajes
167
En realidad, siempre es recomendable ocupar el DNS que te entrega tu proveedor, porque si o si, es que el que tiene el camino mas corto. Yo personalmente, siempre he ocupado los de mi proveedor VTR y no he tenido problemas. Adicional, son muchos los proveedores que tienen conexiones directas hacia los POP de Google/Cloudflare, por lo que también sus DNS responden bastante rápidos. Ahora, si se toma en cuenta el tema de performance o privacidad, puedes cambiarlos a los de algun servicio gratis (1.1.1.1 de CF o 8.8.8.8 de la G por ejemplo) para setearlos en tu router.

Saludos!
el problema de las dns de los ISP es que no soportan DNSSEC. Yo recomiendo usar NextDNS o Quad9, ambos tienen servidores en Chile y soportan DoH y DoT, no como el de pit chile
 
Upvote 0

bregd4642f

Capo
Se incorporó
20 Septiembre 2020
Mensajes
167
Te recomiendo los DNS de Pit Chile, son rápidos y lo mejor es que son compatibles con los CDN locales. Estos DNS los llevo ocupando desde hace casi un año y son lo mejor en DNS nacionales (incluso mejor que de los ISP).

170.247.94.17
170.247.94.18

Saludos.

Enviado desde mi Samsung Galaxy S10e mediante Tapatalk
Cómo sabes cuáles DNS son compatibles con los CDN locales?
 
Upvote 0

replikante

Capo
Se incorporó
10 Septiembre 2008
Mensajes
105
el problema de las dns de los ISP es que no soportan DNSSEC. Yo recomiendo usar NextDNS o Quad9, ambos tienen servidores en Chile y soportan DoH y DoT, no como el de pit chile

Correcto, el problema es que ocupan DNS tradicional y se olvidan un poco de la seguridad. De hecho desconozco si algún proveedor de servicios grande en Chile (Entel/Movistar/GTD/VTR/MundoPacifico) contaran con DNS Seguros :lezippy
 
Upvote 0

Jolo

Gold Member
Se incorporó
30 Abril 2004
Mensajes
2.101
Para mi red Wi-Fi principal, uso los DNS de CloudFare, pero la variante con protección para Malware y protección infantil (niños en la casa).

Pone YouTube en modo restringido y bloquea páginas para adultos.
 
Upvote 0

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.609
Yo uso pfsense, así que en el mismo firewall tengo montado un DNS server para mi red interna: más rápido imposible jajajajaj

Sin embargo, éste se comunica exclusivamente via DoH a los DNS de CloudFlare, de forma que todos los requests de DNS que hago son encriptados (hacia fuera de mi red claro). Una vez que están en mi servidor DNS ya no es necesario salir nuevamente.

Además le tengo puesto en el firewall que la gran mayoría de los clientes no se puedan comunicar con un servidor DNS externo, el único DNS server autorizado es el de mi red interna.

Esto lo hago para que pueda bloquear propaganda a nivel de mi red interna completa y de control. Las únicas excepciones a esta regla son los Chromecast que vienen con el 8.8.8.8 hard-coded y simplemente no funcionan si les bloqueas DNS.

Saludos.
 
Upvote 0

pipe9

Fanático
Se incorporó
10 Enero 2020
Mensajes
1.106
Cuenten un poco sus experiencias en temas de seguridad/DNS. yo en red de empresa tengo todo abierto en dns, y si quiero bloquear algo lo hago a nivel de layer 7.
 
Upvote 0

bregd4642f

Capo
Se incorporó
20 Septiembre 2020
Mensajes
167
Creo que cambiaré a las DNS de PIT Chile en mi red, son bastante rápidas y soportan DNSSEC, no como las de Movistar. Sin embargo, yo seguiré usando NextDNS en mis dispositivos personales para bloquear anuncios, aunque sea un poquito más lenta que las de PIT Chile. Me sorprendieron negativamente las de Cloudflare, es bastante más lenta en comparación a las otras.
 

Archivo adjunto

  • Captura de pantalla 2021-10-19 184430.png
    Captura de pantalla 2021-10-19 184430.png
    81,8 KB · Visitas: 254
Upvote 0

cadroguett

Miembro Regular
Se incorporó
10 Octubre 2008
Mensajes
46
Yo uso Adguard Home para bloquear por listas + Unbound como servidor recursivo DNS en 2 raspberry pi , y en el router tengo reglas DNAT para capturar todo el trafico de red y vlans para redirigirlos a las Pi.
Prefiero Adguard home en vez de Pihole ahora, lo use mucho tiempo eso si, pero encuentro la gestion por clientes en Adguard home mejor.
 
Upvote 0
Subir