Como podemos evitar que nos bloqueen por DNS

Hola, no siempre es común que se nos bloquee por DNS, pero puede ser la forma más simple y común de proteger los accesos a contenidos. Recordemos que los DNS son servidores cuya función es traducir los nombres de los dominios a direcciones IP, que es lo que realmente "entienden" los dispositivos de las redes. Por ejemplo:  one.one.one.one corresponde a 1.1.1.1  o google.es corresponde a 142.250.184.3

En esencia, la idea es simple las consultas y respuestas de DNS "viajan" por la red en formato de texto, esto quiere decir que si yo o alguien "escucha" las peticiones DNS puede saber dónde estas conectando y naturalmente esto plantea riesgos de seguridad y privacidad (ataques en tránsito o espionaje de tráfico). Para evitar este tipo de problemas, debemos usar métodos de encriptación en las peticiones DNS, esto es por ejemplo DNS sobre https (DoH) o DNS sobre TLS (DoT),  es decir de la misma forma como cuando conectamos a la web de nuestro banco, por https.

Todos los browser de internet ya lo emplean y sólo falta que seamos nosotros los que demos algunos pasos para usarlo y de esta forma evitar estos "controles".

Además de la privacidad en las peticiones y poder evitar bloqueos regionales, otra de las ventajas esta en la velocidad de las peticiones que mejora al tener mejor rendimiento que los servidores DNS tradicionales.



DNS sobre HTTPS

Que nos dice la WIKIPEDIA al. respecto.

DNS mediante HTTPS (DoH, siglas en inglés de DNS over HTTPS) es un protocolo de seguridad para realizar una resolución remota del sistema de nombres de dominio (DNS) a través del protocolo HTTPS.

En definitiva DNS sobre HTTPS es un protocolo de seguridad, en donde se cifran las consultas y la comunicación entre el servidor DNS y nuestro browser esta protegida, cuando la encriptación no esta disponible las peticiones se realizarán por la. vía normal. Otra diferencia fundamental esta en el puerto de red que se emplea en las peticiones DNS, habitualmente es el 53 y en el caso de DNS sobre HTTPS es el 443.

Si queréis profundizar más sobre su funcionamiento os animo a ver la web del Cloudflare sobre el tema.


¿Donde y como usamos DNS sobre HTTPS?

Normalmente casi todos los proveedores de servidores DNS nos dan la opción de trabajar DNS sobre HTTPS, la clave esta en que confiemos en estas empresas pues volvemos al caso de las VPN, los registros se quedan en estos proveedores y por tanto, si ellos no procesan esos datos las cosas están bien, pero si hacen negocios con ello tenemos problemas, pues comercian con nuestros datos.

La configuración es muy simple, uno de los primeros en ponerlo en marcha fue Firefox, pero actualmente lo soportan todos los navegadores ya basados con Chromium, para ello normalmente entramos en la configuración del Navegador y escribimos DNS en el buscador, luego tendremos la opción de activarlo.

Una cosa a tener en cuenta, es que la opción por defecto es usarlo con nuestro proveedor DNS configurado, pero claro si este proveedor no soporta DNS sobre HTTPS...pues no hacemos nada. Por este motivo se nos muestra un desplegable para elegir el servicio DNS que queremos utilizar.

Algunos de los proveedores DNS más comunes son:

  • Cloudflare -> 1.1.1.1
  • Quad9 -> 9.9.9.9
  • NextDNS -->  debemos estar dados de alta y se nos asigna una configuración
  • OpenDNS --> requiere configuración adicional.
A continuación muestro las capturas de cada Navegador:

Firefox


Google Chrome 



Microsoft Edge


Brave





¿Y que pasa con los dispositivos moviles?

En ese caso existe un proyecto experimental llamado Intra  desarrollado por Google que nos permite usarlo en Android, mediante una aplicación que se descarga de la PlayStore. Actualmente soporta Cloudflare y Google como servidores para usar DNS sobre HTTPS.


¿Y si no tengo Android?

Pues en el caso de IOS, las opciones son usar Cloudflare ADGuard DNS  o bien NextDNS. Hay que tener en cuenta que en el caso de IOS el sistema lo soporta mediante perfiles de configuración, a partir de IOS 14, que la forma como se configura con NextDNS.

En el caso de los dispositivos moviles, Cloudflare ha implementado otras soluciones como WARP  y en el caso de Apple han extendido los servicios de iCloud para ofrecer iCloud Private Relay.


Uno de los principales promotores del uso de DNS sobre HTTPS es Cloudflare, por lo que nos muestra una serie de soluciones incluso para Linux, podes encontrar toda la información en este link.

Bueno, espero que esto os resultara de interés.

Saludos,

Pedro