in

Cómo (y por qué) cambiar su servidor DNS

07CSW87UwsoIIArA9sMZXft

Probablemente tenga una idea básica de cómo funciona la navegación por Internet. Escribe pcmag.com en la barra de direcciones, su navegador solicita esa página a un servidor web y PCMag le envía una gran cantidad de información útil. Pero no es tan simple. Hay otro jugador involucrado, y comprender ese hecho puede ayudarlo a proteger su seguridad y privacidad, e incluso acelerar su navegación.

Aquí está la cuestión: los servidores que enrutan sus solicitudes de Internet no entienden nombres de dominio como pcmag.com. Solo entienden direcciones IP numéricas como 52.201.108.115, o las direcciones numéricas más largas del sistema IPv6 moderno. (Por más tiempo, me refiero a lote más extenso. Aquí hay una dirección IPv6 de muestra: 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334.)

¿Qué hacen los servidores DNS?

Entonces, las máquinas solo hablan números, pero la gente quiere usar nombres de dominio memorables como girlgeniusonline.com o zappa.com. Para resolver este callejón sin salida, el Sistema de Nombres de Dominio, o DNS, se encarga de traducir nombres de dominio amigables a direcciones IP numéricas.

Su red doméstica generalmente se basa en un servidor DNS proporcionado por su ISP. Después de que su navegador envía al servidor un nombre de dominio, el servidor pasa por una interacción moderadamente compleja con otros servidores para devolver la dirección IP correspondiente, minuciosamente examinada y verificada. Si se trata de un dominio muy utilizado, el servidor DNS puede tener esa información almacenada en caché, para un acceso más rápido. Ahora que la interacción se reduce a números, las máquinas pueden manejar la obtención de las páginas que desea ver.

Dificultades de DNS

Como puede ver, el sistema de nombres de dominio es esencial para todas sus actividades en Internet. Cualquier problema con el sistema puede tener efectos en cascada en su experiencia.

Para empezar, si los servidores DNS proporcionados por el ISP son lentos o no están configurados correctamente para el almacenamiento en caché, pueden ralentizar efectivamente su conexión. Esto es especialmente cierto cuando carga una página que extrae contenido de muchos dominios diferentes, como anunciantes y afiliados. El cambio a servidores DNS optimizados para la eficiencia puede acelerar su navegación, ya sea en el hogar o en la empresa.

Hablando de un entorno empresarial, algunas empresas ofrecen servicios de DNS con complementos para empresas. Por ejemplo, pueden filtrar sitios web maliciosos a nivel de DNS, por lo que las páginas nunca llegan al navegador de un empleado. También pueden filtrar la pornografía y otros sitios inapropiados para el trabajo. De manera similar, los sistemas de control parental basados ​​en DNS ayudan a los padres a controlar el acceso de los niños a contenido inapropiado para su edad, en todos los dispositivos.

Mencioné que su servidor DNS almacena en caché las solicitudes populares, por lo que puede responder rápidamente, sin tener que consultar otros componentes del Sistema de nombres de dominio. Su PC o Mac también tiene una caché de DNS local, y si la caché se estropea, puede tener problemas para visitar ciertos sitios. Este es un problema que no requiere cambiar los servidores DNS; todo lo que necesita hacer es vaciar su caché DNS local.

A menos que esté utilizando una VPN (red privada virtual), los servidores DNS de su ISP ven todos los dominios que solicita. Realmente no puedes escapar de eso; si quieres algo de Internet, no puedes evitar decir alguien justo lo que quieres. Su ISP sabe a dónde va en la web y probablemente no le importe.

Sin embargo, algunos ISP han encontrado una forma de monetizar su servicio DNS. Cuando llega a un dominio erróneo, uno que no tiene una dirección IP real, desvían su navegador a una página de búsqueda y publicidad precargada con una frase de búsqueda derivada del nombre de dominio. Por ejemplo, la siguiente imagen muestra los resultados de intentar visitar el inexistente funnycatpiktures.com.

Cambiar la búsqueda de su ISP de DNS

Esto puede parecer un problema. ¿Qué importa si el ISP muestra anuncios? Pero en cuanto a la privacidad, es importante. Comenzó con un intercambio privado entre su navegador y el servidor DNS. El ISP rompió esa burbuja de privacidad al enviar una versión de su solicitud a un motor de búsqueda, donde termina en su historial de búsqueda. Algunas personas se preocupan por la privacidad de la búsqueda, razón por la cual existen sitios de búsqueda sin historial como DuckDuckGo y StartPage.

DNS bajo ataque

Probablemente esté familiarizado con el concepto de phishing. Los webmasters malvados crearon un sitio web fraudulento que se ve exactamente como PayPal, o su banco, o incluso un sitio de juegos o citas. Dispersan los enlaces al sitio falso utilizando spam, anuncios maliciosos u otras técnicas. Cualquier cibernauta desafortunado que inicie sesión sin darse cuenta de la falsificación ha dado valiosas credenciales de inicio de sesión a los malos. Y los estafadores suelen utilizar esas credenciales para iniciar sesión en el sitio real, por lo que no se da cuenta de que ha sucedido nada.

Lo único que delata estos fraudes es la barra de direcciones. Vigilar la barra de direcciones es una forma de evitar las estafas de phishing. Algunas son atroces, como una página que pretende ser, digamos, LinkedIn, pero que tiene un dominio totalmente ajeno, como bestastroukusa.com. Otros se esfuerzan más para engañarlo, con nombres ligeramente desviados como microsfot.com o URL extremadamente largas que ocultan el dominio real. Pero no importa cuánto lo intenten, no pueden engañar a un internauta con ojos de águila.

Cambie su estafa de phishing de DNS

Ahí es donde entra en juego el envenenamiento de la caché. En este tipo de ataque, los malhechores se infiltran en información incorrecta en el sistema de nombres de dominio, normalmente manipulando la caché. El usuario escribe un nombre de dominio válido, el sistema DNS envenenado devuelve la dirección IP de un sitio fraudulento y la barra de direcciones muestra el nombre válido. A menos que los malhechores hicieran un mal trabajo imitando el sitio objetivo, no hay ninguna pista visible de su engaño.

Un ataque similar llamado secuestro de DNS ocurre en su computadora local. El malware que se ejecuta en el sistema llega a la configuración de TCP / IP y simplemente lo cambia a un servidor DNS controlado por piratas informáticos. Por supuesto, esto solo funciona si el malware en cuestión puede superar su antivirus, pero todavía hay algunas personas que no han recibido el mensaje sobre el uso de antivirus en todas las computadoras.

¿Cuál es el mejor servidor DNS?

Los ataques y problemas de DNS ocurren cuando el DNS no es una prioridad para su ISP. Evitar estos problemas puede ser tan simple como cambiar a un servicio que haga de la seguridad y privacidad del DNS una prioridad.

El DNS público de Google ha estado disponible durante casi 10 años, con las direcciones IP fáciles de recordar de 8.8.8.8 y 8.8.4.4. Google promete una conexión DNS segura, reforzada contra ataques, así como beneficios de velocidad.

Fundada en 2005, OpenDNS ha estado ofreciendo DNS seguro por más tiempo. No tiene direcciones IP memorables como las de Google, pero ofrece una variedad de servicios. Además de los servidores DNS que se centran en la privacidad y la seguridad, ofrece lo que llama servidores FamilyShield, que filtran el contenido inapropiado. La compañía también ofrece un sistema de control parental premium que les brinda a los padres un control más detallado sobre el filtrado. Su empresa matriz, Cisco, suministra a las empresas Cisco Umbrella, que incluye servicios de seguridad y DNS para empresas.

Vigilancia de seguridad

Cloudflare puede ser la empresa de Internet más grande de la que nunca haya oído hablar. Con una colección extensa de servidores en todo el mundo, ofrece a los sitios web seguridad en Internet y protección contra ataques distribuidos de denegación de servicio, entre otros servicios. El año pasado, Cloudflare puso a disposición DNS seguro, en las memorables direcciones IP de 1.1.1.1 y 1.0.0.1. Más recientemente, la compañía se embarcó en un plan para su aplicación móvil 1.1.1.1 para reemplazar la protección VPN.

Hay otros servicios de DNS gratuitos, públicos y centrados en la seguridad, pero no se equivocará con estos tres grandes. De hecho, es posible que el campo se esté reduciendo. El año pasado, Symantec cerró su servicio Norton ConnectSafe, dirigiendo a los usuarios a OpenDNS.

¿Cómo cambio el servidor DNS de mi enrutador?

En cuanto a cambiar su enrutador a un servidor DNS rápido y seguro, tengo buenas y malas noticias. La buena noticia es que si realiza el cambio en la configuración de su enrutador, afectará a todos los dispositivos conectados. No solo computadoras y teléfonos inteligentes, sino también timbres con video, puertas de garaje inteligentes e incluso tostadoras con conexión a Internet. La mala noticia es que la técnica precisa para cambiar la configuración de DNS de su enrutador es diferente para cada enrutador.

Recomendado por nuestros editores

Para comenzar, busque en la web agregando «cambiar DNS» a la marca y modelo de su enrutador. Si tiene suerte, encontrará un conjunto claro de instrucciones. Navegue hasta la configuración deseada e ingrese las direcciones DNS primaria y alternativa para el servicio que eligió. Es posible que deba reiniciar el enrutador para que el cambio surta efecto.

Mientras trabajaba en los pasos de este artículo, recibí una sorpresa desagradable. Resulta que mi enrutador provisto por ISP, que me brinda servicios de Internet, TV y teléfono, no me permite cambiar la configuración de DNS. Aparentemente, un verdadero experto en redes podría hacer el cambio usando Telnet para iniciar sesión en el enrutador, que nominalmente no es compatible con Telnet. Supongo que el ISP quiere bloquear los ingresos de esos anuncios y páginas de búsqueda.

¿Cómo cambio el servidor DNS de mi portátil?

Ahora todos los dispositivos de su red doméstica usan DNS rápido y seguro, pero probablemente tenga algunos dispositivos que no lo hacen. permanecer en la red doméstica. Cuando su computadora portátil o teléfono inteligente se conecta al Wi-Fi gratuito en ese sórdido cibercafé, también está utilizando el servidor DNS que el propietario eligió como predeterminado. ¿Quién necesita envenenamiento de caché cuando tienes el control total de DNS?

Cambie su DNS Windows 10

Es por eso que debe cambiar la configuración de DNS local en sus dispositivos móviles. La forma de hacerlo varía según la plataforma. En Windows 10:

  • Haga clic en el botón de Windows,
  • Elija el engranaje de Configuración,
  • Haga clic en Red e Internet,
  • Haga clic en Cambiar opciones de adaptador,
  • Haga clic con el botón derecho en la conexión Wi-Fi y elija Propiedades,
  • Seleccione Protocolo de Internet versión 4 y haga clic en el botón Propiedades,
  • Haga clic en el elemento etiquetado Usar las siguientes direcciones de servidor DNS,
  • Ingrese las dos direcciones,
  • Haga clic en Aceptar y, si es necesario,
  • Repita el proceso para el Protocolo de Internet versión 6.

Sí, son bastantes pasos, ¡pero puedes hacerlo!

Cambia tu DNS macOS

Si está utilizando una computadora portátil macOS:

  • Seleccione Preferencias en el menú de Apple,
  • Inicie la aplicación de red,
  • Resalte la conexión Wi-Fi y haga clic en el botón Avanzado,
  • Haga clic en la pestaña DNS,
  • Utilice el botón de signo más para agregar direcciones DNS IPv4 e IPv6, y
  • Utilice el botón de signo menos para eliminar las direcciones existentes.

En cuanto a sus dispositivos móviles, las versiones de Android anteriores a la 9 (Pie) y todas las versiones de iOS simplemente no admiten un cambio global en sus preferencias de DNS. Tienes que entrar y hacer el cambio cada vez que te conectes a una nueva red Wi-Fi, y no puedes tocar la configuración de DNS para la red celular. Es cierto que en ambas plataformas puedes comprar una aplicación para automatizar ese cambio, si lo deseas. Pero si va a comprar una aplicación, le sugiero que simplemente ejecute una VPN en esos dispositivos. Si lo hace, desviará sus solicitudes de DNS a través de los servidores de la compañía VPN, que en la mayoría de los casos son más seguros que los que obtendría de su ISP.

En el futuro, la aplicación 1.1.1.1 de Cloudflare parece una solución de DNS interesante para dispositivos móviles y es gratuita. Una próxima mejora llamada Warp lo hará más parecido a una VPN. Cuando la aplicación mejorada con VPN llegue al lanzamiento general, la pondremos a prueba y se lo haremos saber.

Entonces, aquí está el resumen. Los servidores DNS traducen nombres de dominio amigables para los humanos a direcciones IP amigables para las máquinas. Probablemente esté utilizando un servidor DNS proporcionado por su ISP, uno cuya calidad se desconoce. Cambiar a un servicio DNS de terceros puede acelerar su actividad en Internet y protegerlo contra ataques engañosos basados ​​en DNS.

function facebookPixelScript() { if (!facebookPixelLoaded) { ...