Buenas tardes
En mi caso tengo un VPS montado con Debian un pihole que hace de servidor DNS, y a través de CloudFlared tengo DOH.
https://docs.pi-hole.net/guides/dns/cloudflared/
Para evitar problemas con exponer un servidor DNS a todo
internet, tengo configurado el cortafuegos para que sólo admita
tráfico DNS desde mi ip.
Ventajas de este sistema:
- Puedo configurar las DNS de todos los dispositivos de la
red para que salgan por DOH, y además pihole filtra la
publicidad. He observado en el último año que el 30/40 % de las
peticiones son bloqueadas por pihole.
- En el VPS tengo montada una VPN para salir a través de él a
internet, así que si estoy fuera de casa con el portátil o con el
móvil, puedo conectarme y filtrar la publicidad también.
Desventajas :
- Como estoy tras CG-NAT, mi ip pública cambia muy poco, igual en un año sólo ha cambiado un par de veces. Es el único inconveniente que le veo, que si cambia la IP, tengo que reconfigurar el cortafuegos del servidor, pero nada más.
Se que lo ideal sería tener una Raspberry en casa con el pihole y
este sistema, pero como últimamente están carísimas y con poca
disponibilidad, opté por lo que describo.
En Debian simplemente lo configuro a través de KNetWorkManager,
no hago nada más.
Buenas tardes,
Desde hace un par de semanas he experimentado problemas con los dns quad9 en systemd-resolved (DNSoverTLS) que he tenido configurado durante estos últimos años y que me obligaban constantemente a reiniciar el servicio, por lo que he vuelto a una configuración por defecto: DNS de mi ISP (vodafone) y configuración en los navegadores bajo DoH con Cloudflare.
Mi prioridad siempre ha sido la seguridad y la privacidad, por lo que ahora me replanteo o bien dejar esta configuración Cloudflare (DNSoverHTTPS) en navegadores-Vodafone para el resto del sistema, o bien configurar todo el sistema bajo DoT a unos nuevos servidores DNS.
¿Cuál es vuestra opinión? ¿Qué servidores DNS utilizáis? ¿Combináis DoT y DoH o todo el sistema sobre TLS?. En definitiva, ¿cuál es vuestra estrategia?
Saludos.
--
Vicente Fabiá Garrigues
Nota de confidencialidad: Este mensaje se envía desde el correo electrónico personal de Vicente Fabiá Garrigues. Podría contener información confidencial personal y/o de empresa amparada por las leyes de la Unión Europea y otros Estados. Si Vd. lo recibiera por error o sin ser una de las personas o entidades indicadas en el encabezamiento, deberá destruirlo sin copiarlo ni revelarlo o cualquier otra acción relacionada con el contenido del mensaje e informar inmediatamente por correo electrónico al emisor del mensaje. Las personas y entidades que violen sus deberes de confidencialidad podrán ser perseguidas ante los Tribunales de Justicia al amparo de la legislación civil, penal y administrativa nacional e internacional. Gracias por su colaboración.