[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Servidores DNS

El 2025-09-20 a las 19:20 +0200, Vicente Fabiá Garrigues escribió:

> Buenas tardes,
> 
> Desde hace un par de semanas he experimentado problemas con los dns quad9 en systemd-resolved (DNSoverTLS) que he tenido configurado durante estos últimos años y que me obligaban constantemente a reiniciar el servicio, por lo que he vuelto a una configuración por defecto: DNS de mi ISP (vodafone) y configuración en los navegadores bajo DoH con Cloudflare.
> Mi prioridad siempre ha sido la seguridad y la privacidad, por lo que ahora me replanteo o bien dejar esta configuración Cloudflare (DNSoverHTTPS) en navegadores-Vodafone para el resto del sistema, o bien configurar todo el sistema bajo DoT a unos nuevos servidores DNS.
> 
> ¿Cuál es vuestra opinión? ¿Qué servidores DNS utilizáis? ¿Combináis DoT y DoH o todo el sistema sobre TLS?. En definitiva, ¿cuál es vuestra estrategia?

Sigo usando la misma configuración que en el año 2000 O:-)

sm01@stt008:~$ cat /etc/resolv.conf 
search linux.site
# movistar dns
# nameserver 192.168.0.150
# nameserver 80.58.0.33
# digi router
nameserver 192.168.0.151

La verdad es que no he prestado mucha atención a ese tema y sé que es 
importante porque hay ataques de DNS spoofing pero siempre he priorizado 
el principio de mínima intervención para cuestiones clave y una 
navegación rápida me resulta vital.

Por tanto, si te refieres a la cuestión técnica, en mi equipo principio 
de escritorio sigo definiendo los DNS a través del archicvo 
/etc/resolv.conf y ya se las apañadrá systemd (o quien sea) para tomar 
los datos.

En cuanto al tema de DNNSEC y demás, pues no, no uso ninguna 
estraetagia de seguridad, ni lo tengo activado en el navegador (uso 
Firefox) pero porque no quiero injerencias (capa de complejidad extra)
en esta cuestión.

Si mi ISP lo tiene habilitado (uso DIGI y Movistar), pues perfecto :-)

https://routersecurity.org/testdns.php

Saludos,

-- 
Camaleón
Reply to: