EDICIóN GENERAL
183 meneos
6719 clics
Estos son los DNS públicos de Cloudflare, tan fácil de recordar como los de Google

Estos son los DNS públicos de Cloudflare, tan fácil de recordar como los de Google

El popular servicio de CDN Cloudflare, ha lanzado unos servidores DNS IPv4 y IPv6 de manera pública, por lo que cualquiera de nosotros en nuestros hogares podemos usar dichos servidores DNS para resolver todas las solicitudes. Una de las características de estos servidores DNS de Cloudflare es que son muy fáciles de recordar, tan fácil como los de Google (8.8.8.8). ¿Quieres saber cuáles son estos servidores DNS y el rendimiento que nos proporcionan?

| etiquetas: dns , cloudflare , servidores , ip , 1.1.1.1 , ddos , protección , ipv4
Comentarios destacados:                
#9 www.opennic.org/
Una alternativa que respeta la filosofia del soft libre y no sigue intereses ocultos de empresas.
Saludos.
DNS, otra manera de espiarnos. Si no de qué iban a salir ahora como setas, de las compañías más grandes.
#1 yo no sé para qué sirven con eso te lo digo todo
#2 traducen el nombre de un dominio a una IP. Ejemplo: cuando pones www.google.com en tu navegador, este le pregunta al DNS que IP (hazte a la idea que es un número que equivale a una dirección física) tiene ese dominio , para saber dónde ir a buscar los datos para cargar la web de Google.com.
#3 agradezco tu intención pero para mí es magia xD no sé qué diferencia hay entre usar los A o los B
#4 es mas fácil recordar mipaginaxxx.com que una secuencia de números de 3 en 3
#5 Cierto las direcciones de las páginas con muchas X nunca se olvidan :-D
#35 Además es muy útil y frecuente que varias webs estén alojadas en el mismo servidor, es decir, bajo la misma IP. Y aunque el DNS resuelve la misma dirección IP para todos esos dominios, el servidor puede diferenciar mediante el nombre a cuál debe referirse y todo queda opaco para el cliente.
#4 entre usar los A y los B hay diferencias, por ejemplo, de seguridad. Que unos te protegen de webs maliciosas, otros no. Unos te resuelven todas las webs de descarga, otros no (como los de los operadores), etc. Luego ya temas de rendimiento. Pero básicamente eso.
#4 Digamos que google.com no existe, existen unos números difíciles de recordar, y el DNS hace la conversión del nombre fácil de recordar a los números difíciles de recordar. Cada vez que dices "ey firefox vamos a googe.com" estás diciendo sin saberlo "ey DNS, llevame a google.com, que tú sabes dónde queda"

Le estás diciendo todo el rato: oye llevame a google, oye llevame a mi perfil de facebook, oye llevame a amazon a comprar x, oye llevame al porno... al final este…   » ver todo el comentario
#7 Eso que dices no es correcto del todo.

Al servidor dns le pides que te resuelva facebook.com o amazon.com, y para ello solo le proporcionas el nombre del dominio, no le entregas la url completa del perfil de fb o la url del artículo de amazon.

Y hacer mal la redireccion a proposito, dudo mucho que ellos mismo se vayan a montar un phising, no es legal. Ellos simplemente actuan en modo cache de los dns root servers.

#11 No se como está el tema con esos routers, pero siempre puedes configurar en tus dispositivos que la asignación de dns sea manual y poner los que tu quieras.
#17 routers de fibra, vienen fijas y no editables
#16 claro, y pierdes las ventajas dhcp, todo el día liado poniendo ips
#20 no se, al menos los de vodafone te desactivan el servicio de dns cache llamando por telefono, igual puedes lograr que te los permitan editar si les dices que has contratado un servicio de pago....
#21 O editas el archivo hosts de windows y te dejas de llamadas... Está aquí: C:WindowsSystem32driversetchosts
#45 que tiene que ver el editar el HOSTS con permitirte EDITAR los servidores dns de tu ROUTER para toda tu LAN?
#49 Pues depende de lo que quieras tiene mucho que ver.
#57 dime tu como cambiando el HOSTS en mi linux voy a solucionar que mi router intercepte las peticiones al servidor dns que tenga configurado y lo mande al servidor dns mi ISP en lugar de al que yo configure. O logre que mi movil use el servidor dns que yo quiera y no el del router.
#83 Primera pregunta. Si configuras en tu linux el archivo HOSTS, tu router no intercepta ninguna petición DNS, porque sencillamente no se hace tal petición, por prioridad, el archivo hosts es la primera, por lo que si resuelve el dominio, no se consulta ningún DNS.
Segunda pregunta. Obviamente, cada equipo tiene su archivo hosts, si lo que quieres es que todos los dispositivos de la red usen el mismo DNS, tienes que cambiarlo en el servidor DHCP, que en una red doméstica suele ser el router.…   » ver todo el comentario
#20 Que va, los perfiles de red de los sistemas operativos de hoy en día te dejan activar dhcp y al mismo tiempo asignar dns's estáticas. Le pones las dns que quieres ahí y ya se quedan para siempre no hace falta estar cambiandola todo el día.

#14 #18 No hagas eso porque el ubuntu te lo va a sobrescribir (de hecho si editas el resolv.conf verás que tiene un comentario arriba que te dice que no lo edites a mano), lo que tienes que hacer es editar el /etc/network/interfaces y por ejemplo para el eth0 con las dns de google la configuración vendría a ser:
auto eth0
iface eth0 inet dhcp
dns-nameservers 8.8.8.8 4.2.2.2
#20 Creo que #16 se refiere a que puedes editar el archivo hosts de tu PC donde puedes decir manualmente a qué IP resuelve cada dominio. No tiene nada que ver con DHCP, salvo casos muy concretos que no nos ocupan en este caso.
#42 No, lo que dije es que puedes tener dhcp activado y a la vez tener las dns cambiadas manualmente. Si no queda claro, un ejemplo, le puedes decir al windows que te configure la red por dhcp para que te de ip/netmask/gateway y a la vez decirle, eh, pero las dns no me las toques que quiero tener las 8.8.8.8 y 8.8.4.4 de google.
#72 Sí, eso también puedes hacerlo, pero no entiendo por que harías eso en lugar de cambiar en el servidor DHCP los DNS que quieres que te de. SI en tu casa quieres que te de los de google, se los metes al DHCP ¿no?
#77 solo hay un problema, hay muchos routers de ISP que NO te dejan cambiar el servidor dns a nivel de router, Y para tocar mas los cojones interceptan las peticiones de dns y las transfieren a los servidores dns del ISP en lugar de al servidor dns que tengas configurado en tu sistema operativo.
#82 ¿Eso es cierto? Nunca he visto que no se pueda cambiar el DNS pero parece plausible. Lo de interceptar, ¿Cómo lo has comprobado? porque entiendo que hará un NAT/MITM en el puerto DNS. No es facil de comprobar... Tendría que pinchar un PC después del router que en mi caso es router/ONT así que jodido.
Te agradecería que me comentaras cómo lo has comprobado para ver si a mi me están haciendo la guarra.
#97 pidele capturas a #11 lo de interceptar usan una mierda llamada proxy cache.
#98 err dns cache #97
#97 los LIVEBOX de orange/jazztel tienen las DNS en el servidor DHCP fijas, no pueden modificarse.
#77 Eso lo podrías hacer si tienes acceso al router. A la persona que estaba contestando decía que con su router de jazztel no podía cambiarlo.
#88 el problema no es tener o no tener acceso al router, si no que esta desactivado el poder cambiar de servidores dns o incluso que el router intercepta las peticiones dns y redirigen las peticiones a los servidores dns del isp xD
#89 Diría que practicamente cualquier router doméstico accediendo en modo admin te deja cambiarle las dns que te sirve por dhcp. Otra cosa es que el usuario que te de el proveedor venga tan capado que no tenga esa opción. Habrá alguna excepción pero la inmensa mayoría funcionan así.

Que el propio router te intercepte paquetes y los redirija al isp, algún caso habrá, pero no es una práctica muy optima para ponerla a funcionar en un dispositivo que va con la cpu y ram justitas, pudiendo hacer eso mismo a nivel de isp.
#92 vodafone y jazztel lo estan haciendo la interceptacion de dns y no dejarte editar los dns en el router.
#93 Yo tengo vodafone y el router me deja editar las dns, tiene por defecto la propia ip del router pero se puede cambiar. Con el propio usuario vodafone/vodafone.

Si pruebo con dig un host legítimo (www.google.es) veo tiempos suficientemente dispares dependiendo del servidor que le ponga como para entender que realmente me están respondiendo diferentes servidores. Google una media de 4ms, Cloudflare 6ms, Telefónica 3ms, Opendns 20ms, Vodafone 12ms. Además en los que se dejan hacer traceroute,…   » ver todo el comentario
#100 tal vez no afecta a todos los clientes de vodafone, pero lo de que no dejan cambiar los dns en muchos routers y tienen un dns cache es un hecho.
foro.vodafone.es/t5/Vodafone-ADSL/Problemas-con-los-DNS/td-p/688473
foro.vodafone.es/t5/Vodafone-Fibra/Vodafone-fibra-DNS-restringido/td-p
#100 A ver, los propios de vodafone le estaban ofreciendo al usuario cambiar las dns. Volvemos lo que dije antes, con el usuario de admin del router los de vodafone se meten y te cambian las dns. Lo que no está es esa opción disponible para el usuario con pocos privilegios que te dan con el router, lo dije en #92.

Ese caso concreto pinta a mal diseño del router por parte del fabricante más que a un problema originado por vodafone. Tener un cache dns integrado en el router no tiene porqué ser…   » ver todo el comentario
#93 #94 #11 #66 Depende el modelo de router, yo tengo un zte de jazztel que si deja:  media
#88 ah! vaya natzis los de jazztel.
#20 Acabo de mirar en mi router de fibra Lowi y me permite modificar "Servidor DNS Local", ¿es el mismo DNS al que se refiere el artículo?
#4 recuerda los números de teléfonos yankis tipo:

555-JETEXTENDER

Como lo marcarías en un teléfono de toda la vida?

Una pista

2 ABC
3 DEF
....

Pues eso hace una dns.
#23 mal ejemplo, porque según esa reducción lógica Google y googlo tendrían IP similares. Es mejor el ejemplo de la agenda.
#31 claro que es un mal ejemplo, expongo un ejemplo de traducción que tenían que hacer los humanos. Como dices un dns es como una agenda.
#4 Una DNS es un alias sobre una dirección física de Internet:

Donde deberías poner 192.112.183.27 puedes poner miequipo.com gracias a que existen las DNS.

Un servidor de DNS son equipos que tienen o saben donde conseguir todos esos alias, de tal forma que tu le preguntas con un nombre entendible por los humanos y ellos responden con un conjunto de números que es la dirección física que corresponde a ese nombre en Internet.
#4 No le rompais la magia al muchacho explicando el truco, si dice que para el es magia, pues es magia y no quiere saber
#4 ¿Dices entre que sea google quién administre los DNS o sea Cloudfare? Si es eso:
- Porque Cloudfare es más rápido (son milisengundo así que poco se va a notar).
- Porque Cloudfare no va espiarte (o por lo menos eso dicen, que borran los historiales al día).
#2 Es como la agenda del móvil. Tu no memorizas los números de todos tus contactos, tienes una agenda y si quieres llamar a alguien lo haces por su nombre y no por su número de teléfono.

Pues el DNS lo mismo pero para las páginas web. Y en vez de tener la agenda en tu ordenador, la tienen las empresas de Internet, para que así no tengas tu que ponerte a apuntar números.
#12 Me lo has quitado de la metáfora. Iba a plantear exactamente el mismo ejemplo.
#12 Eso es lo que sabemos. Pero aparte de eso, hay algo más que hagan los DNS? Afecta los ping en los juegos online?

Hasta hace unos dias estaba usando los DNS publicos de google en mi PS4. Cuando jugaba BF1 teniendo alrededor de 78 de ping el juego me reportaba que tenia ping muy altos, y lagueaba un poco. No hice más que cambiar los DNS a los que me ofrece mi ISP y los ping bajaron a 74 más o menos (conectado al mismo server). Curiosamente, aunque subieran a 78 como antes, el juego no me reportaba ping altos.

Llevaba un tiempo con el problema, pero como entendia que los DNS solo funcionaban al entrar a una pagina web, pues nunca los cambié.
#2 Funciona mas o menos de la misma forma que la agenda de contactos en un smartphone.
#1 Puedes escribir las IPs en lugar de los dominios perfectamente y así evitas ese "espionaje".
#10 No del todo. Eso solo funciona para el dominio principal del servidor en esa IP.

Por ejemplo, si en un servidor tienes www.miservicio.com, y también api.miservicio.com y foro.miservicio.com, usando la IP solo llegarías al primero.

No es extraño que sitios no masivos convivan en el mismo servidor. Y ya no te hablo de los malditos hostings compartidos... por ejemplo, puedes tener una intranet para tus clientes en la que cada cliente accede a una URL tipo cliente1.miservicio.com de forma que…   » ver todo el comentario
#1 no, al final sí se quiere estar conectado la pregunta es quien quieres que te espíe...
#36 Si, pero si te "espía" tu compañía de ADSL vincula tu resolución de DNS a tu nombre, nif, dirección, IBAN...
Si te "espía" Google los puede vincular a los datos que le des a Google, que son menos
Si te "espía" CloudFare lo puede vincular a pocas cosas, casi es mejor así.

Yo seguiré con 8.8.8.8, total Google ya lo sabe todo de mi :shit:
#43 ya, solo que tu compañia va a "espiarte" uses sus dns o no, y si usas unas dns de otra compañía acabarás dando tus datos a tu isp y a esa segunda compañia, a dos
No entiendo el argumento de la privacidad sinceramente, tu isp siempre puede saber tu tráfico uses las dns que uses
Y si encima usas las dns de cloudfare, sabiendo que tu isp te espía sí o sí, y que google sabe de tí más que tú mismo uses sus dns o no, encima le estarás dando tu tráfico a una tercera empresa
No lo entiendo sinceramente
#55 tu compañía, teniendo solo las IPs y usando casi siempre el tráfico encriptado (casi todo lo está ahora), tampoco puede saber gran cosa.
#60 saber los metadatos es exactamente del espionaje que se habla, es más que de sobra y google por ejemplo no usa otra cosa ni lo necesita
#61 No pueden ver metadatos de trafico encriptado, solo puertos y tipo de datos.
#1 Si tienes linux basta con que instales el paquete BIND para tener tu propio DNS sin depender de nadie. Para windows seguramente algo habrá por ahí.
#84 el mismo BIND :-P
#84 Eso para montar un dominio está muy bien, ahora para navegar por internet, le veo yo lagunas.
Resumiendo, los dns son:

IPv4
1.1.1.1
1.0.0.1


IPv6
2606:4700:4700::1111
2606:4700:4700::1001
#8 BTW, enlace al anuncio oficial en el blog de CloudFlare (en inglés):
blog.cloudflare.com/announcing-1111/
www.opennic.org/
Una alternativa que respeta la filosofia del soft libre y no sigue intereses ocultos de empresas.
Saludos.
#9 Venía a poner eso mismo, pero como te has adelantado, te llevas un votito positivo ;)
#9, para los que no nos enteramos, ¿qué diferencia hay entre eso y OpenDNS que hace unos años nos dijeron que era lo que más convenía ponerse?
#74 Es tu forma de elegir quien quieres que te espíe. Para todo lo demás: #9
Ahora solo falta que alguien diga cómo cojones cambiar las dns en los routers de orange y Jazztel....
#11 Y en Ubuntu :-)
#14 Molto facile:
sudo gedit /etc/resolv.conf
y cambiar los números por 1.1.1.1 y 1.0.0.1  media
#29 así anda la cosa, que escribir dos líneas es magia/matrix.
#40 por supuesto, pero era un comentario más en general, son cosas simples, es cuando alguien le explicas "un poco" de las clasificaciones de las partículas subatómicas y al medio minuto dice "qué complicado"...

El problema con respecto a los comandos etc es que la gente no sabe usar un teclado, no saben escribir ni copiar ni pegar. Ahí radica el mayor problema.
#44 para usar linux no necesitas eso, pero te facilita la vida, para que usar algo menos potente cuando puedes usar algo mejor.

En windows la terminal, que me ha tocado usarla, es horrible, antigua, fea y no deja pegar...
#44 También se puede hacer a través de la interfaz gráfica.
#40 Un usuario medio es gilipollas y ni siquiera va a querer cambiar las DNS en su vida, no sabe lo que es ni le importa así que no hace falta pensar en como decirle a un usuario medio como cambiar las DNS y menos en Linux.
#39 Escribir dos líneas es fácil. Lo difícil es saber qué es lo que hay que escribir, digo yo.
#75 lo sé, yo me refería a cuando tienes ya el tutorial. Hay gente que copiar y pegar se le hace un mundo porque no saben.
Eso es todo ya está.
#39 Y eso que son nativos digitales :troll:
#29 El usuario medio no tiene ni idea de redes. A lo sumo sabrá configurar el NAT para usar los programas de P2P. Para todo lo demás tendrá algún amigo o conocido que se lo arreglará.
#79 yo no tengo ni idea de redes pero se usar un teclado.
#18 el resolv.conf se sobreescribe cada reinicio xD
#50 eso es algo que se puede configurar ;)

$ sudo dpkg-reconfigure resolvconf
#28 si no digo que no, pero es un follon cambiarlo en todos los dispositivos.. móviles, tableta pcs... los míos, los de los niños, los de la mujer...
Un artículo bastante flojeras la verdad... La mitad del artículo no sirve para casi nada
Menos mal que no insisten en que cambiar las DNS te hace navegar más rápido.
#27 No, la gracia es que para muchos como yo, es necesario que la IP sea fácil de recordar. Es decir, yo siempre configuro los DNS de google porque la IP es 8.8.8.8 y 8.8.4.4 Los DNS de OpenDNS tienes que mirarlos desde otro equipo que tenga los DNS puestos... Vamos, un coñazo.
Me encanta como Google ha conseguido que cualquier redactor escriba contenido para el y no para el usuario, justamente lo que no querrian que pasara.
Me pregunto cuanto debe haberles costado la IP 1.1.1.1 (o 8.8.8.8)
#32 1.1.1.1 no es propiedad de Cloudflare. Es un acuerdo de Cloudflare con Apnic
Ya puestos y por tener todas las opciones, también está el DNS Quad9 de IBM.

9.9.9.9
#37 Ya lo menciona el artículo:

Recientemente la empresa IBM lanzó unos DNS públicos llamados Quad9, orientados específicamente a la privacidad y seguridad. Estos DNS son una alternativa muy interesante, ya que su rendimiento es bastante bueno, y es muy fácil de recordar, ya que su IPv4 es:

9.9.9.9
¿Por qué debería cambiar el DNS principal de Jazztel 87.216.1.65 por el de google 8.8.8.8. o cloudfare 1.0.0.1 si Jazztel es el más rápido de los tres al hacer un ping?
#38 Por si te entra la paranoia de que Jazztel no resuelva direcciones que entre en conflicto comercial con sus propios productos o servicios.
#54 Cosa que hace..
#54 Ya veo...

#64 ¿Por ejemplo?
#69 Capan las DnS a nivel de router en los livebox, cambiar a las de por ej google y voilá, magicamente puedes entrar en paginas que antes no.
#38 creo que además de que resuelven más rápido los de google, los baneos jurídicos a ciertas webs pueden evitarse simplemente usando otras dns
#56 Pero si obtienes la IP en cualquier servicio online podrías entrar, ¿no?
#38,#74 Si el de Jazztel te va más rápido, mejor. Pero supuestamente los DNS de google son más rápidos en responder si el dato no está cacheado de antemano. A demás cuando bloquean sitios en España lo hacen ordenando a los proveedores que no respondan a ese dominio mientras que los que no están en España como los de google siguen funcionando sin problemas.

Otra cosa molesta que he visto a veces en los DNS de los operadores es que cuando escribes mal una URL en el navegador te responden con una IP como si la URL existiera y te muestran una página suya con propagandas.
Clickbaiting de libro. Se podría haber resuelto perfectamente en la entradilla.

Lo siento pero voto negativo.
Los que sois de telefonica teneis una sorpresita pues hay ciertos router que usan la ip 1.1.1.1 de manera interna asi que es imposible usar esa ip como dns 8-D 8-D 8-D
#53 la 1.1.1.1 no, pero puedes usar la 1.0.0.1 y como secundaria la de quad9 9.9.9.9
#62 Haceis unas mezclas un poco raras, lo primero, que muy raro que se llegue a utilizar la segunda DNS por fallo de la primera.

Lo segundo, ¿que quieres la maxima velocidad posible o proteccion antimalware?. Si es lo primero pues de segunda pon la de google (por ejemplo) o como si no pones nada. Y si es lo segundo pon la de Quad9 la primera y de segunda pues la segunda de Quad9 o lo mismo que te digo antes, o incluso no poner nada.
#90 "muy raro que se llegue a utilizar la segunda DNS por fallo de la primera."
No tiene por que ser problema de la DNS, a lo mejor tu ISP tiene algun problema de rutas o algun otro salto intermedio y tienes problemas para acceder a esa dirección, o hay una alta latencia. No sería la primera ni será la última vez que pasa. No pasa nada por tener 2 DNS's, y de hecho es buena práctica.

En cuanto a velocidades, Cloudflare son más rápidas que las de google según los benchmarks, veremos…   » ver todo el comentario
¿Alguna ventaja en usar los de Cloudflare o los de Google?
#74 De velocidad van muy parejos los dos, a mi me sale mas rapido cloudflare pero es irrelevante. Guiate por de quien te fias mas.
«12
comentarios cerrados

menéame