1 Ago 2020

Cómo (y por qué) cambiar su servidor DNS

por | publicado en: Articles | 0

probablemente tenga una imagen básica de cómo funciona la navegación por la web. Tú escribes pcmag.com en la barra de direcciones, su navegador solicita esa página desde un host web, y PCMag le envía una gran cantidad de información útil. Pero no es tan simple. Hay otro jugador involucrado, y comprender ese hecho puede ayudarlo a proteger su seguridad y privacidad, e incluso acelerar su navegación.

Aquí está la cosa: los servidores que enrutan sus solicitudes de internet no entienden nombres de dominio como pcmag.com. solo entienden direcciones IP numéricas como 52.201.,108.115, o las direcciones numéricas más largas del sistema IPv6 moderno. (Por más tiempo, me refiero a mucho más. Aquí hay una dirección IPv6 de ejemplo: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.)

¿qué hacen los servidores DNS?

entonces, las máquinas solo hablan números, pero la gente quiere usar nombres de dominio memorables como girlgeniusonline.com o zappa.com. para resolver este punto muerto, el sistema de nombres de dominio o DNS se encarga de traducir nombres de dominio amigables a direcciones IP numéricas.

su red doméstica normalmente depende de un servidor DNS suministrado por su ISP., Después de que su navegador envíe al servidor un nombre de dominio, el servidor pasa por una interacción moderadamente compleja con otros servidores para devolver la dirección IP correspondiente, minuciosamente investigada y verificada. Si se trata de un dominio muy utilizado, el servidor DNS puede tener esa información almacenada en caché, para un acceso más rápido. Ahora que la interacción se reduce a números, las máquinas pueden manejar la obtención de las páginas que desea ver.

dificultades DNS

como puede ver, el sistema de nombres de dominio es esencial para todas sus actividades en internet. Cualquier problema con el sistema puede tener efectos en cascada en su experiencia.,

para empezar, si los servidores DNS suministrados por el ISP son lentos o no están configurados correctamente para el almacenamiento en caché, pueden ralentizar efectivamente su conexión. Esto es especialmente cierto cuando carga una página que dibuja contenido de muchos dominios diferentes, como anunciantes y afiliados. Cambiar a servidores DNS optimizados para la eficiencia puede acelerar su navegación, ya sea en un entorno doméstico o empresarial.

hablando de un entorno empresarial, algunas empresas ofrecen servicios de DNS con complementos para empresas., Por ejemplo, pueden filtrar sitios web maliciosos a nivel DNS, de modo que las páginas nunca lleguen al navegador de un empleado. También pueden filtrar pornografía y otros sitios inapropiados para el trabajo. De manera similar, los sistemas de control parental basados en DNS ayudan a los padres a controlar el acceso de los niños a contenido inapropiado para la edad, en todos los dispositivos.

mencioné que su servidor DNS almacena en caché las solicitudes populares, por lo que puede responder rápidamente, sin tener que consultar otros componentes del sistema de nombres de dominio., Su PC o Mac también tiene una caché de DNS local, y si la caché se arruina, puede tener problemas para visitar ciertos sitios. Este es un problema que no requiere cambiar de servidor DNS: todo lo que necesita hacer es vaciar su caché DNS local.

a menos que esté utilizando una VPN (red privada Virtual), los servidores DNS de su ISP ven todos los dominios que solicita. Realmente no puedes escapar de eso: si quieres algo de internet, no puedes evitar decirle a alguien lo que quieres. Su ISP sabe a dónde va en la web, y probablemente no le importe.,

sin embargo, algunos ISP han encontrado una manera de monetizar su servicio DNS. Cuando llegas a un dominio erróneo, uno que no tiene una dirección IP real, desvían tu navegador a una página de búsqueda y publicidad precargada con una frase de búsqueda derivada del nombre de dominio. Por ejemplo, la siguiente imagen muestra los resultados de tratar de visitar el inexistente funnycatpiktures.com.

Esto puede parecer como que no suponga un inconveniente. ¿Qué importa si el ISP muestra anuncios? Pero la privacidad es significativa., Comenzó con un intercambio privado entre su navegador y el servidor DNS. El ISP rompió esa burbuja de privacidad al enviar una versión de su solicitud a un motor de búsqueda, donde termina en su historial de búsqueda. Algunas personas se preocupan por la privacidad de la búsqueda, por lo que existen sitios de búsqueda sin historial como DuckDuckGo y StartPage.

DNS bajo ataque

probablemente esté familiarizado con el concepto de phishing. Nefarious webmasters configurar un sitio web fraudulento que se parece exactamente a PayPal, o su banco, o incluso un juego o citas sitio., Dispersan enlaces al sitio falso utilizando spam, anuncios maliciosos u otras técnicas. Cualquier cibernauta desafortunado que inicia sesión sin darse cuenta de la falsificación ha dado valiosas credenciales de inicio de sesión a los malos. Y los estafadores suelen usar esas credenciales para iniciar sesión en el sitio real, por lo que no te das cuenta de que ha pasado nada.

la única cosa que delata estos fraudes es la barra de direcciones. Mantener un ojo atento en la barra de direcciones es una forma de evitar las estafas de phishing., Algunos son atroces, como una página que pretende ser, por ejemplo, LinkedIn, pero tiene un dominio totalmente no relacionado, como bestastroukusa.com. otros trabajan más duro para engañarte, con nombres ligeramente apagados como microsfot.com, o URLs extremadamente largas que ocultan el dominio real. Pero no importa cómo lo intenten, no pueden engañar a un navegante de ojos de águila.

ahí es donde entra en juego el envenenamiento de caché. En este tipo de ataque, los malhechores infiltran información incorrecta en el sistema de nombres de dominio, típicamente manipulando la caché., El usuario escribe un nombre de dominio válido, el sistema DNS envenenado devuelve la dirección IP de un sitio fraudulento y la barra de direcciones Muestra el nombre válido. A menos que los malhechores hicieran un mal trabajo imitando el Sitio objetivo, no hay ninguna pista visible de sus artimañas.

un ataque similar llamado secuestro de DNS ocurre en su computadora local. El Malware que se ejecuta en el sistema llega a la configuración TCP/IP y simplemente lo cambia a un servidor DNS controlado por hackers., Por supuesto, esto solo funciona si el malware en cuestión puede superar su antivirus, pero todavía hay algunas personas que no han recibido el mensaje sobre el uso de antivirus en todos los equipos.

¿Cuál es el mejor servidor DNS?

los ataques y problemas de DNS ocurren cuando el DNS no es una prioridad para su ISP. Alejarse de estos problemas puede ser tan simple como cambiar a un servicio que haga que la seguridad y la privacidad de DNS sean una prioridad.

Google Public DNS ha estado disponible durante casi 10 años, con las direcciones IP fáciles de recordar de 8.8.8.8 y 8.8.4.4., Google promete una conexión DNS segura, reforzada contra ataques, así como beneficios de velocidad.

fundada en 2005, OpenDNS ha estado ofreciendo DNS seguro incluso más tiempo. No tiene direcciones IP memorables como la de Google, pero ofrece una variedad de servicios. Además de los servidores DNS que se centran en la privacidad y la seguridad, ofrece lo que llama servidores FamilyShield, que filtran el contenido inapropiado. La compañía también ofrece un sistema de control parental premium que brinda a los padres un control más granular sobre el filtrado., Su empresa matriz Cisco suministra a las empresas con Cisco Umbrella, que incluye servicios de seguridad y DNS para las empresas.

Cloudflare puede ser la compañía de internet más grande de la que nunca hayas oído hablar. Con una extensa colección de servidores en todo el mundo, ofrece a los sitios web Seguridad en internet y protección contra ataques distribuidos de denegación de servicio, entre otros servicios. El año pasado Cloudflare hizo DNS seguro disponible, en las direcciones IP muy memorables de 1.1.1.1 y 1.0.0.1. Más recientemente, la compañía se embarcó en un plan para su 1.1.1.,1 aplicación móvil para reemplazar la protección VPN.

hay otros servicios DNS gratuitos, públicos y centrados en la seguridad, pero no te equivocarás con estos tres grandes. En la práctica, el campo puede estar disminuyendo. El año pasado, Symantec cerró su servicio Norton ConnectSafe, dirigiendo a los usuarios a OpenDNS.

¿Cómo cambio el servidor DNS de Mi Router?

en cuanto a cambiar su enrutador a un servidor DNS rápido y seguro, Tengo buenas y malas noticias. La buena noticia es que si realiza el cambio en la configuración de su enrutador, afecta a todos los dispositivos conectados., No solo computadoras y teléfonos inteligentes, eso sí, sino timbres de video, puertas de garaje inteligentes, incluso tostadoras con conocimiento de internet. La mala noticia es que la técnica precisa para cambiar la configuración de DNS de su enrutador es diferente para cada enrutador.

Para comenzar, busque en la web añadiendo «cambiar DNS» a la marca y modelo de su enrutador. Si tienes suerte, encontrarás un conjunto claro de instrucciones. Vaya a la configuración deseada e ingrese las direcciones DNS principales y alternativas para el servicio que eligió. Es posible que tenga que reiniciar el router para que el cambio surta efecto.,

mientras trabajaba en los pasos para este artículo, recibí una desagradable sorpresa. Resulta que mi enrutador suministrado por el ISP, que me brinda servicio de internet, TV y teléfono, no me permite cambiar la configuración de DNS. Aparentemente, un verdadero experto en redes podría hacer el cambio usando Telnet para iniciar sesión en el enrutador, que nominalmente no admite Telnet. Supongo que el ISP quiere bloquear los ingresos de esos anuncios y páginas de búsqueda.

¿Cómo cambio el servidor DNS de mi portátil?,

ahora todos los dispositivos de su red doméstica están utilizando DNS rápido y seguro, pero probablemente tenga algunos dispositivos que no permanecen en la red doméstica. Cuando su computadora portátil o teléfono inteligente se conecta a la conexión Wi-Fi gratuita en ese sórdido cibercafé, también está utilizando el servidor DNS que el propietario eligió como predeterminado. ¿Quién necesita envenenamiento de caché cuando tiene control total de DNS?

es por eso que debe cambiar la configuración de DNS local en sus dispositivos móviles. La forma en que lo haces varía según la plataforma., En Windows 10:

  • haga clic en el botón de Windows,
  • elija el engranaje de configuración,
  • haga clic en red & Internet,
  • haga clic en Cambiar opciones del adaptador,
  • haga clic con el botón derecho en la conexión Wi-Fi y elija Propiedades,
  • seleccione Protocolo de Internet versión 4 y haga clic en el botón utilice las siguientes direcciones de servidor DNS,
  • introduzca las dos direcciones,
  • haga clic en Aceptar y, si es necesario,
  • repita el proceso para la versión 6 del protocolo de Internet.,

sí, son unos cuantos pasos, ¡pero puedes hacerlo!

Si está utilizando una computadora portátil macOS:

  • seleccione Preferencias en el menú Apple,
  • inicie la aplicación de red,
  • Resalte la conexión Wi-Fi y haga clic en el botón Avanzado,
  • haga clic en la pestaña DNS,
  • Use el botón de signo más para agregar IPv4 y las direcciones DNS IPv6 y
  • utilizan el botón de signo menos para eliminar cualquier dirección existente.,

en cuanto a sus dispositivos móviles, las versiones de Android anteriores a 9 (Pie) y todas las versiones de iOS simplemente no admiten un cambio global en sus preferencias de DNS. Usted tiene que llegar y hacer el cambio cada vez que se conecte a una nueva red Wi-Fi, y no se puede tocar la configuración de DNS para la red celular. Es cierto que en ambas plataformas puedes comprar una app para automatizar ese cambio, si lo deseas. Pero si va a comprar una aplicación, le sugeriría que simplemente ejecute una VPN en esos dispositivos., Al hacerlo, desvía sus solicitudes de DNS a través de los servidores de la compañía VPN, que en la mayoría de los casos son más seguros de lo que obtendría de su ISP.

en el futuro, la aplicación 1.1.1.1 de Cloudflare parece una solución DNS interesante para dispositivos móviles, y es gratuita. Una próxima mejora llamada Warp lo hará más como una VPN. Cuando la aplicación mejorada con VPN llegue al lanzamiento general, la pondremos a prueba y le informaremos.

Así que, aquí está el resumen. Los servidores DNS traducen nombres de dominio amigables para los humanos a direcciones IP amigables para las máquinas., Probablemente esté utilizando un servidor DNS suministrado por su ISP, uno cuya calidad es desconocida. Cambiar a un servicio DNS de terceros puede acelerar tu actividad en internet y protegerte contra ataques complicados basados en DNS.

Leer Más

  • Cómo Configurar y Utilizar una VPN
  • ¿Necesita un servidor de seguridad Personal?,op de forma segura en línea En Black Friday y Cyber Monday
  • Más en Seguridad

revisiones de seguridad

  • BullGuard Internet Security
  • BullGuard Premium Protection
  • Signal Private Messenger
  • Safe Me
  • BullGuard Antivirus

  • Las mejores VPN para china en 2021: use bajo su propio riesgo
  • Las mejores VPN para Hong Kong en 2021
  • 12 aplicaciones esenciales para proteger su privacidad en línea
  • Los mejores servicios VPN para 2021
  • La mejor protección antivirus para 2021

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *