Las dos características que debes mirar antes de elegir unos DNS

Redes

Cambiar los DNS es una de las cosas más recomendables que podemos hacer para acelerar nuestra navegación por Internet, además de recibir otras mejoras adicionales como saltarnos bloqueos por DNS impuestos en algunos países hacia alguna webs. Sin embargo, hay dos características adicionales que actualmente sólo tienen tres servidores de DNS, lo que nos debe hacer decantarnos por ellos.

Hace dos años no había duda: los mejores DNS que podíamos tener para nuestra conexión eran los de Google. Sin embargo, desde entonces han aparecido dos grandes competidores: Quad9 (9.9.9.9), de IBM; y 1.1.1.1, de Cloudflare. Ambos DNS no sólo apuestan por la seguridad y eliminan los datos de navegación pasadas unas horas, sino que además son más rápidos. Además, Quad9 ya tiene servidores en España desde principios de año (dos en Madrid y uno en Barcelona), al igual que Cloudflare, que también tiene servidores en España.

dns

Hemos hecho pruebas con DNS Benchmark y DNS Jumper en Málaga, Alicante y Madrid, y en todas han salido los DNS de Cloudflare los primeros, seguidas de las de IBM y luego de las de Google. Ya es cuestión personal cuál de ellas elegir, pero hay dos detalles importantes que debes tener en cuenta y que, según nuestras pruebas, puede decantar la balanza en favor de Quad9.

DNS-over-HTTPS (DoH): sólo tres DNS son compatibles actualmente

El primero es la compatibilidad con DNS-over-HTTPS, o DNS por HTTPS. Sobre esto ya hemos hablado largo y tendido, pero es el futuro por el que van a pasar nuestras conexiones a Internet en nuestros navegadores. Google usará sus DNS para ello, mientras que Mozilla recurrirá a Cloudflare para Firefox por defecto, aunque en ambos navegadores podremos usar la que queramos para resolver nuestras URL a través de un canal cifrado de manera que el operador no sepa qué página web estamos visitando. Actualmente, sólo los DNS de Google, OpenDNS, CleanBrowsing, AdGuard, Quad9, y Cloudflare son compatibles con DNS por HTTPS.

EDNS Client Subnet (ECS): tu ubicación permite resolver más rápido los DNS

El segundo es EDNS Client Subnet (ECS). Esta característica sólo la tienen los DNS de Google, Quad9 y OpenDNS, y permite resolver más rápidamente una petición de DNS. Esta DNS utiliza la geolocalización desde la que se genera la solicitud para llevarnos al servidor que tengamos más cerca, por lo que la latencia es menor.

Con una DNS normal, como 9.9.9.9, el servidor no sabe desde dónde estamos haciendo la petición, sino que nos mandará hacia la misma dirección IP y se encargará ya de resolverla por la vía más rápida sin conocer nuestra ubicación. Sin embargo, con ECS, se añade información adicional sobre nuestra ubicación a través de la IP para facilitar el enrutado de la solicitud. Con ello, el tiempo que tarda en procesarse la solicitud es menor ya que usa un CDN más cercano a nosotros para enrutar mejor la solicitud.

Para probarlo, sólo tenéis que usar como DNS la dirección 9.9.9.11 en lugar de 9.9.9.9. Haciendo una simple prueba de ping podemos ver que la latencia es de 2 ms menor en mi caso. Aunque esto pueda suponer dudas sobre nuestra privacidad, hay que tener en cuenta, como apuntan en Portalvasco, que sólo se está enviando información del segmento de red del usuario, y no la dirección IP completa.

Recordamos las direcciones de los DNS que hemos mencionado:

  • IBM Quad9 – 9.9.9.9 y 149.112.112.112
  • IBM Quad9 con ECS – 9.9.9.9 y 149.112.112.11
  • Google – 8.8.8.8 y 8.8.4.4
  • Cloudflare – 1.1.1.1 y 1.0.0.1
  • OpenDNS – 208.67.222.222 y 208.67.220.220

Por ello, al final lo mejor que puedes hacer es usar programas como DNS Benchmark, DNS Jumper, o hacer ping manualmente a las direcciones de DNS desde Símbolo del sistema. Los DNS que menor latencia tengan serán los que deberás usar, ya que dependiendo de la parte de España en la que estemos, nos vendrán mejor unos u otros. Desde Madrid por ejemplo, Cloudflare suele ser la mejor opción, pero desde otras partes de España puede que nos convenga más usar los de Google o Quad9.

Escrito por Alberto García

Fuente > ADSLZone

Continúa leyendo
  • Higo Chumbo

    Y los DNS de tu ISP?. En cercanía no les va a ganar nadie.
    Y lo de la privacidad que ofrecen, donde lo firman? Al menos con el ISP tienes un contrato y una regulación de operadora. Estas empresas quieren nuestros datos, el oro del siglo XXI, y somos tan ingenuos que se lo damos por 4ms.

    • Franco Castillo

      Los de mi operador son de más de 30 ms. Estos me dan menos llegando a los 10 ms aprox. Lo segundo, no me confiaría mucho.

  • Y porque no hacer caching DNS en el router (cualquier router serio lo hace) y luego que el router consulte a los masters o uno de estos, o como dice Higo Chumbo, los de tu ISP y el caching en tu router…. mas cerca imposible

  • Xares

    A mi con ECS me da mas ping

  • Maortrol

    Título: «DNS-over-HTTPS (DoH): sólo tres DNS son compatibles actualmente».
    Texto: «Actualmente, sólo los DNS de Google, OpenDNS, CleanBrowsing, AdGuard, Quad9, y Cloudflare son compatibles con DNS por HTTPS.»
    ¿En qué quedamos, tres o seis? ¬¬