Los DNS realizan una labor fundamental para que nuestro día a día navegando por Internet sea como lo conocemos ahora mismo. Sin embargo, se conoce poco de unos actores tan importantes en nuestra vida cotidiana. Cada vez que entramos en un navegador y tecleamos el nombre de un dominio web entran en escena algunos sistemas que desconocemos o que no controlamos del todo, que sabemos que existen, pero nunca nos hemos preguntado cómo ni si hay forma de modificarlos o de apostar por los DNS de Google.
No todo el mundo tiene en cuenta que los diferentes operadores son los que asignan este conjunto de protocolos y servicios por defecto. Aunque se pueden cambiar, por ejemplo, por aquellos que ofrecen Google u otras plataformas. Qué nos ofrecen, qué ventajas tiene cambiar los DNS por los de la compañía de Mountain View o cómo puedes hacer tú mismo para configurarlos en un ordenador, en un smartphone o en una tablet. Estas serán algunas de las preguntas que vamos a resolver.
Qué significa DNS y para qué sirve
Vamos a empezar por el principio, ¿qué es eso de DNS? Puede que lo sepas de sobra, pero también que nunca hayas escuchado hablar de esto. Las siglas en inglés significan Domain Name Space y en español se traduce como Sistema de Nombres de Dominio. Se trata de un sistema de nomenclatura jerárquico que sirve para traducir nuestras peticiones para entrar en un sitio web en el lenguaje que entiende la red.
En realidad, cuando nosotros queremos entrar en un sitio web, tenemos que conectar con las direcciones IP del servidor en el que están alojadas estas páginas, pero como eso sería difícil de recordar, se implementó un sistema para utilizar nombres de dominios, fáciles de recordar por las personas, y con este conjunto de protocolos y servicios como traductor.
Se trata de una base de datos que asocia nuestra petición con la información almacenada sobre el dominio en el que queremos entrar y nos abre la puerta. El sistema de nombres de dominio, como vemos, son fundamentales para la fluidez de nuestras operaciones diarias en la web y tiene muchas ventajas, como la opción de que una empresa cambie de IP, pero su dominio siga siendo el mismo, y ofrece posibilidades para que la conexión sea más rápida, por ejemplo. Esa labor de traducción es la que hace posible el acceso multitudinario a Internet, si tuviéramos que recordar tantas IPs como sitios web visitamos, sería una labor mucho más complicada y lenta.
Qué es un servidor DNS alternativo
Si los DNS son traductores, los servidores son agendas de información almacenada. Cuando nosotros tecleemos adslzone.net, esa petición irá a un servidor DNS, que realizará la labor de traducción. Una vez realizada la labor de traducción, devolverá la información traducida a nuestro ordenador y nos permitirá acceder a adslzone.net sin que tengamos que memorizar su IP de acceso.
Esto ayudará a iniciar la conexión y se cargará el contenido del sitio web solicitado. Esto puede parecer largo, pero todo este proceso se realiza en microsegundos para que poder acceder a un sitio rápidamente. Del mismo modo, este hace posible controlar otras configuraciones como la del correo electrónico y sitio web del nombre de dominio, de manera que, cuando los visitantes se dirijan a él, la configuración de DNS controle a cuál servidor se dirigen.
Entonces, ¿qué diferencia hay entre el servidor DNS configurado por defecto que me ofrece mi operador y el de Google u otras compañías? Ofreciendo todo el mismo servicio básico de traducción, los servidores bajo este conjunto de protocolos y servicios alternativos ofrecen una serie de ventajas respecto a los de los operadores y nos podremos beneficiar de ellas:
- Velocidad superior a los servidores de los operadores.
- Control parental para filtrar el acceso de los menores a webs no recomendadas a su edad.
- Mayor fiabilidad y estabilidad.
- Permiten saltar las restricciones de algunos operadores que bloquean el acceso a ciertas webs.
- Seguridad aumentada, ya que algunos ofrecen protección contra el phishing o compatibilidad DNSSEC.
Puede que la configuración que nos ofrece nuestro proveedor de Internet no sea la más adecuada para nosotros, y Google nos puede echar una mano. Pero ¿cómo sabemos si de verdad nos va a ser útil el cambio? Dependerá, como hemos explicado anteriormente, de si queremos aprovechar todas esas ventajas que nos ofrecen los servidores DNS alternativos. Si lo único que buscamos es mayor velocidad y rapidez en el tiempo de respuesta, hay unas herramientas que nos ayudarán a decidir si realizar el cambio o quedarnos con el servidor actual.
Podemos acceder a estas herramientas como namebench, DNS Jumper, DNS Benchmark para localizar, en nuestra ubicación, qué servidor de sistema de nombres de dominio nos vendrá mejor. Estos programas realizarán una inspección y nos darán unos resultados, aunque dependerá de nosotros ponderar la relación entre velocidad, seguridad y otros aspectos que queramos tener en cuenta a la hora de navegar.
¿Por qué el DNS de Google?
Algunas de las razones por las que podemos hacer el cambio de nuestro servidor DNS asignado por nuestro operador al de Google son las que hemos visto arriba. Google es rápido (aunque no siempre el que más, tenemos las herramientas descritas para comprobarlo) ya que cuenta con servidores actualizados y nos dirigirá hacia el más cercano a nuestra localización.
Por otro lado, su negocio se basa en ser una enorme base de datos, por lo que el tiempo de respuesta a nuestras peticiones también puede ser menor. Por eso en muchas ocasiones es más veloz utilizar estos DNS que los que tiene nuestro ISP. De todas maneras, la velocidad no solo va a depender de los propios DNS, sino que nuestra ubicación y la red también van a marcar muchas diferencias, pero sí que podemos notar una mayor velocidad comparándolo con lo que tenemos normalmente, y como os decimos, en algún caso podrían superar a nuestro ISP.
La seguridad también es otro de los platos fuertes de Google, ya que constantemente realiza actualizaciones en este aspecto que nos evitarán ataques o incluso bloqueos. Además, sus servidores cuentan con una estabilidad que, en ocasiones, no pueden ofrecer los proveedores de Internet, por saturación si tienen un alto nivel de demandas, algo que puede afectar a nuestra conexión haciendo que se ralentice.
Y, por último, otro de los aspectos para tener en cuenta es de las restricciones de acceso de muchos operadores a algunas páginas web. Nuestro operador puede bloquearnos el acceso a alguna web que haya sido censurada y evitar así que entremos en dicho dominio. Esto no ocurre con los de Google, con los que podremos saltarnos el bloqueo, ya que no estamos utilizando el propio de la operadora, que suele ser como consiguen bloquear este tipo de webs, como pueden ser varias de tipo torrent que todos sabemos que ya no tenemos acceso directo desde España.
Cómo configuro el DNS de Google
Si has decidido dar el paso y cambiar el servidor DNS de tu proveedor de Internet por el de Google, deberás seguir unos sencillos pasos dependiendo de los dispositivos en los que quieras realizar este cambio. Además, si realizamos el cambio en el router, todos los equipos que estén conectados a él sufrirán el cambio. Si quieres que esto no sea así, puedes hacer el cambio en cada uno de los equipos que hayas elegido.
DNS IPv4 de Google:
- DNS1: 8.8.8.8
- DNS2: 8.8.4.4
DNS IPv6 de Google:
- 2001:4860:4860::8888
- 2001:4860:4860::8844
Configurar los DNS de Google en Windows
Configurar los de Google en Windows nos lleva unos pocos pasos sencillos que deberemos dar hasta llegar a la pantalla final donde cambiar los que vienen por defecto por los de Google. Lo primero que debemos hacer es ir al menú de configuración de Windows 10. Una vez estemos en Configuración de Windows tendremos que pulsar sobre el menú de Red e Internet. Allí, en Estado, vamos a buscar la opción Cambiar opciones del adaptador. Entraremos en el menú clásico de Conexiones de Red, pulsamos sobre nuestra conexión con el botón derecho y entramos en Propiedades.
Dentro de la pestaña Funciones de Red buscamos y marcamos el elemento Protocolo de Internet versión 4 (TCP/IPv4), hacemos clic en Propiedades y entramos en el menú de configuración de la IP. Si nos vamos a la parte baja de esa pantalla, encontramos la opción de Usar las siguientes direcciones de servidor DNS. Ahí pegaremos en Servidor DNS preferido la dirección 8.8.8.8 y en Servidor DNS alternativo 8.8.4.4. Una vez realizado este proceso, marcamos la casilla Validar configuración al salir que encontramos inmediatamente debajo y pulsamos en Aceptar.
En el resto de los sistemas operativos el proceso es más o menos similar, os dejamos las instrucciones para encontrar las pantallas en las que añadir los DNS de Google 8.8.8.8 y 8.8.4.4
En macOS
Al igual que nos encontramos con la posibilidad de cambiar el sistema de nombres de dominio en un PC Windows, también tendremos la opción de modificarlo en ordenador de Apple. Si en tu caso tienes un Mac, tendrás que seguir estos sencillos pasos para configurarlos en un PC con sistema macOS:
- Ve a las Preferencias del Sistema.
- Elige el apartado de Red.
- Seleccionar la conexión en uso y pulsar en Avanzado.
- Navegar hasta la pestaña DNS, pulsar el botón + y añadirlos.
En Linux
No obstante, los Linux tampoco se libran y si tenemos un PC con este sistema operativo, este es el proceso que deberemos llevar a cabo:
- Pulsa en la opción de Sistema.
- Ve a Preferencias
- Elige el apartado de Conexiones de red.
- Seleccionar conexión y pulsar en la rueda dentada.
- Modificar DNS en la sección IPv4.
iOS – iPhone y iPad
Dentro de los móviles, lo cierto es que tendremos también la opción de modificarlos. Sin embargo, comenzaremos por aquellos que cuenten con el sistema operativo de Apple. Por lo tanto, para cambiar las DNS en iOS ve a:
- Accederemos a Ajustes.
- Toca sobre la pestaña que pone Wi-Fi.
- Pulsaremos sobre la “i” azul que aparece a la derecha de la red a la que estamos conectados.
- Pulsaremos en Configuración DNS.
- Cambiaremos Automático por Manual.
- Pulsaremos en Añadir servidor.
- Introduciremos la DNS primaria (8.8.8.8).
- Pulsaremos en Añadir servidor.
- Introducir la DNS secundaria (8.8.4.4).
- Pulsaremos en Guardar.
Cambiarlos en Android
Y al igual que en iOS, también puedes cambiarlo desde tu móvil o tablet que cuente con el sistema operativo Android:
- Accederemos a Ajustes.
- Entrar en Wi-Fi en el apartado Red e Internet o WiFi y redes.
- Mantener pulsando sobre la red WiFi que queremos cambiar el DNS.
- Pulsar en Modificar Red.
- Pulsar en Opciones avanzadas.
- Seleccionar Estático en Ajustes de IP.
- Introducir la DNS primaria en DNS 1 (8.8.8.8).
- Introducir la DNS secundaria en DNS 2 (8.8.4.4).
- Pulsar en Guardar.
Cambiar los DNS en el router
Si realizamos el cambio en el router, todos los dispositivos que tengamos conectados a la red se verán afectados por el cambio. Normalmente el acceso a los router se hacen tecleando en el navegador web que utilicemos, justo en la barra de navegación lo siguiente:
- 192.168.1.1
- 192.168.2.1
- 192.168.0.1
Cada router es diferente y por lo tanto no se puede asegurar que entremos en su interior de esa manera, aunque en la inmensa mayoría de ellos funciona sin problemas. En la mayoría de casos, habrá que escribir el usuario y la contraseña, mientras que, en otros, el usuario ya viene por defecto y solamente hará falta introducir la clave de acceso para acceder a los ajustes del dispositivo.
Por otra parte, ten en cuenta que los routers también tienen una interfaz distinta, en función del modelo que tengamos, aunque podremos encontrarlo de forma más o menos similar si entramos en la pestaña de Configuración. Allí deberemos buscar los ajustes de red de área local o LAN. Y dentro de esa nueva pantalla deberíamos encontrar las opciones para cambiar DNS primaria (escribiremos 8.8.8.8) y DNS secundaria (8.8.4.4) que vienen por defecto a las de Google. Seguidamente, guardamos los cambios y el router se reiniciará, para conseguir tenerlo con los nuevos DNS en el momento en el que vuelve a funcionar y volvemos a tener su emisión tanto por cable como por el WiFi.
Posibles vulnerabilidades de los DNS
Estos servidores, incluido el de Google, son de gran utilidad en términos de navegación, pero tienen algunas limitaciones que pueden ponernos en riesgo al navegar con ellos de forma privada. Por ejemplo, a diferencia de las VPN los DNS no ocultan la dirección IP del usuario cuando está navegando, por lo que tus datos y tu privacidad podrían quedar expuestos. Por ejemplo, una empresa proveedora de sistemas de nombres de dominios puede saber cuál es la dirección IP del equipo desde el que te conectas y a qué páginas web y servicios accedes cuando navegas.
Hay múltiples tipos de ataque que pueden sufrir los DNS, pero hay algunos que son mucho más comunes que otros. A continuación, os detallamos más sobre los ataques más comunes que pueden sufrir estos.
Ataques de dominio fantasma
Estos también pueden ser vulnerables a ataques de denegación de servicios distribuidos (DDoS) producidos por el acceso al servidor DNS del usuario o del propio proveedor de Internet. Este tipo de ataque de dominio fantasma no es más que un tipo de ataque DDoS, y que se realiza configurando un grupo de servidores DNS que no responden a las solicitudes o que lo hacen de una forma extremadamente lenta. Esto lo que provoca es una interrupción en las comunicaciones y, por extensión, en la conexión.
Si un servidor no conoce una dirección IP, acudirá a otros servidores DNS que estén conectados. Esto se conoce como una búsqueda de DNS recursivo, y los ataques de dominio fantasma lo que hacen precisamente es interceptar ese proceso de búsqueda, lo que provoca que el servidor esté desperdiciando recursos en búsquedas que no acaban de ser fructíferas para él. El problema de verdad ocurre cuando los recursos del servidor se consumen por completo, lo que provocará fallos de rendimiento.
Ataques de inundación
Otro tipo de ataque DDoS. En este tipo, el atacante inunda los servidores DNS de un dominio en particular en un intento de interrumpir como actúa este protocolo para un dominio. Estos ataques buscan inundar a lo bestia de peticiones un servidor DNS, de tal manera que cuando un usuario común busca el dominio, su solicitud no termina de llegar a los servidores de la web.
Para atacar con una inundación de DNS, el atacante ejecuta un script, generalmente desde varios servidores. Estos scripts envían estas IP falsificadas que colapsan las conexiones disponibles que tienen el servidor, y esto evidentemente es lo que hace que el usuario final no pueda acceder como siempre, comprometiendo la capacidad de respuesta de un sitio web, una API o una aplicación web al tráfico legítimo.
Bloqueo de DNS
Este tipo de ataque se basa en herramientas configuradas para interrumpir la comunicación entre un servidor y el cliente, mandando datos totalmente aleatorios en lugar de datos verdaderos. Esto hace que el servidor se quede esperando unos datos correctos que nunca llegan, lo que hace que acabe colapsando.
A modo de curiosidad, hay que recordar que las operadoras de telefonía utilizan un sistema de bloqueo de DNS para que no accedamos a sitios webs prohibidos, haciendo que el servidor DNS no sea capaz de traducir una dirección que alberga uno de estos sitios. Este bloqueo se suele utilizar, por ejemplo, para sitios de descargar o webs donde se pueden ver emisiones de fútbol piratas.
Secuestro de DNS
En una gran parte de los casos, hay que tener en cuentas que los distintos dominios que se registran se hacen a través de una empresa registradora. Pues bien, esto hace que se expongan a diferentes amenazas bastante potenciales. Por lo que, un atacante, podría tener la posibilidad de llevar a cabo el secuestro de DNS. De esta forma, podría conseguir tomar el control.
Si lo consigue, es capaz de migrar el dominio a los servidores que quiera y, eso no es lo peor, sino que podría modificar la propiedad al llegar a romper las claves. Por lo que, si queremos evitar justamente esto, lo mejor que podemos hacer es administrar la contraseña correctamente y cambiar a unas claves seguras. Al igual que será importante cambiar la contraseña del router, actualizar su firmware y asegurarnos de que tener protección antimalware. Y si vamos a buscar un registrador, lo suyo es optar por una que nos ofrezca un nivel alto de seguridad de cuenta, como puede ser la autenticación de dos factores.
Cómo evitar estos ataques
Independientemente de lo que podamos estar sufriendo y de sus diferentes tipos, ¿podemos protegernos al respecto? La verdad es que sí, y esto es posible gracias a un firewall. Aunque esta es una de las diferentes medidas que se pueden seguir para evitar uno de estos ataques, pues sabremos configurar los servidores DNS para que no confíen en otros servidores al momento de relacionarse entre sí.
Así, la instalación de un firewall hará por lograr mitigar considerablemente un ataque al DNS. Por ejemplo, en caso de que se trate de un ataque DDoS podrá filtrar las solicitudes y descartar las potenciales amenazas, entre otras. Aunque no es el único punto importante para evitar un ataque de estas características.
Tener una VPN en los dispositivos que usemos también puede ser clave. En este caso, usar un programa de estas características ayudará a aumentar la seguridad de nuestra privacidad y dispositivos cuando estemos navegando por Internet. Por lo que es otro de los aspectos que hay que tener en cuenta. Puedes usar de pago o gratuito, pero siempre habrá que escoger una opción de confianza.
También será clave hacerlo a partir de un enrutado del tráfico para que así cuente con el suficiente ancho de banda para soportar las solicitudes del ataque y dirija las visitas reales a donde deben llegar.
Y eso no es todo, también hay que tener en cuenta que un sistema actualizado es más difícil que pueden ser vulnerable a ataques. Más que nada, porque contará con el último parche de seguridad con el que pueden corregir diferentes fallos.