DoH y ECS: las dos características que debe tener en cuenta al elegir DNS

5
dns

Hace dos años no había dudas: los mejores DNS que podíamos tener para nuestra conexión eran los de Google. Sin embargo, desde entonces han aparecido dos competidores principales: Quad9 (9.9.9.9), de IBM; y 1.1.1.1, de Cloudflare. Ambos DNS no solo apuestan por la seguridad y eliminan los datos de navegación después de unas horas, sino que también son más rápidos. Además, Quad9 ya tiene servidores en España desde principios de año (dos en Madrid y uno en Barcelona), al igual que Cloudflare, que también tiene servidores en España.

Hemos realizado pruebas con DNS Benchmark Y Puente DNS en Málaga, Alicante y Madrid, y en todos los DNS de Cloudflare han salido primero, seguidos por los de IBM y luego los de Google. Ya es una cuestión personal cuál de ellos elegir, pero hay dos detalles importantes que debe tener en cuenta y que, según nuestras pruebas, pueden equilibrar el equilibrio a favor de Quad9.

DNS sobre HTTPS (DoH): actualmente solo se admiten tres DNS

El primero es la compatibilidad con DNS sobre HTTPSo DNS sobre HTTPS. Sobre esto ya hemos hablado mucho, pero es el futuro que atravesarán nuestras conexiones a Internet en nuestros navegadores. Google usará su DNS para esto, mientras que Mozilla usará Cloudflare para Firefox de manera predeterminada, aunque en ambos navegadores podemos usar lo que queramos para resolver nuestras URL a través de un canal encriptado para que el operador no sepa qué página web estamos visitando. Actualmente, solo los DNS de Google, Quad9 y Cloudflare son compatibles con DNS a través de HTTPS.

Subred de cliente EDNS (ECS): su ubicación le permite resolver DNS más rápido

El segundo es Subred de cliente EDNS (ECS). Esta función solo está disponible para el DNS de Google, Quad9 y OpenDNS, y permite que una solicitud de DNS se resuelva más rápidamente. Este DNS utiliza el geolocalización desde el cual se genera la solicitud para llevarnos al servidor que tenemos más cerca, por lo que la latencia es menor.

Con un DNS normal, como 9.9.9.9, el servidor no sabe desde dónde hacemos la solicitud, pero nos enviará a la misma dirección IP y será responsable de resolverla de la manera más rápida sin conocer nuestra ubicación. Sin embargo, con ECS, se agrega información adicional sobre nuestra ubicación a través de la IP para facilitar el enrutamiento de la solicitud. Con esto, el tiempo que lleva procesar la solicitud es menor.

Para probarlo, solo tiene que usar la dirección 9.9.9.11 como DNS en lugar de 9.9.9.9. Al hacer una simple prueba de ping podemos ver que la latencia es de 2 ms más pequeño en mi caso. Aunque esto puede plantear dudas sobre nuestra privacidad, debemos tener en cuenta, como se señala en Portalvasco, que solo se envía la información del segmento de red del usuario, y no la dirección IP completa.

Recordamos las direcciones DNS que hemos mencionado:

  • IBM Quad9 – 9.9.9.9 y 149.112.112.112
  • IBM Quad9 con ECS – 9.9.9.9 y 149.112.112.11
  • Google: 8.8.8.8 y 8.8.4.4
  • Cloudflare – 1.1.1.1 y 1.0.0.1
  • OpenDNS – 208.67.222.222 y 208.67.220.220

Por lo tanto, al final, lo mejor que puede hacer es usar programas como DNS Benchmark, DNS Jumper o hacer ping manualmente a las direcciones DNS desde el símbolo del sistema. Los DNS que tengan la latencia más baja serán los que debe usar, ya que dependiendo de la parte de España en la que nos encontremos, seremos mejores entre nosotros. Desde Madrid, por ejemplo, Cloudflare suele ser la mejor opción, pero desde otras partes de España puede ser más conveniente para nosotros usar Google o Quad9.