06-01-2025, 07:52 PM
De entre todos los DNS que tenemos disponibles para su utilización los más conocidos son los de Cloudflare ( 1.1.1.1 - 1.0.0.1 ) que se pueden utilizar en sus diversas opciones como pueden ser DNS sobre HTTPS o DNS sobre TLS
Lo más habitual es poner esos DNS de Cloudflare en la configuración DNS de nuestro router de tal forma que al hacerlo de esta forma todos los dispositivos de nuestra red local los utilicen sustituyendo los DNS de nuestra operadora de Internet. Otra forma de hacerlo es diréctamente en el navegador que utilicemos poniéndolos o escogiéndolos dentro de la configuración de DNS seguro de ese navegador. Lo hagamos de una u otra forma lógicamente todas las peticiones DNS de nuestros equipos pasan a través de los servidores de Cloudflare.
Sabiendo esto voy a explicar como hacer lo mismo pero teniendo un mayor control sobre las peticiones DNS aprovechando nuestra cuenta de Cloudflare.
Dentro del apartado ZERO TRUST de nuestra cuenta nos vamos al apartado Ubicaciones DNS
Al acceder podemos ver que ya tenemos configurada una Ubicación predeterminada, al editar esa configuración nos encontramos con esto:
Lo que vemos son unos DNS de Cloudflare personalizados en todas sus variantes, básicos, DNS sobre HTTPS y DNS sobre TLS
Lo siguiente es treméndamente sencillo, escogemos uno de esos DNS con el protocolo que nos apetezca y se lo ponemos a nuestro router o en su defecto al navegador que utilicemos al igual que haríamos con los DNS " normales " de Cloudflare. Al hacerlo lógicamente todas las peticiones DNS de nuestra red local o desde nuestro navegador pasan a través de Cloudflare de la misma forma que con los DNS " normales ".
Hasta aquí nada nuevo, sin embargo este método si aporta diferencias como por ejemplo crear reglas de bloqueo:
Para ver las reglas que se pueden configurar os recomiendo leer la documentación de Cloudflare sobre este tema ya que hay una buena cantidad de posibilidades a configurar de todo tipo, por ejemplo, podemos bloquear el acceso a malware.
Podemos crear también reglas de bloqueo GeoIP bloqueando el acceso a determinados paises.
Como he comentado antes tenemos a nuestra disposición la opción de crear reglas de bloqueo de todo tipo desde concernientes a privacidad, control parental o incluso bloquear diréctamente dominios o redes sociales.
No están todas las que se pueden configurar pero unos ejemplos se pueden ver aquí:
https://developers.cloudflare.com/cloudf...-policies/
Una vez puesto todo en funcionamiento podemos tener analíticas de nuestro tráfico DNS
Para finalizar diré que después de ponerlo en funcionamiento no he visto ninguna caida del rendimiento a la hora de visitar webs respecto a la utilización de los DNS " normales " de Cloudflare.
Lo más habitual es poner esos DNS de Cloudflare en la configuración DNS de nuestro router de tal forma que al hacerlo de esta forma todos los dispositivos de nuestra red local los utilicen sustituyendo los DNS de nuestra operadora de Internet. Otra forma de hacerlo es diréctamente en el navegador que utilicemos poniéndolos o escogiéndolos dentro de la configuración de DNS seguro de ese navegador. Lo hagamos de una u otra forma lógicamente todas las peticiones DNS de nuestros equipos pasan a través de los servidores de Cloudflare.
Sabiendo esto voy a explicar como hacer lo mismo pero teniendo un mayor control sobre las peticiones DNS aprovechando nuestra cuenta de Cloudflare.
Dentro del apartado ZERO TRUST de nuestra cuenta nos vamos al apartado Ubicaciones DNS
Al acceder podemos ver que ya tenemos configurada una Ubicación predeterminada, al editar esa configuración nos encontramos con esto:
Lo que vemos son unos DNS de Cloudflare personalizados en todas sus variantes, básicos, DNS sobre HTTPS y DNS sobre TLS
Lo siguiente es treméndamente sencillo, escogemos uno de esos DNS con el protocolo que nos apetezca y se lo ponemos a nuestro router o en su defecto al navegador que utilicemos al igual que haríamos con los DNS " normales " de Cloudflare. Al hacerlo lógicamente todas las peticiones DNS de nuestra red local o desde nuestro navegador pasan a través de Cloudflare de la misma forma que con los DNS " normales ".
Hasta aquí nada nuevo, sin embargo este método si aporta diferencias como por ejemplo crear reglas de bloqueo:
Para ver las reglas que se pueden configurar os recomiendo leer la documentación de Cloudflare sobre este tema ya que hay una buena cantidad de posibilidades a configurar de todo tipo, por ejemplo, podemos bloquear el acceso a malware.
Podemos crear también reglas de bloqueo GeoIP bloqueando el acceso a determinados paises.
Como he comentado antes tenemos a nuestra disposición la opción de crear reglas de bloqueo de todo tipo desde concernientes a privacidad, control parental o incluso bloquear diréctamente dominios o redes sociales.
No están todas las que se pueden configurar pero unos ejemplos se pueden ver aquí:
https://developers.cloudflare.com/cloudf...-policies/
Una vez puesto todo en funcionamiento podemos tener analíticas de nuestro tráfico DNS
Para finalizar diré que después de ponerlo en funcionamiento no he visto ninguna caida del rendimiento a la hora de visitar webs respecto a la utilización de los DNS " normales " de Cloudflare.
Opnsense router
Qnap TS-264 QTS Hero
Minipc All - flash N305 Truenas Scale
Qnap TS-264 QTS Hero
Minipc All - flash N305 Truenas Scale