Resolvedores de DNS

Un DNS encriptado con servidores de terceros solo debe utilizarse para evitar el bloqueo de DNS básico cuándo puedas estar seguro de que no habrá ningunas consecuencias. Un DNS encriptado no te ayudará a esconder ninguna de tu actividad en línea.

Aprende más sobre DNS

Proveedores Recomendados

These are our favorite public DNS resolvers based on their privacy and security characteristics, and their worldwide performance. Some of these services offer basic DNS-level blocking of malware or trackers depending on the server you choose, but if you want to be able to see and customize what is blocked you should use a dedicated DNS filtering product instead.

Proveedor de DNS	Política de Privacidad	Protocolos	Registro	ECS	Filtrado	Signed Apple Profile
AdGuard Public DNS		Cleartext DoH/3 DoT DoQ DNSCrypt	Algún1	Anonymized	Based on server choice. La lista de filtros siendo utilizada se puede encontrar aquí.	Yes
Cloudflare		Cleartext DoH/3 DoT	Algún2	No	Based on server choice.	No
Control D Free DNS		Cleartext DoH/3 DoT DoQ	Opcional3	No	Based on server choice.	Yes
dns0.eu		Cleartext DoH/3 DoH DoT DoQ	No	Anonymized	Based on server choice.	Yes
Mullvad		DoH DoT	No4	No	Based on server choice. La lista de filtro que se está utilizando se puede encontrar aquí.	Yes
Quad9		Cleartext DoH DoT DNSCrypt	Some5	Opcional	Based on server choice, malware blocking by default.	Yes

Self-Hosted DNS Filtering

Una solución DNS autoalojada es útil para proporcionar filtrado en plataformas controladas, como Smart TV y otros dispositivos IoT, ya que no se necesita software del lado del cliente.

Pi-hole

Pi-hole es un DNS-sinkhole de código abierto que utiliza filtrado DNS para bloquear contenidos web no deseados, como la publicidad.

Pi-hole está diseñado para alojarse en una Raspberry Pi, pero no se limita a dicho hardware. El software cuenta con una interfaz web fácil de usar para ver los datos y gestionar los contenidos bloqueados.

Página Principal

AdGuard Home

AdGuard Home es un DNS-sinkhole de código abierto que utiliza filtrado DNS para bloquear contenidos web no deseados, como la publicidad.

AdGuard Home cuenta con una interfaz web pulida para ver información y gestionar el contenido bloqueado.

Página de Inicio

Cloud-Based DNS Filtering

These DNS filtering solutions offer a web dashboard where you can customize the blocklists to your exact needs, similarly to a Pi-hole. These services are usually easier to set up and configure than self-hosted services like the ones above, and can be used more easily across multiple networks (self-hosted solutions are typically restricted to your home/local network unless you set up a more advanced configuration).

Control D

Control D is a customizable DNS service which lets you block security threats, unwanted content, and advertisements on a DNS level. In addition to their paid plans, they offer a number of preconfigured DNS resolvers you can use for free.

Homepage

Downloads

• Windows
• macOS
• Linux
• Google Play
• App Store
• GitHub

NextDNS

NextDNS is a customizable DNS service which lets you block security threats, unwanted content, and advertisements on a DNS level. They offer a fully functional free plan for limited use.

Homepage

Downloads

• Windows
• macOS
• Linux
• App Store
• GitHub

Cuando se utiliza con una cuenta, NextDNS habilitará las funciones de información y registro de forma predeterminada (ya que algunas funciones lo requieren). Puedes elegir los tiempos de retención y las ubicaciones de almacenamiento de los registros que desees conservar.

NextDNS's free plan is fully functional, but should not be relied upon for security or other critical filtering applications, because after 300,000 DNS queries in a month all filtering, logging, and other account-based functionality is disabled. It can still be used as a regular DNS provider after that point, so your devices will continue to function and make secure queries via DNS-over-HTTPS, just without your filter lists.

NextDNS also offers public DNS-over-HTTPS service at https://dns.nextdns.io and DNS-over-TLS/QUIC at dns.nextdns.io, which are available by default in Firefox and Chromium, and subject to their default no-logging privacy policy.

Proxies DNS Cifrados

El software de proxy de DNS encriptado proporciona un proxy local para que el resolver DNS no encriptado lo reenvíe. Typically, it is used on platforms that don't natively support encrypted DNS.

RethinkDNS

RethinkDNS es un cliente Android de código abierto que soporta DNS-over-HTTPS, DNS-over-TLS, DNSCrypt y DNS Proxy junto con el almacenamiento en caché de las respuestas DNS, el registro local de las consultas DNS y también se puede utilizar como cortafuegos.

Página Principal

Downloads "Descargas"

• Google Play
• GitHub

dnscrypt-proxy

dnscrypt-proxy es un proxy DNS con soporte para DNSCrypt, DNS-over-HTTPS, y DNS Anonimizado.

La función DNS anonimizado no anonimiza otro tráfico de red.

Repositorio

Downloads "Descargas"

• Windows
• macOS
• Linux

Criterios

Ten en cuenta que no estamos afiliados con ninguno de los proyectos que recomendamos. Además de nuestros criterios estándar, hemos desarrollado un conjunto claro de requisitos que nos permiten proporcionar recomendaciones objetivas. Te sugerimos que te familiarices con esta lista antes de elegir usar un proyecto, y que lleves a cabo tu propia investigación para asegurarte de que es la elección correcta para ti.

Requisitos Mínimos

• DNSSEC.
• Minimización QNAME.
• Anonymize ECS or disable it by default.
• Preferir soporte anycast o soporte de dirección geográfica.

---

1. AdGuard almacena métricas de rendimiento agregadas de sus servidores DNS, es decir, el número de solicitudes completas a un servidor en particular, el número de solicitudes bloqueadas, y la velocidad de procesamiento de solicitudes. También guardan y almacenan la base de datos de dominios solicitados dentro de las últimas 24 horas. "Necesitamos esta información para identificar y bloquear nuevos rastreadores y amenazas". "También registramos cuántas veces se ha bloqueado tal o cual rastreador. Necesitamos esta información para eliminar normas obsoletas de nuestros filtros". https://adguard.com/en/privacy/dns.html ↩

2. Cloudflare recopila y almacena únicamente los datos de consulta DNS limitados que se envían al resolver 1.1.1.1. El servicio de resolución 1.1.1.1 no registra datos personales, y el grueso de los limitados datos de consulta no identificables personalmente se almacena solo durante 25 horas. https://developers.cloudflare.com/1.1.1.1/privacy/public-dns-resolver/ ↩

3. El Control D solo registra los resolvers Premium con perfiles DNS personalizados. Los resolvers libres no registran datos. https://controld.com/privacy ↩

4. El servicio DNS de Mullvad está disponible tanto para suscriptores como para no suscriptores de Mullvad VPN. Su política de privacidad afirma explícitamente que no registran solicitudes DNS de ninguna manera. https://mullvad.net/en/help/no-logging-data-policy/ ↩

5. Quad9 recopila algunos datos con fines de monitorización y respuesta ante amenazas. Esos datos pueden remezclarse y compartirse, por ejemplo, con fines de investigación sobre seguridad. Quad9 no colecciona ni registra direcciones IP ni otros datos que consideren personalmente identificables. https://quad9.net/privacy/policy ↩