🌙 LATE NIGHT MODE ACTIVATED — THE CLOWN IS WATCHING 🌙
InicioRecursosGlosario → DNS

DNS.

⚡ Definición

DNS (Domain Name System) es la guía telefónica de internet. Traduce nombres de dominio legibles para humanos como "example.com" a las direcciones IP numéricas que tu dispositivo usa de verdad para conectarse a servidores.

Cómo funciona (brevemente)

Cuando tecleas reddit.com en tu navegador:

  1. Tu dispositivo pregunta a un resolver DNS: "¿cuál es la IP para reddit.com?".
  2. El resolver lo busca (en su caché o preguntando a otros servidores DNS).
  3. El resolver devuelve la IP (algo como 151.101.0.140).
  4. Tu dispositivo abre una conexión a esa IP.

Esto pasa antes de que cargue cualquier página web. Cada dominio que visitas requiere una consulta DNS primero.

¿Qué resolver responde a tus consultas?

Por defecto, tu dispositivo usa el resolver DNS asignado por tu red — normalmente el resolver de tu ISP. Ese resolver ve cada dominio que consultas: un registro completo de cada sitio que has visitado, en texto plano.

Puedes cambiar qué resolver usa tu dispositivo:

  • Cloudflare 1.1.1.1 — rápido, privacy-focused.
  • Quad9 9.9.9.9 — enfocado en bloquear dominios maliciosos.
  • Google 8.8.8.8 — fiable pero operado por Google (algunos usuarios prefieren no darle esos datos).
  • NextDNS — configurable, incluye opciones de bloqueo de anuncios.
  • Resolver de tu proveedor VPN — cuando un VPN está conectado, tu DNS va por el túnel al resolver del VPN.

Por qué el DNS importa para la privacidad

Las consultas DNS son típicamente texto plano (visibles para la red), así que cualquiera entre tú y el resolver puede leerlas. Es una de las mayores fugas de privacidad que la gente no se da cuenta de tener.

Variantes de DNS cifrado:

  • DoH (DNS-over-HTTPS): consultas envueltas en HTTPS, indistinguibles del tráfico web.
  • DoT (DNS-over-TLS): consultas sobre una conexión TLS dedicada.
  • Tuneladas por VPN: las consultas DNS van por el túnel VPN cifrado al resolver del VPN.

Si usas un VPN bien configurado, tus consultas DNS van tuneladas y tu ISP no las puede ver. Si se filtran fuera del túnel, tienes una "fuga DNS" — ver el artículo más profundo.

Ver también

🎪 Preguntas frecuentes

¿Cuál es la diferencia entre DNS y DoH/DoT?
El DNS estándar manda las consultas en texto plano, visible para cualquiera en la red. DoH (DNS-over-HTTPS) y DoT (DNS-over-TLS) cifran las consultas para que estén ocultas de los observadores. DoH envuelve las consultas en HTTPS (puerto 443); DoT usa una conexión TLS dedicada (puerto 853). DoH es más popular porque es más difícil de bloquear.
¿Qué resolver DNS usa mi VPN?
Los VPN reputados corren sus propios resolvers DNS o usan un tercero privacy-focused (Cloudflare 1.1.1.1, Quad9 9.9.9.9). El cliente VPN configura tu dispositivo para usar esos resolvers en lugar del de tu ISP. Por eso un VPN bien configurado da privacidad DNS además de privacidad de tráfico.
¿Puede funcionar el DNS sin direcciones IP?
No — el DNS es el sistema que traduce nombres A IPs. Sin DNS, tendrías que saber y teclear la dirección IP de cada sitio que quieras visitar. El DNS hace posible el internet legible para humanos. Lo primero que hace tu dispositivo cuando tecleas una URL es un lookup DNS.

🎪 DNS tunelado

🤖 Coger la app gratis