¿Qué DNS debería tener?

ItsSammyVibes

ItsSammyVibes

TV channel Owner ¯\_(ツ)_/¯
Se incorporó
11 Diciembre 2020
Mensajes
61
Recientemente quise probar los DNS de Cloudflare y Google con mi actual ISP chico (se vendrá review en un par de días, spoiler: me subieron a 700mbps simetricos sin costo extra) y vaya curiosidad, CF parece tomar más saltos via tracert que Google. Basado en esto, ¿con cual debería mantenerme, considerando que actualmente estoy ocupando CF)

1634526599435.png
 
Sort by date Sort by votes
Miguelwill

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.277
unreal4u dijo:
Yo uso pfsense, así que en el mismo firewall tengo montado un DNS server para mi red interna: más rápido imposible jajajajaj

Sin embargo, éste se comunica exclusivamente via DoH a los DNS de CloudFlare, de forma que todos los requests de DNS que hago son encriptados (hacia fuera de mi red claro). Una vez que están en mi servidor DNS ya no es necesario salir nuevamente.

Además le tengo puesto en el firewall que la gran mayoría de los clientes no se puedan comunicar con un servidor DNS externo, el único DNS server autorizado es el de mi red interna.

Esto lo hago para que pueda bloquear propaganda a nivel de mi red interna completa y de control. Las únicas excepciones a esta regla son los Chromecast que vienen con el 8.8.8.8 hard-coded y simplemente no funcionan si les bloqueas DNS.

Saludos.
Haz clic para expandir...
puedes hacer una regla de nat para que las peticiones desde la Lan hacia internet, sean desviadas hacia tu dns interno :D (como el proxy transparente, pero para el DNS :risas )
 
Upvote 0
A

AlvaroLiveCL

Miembro Regular
Se incorporó
8 Mayo 2018
Mensajes
81
cadroguett dijo:
Yo uso Adguard Home para bloquear por listas + Unbound como servidor recursivo DNS en 2 raspberry pi , y en el router tengo reglas DNAT para capturar todo el trafico de red y vlans para redirigirlos a las Pi.
Prefiero Adguard home en vez de Pihole ahora, lo use mucho tiempo eso si, pero encuentro la gestion por clientes en Adguard home mejor.
Haz clic para expandir...
cual es la diferencia entre adguard y pihole?
actualmente tengo pihole configurado como dns en mi router, en pihole tengo los dns de mi ISP que es GTD.
asi todos mis dispositivos quedan bloqueados de publicidad y weas raras
 
Upvote 0
bregd4642f

bregd4642f

Capo
Se incorporó
20 Septiembre 2020
Mensajes
167
AlvaroLiveCL dijo:
cual es la diferencia entre adguard y pihole?
actualmente tengo pihole configurado como dns en mi router, en pihole tengo los dns de mi ISP que es GTD.
asi todos mis dispositivos quedan bloqueados de publicidad y weas raras
Haz clic para expandir...
adguard home es bastante parecido a pihole, solo que el primero tiene más opciones por defecto como establecer dns over https.
 
Upvote 0
Miguelwill

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.277
bregd4642f dijo:
adguard home es bastante parecido a pihole, solo que el primero tiene más opciones por defecto como establecer dns over https.
Haz clic para expandir...
interesante, en Pihole para usarlo con DoH hay que instalar un software intermedio que haga las veces de puente (como cloudflared )
 
Upvote 0
C

cadroguett

Miembro Regular
Se incorporó
10 Octubre 2008
Mensajes
43
Miguelwill dijo:
interesante, en Pihole para usarlo con DoH hay que instalar un software intermedio que haga las veces de puente (como cloudflared )
Haz clic para expandir...
de hecho no tienes que instalar software adicional para DoH, yo no lo uso asi lo uso con unbound como dns recursivo, pero tienes varias opciones, cuando hice el cambio de pihole a adguard home no me dieron ganas de volver a pihole...
 
Upvote 0
A

AlvaroLiveCL

Miembro Regular
Se incorporó
8 Mayo 2018
Mensajes
81
cadroguett dijo:
de hecho no tienes que instalar software adicional para DoH, yo no lo uso asi lo uso con unbound como dns recursivo, pero tienes varias opciones, cuando hice el cambio de pihole a adguard home no me dieron ganas de volver a pihole...
Haz clic para expandir...
pero tienes una raspberry para pihole+unbound y otra para adguard?
 
Upvote 0
A

AlvaroLiveCL

Miembro Regular
Se incorporó
8 Mayo 2018
Mensajes
81
cadroguett dijo:
tengo 2 pi's.. antes las usaba 1 para pihole+unbound y la otra para pihole+unbound+unifi controller.
ahora 1 pi para adguard home+unbound y la otra para adguard home+unbound+unifi controller
Haz clic para expandir...
Pregunto de la ignorancia, por que dos adguard y unbound? Que hace unifi?

Enviado desde mi SM-N980F mediante Tapatalk
 
Upvote 0
A

AlvaroLiveCL

Miembro Regular
Se incorporó
8 Mayo 2018
Mensajes
81
Gracias por tu respuesta, bueno gracias a este tema descubrí el unbound (soy nulo en redes) y lo dejé con pihole funcionando.
Cuando tenga un tiempo jugaré con adguard.
Es un mundo el tema de raspberry, yo tengo 3, una pi4(servidor nas con omv) y 2 pi3b(pihole y la otra botada)
Me gustaría hacer un cluster con las 3 y montar portainer para correr todo en docker y unificar todos los servicios

Enviado desde mi SM-N980F mediante Tapatalk
 
Upvote 0
Miguelwill

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.277
AlvaroLiveCL dijo:
Gracias por tu respuesta, bueno gracias a este tema descubrí el unbound (soy nulo en redes) y lo dejé con pihole funcionando.
Cuando tenga un tiempo jugaré con adguard.
Es un mundo el tema de raspberry, yo tengo 3, una pi4(servidor nas con omv) y 2 pi3b(pihole y la otra botada)
Me gustaría hacer un cluster con las 3 y montar portainer para correr todo en docker y unificar todos los servicios

Enviado desde mi SM-N980F mediante Tapatalk
Haz clic para expandir...
@unreal4u hizo un post comentando como lo hizo en su caso, basicamente uso Docker Swarm para el cluster, y portainer para administrar/monitorear todo
 
Upvote 0
T

Titosky1978

Miembro Activo
Se incorporó
7 Noviembre 2022
Mensajes
7
no siempre los que tienen menor latencia son los mejores, los resultados que arroja dns brenchmarkt dan como absoluto ganador a pit chile puesto que tiene las latencias mas bajas (barras rojas azules y verdes) mientras mas chicas las barras es mejor
 
Upvote 0
pipe9

pipe9

Fanático
Se incorporó
10 Enero 2020
Mensajes
1.042
La carga que tienen por pocos usuarios , ayuda a que tengan menor latencia

Ademas , en la mayoria de los casos pasas del ISP a PIT y no a un tercero.

Lo que no sabemos es si trabajan en redundancia o cloud ( si se caen un servidor, que pasa? )

Los de google se ven mas robustos.

Titosky1978 dijo:
no siempre los que tienen menor latencia son los mejores, los resultados que arroja dns brenchmarkt dan como absoluto ganador a pit chile puesto que tiene las latencias mas bajas (barras rojas azules y verdes) mientras mas chicas las barras es mejor
Haz clic para expandir...
 
Upvote 0
Jolo

Jolo

Fanático
Se incorporó
30 Abril 2004
Mensajes
1.993
Corrí recién el programita del benchmark, y creo que el ganador es claro en mi caso (conexión Entel).

1668202438479.png


Sigo usando eso sí la variante 1.1.1.3 y 1.0.0.3 en mi red familiar (antimalware+infantil), y la 1.1.1.2 y 1.0.0.2 para protección malware únicamente. Me va bastante bien.
 
Upvote 0
T

Titosky1978

Miembro Activo
Se incorporó
7 Noviembre 2022
Mensajes
7
Cuales dns son los mas confiables en chile los de google he notado que aveces te redirecciona a servidores espejos en us y no en cl
 
Upvote 0
Miguelwill

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.277
Titosky1978 dijo:
Interesante el tema, Me gustaria mas informacion acerca de los dns he notado que pit chile son mas estables ademas
Haz clic para expandir...
son de los mas estables y buena latencia
tambien he notado que refresca cambios en zonas de forma eficiente, no solo esperando que los TTL caduquen como el de cloudflare
 
Upvote 0
You must log in or register to reply here.
Subir