DNS-over-TLS y DNS-over-HTTPS

Esta documentación describe las funcionalidades y configuraciones de Google SafeSearch, DNS-over-TLS (DoT) y DNS-over-HTTPS (DoH), que han sido implementadas en PDNS.

La página de Resolvers ha sido actualizada con esta información. Para realizar modificaciones o dar de alta nuevas configuraciones, consulte la sección correspondiente.

Google SafeSearch

Google SafeSearch es una funcionalidad que permite filtrar contenido explícito en los resultados de búsqueda de Google. Puede configurarse en tres modos:

Estricto: Filtra la mayor cantidad posible de contenido explícito.

Moderado: Filtra parte del contenido explícito, permitiendo algunos resultados.

Desactivado: No aplica ningún filtro a los resultados de búsqueda.

Esta configuración afecta no solo a la búsqueda en Google, sino también a otros servicios web que utilizan SafeSearch, como YouTube, Bing y DuckDuckGo, así como algunos navegadores con controles parentales integrados.

DNS-over-TLS (DoT)

DNS-over-TLS (DoT) es un protocolo que cifra las consultas DNS para proteger la privacidad del usuario. Se diferencia del DNS tradicional en que:

Utiliza el puerto TCP 853 en lugar de UDP 53.

Evita que terceros puedan monitorear las consultas DNS.

Puede ser habilitado o deshabilitado según la política del proveedor.

Si bien mejora la privacidad, también puede dificultar la detección de amenazas de seguridad, como ataques o infecciones de malware, ya que el tráfico DNS está cifrado.

DNS-over-HTTPS (DoH)

DNS-over-HTTPS (DoH) también cifra las consultas DNS, pero lo hace a través del protocolo HTTPS, utilizando el puerto 443. Esto presenta ventajas y desventajas:

Ventajas: Mejora la privacidad, evita el monitoreo de consultas DNS.

Desventajas: Puede facilitar la exfiltración de datos entre dispositivos comprometidos y servidores maliciosos, ya que el tráfico se oculta dentro de conexiones HTTPS legítimas.

Dado que algunos navegadores lo ofrecen por defecto y algunos usuarios lo solicitan, Planisys lo ofrece como una opción configurable.

Configuración y Modificaciones

Para ver o modificar la configuración de resolvers, consulte la página actualizada en:

Resolvers

../_images/dnsotla-1.png

Para dar de alta o modificar la configuración de DNS-over-TLS, DNS-over-HTTPS o Google SafeSearch, acceda a:

Configuración avanzada

../_images/dnsotls-2.png

En el siguiente video podemos observar las opciones antes mencionadas: