Buenas tardes
En mi caso tengo un VPS montado con Debian un pihole que hace de
servidor DNS, y a través de CloudFlared tengo DOH.
https://docs.pi-hole.net/guides/dns/cloudflared/
Para evitar problemas con exponer un servidor DNS a todo internet, tengo
configurado el cortafuegos para que sólo admita tráfico DNS desde mi ip.
Ventajas de este sistema:
- Puedo configurar las DNS de todos los dispositivos de la red para
que salgan por DOH, y además pihole filtra la publicidad. He observado
en el último año que el 30/40 % de las peticiones son bloqueadas por pihole.
- En el VPS tengo montada una VPN para salir a través de él a
internet, así que si estoy fuera de casa con el portátil o con el móvil,
puedo conectarme y filtrar la publicidad también.
Desventajas :
- Como estoy tras CG-NAT, mi ip pública cambia muy poco, igual en
un año sólo ha cambiado un par de veces. Es el único inconveniente que
le veo, que si cambia la IP, tengo que reconfigurar el cortafuegos del
servidor, pero nada más.
Se que lo ideal sería tener una Raspberry en casa con el pihole y este
sistema, pero como últimamente están carísimas y con poca
disponibilidad, opté por lo que describo.
En Debian simplemente lo configuro a través de KNetWorkManager, no hago
nada más.
El 20/9/25 a las 19:20, Vicente Fabiá Garrigues escribió:
Buenas tardes,
Desde hace un par de semanas he experimentado problemas con los dns
quad9 en systemd-resolved (DNSoverTLS) que he tenido configurado
durante estos últimos años y que me obligaban constantemente a
reiniciar el servicio, por lo que he vuelto a una configuración por
defecto: DNS de mi ISP (vodafone) y configuración en los navegadores
bajo DoH con Cloudflare.
Mi prioridad siempre ha sido la seguridad y la privacidad, por lo que
ahora me replanteo o bien dejar esta configuración Cloudflare
(DNSoverHTTPS) en navegadores-Vodafone para el resto del sistema, o
bien configurar todo el sistema bajo DoT a unos nuevos servidores DNS.
¿Cuál es vuestra opinión? ¿Qué servidores DNS utilizáis? ¿Combináis
DoT y DoH o todo el sistema sobre TLS?. En definitiva, ¿cuál es
vuestra estrategia?
Saludos.
--
/Vicente Fabiá Garrigues/
/*Nota de confidencialidad:* Este mensaje se envía desde el correo
electrónico personal de Vicente Fabiá Garrigues. Podría contener
información confidencial personal y/o de empresa amparada por las
leyes de la Unión Europea y otros Estados. Si Vd. lo recibiera por
error o sin ser una de las personas o entidades indicadas en el
encabezamiento, deberá destruirlo sin copiarlo ni revelarlo o
cualquier otra acción relacionada con el contenido del mensaje e
informar inmediatamente por correo electrónico al emisor del mensaje.
Las personas y entidades que violen sus deberes de confidencialidad
podrán ser perseguidas ante los Tribunales de Justicia al amparo de la
legislación civil, penal y administrativa nacional e internacional.
Gracias por su colaboración./
