Cómo configurar RocksDNS en tu navegador con DoH (DNS over HTTPS)

¿Qué es RocksDNS y DoH?

RocksDNS es un servicio de DNS público comunitario que ofrece resolución rápida y segura de nombres de dominio con bloqueo integrado de anuncios y malware. Este proyecto se enfoca en proporcionar una alternativa confiable que respeta tu privacidad.

Aunque RocksDNS soporta múltiples protocolos (DoH, DoT, DNSCrypt), esta guía se centra específicamente en DNS over HTTPS (DoH), que cifra las consultas DNS utilizando HTTPS. Esto significa que tus consultas DNS están protegidas de interceptaciones y manipulaciones, proporcionando mayor privacidad y seguridad mientras navegas.

RocksDNS utiliza exclusivamente DoH (sin respaldo a DNS tradicional) y proporciona:

• Mayor privacidad en las consultas DNS mediante cifrado HTTPS
• Bloqueo automático de anuncios y malware usando listas actualizadas de Adguard, OSID y otras fuentes reconocidas
• Protección contra manipulación de DNS durante el tránsito
• Velocidad de resolución optimizada con servidores estratégicamente ubicados
• Cifrado de extremo a extremo para todas las consultas

Servidores DoH disponibles:

• DNS1 (España): https://dns.rocksdns.ovh/dns-query
• DNS2 (Alemania): https://dns2.rocksdns.ovh/dns-query

Configuración por navegador

Mozilla Firefox (Configuración recomendada)

Firefox ofrece excelente soporte nativo para DoH, haciéndolo la opción más robusta para esta configuración. Los pasos son los siguientes:

1. Acceso a la configuración avanzada:
   • Escribe about:config en la barra de direcciones
   • Acepta el aviso de precaución para continuar

   

   Pantalla de about:config mostrando la barra de direcciones y el mensaje de advertencia

2. Configuración de DoH exclusivo:
   • Busca network.trr.mode
   • Establece el valor en 3 (DoH exclusivo, sin respaldo a DNS tradicional)

   

   Configuración de network.trr.mode establecido en valor 3

3. Configuración del servidor DNS1 (España):
   • Busca network.trr.uri
   • Introduce el valor: https://dns.rocksdns.ovh/dns-query

   

   Campo network.trr.uri con la URL de RocksDNS configurada

Alternativa disponible: En caso de experimentar problemas de conectividad, puedes utilizar el servidor DNS2 ubicado en Alemania: https://dns2.rocksdns.ovh/dns-query

Google Chrome/Chromium

Chrome proporciona una interfaz intuitiva para configurar DNS seguro. El proceso es directo:

1. Navegación a configuración:
   • Dirígete a chrome://settings/
   • Localiza la sección «Privacidad y seguridad»
   • Selecciona «Seguridad»

   

   Menú de configuración de Chrome mostrando la sección Privacidad y seguridad

2. Activación de DNS seguro:
   • Localiza la sección «Usar DNS seguro»
   • Activa la opción marcando «Con»
   • Selecciona «Personalizar» en el menú desplegable
3. Configuración del servidor RocksDNS:
   • DNS1 (España): https://dns.rocksdns.ovh/dns-query
   • DNS2 (Alemania): https://dns2.rocksdns.ovh/dns-query
   • Recomendamos elegir el servidor geográficamente más próximo para optimizar el rendimiento

   

   Campo de configuración DNS personalizado con la URL de RocksDNS

Microsoft Edge

Edge ha mejorado significativamente su soporte para DNS seguro. La configuración es similar a Chrome:

1. Acceso a configuración de privacidad:
   • Navega a edge://settings/privacy
   • Localiza la sección «Seguridad»

   

   Página de configuración de privacidad en Microsoft Edge

2. Configuración de DNS seguro:
   • Activa «Usar DNS seguro para especificar cómo buscar la dirección de red de los sitios web»
   • Selecciona «Elegir proveedor de servicios»
   • Introduce una de las siguientes opciones:
     • DNS1 (España): https://dns.rocksdns.ovh/dns-query
     • DNS2 (Alemania): https://dns2.rocksdns.ovh/dns-query

   

   Configuración DNS seguro en Edge con proveedor personalizado

Vivaldi

Vivaldi ofrece opciones avanzadas de personalización que incluyen configuración DNS flexible:

1. Acceso a configuración:
   • Haz clic en el icono de Vivaldi (esquina superior izquierda)
   • Selecciona Configuración o utiliza el atajo Ctrl + F12
   • Navega a la sección Privacidad y seguridad

   

   Panel de configuración DNS en Vivaldi con RocksDNS configurado

2. Activación de DNS seguro (DoH):
   • Localiza la opción Usar DNS seguro
   • Actívala si no está habilitada
   • Selecciona Con proveedor personalizado
3. Configuración del servidor RocksDNS:
   • DNS1 (España): https://dns.rocksdns.ovh/dns-query
   • DNS2 (Alemania): https://dns2.rocksdns.ovh/dns-query
   • Selecciona el servidor más próximo geográficamente para mejor rendimiento

Una vez configurado, Vivaldi utilizará DoH para resolver nombres de dominio de forma cifrada, proporcionando privacidad mejorada y bloqueo automático de anuncios através de RocksDNS.

Safari (macOS)

Safari utiliza la configuración DNS del sistema operativo. Para implementar DoH:

1. Configuración a nivel de sistema:
   • Accede a Configuración del Sistema > Red
   • Selecciona tu conexión de red activa
   • Haz clic en «Detalles»
2. Configuración DNS:
   • Navega a la pestaña DNS
   • Para implementar DoH en Safari se requiere utilizar perfiles de configuración o herramientas especializadas como DNSCrypt-proxy
   • Como alternativa, es posible configurar DoH a nivel del sistema usando herramientas de terceros

Verificación de la configuración

Método 1: Herramientas de verificación online

• Visita https://dnscheck.tools/ para verificar si DoH está funcionando correctamente
• La herramienta mostrará el estado de tu configuración DNS y si está utilizando cifrado

Método 2: Verificación mediante línea de comandos

# Prueba con DNS1 (España)
curl -H "accept: application/dns-json" "https://dns.rocksdns.ovh/dns-query?name=example.com&type=A"

# Prueba con DNS2 (Alemania)
curl -H "accept: application/dns-json" "https://dns2.rocksdns.ovh/dns-query?name=example.com&type=A"

Método 3: Verificación através del navegador

1. Abre las herramientas de desarrollador (F12)
2. Navega a la pestaña «Red» o «Network»
3. Visita un sitio web nuevo
4. Busca consultas dirigidas a rocksdns.ovh en el tráfico HTTPS

Configuración avanzada

Parámetros adicionales para Firefox

Para usuarios avanzados que deseen optimizar el comportamiento de DoH en Firefox:

network.trr.max_fails = 5
network.trr.request_timeout_ms = 10000
network.trr.early_AAAA = true
network.trr.mode = 3

Selección de servidor por ubicación geográfica

Aunque Firefox no soporta múltiples servidores DoH simultáneamente, puedes optimizar tu configuración:

• Usuarios en España y Europa Occidental: Se recomienda DNS1: https://dns.rocksdns.ovh/dns-query
• Usuarios en Europa Central y del Norte: DNS2 puede ofrecer mejor rendimiento: https://dns2.rocksdns.ovh/dns-query
• En caso de problemas de rendimiento: Prueba alternando entre servidores independientemente de la ubicación
• Considera usar extensiones como «DoH Control» para gestión avanzada y cambio rápido entre servidores

Solución de problemas comunes

El navegador no utiliza DoH

• Verifica que la URL del servidor esté correctamente introducida
• Comprueba si existen políticas corporativas que bloqueen el uso de DoH
• Reinicia el navegador después de realizar los cambios de configuración

Las páginas web no cargan correctamente

• Confirma que la URL del servidor DoH sea correcta
• Prueba alternando entre servidores: si utilizas DNS1 (España), cambia a DNS2 (Alemania) o viceversa
• Reinicia el navegador tras modificar la configuración
• Verifica el estado general de tu conexión a internet

Rendimiento lento o timeouts frecuentes

• Cambia al servidor geográficamente más próximo o prueba el alternativo
• Verifica si el software antivirus o firewall está interfiriendo con el tráfico HTTPS
• En Firefox, puedes ajustar el timeout: network.trr.request_timeout_ms = 15000

Ventajas de utilizar RocksDNS con DoH

Bloqueo integrado de contenido no deseado: RocksDNS implementa automáticamente filtrado de anuncios y malware utilizando listas actualizadas de Adguard, OSID y otras fuentes reconocidas en la comunidad.

Privacidad mejorada: Las consultas DNS están cifradas mediante HTTPS, impidiendo que terceros intercepten o analicen tu actividad de navegación.

Resistencia a censura y manipulación: DoH es significativamente más difícil de bloquear o interceptar que DNS tradicional, proporcionando acceso más libre a la información.

Integridad de datos garantizada: El protocolo HTTPS asegura que las respuestas DNS no hayan sido alteradas durante la transmisión.

Rendimiento optimizado: La infraestructura con servidores en España y Alemania proporciona mejor disponibilidad y menor latencia según tu ubicación geográfica.

Consideraciones importantes

• RocksDNS opera exclusivamente con DoH (modo 3), sin respaldo a DNS tradicional, garantizando máxima seguridad
• Firefox es la opción recomendada debido a su soporte nativo superior para DoH
• La disponibilidad de dos servidores proporciona redundancia y opciones de optimización
• El filtrado de anuncios y malware funciona automáticamente sin requerir configuración adicional

¿Necesitas ayuda?

Si encuentras problemas durante la configuración, recuerda que tienes dos servidores disponibles para probar. El DNS1 en España suele funcionar mejor para usuarios de la península ibérica, mientras que DNS2 en Alemania puede ser más eficiente para otros países europeos.

La configuración debería ser inmediata en la mayoría de navegadores. Si algo no funciona, el primer paso siempre es reiniciar completamente el navegador y verificar que hayas introducido correctamente la URL del servidor DoH.

Para usuarios técnicos, las herramientas de verificación como dnscheck.tools te permitirán confirmar que el DoH está activo y funcionando según lo esperado. Si prefieres la línea de comandos, los comandos curl mostrados anteriormente te darán información detallada sobre el estado de la conexión.

Categorías: Guías | Etiquetas: