Guía de DNS Cifrado en macOS con RocksDNS (DoH, DoT, DNSCrypt)
Protege tus consultas DNS usando los protocolos cifrados de RocksDNS. Esta guía te explica cómo configurarlo en dispositivos Apple, tanto con métodos nativos como mediante apps compatibles. RocksDNS no permite conexiones sin cifrar (puerto 53), garantizando máxima privacidad.
🌍 Servidores RocksDNS
| Región | IP | DoH URL | DoT Host (Puerto 853) |
|---|---|---|---|
| 🇪🇸 España | 82.223.31.111 | https://dns.rocksdns.ovh/dns-query | dns.rocksdns.ovh |
| 🇫🇮 Finlandia | 46.62.141.91 | https://dns2.rocksdns.ovh/dns-query | dns2.rocksdns.ovh |
✅ Ambos servidores validan DNSSEC, no registran IPs ni rastrean usuarios.
✅ Opción 1: DoH nativo con perfiles (.mobileconfig)
Desde macOS 11 (Big Sur) e iOS 14, puedes usar DNS sobre HTTPS (DoH) mediante un perfil nativo.
📥 Descarga o crea tu perfil
- Abre TextEdit (macOS) o cualquier editor de texto.
- Pega el siguiente contenido y guárdalo como
rocksdns.mobileconfig. - Doble clic (macOS) o instala desde Ajustes > Perfil descargado (iOS).
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadType</key>
<string>com.apple.dnsSettings.managed</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadIdentifier</key>
<string>com.rocksdns.profile.doh</string>
<key>PayloadUUID</key>
<string>4908015d-2e56-43a8-ab76-2e7a5a8b5662</string>
<key>PayloadDisplayName</key>
<string>RocksDNS DoH</string>
<key>DNSSettings</key>
<dict>
<key>DNSProtocol</key>
<string>HTTPS</string>
<key>ServerAddress</key>
<array>
<string>82.223.31.111</string>
<string>46.62.141.91</string>
</array>
<key>ServerURL</key>
<string>https://dns.rocksdns.ovh/dns-query</string>
</dict>
</dict>
</array>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadIdentifier</key>
<string>com.rocksdns.config</string>
<key>PayloadUUID</key>
<string>c7e76c22-dadf-4b34-8a9b-f4e2951c83a7</string>
<key>PayloadDisplayName</key>
<string>RocksDNS DoH</string>
<key>PayloadDescription</key>
<string>Configura DNS cifrado con RocksDNS mediante DoH.</string>
<key>PayloadOrganization</key>
<string>RocksDNS</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
🔗 Puedes generar UUIDs desde Terminal con uuidgen o en uuidgenerator.net
⚠️ Importante: No se admite DNS sin cifrar
RocksDNS no ofrece DNS en el puerto 53 (ni TCP ni UDP). Por tanto:
- ❌ No funcionará si lo configuras como DNS manual desde Ajustes > Wi-Fi.
- ❌ No es compatible con routers que no soporten DoH/DoT/DoQ.
- ✅ Solo es compatible con DNS cifrado moderno.
🔍 Verificación
Para DoH:
curl -H 'accept: application/dns-json' \
'https://dns.rocksdns.ovh/dns-query?name=example.com&type=A'Para DoT (requiere kdig):
kdig @dns.rocksdns.ovh +tls google.comComprobación del sistema:
scutil --dnsTambién puedes usar:
📱 Alternativas para versiones antiguas
- Firefox: configura DoH en
about:preferences#privacy - Brave: activa DoH en
brave://settings/security - iOS: apps como 1.1.1.1 o DNSCloak
🧯 Problemas comunes
| Problema | Solución |
|---|---|
| No resuelve nada | Instala el perfil en macOS/iOS 11/14 o superior. Verifica que esté activo. |
| Se usa otro DNS | Comprueba si hay perfiles o VPNs que interfieran. Reinicia si es necesario. |
| Firefox ignora el sistema | Desactiva su DoH interno desde preferencias. |
🔐 Privacidad real
- Sin logs, sin tracking, sin cookies.
- Validación de DNSSEC para mayor seguridad.
- Compatibilidad total con DoH, DoT y DoQ.
📬 ¿Dudas o sugerencias?
Visita https://rocksdns.ovh o únete a la conversación en el Fediverso con #RocksDNS.
Categorías: Guías
Etiquetas: DNS, macOS, iOS, privacidad, DoH, DoT, RocksDNS
Categorías: Guías | Etiquetas: