Servidor de nombres público

Un servidor de nombres público (también denominado servidor público de resolución de DNS o DNS público recursivo) es un servicio de servidores de nombres que las computadoras en red pueden usar para realizar consultas a DNS, el sistema de nombres de Internet descentralizado, en lugar de o además de los servidores de nombres operados por el proveedor de servicios de Internet al cual los dispositivos están conectados. Las razones para usar estos servicios incluyen:

Velocidad, en comparación con el uso de servicios DNS provistos por el ISP^[1]
Filtrado (seguridad, bloqueo de anuncios, bloqueo de pornografía, etc.)^[2]
Reportes de navegación^[3]
Evitar la censura^[4]
Redundancia (almacenamiento en caché inteligente)^[5]
Acceso a dominios de nivel superior alternativos no oficiales que no se encuentran en la zona raíz del DNS oficial

Los servicios de resolución de DNS públicos a menudo mencionan una mayor privacidad como una ventaja de sus servicios;^{[cita requerida]} los críticos de los servicios públicos de DNS han citado la posibilidad de una recopilación masiva de datos dirigida a los resolutores públicos como un riesgo potencial de usar estos servicios. Varios servicios ahora admiten servicios seguros de transporte de búsqueda de DNS, como DNS mediante HTTPS y DNS mediante TLS .

Los servicios de resolución de DNS públicos son operados por compañías comerciales que ofrecen su servicio de uso gratuito para el público, o por entusiastas privados para ayudar a difundir nuevas tecnologías y apoyar a comunidades sin fines de lucro.

Lista de operadores de servicios DNS públicos

Proveedor	Nodos	Política de privacidad	DNS sobre UDP/TCP	DNSSEC	DNS mediante TLS	DNS mediante HTTPS	DNSCrypt	Nombres de host	Direcciones IPv4	Direcciones IPv6	Filtrado	Notas
CleanBrowsing^[6]	20	Sí^[7]	Sí	Sí	Sí^[8]	Sí^[9]	Sí^[10]	—	185.228.168.168 185.228.169.168	2a0d:2a00:1:: 2a0d:2a00:2::	Family	Diseñado para ser usado en dispositivos para niños menores de 13 años.
								—	185.228.168.10 185.228.169.11	2a0d:2a00:1::1 2a0d:2a00:2::1	Adult
								—	185.228.168.9 185.228.169.9	2a0d:2a00:1::2 2a0d:2a00:2::2	Security
Cloudflare 1.1.1.1^[11]	165^[12]	Sí^[13]	Sí	Sí^[14]	Sí^[15]	Sí^[16]	No	one.one.one.one^[17] 1dot1dot1dot1.cloudflare-dns.com	1.1.1.1 1.0.0.1	2606:4700:4700::1111 2606:4700:4700::1001	—	—
Cloudflare 1.1.1.1^[11]	165^[12]	Sí^[13]	Sí	Sí^[14]	Sí^[15]	Sí^[16]	No	dns64.cloudflare-dns.com	—	2606:4700:4700::64 2606:4700:4700::6400	—	Para ser usado en redes IPv6 solamente.^[18]
Comodo Secure DNS^[19]	—	No	Sí	No	No	No	No	ns1.recursive.dnsbycomodo.com ns2.recursive.dnsbycomodo.com	8.26.56.26 8.20.247.20	—	—	—
CZ.NIC ODVR^[20]	—	Sí	Sí	Sí	No	No	No	—	217.31.204.130 193.29.206.206	2001:1488:800:400::130 2001:678:1::206	—	Servidores ubicados en Praga
Oracle + Dyn^[21]	—	Sí^[22]	Sí	Sí	—	—	—	resolver1.dyndnsinternetguide.com resolver2.dyndnsinternetguide.com	216.146.35.35 216.146.36.36	—	—	—
DNS.WATCH^[23]	—	No	Sí	Sí	No	No	No	resolver1.dns.watch resolver2.dns.watch	84.200.69.80 84.200.70.40	2001:1608:10:25::1c04:b12f 2001:1608:10:25::9249:d69b	—	—
Google^[24]	23^[25]	Sí^[26]	Sí	Sí	Sí	Sí^[27]	No	dns.google^[28] google-public-dns-a.google.com google-public-dns-b.google.com	8.8.8.8 8.8.4.4	2001:4860:4860::8888 2001:4860:4860::8844	—	—
Google^[24]	23^[25]	Sí^[26]	Sí	Sí	Sí	Sí^[27]	No		—	2001:4860:4860::6464 2001:4860:4860::64	—	Intended to be used on networks with NAT64 gateway.^[29]
Neustar UltraRecursive^[30]		Sí^[31]	Sí	Sí	No	No	No	—	156.154.70.1 156.154.71.1	2610:a1:1018::1 2610:a1:1019::1	—
									156.154.70.2 156.154.71.2	2610:a1:1018::2 2610:a1:1019::2	Malware, ransomware, spyware, phishing
									156.154.70.3 156.154.71.3	2610:a1:1018::3 2610:a1:1019::3	Low security + gambling, pornography, violence, hate
									156.154.70.4 156.154.71.4	2610:a1:1018::4 2610:a1:1019::4	Medium security + gaming, adult, drugs, alcohol, anonymous proxies
									156.154.70.5 156.154.71.5	2610:a1:1018::5 2610:a1:1019::5	—	No redirige los dominios no existentes a una Página de aterrizaje
OpenDNS^[32]	31^[33]	Sí^[34]	Sí	No	No	No	Sí^[35]	resolver1.opendns.com resolver2.opendns.com	208.67.222.222 208.67.220.220	2620:119:35::35 2620:119:53::53	Basic Security filtering + user defined policies	—
								resolver1-fs.opendns.com resolver2-fs.opendns.com	208.67.222.123 208.67.220.123		"FamilyShield": adult content	—
								resolver1.ipv6-sandbox.opendns.com resolver2.ipv6-sandbox.opendns.com	—	2620:0:ccc::2 2620:0:ccd::2	—	Sandbox que no realiza filtrado.
OpenNIC^[36]	—	Sí^[37]	Sí	No	No	No	Parcial^[38]	Several^[39]	185.121.177.177 169.239.202.202	2a05:dfc7:5::53 2a05:dfc7:5::5353		Lista de servidores en: OpenNIC Tier 2 DNS Resolvers
Quad9^[40]	137^[41]	Sí^[42]	Sí	Sí^[43]	Sí^[44]	Sí^[45]	Sí^[46]	dns.quad9.net rpz-public-resolver1.rrdns.pch.net	9.9.9.9 149.112.112.112	2620:fe::fe 2620:fe::9	Malicious domains (phishing, malware, exploit kit domains)	—
Quad9^[40]	137^[41]	Sí^[42]	Sí	No^[47]	Sí^[44]	Sí^[45]	Sí^[46]	dns-nosec.quad9.net	9.9.9.10 149.112.112.10	2620:fe::10 2620:fe::fe:10	—	—
SafeDNS^[48]	—	Sí	Sí	No	Soon	No	No	dns1.safedns.com dns2.safedns.com	195.46.39.39 195.46.39.40	—	Malicious, phishing domains + user defined policies	—
UncensoredDNS^[49]	—	No	Sí	Sí	Sí^[50]	No	No	anycast.censurfridns.dk unicast.censurfridns.dk	91.239.100.100 89.233.43.71	2001:67c:28a4:: 2a01:3a0:53:53::	—	Ubicado en Dinamarca. Los servidores reponden en los puertos 53 y 5353
VeriSign Public DNS^[51]	—	Sí^[52]	Sí	Sí^[53]	No	No	No	recpubns1.nstld.net recpubns2.nstld.net	64.6.64.6 64.6.65.6	2620:74:1b::1:1 2620:74:1c::2:2	—	—
Yandex^[54]		Sí^[55]	Sí	No	No	No	No	dns.yandex.ru secondary.dns.yandex.ru	77.88.8.1 77.88.8.8	2a02:6b8::feed:0ff 2a02:6b8:0:1::feed:0ff	—	—
								safe.dns.yandex.ru secondary.safe.dns.yandex.ru	77.88.8.2 77.88.8.88	2a02:6b8::feed:bad 2a02:6b8:0:1::feed:bad	"Safe": fraudulent / infected / bot sites	—
								family.dns.yandex.ru secondary.family.dns.yandex.ru	77.88.8.3 77.88.8.7	2a02:6b8::feed:a11 2a02:6b8:0:1::feed:a11	"Family": fraudulent / infected / bot / adult sites	—

Referencias

↑ «How to Change Your Default DNS to Google DNS for Fast Internet Speeds» (en inglés estadounidense). 20 de agosto de 2016. Consultado el 22 de octubre de 2016.
↑ «A simple way to get around Rogers’ DNS re-directing». Consultado el 22 de octubre de 2016.
↑ «OpenDNS Adds Centralized Reporting, IP-Layer Enforcement to Umbrella». mspmentor.net. Archivado desde el original el 22 de octubre de 2016. Consultado el 22 de octubre de 2016.
↑ «Austrian Pirate Bay Blockade Censors Slovak Internet - TorrentFreak» (en inglés estadounidense). 3 de diciembre de 2015. Consultado el 22 de octubre de 2016.
↑ Security. «DNS devastation: Top websites whacked offline as Dyn dies again». The Register. Consultado el 22 de octubre de 2016.
↑ «IPv4 and IPv6 Anycast DNS Firewall and Resolver».
↑ NOC.org / dcid. «CleanBrowsing Privacy and Terms of Service». Cleanbrowsing.org. Consultado el 4 de enero de 2019.
↑ «Parental Control with DNS over TLS Support».
↑ NOC.org / dcid. «Parental Control with DNS Over HTTPS (DoH) Support». Cleanbrowsing.org. Consultado el 4 de enero de 2019.
↑ NOC.org / dcid. «Parental Control with DNSCrypt Support». Cleanbrowsing.org. Consultado el 4 de enero de 2019.
↑ «1.1.1.1 — the Internet's Fastest, Privacy-First DNS Resolver».
↑ Cloudflare: Our Anycast Network Map
↑ «Privacy Policy». Cloudflare. Consultado el 4 de enero de 2019.
↑ «The Nitty Gritty - Cloudflare Resolver».
↑ Cloudflare Inc (31 de marzo de 2018). «DNS over TLS - Cloudflare Resolver». Developers.cloudflare.com. Consultado el 4 de enero de 2019.
↑ Cloudflare Inc. «DNS over HTTPS - Cloudflare Resolver». Developers.cloudflare.com. Consultado el 4 de enero de 2019.
↑ https://community.cloudflare.com/t/test-dns-owner-one-one-one-one/29970/4. Falta el |título= (ayuda)
↑ Supporting IPv6-only Networks
↑ Comodo Secure DNS, Managed DNS Service, Secure DNS Provider
↑ CZ.NIC Open DNSSEC Validating Resolvers
↑ «Surf faster with Dyn's Recursive DNS». dyn.com (en inglés estadounidense). Consultado el 31 de diciembre de 2018.
↑ «Oracle's Privacy Policy». dyn.com (en inglés estadounidense). Consultado el 31 de diciembre de 2018.
↑ «DNS.WATCH». dns.watch (en inglés estadounidense). Consultado el 16 de enero de 2019.
↑ Google Public DNS
↑ Google Public DNS: Where are your servers currently located?
↑ Google Public DNS: Your Privacy
↑ Google Public DNS: DNS-over-HTTPS
↑ https://developers.google.com/speed/public-dns/docs/using. Falta el |título= (ayuda)
↑ Google Public DNS64
↑ «Recursive DNS on the Global Anycast Network | Neustar». security.neustar (en inglés). Consultado el 24 de octubre de 2018.
↑ «Privacy Policy | Neustar». home.neustar (en inglés).
↑ Cloud Delivered Enterprise Security by OpenDNS
↑ OpenDNS: Data Center Locations
↑ Cisco Online Privacy Statement
↑ OpenDNS: DNS Security with DNSCrypt
↑ OpenNIC Project
↑ OpenNIC: Privacy Policy
↑ OpenNIC: DNSCrypt
↑ OpenNIC Tier 2 DNS Resolvers
↑ Quad9 DNS: Internet Security and Privacy in a Few Easy Steps
↑ Quad9’s Year One Success Shows There is a DNS Solution that Provides Both Privacy and Security
↑ «Quad9: Privacy, Data Collection and Use Policy». Archivado desde el original el 7 de abril de 2020. Consultado el 12 de mayo de 2019.
↑ Quad9 FAQ: Does Quad9 implement DNSSEC?
↑ Quad9 Frequently Asked Questions
↑ DoH with Quad9 DNS Servers
↑ Quad9 DNSCrypt Now In Testing
↑ Quad9 FAQ: Is there a service that Quad9 offers that does not have the blocklist or other security?
↑ SafeDNS
↑ UncensoredDNS
↑ DNS over TLS Pubkey Pinning Info for unicast.uncensoreddns.org
↑ Verisign Public DNS
↑ Verisign Public DNS Terms of Service
↑ Verisign Public DNS Forum: employee post
↑ Yandex DNS
↑ Terms of use of the Yandex DNS service

Enlaces externos

Página de inicio del proyecto DNSCrypt: Servidores DNS públicos

Datos: Q28404302

[1] «How to Change Your Default DNS to Google DNS for Fast Internet Speeds» (en inglés estadounidense). 20 de agosto de 2016. Consultado el 22 de octubre de 2016.

[2] «A simple way to get around Rogers’ DNS re-directing». Consultado el 22 de octubre de 2016.

[3] «OpenDNS Adds Centralized Reporting, IP-Layer Enforcement to Umbrella». mspmentor.net. Archivado desde el original el 22 de octubre de 2016. Consultado el 22 de octubre de 2016.

[4] «Austrian Pirate Bay Blockade Censors Slovak Internet - TorrentFreak» (en inglés estadounidense). 3 de diciembre de 2015. Consultado el 22 de octubre de 2016.

[5] Security. «DNS devastation: Top websites whacked offline as Dyn dies again». The Register. Consultado el 22 de octubre de 2016.

[cb-6] «IPv4 and IPv6 Anycast DNS Firewall and Resolver».

[cbpp-7] NOC.org / dcid. «CleanBrowsing Privacy and Terms of Service». Cleanbrowsing.org. Consultado el 4 de enero de 2019.

[cbdot-8] «Parental Control with DNS over TLS Support».

[cbdoh-9] NOC.org / dcid. «Parental Control with DNS Over HTTPS (DoH) Support». Cleanbrowsing.org. Consultado el 4 de enero de 2019.

[cbdcr-10] NOC.org / dcid. «Parental Control with DNSCrypt Support». Cleanbrowsing.org. Consultado el 4 de enero de 2019.

[11] «1.1.1.1 — the Internet's Fastest, Privacy-First DNS Resolver».

[cfnet-12] Cloudflare: Our Anycast Network Map

[13] «Privacy Policy». Cloudflare. Consultado el 4 de enero de 2019.

[14] «The Nitty Gritty - Cloudflare Resolver».

[15] Cloudflare Inc (31 de marzo de 2018). «DNS over TLS - Cloudflare Resolver». Developers.cloudflare.com. Consultado el 4 de enero de 2019.

[16] Cloudflare Inc. «DNS over HTTPS - Cloudflare Resolver». Developers.cloudflare.com. Consultado el 4 de enero de 2019.

[17] ttps://community.cloudflare.com/t/test-dns-owner-one-one-one-one/29970/4. Falta el |título= (ayuda)

[18] Supporting IPv6-only Networks

[19] Comodo Secure DNS, Managed DNS Service, Secure DNS Provider

[20] CZ.NIC Open DNSSEC Validating Resolvers

[21] «Surf faster with Dyn's Recursive DNS». dyn.com (en inglés estadounidense). Consultado el 31 de diciembre de 2018.

[22] «Oracle's Privacy Policy». dyn.com (en inglés estadounidense). Consultado el 31 de diciembre de 2018.

[23] «DNS.WATCH». dns.watch (en inglés estadounidense). Consultado el 16 de enero de 2019.

[24] Google Public DNS

[googlelocations-25] Google Public DNS: Where are your servers currently located?

[googleprivacy-26] Google Public DNS: Your Privacy

[27] Google Public DNS: DNS-over-HTTPS

[28] ttps://developers.google.com/speed/public-dns/docs/using. Falta el |título= (ayuda)

[29] Google Public DNS64

[neustar-30] «Recursive DNS on the Global Anycast Network | Neustar». security.neustar (en inglés). Consultado el 24 de octubre de 2018.

[Neustar_PP-31] «Privacy Policy | Neustar». home.neustar (en inglés).

[opendns-32] Cloud Delivered Enterprise Security by OpenDNS

[opendnsnet-33] OpenDNS: Data Center Locations

[opendnsprivacy-34] Cisco Online Privacy Statement

[opendnscrypt-35] OpenDNS: DNS Security with DNSCrypt

[36] OpenNIC Project

[37] OpenNIC: Privacy Policy

[38] OpenNIC: DNSCrypt

[39] OpenNIC Tier 2 DNS Resolvers

[quad9-40] Quad9 DNS: Internet Security and Privacy in a Few Easy Steps

[41] Quad9’s Year One Success Shows There is a DNS Solution that Provides Both Privacy and Security

[quad9privacy-42] «Quad9: Privacy, Data Collection and Use Policy». Archivado desde el original el 7 de abril de 2020. Consultado el 12 de mayo de 2019.

[43] Quad9 FAQ: Does Quad9 implement DNSSEC?

[quad9tls-44] Quad9 Frequently Asked Questions

[quad9https-45] DoH with Quad9 DNS Servers

[quad9dnscrypt-46] Quad9 DNSCrypt Now In Testing

[47] Quad9 FAQ: Is there a service that Quad9 offers that does not have the blocklist or other security?

[48] SafeDNS

[49] UncensoredDNS

[50] DNS over TLS Pubkey Pinning Info for unicast.uncensoreddns.org

[51] Verisign Public DNS

[52] Verisign Public DNS Terms of Service

[53] Verisign Public DNS Forum: employee post

[yandex-54] Yandex DNS

[yandextou-55] Terms of use of the Yandex DNS service

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]

[34]

[35]

[36]

[37]

[38]

[39]

[40]

[41]

[42]

[43]

[44]

[45]

[46]

[47]

[48]

[49]

[50]

[51]

[52]

[53]

[54]

[55]