4 razones por las que deberías ejecutar tu propio servidor DNS con Unbound

Unbound es un excelente servidor DNS autoalojado que puedes ejecutar fácilmente en tu casa. Es altamente personalizable y eficiente y puede mejorar enormemente la memoria caché y el solucionador DNS integrados en tuenrutador. Es un proyecto que todos pueden abordar y, si bien puede resultar intimidante al principio, configurar un servidor DNS puede tener enormes beneficios para tu red. Estas son algunas de nuestras principales razones por las que creemos, sin ningún orden en particular, que todos deberían configurar un servidor DNS Unbound en casa.

4Unbound puede mejorar tu privacidad

DNS-over-TLS y DNS-over-TLS pueden

El alojamiento de su propio servidor DNS puede suponer una serie de mejoras de privacidad que le ayudarán a proteger su presencia en línea y su hogar de espionaje no deseado o publicidad dirigida. Unbound es compatible con DNS-over-TLS y DNS-over-HTTPS, dos tecnologías que cifran sus solicitudes de DNS. Esto evita que agentes no deseados husmeen en los sitios web que visita. Aunque su tráfico está cifrado a través de HTTP, cada visita a un sitio web requiere una solicitud de DNS para su dirección IP. Esta solicitud suele estar en texto sin formato si utiliza un DNS estándar y es fácil de interceptar. Si está en una red Wi-Fi, cualquier otra persona en la red (o con la contraseña, sin estar necesariamente conectada) podría husmear de forma promiscua todas las solicitudes de DNS de cada dispositivo y crear un perfil a lo largo del tiempo de los hábitos de DNS de cada dispositivo. De forma similar, su proveedor de servidor DNS (incluso algo como 8.8.8.8 o 1.1.1.1) o ISP podría crear un perfil de su dirección IP para crear un perfil publicitario de los tipos de usuarios que viven en su hogar.

Puede que no creas que es mucha información para compartir, pero tu ubicación aproximada y el momento en que recibes las solicitudes son suficientes para formar una imagen bastante completa de quién es probable que seas, y algunos de los datos publicitarios que esto puede ofrecer puedenser más intrusivosde lo que crees.

Cabe señalar que hay muchos debates en línea sobre los beneficios de DNS sobre TLS en comparación con DNS sobre HTTPS y los beneficios que puede traer la ejecución de su propio solucionador recursivo de DNS externo a su red. Si le preocupa seriamente su privacidad, investigar este tema es una buena manera de comenzar a comprender qué es lo que funciona para usted.

Otros servidores DNS admiten DNS sobre TLS y DNS sobre HTTPS, pero Unbound le brinda la opción de forzar esto para todas las solicitudes DNS recursivas (es decir, externas).

3Latencia mejorada y tiempos de respuesta de almacenamiento en caché

Reduce la cantidad de solicitudes que realizas antes de acceder a una página web

Otra gran razón para ejecutar su propio servidor de almacenamiento en caché y resolución de DNS con unbound es mejorar el almacenamiento en caché y los tiempos de respuesta para sus consultas. Esto puede hacer que su experiencia de navegación en Internet sea notablemente más rápida, especialmente si está utilizando un enrutador antiguo y torpe proporcionado por el ISP para su resolución de DNS de red. Al ofrecer un mayor rendimiento (y, en teoría, una latencia menor), la dirección IP de los sitios web a los que se está conectando se devuelve más rápido, lo que permite que su navegador continúe con el trabajo pesado de descargar una página web a la que está accediendo más rápido.

Además, tener una gran caché DNS disponible puede ayudar a mejorar la proporción de aciertos y errores de caché. Esto significa que, para empezar, necesitas hacer menos solicitudes DNS y acceder con más frecuencia a la caché DNS de toda la red para una página web estándar que esperar milisegundos adicionales para que se resuelva una solicitud DNS. Puede que esto no parezca mucho, pero puede marcar una diferencia notable en tu experiencia de navegación por Internet. Es una excelente manera demejorar la velocidad de Internet(especialmente la "sensación" de rapidez) en tu conexión doméstica.

Esto es importante porque, si bien se tienen en cuenta muchos factores para que las páginas web se carguen rápidamente (y de forma asincrónica), nada de esto puede suceder hasta que se haya recibido la solicitud de DNS para la URL que ingresó. Si no se gestiona rápidamente, el DNS puede funcionar como un cuello de botella importante en todo el proceso de carga de una página web.

Aplicación ProtonVPN para Windows en una computadora portátil

Relacionado

Cómo hice una VPN doméstica con DNS dinámico para acceso remoto seguro

No vuelva a preocuparse por los cambios de IP combinando su propia VPN alojada con DDNS

Publicaciones1

2Es una gran experiencia de aprendizaje.

Mejora tus habilidades y mejora tu laboratorio al mismo tiempo.

Hay muchas otras razones importantes para alojar su propio servidor DNS, pero una que es un poco más específica de unbound (a diferencia de las herramientas de "configurar y olvidar" como Pi-hole) es que es una gran experiencia de aprendizaje. DNS es un protocolo de Internet básico que es increíblemente simple yengañosamente complicado, como ya hemos tratado anteriormente en XDA. Aprender sobre cómo funciona DNS es una excelente introducción para comprender algunos otros protocolos de red básicos como HTTPS y comprender cómo funciona el enrutamiento en Internet de manera más general.

Unbound es una herramienta relativamente simple con mucha profundidad de configuración disponible, y ajustar su servidor DNS a sus necesidades exactas, así como configurar su propia zonificación y dominios, es un excelente ejercicio para cualquiera que quiera dedicarse alhomelab, la ingeniería de redes o simplemente como un desarrollador que busca expandir su conjunto de habilidades.

1Administra tus propios dominios localmente

Tener dominios internos es una gran mejora para su laboratorio en casa.

Aplicación de prueba DNS en Android que muestra la velocidad del DNS

Una última razón válida para ejecutar su propio servidor no vinculado en su red es dar soporte a sus dominios internos. Aquí existe un enorme potencial para todo, desde complejas configuraciones de DNS de horizonte dividido hasta simplemente ejecutar su propio dominio interno. Un dominio interno es excelente para su laboratorio doméstico; no necesariamente necesita ser el propietario del dominio que está utilizando o que sea un TLD válido. Mejor aún, si su Internet se cae, no estará en deuda con servidores DNS de terceros, lo que significa que sus servicios locales, como su NAS o servidor multimedia, no se caerán junto con su Internet. Esto es genial, ya que no hay nada más frustrante que sus copias locales de sus medios se estropeen junto con su Internet porque sus servicios se refieren entre sí a través de DNS.

Tener un servidor local no vinculado es una gran incorporación a cualquier laboratorio doméstico.

Ya sea que recién esté comenzando con su laboratorio en casa, esté buscando actualizar su red o desee una experiencia de aprendizaje divertida, configurar su propio servidor DNS en casa con Unbound es una excelente manera de adquirir nuevas habilidades y simplificar la conexión a sus servicios. El DNS en su enrutador suele ser inflexible y torpe e incluso puede obstaculizar su rendimiento, por lo que esta es una excelente actualización integral. Creemos que agregar un servidor DNS a su red es una de las verdaderas actualizaciones que "todos deberían probar" y, aunque aprender sobre DNS puede ser un poco intimidante, al final vale la pena.