1.1.1.1 es una resolución de DNS pública que hace que las consultas de DNS sean más rápidas y seguras.
1.1.1.1 es una forma rápida y privada de navegación por Internet. Es una resolución de DNS pública, pero a diferencia de la mayoría de las resoluciones de DNS, 1.1.1.1 no vende datos del usuario a los anunciantes. La implementación de 1.1.1.1 hace que sea la resolución más rápida del sector.
El sistema de nombres de dominio (DNS) es la agenda telefónica de Internet. Las personas acceden a información en línea mediante nombres de dominio, como nytimes.com o espn.com. Los navegadores web interactúan mediante direcciones de protocolo de Internet (IP). DNS traduce los nombres de dominio a direcciones IP para que los navegadores puedan cargar los recursos de Internet.
Cada dispositivo conectado a Internet tiene una dirección IP única que pueden usar otras máquinas para encontrar el dispositivo. Con los servidores DNS, no es necesario que las personas memoricen direcciones IP tales como 192.168.1.1 (en IPv4) o nuevas direcciones IP alfanuméricas más complejas, tales como 2400:cb00:2048:1::c629:d7a2 (en IPv6).
Cuando un usuario solicita una visita a una aplicación web, como facebook.com, el equipo del usuario necesita saber a qué servidor conectarse para cargar la aplicación. Los equipos inicialmente no tienen la información necesaria para hacer esta traducción de "nombre a dirección", por lo tanto, solicitan a un servidor especializado que lo haga.
Este servidor especializado se denomina resolución recursiva de DNS. La tarea de la resolución es encontrar la dirección de un nombre determinado, como 2400:cb00:2048:1::c629:d7a2 para cloudflare.com, y enviarla al equipo que la solicitó.
Las computadoras están configuradas para comunicarse con resoluciones de DNS específicas, identificadas por una dirección IP. Generalmente la configuración está gestionada por el ISP del usuario (como Comcast o AT&T) en conexiones del hogar o inalámbricas, y por un administrador de red en las conexiones desde la oficina. Los usuarios también pueden cambiar manualmente la resolución de DNS con la que pueden comunicarse sus computadoras.
Las razones principales para cambiar a una resolución de DNS de terceros son la seguridad y el rendimiento. Los ISP no siempre usan una encripción fuerte en su DNS o admiten DNSSEC, lo que hace que sus consultas de DNS sean vulnerables a las fugas de datos y expone a los usuarios a amenazas, como los ataques de intermediario. Además, los ISP usan registros de DNS para hacer el seguimiento de las actividades y comportamientos de sus usuarios. Estas resoluciones no siempre tienen grandes velocidades y, cuando están sobrecargadas por un uso elevado, se vuelven aún más lentas. Si hay suficiente tráfico en la red, un recursor del ISP puede dejar de responder por completo las solicitudes. En algunos casos, los atacantes sobrecargan los recursores del ISP de forma deliberada, y se genera una denegación de servicio.
Las razones principales para cambiar a una resolución de DNS de terceros son la seguridad y el rendimiento. Los ISP no siempre usan una encripción fuerte en su DNS o admiten DNSSEC, lo que hace que sus consultas de DNS sean vulnerables a las filtraciones de datos y expone a los usuarios a amenazas, como los ataques de intermediario.
Además, los ISP usan registros de DNS para hacer el seguimiento de las actividades y comportamientos de sus usuarios. Estas resoluciones no siempre tienen grandes velocidades y, cuando están sobrecargadas por un uso elevado, se vuelven aún más lentas.
Si hay suficiente tráfico en la red, un recursor del ISP puede dejar de responder por completo las solicitudes. En algunos casos, los atacantes sobrecargan de forma deliberada los recursores del ISP, y se genera una denegación de servicio.
Estas desventajas y riesgos de los recursores del ISP se pueden mitigar con un servicio de DNS recursivo seguro como 1.1.1.1. Con características de seguridad como encripción de vanguardia y mayores velocidades de resolución, 1.1.1.1 ofrece una mejor experiencia del usuario a nivel global.
Algunos otros servicios de DNS recursivos pueden afirmar que sus servicios de DNS son seguros porque admiten DNSSEC. Aunque esta es una buena práctica de seguridad, irónicamente los usuarios de estos servicios no están protegidos de las propias empresas de DNS. Muchas de estas empresas recogen datos de sus clientes DNS para usarlos con fines comerciales. Por su parte, 1.1.1.1 no hace minería de datos de ningún usuario. Los registros se guardan durante 24 horas con el fin de eliminar errores y luego se purgan.
Algunos otros servicios de DNS recursivos pueden afirmar que sus servicios de DNS son seguros porque admiten DNSSEC. Aunque esta es una buena práctica de seguridad, irónicamente los usuarios de estos servicios no están protegidos de las propias empresas de DNS.
Muchas de estas empresas recogen datos de sus clientes DNS para usarlos con fines comerciales. Por su parte, 1.1.1.1 no hace minería de datos de ningún usuario. Los registros se guardan durante 24 horas con el fin de eliminar errores y luego se purgan.
1.1.1.1 también ofrece algunas características de seguridad no disponibles en muchos otros servicios de DNS públicos, como la minimización del nombre de consulta. La minimización del nombre de consulta disminuye la filtración de privacidad, ya que se envían solo nombres de consulta mínimos a servidores DNS autoritativos.
El poder de la red de Cloudflare le da a 1.1.1.1 una ventaja natural al ofrecer consultas de DNS rápidas. Como se ha implementado en más de 1000 servidores de Cloudflare a nivel mundial, los usuarios de cualquier lugar del mundo tendrán una respuesta rápida desde 1.1.1.1. Además, estos servidores tienen acceso a más de 20 millones de propiedades de Internet en la plataforma de Cloudflare, lo que hace que las consultas en estos dominios se hagan sumamente rápido.
Lo mejor de 1.1.1.1 es que, además de ser el DNS más rápido y más centrado en el consumidor, es de uso gratuito. Mira cómo configurar 1.1.1.1 en 5 minutos.
Después de leer este artículo podrás:
¿Qué es DNS?
¿Cuál es mi dirección IP?
Seguridad DNS
Servidor de raíz DNS
DNS dinámico
Para ofrecer la mejor experiencia posible en nuestro sitio web, es posible que usemos cookies, como se indica aquí.Al hacer clic en aceptar, cerrar este banner o continuar navegando por nuestros sitios web, acepta el uso de dichas cookies.