Cómo obtener más control sobre DNS con NextDNS: 5 pasos


Como alternativa a un servidor DNS en el sitio, este servicio DNS alojado en la nube le permite bloquear, filtrar y analizar la actividad en su red y dispositivos.

<a href = "https://tr2.cbsistatic.com/hub/i/r/2020/01/23/ced24f33-9f46-4b11-b638-0572259b9e05/resize/770x/c35f571d774652c16e0a3544df83572c/hero-nextdns.jpg" target = "_ blank" data-component = "modalEnlargeImage" data-headline = "

"data-credit =" Ilustración: Andy Wolber / TechRepublic "rel =" noopener noreferrer nofollow ">Portátil dibujado a mano con línea a palabra

Ilustración: Andy Wolber / TechRepublic

En la mayoría de los casos, su proveedor de Internet también es su proveedor de Sistema de nombres de dominio (DNS) de forma predeterminada. Cuando alguien conectado a su red intenta acceder a una página web, DNS dirige a las personas al sitio solicitado. Sin embargo, un cambio a un proveedor de DNS alternativo puede ofrecer resultados más rápidos, más seguros o más confiables.

Por ejemplo, ambos Flama de nube y Google Ofrecer servicios DNS gratuitos que cualquiera puede usar. En mi experiencia, los servicios DNS de Cloudflare y Google a menudo funcionan mejor que los servicios DNS proporcionados por el ISP.

He usado NextDNS en varios dispositivos desde mediados de 2019. Incluso con el estado beta del sitio, he encontrado que es confiable y rápido. Es una excelente opción para explorar para las personas que desean un mayor control sobre las configuraciones y configuraciones de DNS, pero no quieren lidiar con la configuración y administración de un dispositivo DNS dedicado.

Las personas técnicamente competentes pueden ejecutar su propia configuración de DNS; en una organización, esto generalmente requiere sistemas que deben configurarse, monitorearse y mantenerse, como servidores físicos o virtuales. En entornos más pequeños, algunas personas usan una solución de bajo costo, como una Raspberry Pi, para filtrar y entregar DNS. En cualquier caso, lleva tiempo, atención y cierto grado de habilidad técnica para administrar su propio dispositivo DNS. Sin embargo, con su propia configuración de DNS, obtiene el control sobre qué dominios están permitidos o bloqueados, así como la información sobre los sitios a los que los dispositivos en su red acceden con mayor frecuencia.

NextDNS ofrece servicios DNS alojados en la nube que puede configurar y administrar desde un navegador. Los siguientes pasos cubren la configuración y las capacidades del servicio. El servicio se encuentra actualmente en versión beta, por lo que las características pueden cambiar. Además, durante la versión beta, el servicio es gratuito, aunque el sitio es página de precios transmite la intención eventual de cobrar una vez que sus consultas DNS superen un umbral.

VER: Kit de contratación: administrador de red (TechRepublic Premium)

1. Crear una configuración en NextDNS

Puede probar NextDNS sin la necesidad de crear una cuenta. Ir https://my.nextdns.io/start en tu navegador Esto abrirá una nueva página de configuración, con un identificador distinto. Puede seleccionar varias Listas (categorías de sitios) y Servicios para bloquear, así como especificar sitios para permitir o bloquear siempre (Figura A)

Figura A

<a href = "https://tr2.cbsistatic.com/hub/i/r/2020/01/23/0f3d8779-a5bf-49f6-b2e6-48653b805df7/resize/770x/90aba194a2499dc196d590e2ebf3ac84/nextdns-lists-services.jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

Cree una configuración NextDNS para permitir o bloquear el acceso a varias Listas (izquierda) y Servicios (derecha).

"data-credit =" "rel =" noopener noreferrer nofollow ">Capturas de pantalla: (izquierda) Listas, que muestran categorías, como Seguridad, Anuncios y rastreadores, Porno y más; (derecha) Servicios, con opciones para Facebook, TikTok, Tinder, Snapchat y muchos otros servicios sociales, de juegos y de transmisión.

Cree una configuración NextDNS para permitir o bloquear el acceso a varias Listas (izquierda) y Servicios (derecha).

2. Configure NextDNS en dispositivos

Seleccione la pestaña Configuración NextDNS. La parte superior de la página muestra información de configuración que puede usar para configurar sus ajustes de DNS (Figura B)

Figura B

<a href = "https://tr3.cbsistatic.com/hub/i/r/2020/01/23/189170e3-85e2-428a-b7f8-3864a9a6b681/resize/770x/388d963ef8034111ea15e807e163a72a/setup.jpg" target = " _blank "data-component =" modalEnlargeImage "data-headline ="

La pestaña Configuración de NextDNS proporciona detalles de configuración (parte superior de la página), así como instrucciones de configuración paso a paso (parte inferior de la página) para dispositivos, incluidos enrutadores.

"data-credit =" "rel =" noopener noreferrer nofollow ">Captura de pantalla de la pestaña "Configuración" en la configuración de NextDNS. Muestra detalles de configuración de DNS sobre HTTPS, IPv6 e IPv4, entre otra información. "Src =" https://tr3.cbsistatic.com/hub/i/r/2020/01/23/189170e3-85e2-428a- b7f8-3864a9a6b681 / resize / 770x / 388d963ef8034111ea15e807e163a72a / setup.jpg

La pestaña Configuración de NextDNS proporciona detalles de configuración (parte superior de la página), así como instrucciones de configuración paso a paso (parte inferior de la página) para dispositivos, incluidos enrutadores.

Desplácese hacia abajo hasta la sección Cómo configurar para obtener instrucciones para Android, iOS, Windows, macOS, Linux, Chrome OS, Firefox, así como la configuración del enrutador. En la mayoría de los casos, instala una aplicación NextDNS, luego ingresa su ID de configuración personalizada para apuntar el dispositivo a su configuración definida.

Una vez que tenga una configuración NextDNS con listas y servicios seleccionados en la web, y NextDNS implementado en un dispositivo, puede probarlo. Por ejemplo, puede intentar visitar un sitio que ha bloqueado en su configuración.

3. Cree una cuenta NextDNS

Para usar NextDNS a largo plazo, es probable que desee crear una cuenta. Una cuenta facilita la administración y el ajuste de más de una configuración. Puede crear una configuración para usar en un enrutador, por ejemplo, que sea menos restrictiva que una configuración que use para una computadora de acceso público. La capacidad de apuntar diferentes dispositivos a diferentes configuraciones de NextDNS le permite restringir selectivamente o permitir el acceso a diferentes conjuntos de sitios para diferentes personas.

4. Monitoree y analice el rendimiento en NextDNS

NextDNS proporciona una sección de análisis y registros. Analytics muestra datos como Consultas totales y Consultas bloqueadas, junto con datos adicionales sobre los dominios bloqueados. Los registros le permiten buscar y ver las solicitudes DNS enrutadas a la configuración NextDNS seleccionada (Figura C)

Figura C

<a href = "https://tr1.cbsistatic.com/hub/i/r/2020/01/23/cf16bbce-6104-413d-a9e9-9c332972c0b0/resize/770x/229f7405c8c013e42e24482aecb4651d/analytics.jpg" target = b4651d/analytics.jpg " _blank "data-component =" modalEnlargeImage "data-headline ="

Después de haber utilizado el servicio, revise los análisis para obtener más información sobre los sitios y servicios a los que se accede y se bloquea con NextDNS.

"data-credit =" "rel =" noopener noreferrer nofollow ">Captura de pantalla de análisis, muestra consultas totales (157,360), consultas bloqueadas (18,436), junto con listas de los dominios más resueltos y bloqueados. "Src =" https://tr1.cbsistatic.com/hub/i/r/2020/01 /23/cf16bbce-6104-413d-a9e9-9c332972c0b0/resize/770x/229f7405c8c013e42e24482aecb4651d/analytics.jpg

Después de haber utilizado el servicio, revise los análisis para obtener más información sobre los sitios y servicios a los que se accede y se bloquea con NextDNS.

Puede optar por desactivar el registro o limitar el tiempo que se conservarán los registros de consultas (es decir, limitar a 1 hora, 6 horas, 1 día, 1 semana, 1 mes, 3 meses, 6 meses o 1 año) (Figura D)

Figura D

<a href = "https://tr4.cbsistatic.com/hub/i/r/2020/01/23/9385682e-b2fd-4edd-bc96-1f85c03f8fd6/resize/770x/c320f0c8ccdea781a5042b482c0c14c1/settings.jpg" target = " _blank "data-component =" modalEnlargeImage "data-headline ="

Puede ajustar la configuración para deshabilitar el registro de NextDNS o elegir retener los registros por un tiempo limitado.

"data-credit =" "rel =" noopener noreferrer nofollow ">Captura de pantalla de la configuración de NextDNS, con el cuadro de registro habilitado y el tiempo de retención establecido en 1 semana. "Src =" https://tr4.cbsistatic.com/hub/i/r/2020/01/23/9385682e-b2fd-4edd- bc96-1f85c03f8fd6 / resize / 770x / c320f0c8ccdea781a5042b482c0c14c1 / settings.jpg

Puede ajustar la configuración para deshabilitar el registro de NextDNS o elegir retener los registros por un tiempo limitado.

5. Ajuste la configuración en NextDNS

Cuando implemente NextDNS en una situación que pueda afectar a otras personas, asegúrese de que puedan contactarlo rápidamente para solicitar acceso a los sitios bloqueados. Por ejemplo, en una configuración que creé, encontré que el acceso a Servicio Meteorológico Nacional el sitio fue bloqueado por NextDNS. Ajusté la configuración para permitir siempre el acceso a "weather.gov" para esa configuración.

NextDNS le permite permitir temporalmente el acceso a cualquiera de los sitios enumerados en la pestaña Servicios. Para cualquier servicio que esté bloqueado, puede elegir entre un menú desplegable para permitir temporalmente el acceso a ese servicio durante 30 minutos, durante una hora o hasta el final del día (Figura E) Esto podría ser útil si administra un laboratorio de computación, por ejemplo, y desea permitir temporalmente el acceso a Facebook para una sesión de capacitación.

Figura E

<a href = "https://tr3.cbsistatic.com/hub/i/r/2020/01/23/f5fecf36-eea6-4a06-9826-5880bf7bc606/resize/770x/c3ac176e270000845177e760831d5930/tempallow.jpg" target = " _blank "data-component =" modalEnlargeImage "data-headline ="

Puede ajustar una configuración para permitir temporalmente el acceso a servicios que de otro modo estarían bloqueados.

"data-credit =" "rel =" noopener noreferrer nofollow ">Captura de pantalla que muestra la opción desplegable para permitir temporalmente el acceso a Facebook durante 30 minutos, una hora o hasta el final del día. "Src =" https://tr3.cbsistatic.com/hub/i/r/2020/01/ 23 / f5fecf36-eea6-4a06-9826-5880bf7bc606 / resize / 770x / c3ac176e270000845177e760831d5930 / tempallow.jpg

Puede ajustar una configuración para permitir temporalmente el acceso a servicios que de otro modo estarían bloqueados.

¿Cuáles son tus experiencias con DNS?

¿En qué medida ajusta y administra la configuración de DNS en los dispositivos que usted u otros usan en su organización? ¿Confía en el DNS de su proveedor de servicios de Internet? Si usa otra configuración, ¿qué servicio o configuración de DNS funciona mejor para usted? Si ha probado NextDNS, ¿qué le parece? Déjame saber cuál ha sido tu experiencia con DNS, ya sea en los comentarios a continuación o en Twitter (@awolber)

Ver también





Enlace a la noticia original