Configurar DNS en Router Mitrastar GPT-2841GX4X5

Buenas mrdv 

Ya te digo que no es un buen cambio. Existe por desgracia mucha desinformación sobre las DNS, donde dependiendo donde leas o veas, puedes encontrar diferentes opiniones, test, bla bla bla.

La realidad es bastante bastante más compleja, y por regla general no vas a ganar nada, al contrario, en términos generales vas a tener un peor rendimiento.

Aquí hay dos preguntas del millón. Lo primero, que hace realmente un servidor DNS mejor a otro. La segunda, que es que un servidor DNS sea más rápido que otro.

Empezando por la segunda que es más sencilla... ¿es mejor un servidor DNS con una respuesta más rápida que otro según tu idea? La respuesta es compleja, pero en términos globales no.

Los primeros "test" de DNS lo que hacían era únicamente hacer un ping al servidor DNS, y el que diese menor latencia decían que era mejor... porque claro, si puedo comunicarme antes con el servidor DNS que con otro, será más rápido. Sí, esto es cierto, es decir si tengo una latencia de 100ms para conectar con un servidor DNS y otro solo 10ms, en principio el de 10ms me contesta 10 veces antes. Estos test se usaron mucho tiempo, a pesar de que los expertos decían una y otra vez que esto valía para poco...

Luego llegaron los "segundos" test, ya casi todo el mundo entendía que eso de ping fallaba mucho esa lógica, porque realmente lo que importaba (según estos segundos test) no era realmente la latencia al servidor, sino la latencia en responder una petición DNS. Es decir, desde el momento que lanzo la petición DNS hasta que obtengo respuesta. Vaya, pero es que es tb cierto, de echo es aun más cierto que los primeros test, ya que los primeros sólo miraban la latencia al servidor, ahora tb la latencia al responder. Es una mejora frente a esos primeros test desde luego. Pero entonces... ¿ya hemos solucionado esto? Meeeh!! Error.

Aquí ahora se abriría una laaaarga lista de motivos por lo que lo anterior, sin dejar de ser cierto, no implica que sea un servidor DNS "mejor" (en cuanto a rendimiento real se refiere).

En primer lugar, la resolución DNS es tan solo una fracción minúscula del tiempo que al final va a durar una conexión. Es el primer paso, desde luego, y no lo podemos evitar, pero es sólo eso, un primer paso que requerimos para poder obtener la IP del destino al que conectarnos.

Es bueno que nos respondan pronto, pero por ejemplo, da igual lo rápido que sean contestando si la IP que nos devuelven no es la más adecuada, o si no la tiene actualizada, o si nos la está dando desde el caché, o si es una resolución recursiva... Porque en todo ello, las diferencias de tiempos de respuesta entre diferentes servidores DNS son insignificantes en comparación.

La mayoría de servicios importantes, no poseen un solo servidor, tienen réplicas en todas partes del mundo. Cuando haces ping a 8.8.8.8 (DNS de Google), no significa que sólo exista un servidor en el mundo con esa IP, hay instancias en medio mundo, servidores diferentes que además en cada momento dado pueden ir mejor o peor. Esto mismo lo esgrimen otros, alegando que entonces lo mejor es el servidor que esté más cerca geográficamente... tampoco es cierto.

La realidad es que no podemos saber nunca el estado real del servidor que queremos usar, sea DNS o destino final. A veces un servidor geográficamente más cerca nos da mejor resultado porque tb es eficiente, pero a veces el más cercano es al final mucho más lento porque el tráfico que pasa por su red está más saturada, y la latencia por distancia compensa. Esto es similar a los servidores DNS.

A veces un servidor DNS va a responderte con una IP que va a estar más lejos que otra pero con mejor resultado, otras veces será al revés, otras veces la mejor será la IP geográficamente más cercana, otras veces al revés. A veces te conectas a una instancia del servidor mejor, otras veces a otra peor. A veces el servidor parece funcionar mejor para ciertos dominios pero tienen problemas con otros, a veces no.

Cuando miras todo esto y haces millones y millones de pruebas, y ves al final en términos globales la aportación del tiempo en resoluciones DNS con respecto al tráfico global, te das cuenta que has perdido mucho mucho mucho tiempo intentando responderte la pregunta sobre que servidor DNS es "más rápido".

La respuesta te la puedo dar: Si son servidores DNS que podemos meter dentro del saco de "decentes", todos te van a dar un rendimiento similar a efectos globales. A veces tendrás suerte con los dominios a los que accedes e irá mejor uno que otro, y a veces será al revés. El cómputo global se equilibra. Repito, que sean mínimamente decentes. Así que realmente no vas a ganar nada en rendimiento de usar las DNS de Movistar a usar otro proveedor, de echo depende del que uses puede ir peor incluso.

Este argumento lo usan muchos alguno "gammers", qeu si esta DNS es mejor, que si es la otra y gano latencia... tonterías. Creer que vas a jugar mejor o peor por suerte al servidor DNS... sí, alguna vez concreta puede ser cierto porque te resuleven una IP de un servidor que te funciona mejor que otro, pero es suerte, otras será al revés. Y en esto se invierten muuuuuchas horas la gente

Eso no significa que los test que hay de DNS no valgan para nada. Tienen utilidad, pero no para decidir que servidor DNS se usa, sino más por cuestiones técnicas y de curiosidad que de otra cosa. A ver, otra cosa es usar un servidor DNS de china que sea más lento que el caballo del malo... repito, para servidores DNS fiables y conocidos... puedes esperar resultados iguales.

-----------

Todo esto enlaza con la primera pregunta... que hace un servidor DNS mejor a otro entonces? Para mi esta es la pregunta de oro. Y la más importante. Porque sí, existen diferencias, y a día de hoy cada vez más. Y no precisamente por rendimiento. Yo no uso los servidores DNS de Movistar, y no tiene nada que ver con el rendimiento, de echo tienen un rendimiento muy muy bueno. Imagino que dependiendo a quien preguntes te podrá dar una respuesta u otra, pero para mi lo realmente importante es:

-Fiabilidad ante caídas o fallos en los servidores. Esto realmente es lo que primero me hizo irme de Movistar como servidores DNS. Rendimiento adecuado, pero de cuando en cuando tenía problemas de resolución. Ojo, muy de cuando en cuando, pero si se puede evitar...

-DNSSec, un sistema de seguridad DNS para, explicado de un modo sencillo, que no puedan falsear las respuestas DNS. Pero el servidor DNS lo debe de soportar.

-DoH/DoT. Para mí a día de hoy no puedo concebir navegar sin el paraguas de DoH/DoT, es decir, cifrado extremo a extremo DNS. A día de hoy configurable en cualquier navegador y prácticamente en cualquier sistema operativo decente. Pero es un sistema "diferente", con lo que de nuevo, la elección de uno u otro importa y mucho. No solo eso, sino sus políticas de seguridad y privacidad

-Soporte para registros HTTPS. Más de lo mismo, soporta el servidor consultas de registros https? a día de hoy creo que imprescindible para mejorar la velocidad y las conexiones seguras de http/3. Además en el mismo registro HTTPS puede venir la misma IPv4 como la IPv6, haciendo innecesario dos peticiones DNS a cada registro A y AAAA.

-IPv6 implíficto. Algunos servidores DNS, devuelven automáticamente por defecto tanto la dirección IPv4 como la IPv6. De forma análoga a lo anterior, si se envía por defecto te puedes ahorrar resoluciones DNS en caso de usar doble pila

-Tienen o usan servicios de filtrado autoincluidos. Algunos servidores DNS aplican automáticamente filtrado de contenido. Personalmente creo que es un atraso y que el filtrado de contenido tiene que venir de otros lados, pero... hay quien le gusta... tiene poco recorrido gracias a DoT/DoH

-Etc etc...

Para mí, al final el mejor servidor DNS es el que mejor se adapta a las necesidades de cada uno, en función de la versatilidad que necesite, no a la "velocidad" que crea que tiene con el, pues esa "velocidad" es desde irrelevante por un lado, a ficticia por otro.

En la mayoría de las cuestiones, los servidores DNS de Movistar son más que capaces. En mi caso bueno... como digo para mi es esencial DoH/DoT y DNSSec, con lo que obviamente el uso de las DNS de Movistar en mi red son son viables, pero para quien esto no suponga un problema, o prefiere usar DoH/DoT directamente en sus sistemas operativos (a fin de cuenta no puedes configurar el Router de Movistar para hacer uso de esto), creo que funcionan bastante bastante bien.

Saludos.