Configurar un DNS para el router
Quiero poner una DNS en el router para que filtre todas las páginas webs que he configurado en dicho dns. Si pongo el DNS en un dispositivo si funciona, pero lo que yo quiero es decirle al router que...
Foro
Buenas Albertomc97
Dos cosas acerca de ello.
Quizás lo más importante es que los filtrados DNS a día de hoy no valen absolutamente para nada, la mayoría de los sistemas operativos y navegadores Webs implementan DoT/DoH, lo que hace totalmente inservible esto. Es la razón por la que este tipo de filtrados han muerto. Muchos sistemas operativos y dispositivos ya lo habilitan por defecto. JAMAS fue una buena idea filtrar el tráfico de este modo.
Y con independencia ya de lo anterior, el Router posee por lo general dos sitios donde configurar las DNS. Una cosa son las DNS del propio Router, que son los servidores que usaría el Router. Otra cosa es el servidor DNS que el Router entregue por DHCP. Si por DHCP entregase por ejemplo de IP DNS la IP del propio Router y el Router tiene como DNS 1.1.1.1, entonces todos usarían esas. Del mismo modo que si el servidor DHCP se configura para entregar las DNS 1.1.1.1, a todos los clientes será la que entregue. Es decir, una cosa es la DNS configurada para entregar por DHCP, otra las DNS que usa el Router para las resoluciones DNS.
Buenas, conozco el protocolo DHCP, no me refiero a ese. Al final resulta que había que reiniciar el router para aplicar los cambios (aunque ponía que no hacía falta). En cuanto al DoT y eso que comentas… si que sirve este filtrado porque, básicamente, le dices al servidor que ciertos dominios no los traduzca a su IP, por lo que no podrá hacer conexión. Aunque se cifre, en el caso de DoT, el router y el host tienen las claves para descifrar esos mensajes, lo único que sirve es para no ser interceptado estos paquetes… pero el funcionamiento es el mismo… es como http y https, funcionan igual pero uno tiene cifrado ssl. Ahora ya solo me queda saber cómo cambiar el DNS que conecta con los datos móviles… aunque ya eso es otro cantar. Estoy trasteando los archivos de configuración a ver si lo encuentro…
Conclusion: el DNS se cambia en la parte de red local y luego hay que reiniciar. He puesto el DNS de openDNS de cisco y filtra de lujo
cuando sepa sobre redes móviles volveré a escribir
Buenas Albertomc97
Es que suele ser muy habitual esa confusión, y muchos lo cambian en un lado, cuando realmente requiere otro lado.
En cuanto a DoT/DoH me temo que no es así, no hay nada que filtrar porque el sistema operativo o el navegador en cuestión no usa el servidor DNS que tú quieras que usen, de echo no hacen uso del protocolo DNS propiamente dicho, aunque el ISP (Movistar) o incluso el Router interceptasen el tráfico DNS, no verían nada. La petición DNS llegaría directamente al servidor configurado dentro del propio Sistema Operativo o incluso dentro del propio navegador. Es decir, requeriría configurar manualmente cada uno de ellos obligando a no usar DoT/DoH, o usar DoH/DoT a un servidor concreto que uno quiera.
Algunos OS/Navegadores ya lo habilitan por defecto, el resto aun no lo hacen por presiones como te puedes imaginar, pero les queda bastante poco.
