Servidor DNS: la agenda de direcciones de internet

Un servidor DNS traduce los nombres de dominio en direcciones IP para que tu navegador encuentre los sitios web. Aprende cómo funciona el DNS, opciones de DNS públicos y cómo elegir.

¿Qué es un servidor DNS?

Un servidor DNS (sistema de nombres de dominio) traduce nombres de dominio legibles por humanos como «google.com» en direcciones IP legibles por máquinas como «142.250.80.46». Sin DNS, tendrías que memorizar direcciones numéricas para cada sitio web que visitas. A menudo llamado «la guía telefónica de internet», el DNS es una de las tecnologías fundamentales que hacen utilizable la web. Cada vez que escribes una URL, haces clic en un enlace o abres una app que se conecta a internet, un servidor DNS hace su trabajo en silencio en segundo plano.

Explicación detallada

Cómo funciona la resolución DNS

Cuando introduces «example.com» en tu navegador, se desarrolla un proceso de búsqueda en varios pasos en milisegundos:

  1. Tu dispositivo comprueba su caché DNS local: ¿ha buscado este dominio recientemente? Si es así, ya conoce la IP.
  2. Si no está en caché, la consulta va a un resolutor DNS (normalmente operado por tu proveedor de internet o un proveedor de DNS público).
  3. El resolutor consulta a un servidor raíz, que lo dirige al servidor TLD (dominio de primer nivel) apropiado (por ejemplo, el servidor «.com»).
  4. El servidor TLD apunta al servidor de nombres autoritativo de «example.com».
  5. El servidor autoritativo devuelve la dirección IP.
  6. El resolutor guarda el resultado en caché y se lo devuelve a tu navegador, que se conecta al servidor web en esa IP.

Esta cadena de búsquedas suele completarse en 10-50 milisegundos. El almacenamiento en caché en cada nivel —dispositivo, resolutor e incluso tu router Wi-Fi— garantiza que las visitas repetidas sean casi instantáneas.

Comparativa de servidores DNS públicos

Tu proveedor de internet asigna un servidor DNS por defecto automáticamente, pero puedes cambiar a un servidor DNS público para posibles mejoras de velocidad, fiabilidad y seguridad:

Proveedor Direcciones IP Puntos fuertes clave
Google Public DNS 8.8.8.8 / 8.8.4.4 Rápido, distribuido globalmente, infraestructura masiva
Cloudflare DNS 1.1.1.1 / 1.0.0.1 Centrado en la privacidad, muy rápido, auditado de forma independiente
Quad9 9.9.9.9 Centrado en la seguridad, bloquea los dominios maliciosos conocidos
OpenDNS 208.67.222.222 Opciones de filtrado de contenido para familias

Puedes cambiar el servidor DNS en la configuración de tu router Wi-Fi (afecta a todos los dispositivos de la red) o en la configuración de red de dispositivos individuales.

DNS y seguridad

El DNS se diseñó en los años 80 sin cifrado, lo que crea vulnerabilidades:

  • Suplantación/envenenamiento de DNS: un atacante inyecta una dirección IP falsa en una caché DNS, redirigiéndote a un sitio malicioso idéntico al real.
  • Secuestro de DNS: un router o proveedor de internet comprometido redirige las consultas DNS a un servidor no autorizado.
  • Escuchas: el DNS sin cifrar revela cada dominio que visitas a cualquiera en la red.

Tecnologías como DNS sobre HTTPS (DoH) y DNS sobre TLS (DoT) abordan el problema de las escuchas cifrando las consultas DNS. Los resolutores centrados en la seguridad como Quad9 abordan el problema de la suplantación manteniendo listas de bloqueo de inteligencia de amenazas que impiden la búsqueda de dominios maliciosos conocidos.

Cómo cambiar tu servidor DNS

Cambiar la configuración de DNS puede hacerse en dos niveles:

  • Nivel de router: accede al panel de administración de tu router Wi-Fi, busca la configuración WAN o de Internet y sustituye las direcciones DNS asignadas por el proveedor de internet por tu DNS público preferido. Esto se aplica a todos los dispositivos de tu red automáticamente.
  • Nivel de dispositivo: en Windows, abre la configuración de Red e Internet, selecciona tu conexión y edita la asignación del servidor DNS. En macOS, abre Ajustes del Sistema, selecciona tu red, haz clic en Detalles y modifica los servidores DNS. En iOS, edita la configuración de la red Wi-Fi. En Android, ve a DNS privado en la configuración de red.

Los cambios a nivel de router son los más eficientes para el uso doméstico, ya que cubren teléfonos, tabletas, televisores inteligentes, consolas de videojuegos y dispositivos IoT de una sola vez. Los cambios a nivel de dispositivo son útiles cuando quieres un comportamiento de DNS distinto para una máquina concreta (por ejemplo, un portátil de trabajo que usa una política de DNS corporativa).

Cómo elegir

1. Velocidad: prueba Google DNS o Cloudflare DNS

Si las páginas web te resultan lentas de cargar, cambiar del DNS de tu proveedor de internet a Google (8.8.8.8) o Cloudflare (1.1.1.1) suele proporcionar una mejora notable. El cambio lleva alrededor de un minuto en la configuración de tu router o dispositivo.

2. Seguridad: considera Quad9

Quad9 bloquea automáticamente las búsquedas de dominios asociados con malware, phishing y botnets. Añade una capa de seguridad sin instalar nada en tus dispositivos: basta con apuntar tu DNS a 9.9.9.9.

3. Seguridad familiar: usa DNS con filtrado

OpenDNS Family Shield y Cloudflare for Families (1.1.1.3) bloquean automáticamente el contenido para adultos y otro material inapropiado. Configurar esto a nivel de router protege todos los dispositivos del hogar, incluidos los que no admiten controles parentales de forma nativa. No sustituye a una crianza activa, pero proporciona una red de seguridad útil.

Caché de DNS y resolución de problemas

Cuando un sitio web cambia a una nueva dirección IP, tu dispositivo y tu router pueden seguir guardando en caché la dirección antigua durante horas. Esto provoca situaciones de «el sitio web funciona para todos menos para mí». Vaciar la caché DNS resuelve el problema: en Windows, ejecuta ipconfig /flushdns en el Símbolo del sistema; en macOS, ejecuta sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder en el Terminal. En la mayoría de los routers, un reinicio borra la caché DNS. Si un sitio web concreto falla sistemáticamente al cargar, prueba a cambiar temporalmente a un servidor DNS distinto para descartar un problema de caché del lado del resolutor.

Conclusión

El DNS es la infraestructura invisible que convierte cada nombre de dominio que escribes en una dirección enrutable. Cambiar a un servidor DNS público más rápido y más seguro es una de las optimizaciones de red más fáciles que puedes hacer: sin hardware nuevo, sin cuotas de suscripción y con resultados que a menudo puedes notar de inmediato en cargas de página más rápidas. Elige un proveedor que se ajuste a tus prioridades —ya sea velocidad bruta, fuertes compromisos de privacidad, bloqueo de seguridad integrado o filtrado de contenido familiar—, configúralo en tu router para una cobertura de toda la red y disfruta de una navegación más rápida, segura y privada desde todos los dispositivos de tu hogar.

Productos recomendados

Para sacar el máximo partido a una configuración de DNS personalizada, necesitas un router que admita la configuración manual de DNS o un dispositivo para ejecutar tu propio servidor de filtrado DNS. Aquí tienes tres opciones excelentes.

Producto Característica Rango de precio
ASUS RT-AX86U Pro DNS personalizado + compatibilidad con DoH ~¥27,000
GL.iNet GL-MT3000 Beryl AX AdGuard Home integrado ~¥12,000
Raspberry Pi 4B 4GB Plataforma para servidor DNS Pi-hole ~¥12,000

ASUS RT-AX86U Pro (router Wi-Fi 6)

La mayor satisfacción de los usuarios. Una opción fiable. Este router Wi-Fi 6 de ASUS admite la configuración manual de DNS primario/secundario y funciona con DNS sobre HTTPS (DoH) a través de AiProtection Pro. Bloquea automáticamente los dominios de phishing y malware en toda la red. Al cambiar la configuración de DNS del router, aplicas tu DNS preferido a todos los dispositivos de tu red de una sola vez.

Ver en Amazon

GL.iNet GL-MT3000 Beryl AX (router OpenWrt)

La mejor relación calidad-precio. Perfecto para compradores con presupuesto ajustado. Este router Wi-Fi 6 compacto ejecuta OpenWrt y viene con AdGuard Home preinstalado, bloqueando dominios de anuncios y malware a nivel de DNS. Puedes cambiar a Cloudflare DNS (1.1.1.1) o Google DNS (8.8.8.8) con solo unos clics, y navegar por los registros de consultas DNS en un panel gráfico.

Ver en Amazon

Raspberry Pi 4B 4GB (servidor DNS Pi-hole)

La mejor elección por rendimiento. La plataforma clásica para ejecutar Pi-hole, un servidor DNS de bloqueo de anuncios y rastreadores para toda la red. Instala Pi-hole para bloquear anuncios a nivel de DNS en toda tu red y monitoriza todas las consultas DNS mediante un panel limpio. También funciona como NAS, servidor multimedia o centro de domótica.

Ver en Amazon

Conclusión

Los servidores DNS traducen los nombres de dominio en direcciones IP y son fundamentales para el funcionamiento de internet. Cambiar a un DNS público más rápido puede mejorar notablemente la velocidad de navegación y la seguridad. Si no sabes por dónde empezar, el GL.iNet GL-MT3000 es nuestra recomendación principal: su AdGuard Home integrado te permite experimentar el bloqueo de anuncios a nivel de DNS nada más empezar.