¿Cuáles son las desventajas de configurar los DNS primario y secundario de tu sistema operativo o router a diferentes proveedores? Por ejemplo, configurar Cloudflare 1.1.1.1 como primario y Google 8.8.8.8 como secundario.
Los servidores DNS de Cloudflare son más rápidos que los de Google en mi ubicación. Pero el mes pasado estuvieron caídos durante 2-3 veces, de 10 a 30 minutos cada vez, mientras que los de Google seguían funcionando.
Así es como debería funcionar el DNS, por eso puedes especificar varios, por si uno falla.
La mayoría de los proveedores ofrecen varias direcciones (ej. 1.1.1.1 & 1.0.0.1 junto con 8.8.8.8 & 8.8.4.4) para que la probabilidad de que ambos fallen al mismo tiempo sea muy remota. Yo uso exclusivamente Cloudflare y todavía no he visto ninguna caída. Pero si quieres…
…Puedes usar múltiples proveedores. Las desventajas deberían ser mínimas o inapreciables.
#1 - Podrían responder diferente debido a caché. Si un sitio cambia sus direcciones IP, puede estar en caché más tiempo con un proveedor que con otro. Cualquier sitio decente debería soportar ambas respuestas porque el caché DNS es algo conocido.
#2 - Podrían devolver diferentes ubicaciones geográficas. Muchos servicios DNS en origen usan geodns. Así, tu solicitud a (por ejemplo) microsoft.com devuelve la IP del servidor más cercano, dependiendo de donde estés. Hace que el sitio sea más rápido. Pero debido a cómo funcionan 1.1.1.1/8.8.8.8 (y otros), podrías recibir una respuesta incorrecta, o al menos una respuesta ligeramente más lejana. Entonces, resolver DNS a través de Cloudflare para Microsoft.com puede devolver un servidor a 50 millas de distancia, y DNS resuelto a través de Google puede devolver un servidor a 200 millas de distancia.
¿Esto marca alguna diferencia grande? No, probablemente no. Probablemente podrías configurar tu máquina para rotar entre 5 resolutores DNS principales y nunca notar la diferencia. Sin embargo, puede haber uno o dos sitios donde algo “extraño” suceda… o simplemente sea internet.
Cuando una sola compañía despliega mal un software, todos sus IPs pueden caerse, como ocurrió al menos cuatro veces en diferentes escalas con Cloudflare.
Por eso, un DNS heterogéneo es el camino a seguir.
Cambia el secundario a 1.0.0.1 si usas CloudFlare
Yo uso 9.9.9.9 y 1.1.1.1
Estoy usando 1.1.1.1 y 9.9.9.9 con DOT en stubby en pihole#1
1.0.0.1 y 149.112.112.112 con DOT en stubby en pihole#2.
Deberías usar el secundario 1.0.0.1 si el principal es 1.1.1.1
No querrás que el primer y segundo DNS consulten diferentes servidores y, en alguna ocasión, den resultados diferentes. Si puedes añadir un tercer o cuarto servidor DNS, añade otra compañía.
¡No encontré buffering en YouTube, resolución máxima 2160p!
Mi DNS secundario Quad9 fue secuestrado, así que abandoné Quad9, como detectó Zemana AntiMalware.
Hola. Solo para informar a todos los que llegan aquí desde Google. Los enlaces en esta publicación están haciendo phishing.
De nada.
Problemas constantes esta semana con err_dns_resolver en muchos sitios. Cuando activo ExpressVPN, entonces el sitio funciona. ¿Crees que puede estar relacionado con lo que acabas de mencionar? Uso UDM Pro y tengo configurados los DNS a 8.8.8.8, 8.8.4.4 y el tercero en 1.1.1.1 Cloudflare.
Voy a probar sin Cloudflare y solo con Google, pero algo me dice que puede ser otra cosa en la configuración de mi red DNS.
La mayoría de los proveedores ofrecen varias direcciones (ej. 1.1.1.1 y 1.0.0.1 junto con 8.8.8.8 y 8.8.4.4) para que la probabilidad de que ambos fallen al mismo tiempo sea muy remota.
Sí, pero también cada IP está respaldada por un grupo de Anycast de cientos de nodos. Así que la IP de Anycast nunca debería fallar en el sentido de que “un servidor esté caído o inalcanzable”.
Entonces, resolver DNS a través de Cloudflare para Microsoft.com puede devolver un servidor a 50 millas de distancia, y DNS resuelto a través de Google puede devolver un servidor a 200 millas de distancia.
Así no funciona. Todo depende de si el resolutor soporta opciones ECS (EDNS Client Subnet). Cloudflare no lo soporta, pero Google DNS sí.
Eso significa que Google incluirá una parte de la IP de tu ISP, que el servidor autoritativo usará para determinar la IP de GeoDNS para devolver. Entonces, si usas Google, debería funcionar perfectamente. No es aleatorio.
Cloudflare específicamente no soporta ECS. Eso solo significa que el servidor DNS autoritativo no verá la IP original del usuario. Pero debes entender que 1.1.1.1 es una IP de Anycast respaldada por cientos de ‘Puntos de Presencia’. Esto significa que GeoDNS seguirá funcionando bien porque Anycast encontrará la IP de Cloudflare más cercana a ti. Al menos estará en el mismo país que tú. Entonces, si consultas desde el oeste de Canadá, puedes esperar que la IP de Anycast sea de Canadá Occidental, y así, GeoDNS en el servidor autoritativo también verá que la consulta viene de Canadá Occidental.
¿Por qué no usar 1.1.1.2? Obtienes protección contra malware de 9.9.9.9, pero no de Cloudflare.
Eso no funciona así, jaja. Por eso tienes un DNS PRIMARIO y SECUNDARIO. No todos consultan al mismo tiempo y el más rápido gana.
No puedo probarlo, pero creo que esto también me ocurrió a mí. Recién cambié a otro DNS.
Configura DNS primario en Cloudflare 1.1.1.1 y secundario en Google 8.8.8.8. ¿Bueno? ¿Malo?
¿Cuáles son las desventajas de configurar los DNS primario y secundario de tu sistema operativo o router a diferentes proveedores? Por ejemplo, configurando el [1.1.1.1](https://1.1.1.1) de Cloudflare como primario y el [8.8.8.8](https://8.8.8.8) de Google como secundario.
Los servidores DNS de Cloudflare son más rápidos que los de Google en mi ubicación. Pero el mes pasado estuvieron caídos 2-3 veces, de 10 a 30 minutos cada uno, mientras que los de Google siguen funcionando.
¿En qué consisten exactamente los enlaces de phishing?
Quad9 es un resolutor DNS recursivo público global que busca proteger a los usuarios de malware y phishing 9.9.9.9.
Google, como mencionó el usuario, es 8.8.8.8.
En términos simples, un servidor DNS (Sistema de Nombres de Dominio) es un servidor que funciona como una guía telefónica para internet. Traduce nombres de dominio legibles (como xbox.com) en direcciones IP que permiten que tu consola/PC/teléfono se conecte a esos sitios y servicios.
Quad 9 como DNS principal y Google como respaldo. Otras personas usan diferentes configuraciones, pero estas me funcionan a mí.