El 2025-09-20 a las 19:20 +0200, Vicente Fabiá Garrigues escribió: > Buenas tardes, > > Desde hace un par de semanas he experimentado problemas con los dns quad9 en > systemd-resolved (DNSoverTLS) que he tenido configurado durante estos últimos > años y que me obligaban constantemente a reiniciar el servicio, por lo que he > vuelto a una configuración por defecto: DNS de mi ISP (vodafone) y > configuración en los navegadores bajo DoH con Cloudflare. > Mi prioridad siempre ha sido la seguridad y la privacidad, por lo que ahora > me replanteo o bien dejar esta configuración Cloudflare (DNSoverHTTPS) en > navegadores-Vodafone para el resto del sistema, o bien configurar todo el > sistema bajo DoT a unos nuevos servidores DNS. > > ¿Cuál es vuestra opinión? ¿Qué servidores DNS utilizáis? ¿Combináis DoT y DoH > o todo el sistema sobre TLS?. En definitiva, ¿cuál es vuestra estrategia?
Sigo usando la misma configuración que en el año 2000 O:-) sm01@stt008:~$ cat /etc/resolv.conf search linux.site # movistar dns # nameserver 192.168.0.150 # nameserver 80.58.0.33 # digi router nameserver 192.168.0.151 La verdad es que no he prestado mucha atención a ese tema y sé que es importante porque hay ataques de DNS spoofing pero siempre he priorizado el principio de mínima intervención para cuestiones clave y una navegación rápida me resulta vital. Por tanto, si te refieres a la cuestión técnica, en mi equipo principio de escritorio sigo definiendo los DNS a través del archicvo /etc/resolv.conf y ya se las apañadrá systemd (o quien sea) para tomar los datos. En cuanto al tema de DNNSEC y demás, pues no, no uso ninguna estraetagia de seguridad, ni lo tengo activado en el navegador (uso Firefox) pero porque no quiero injerencias (capa de complejidad extra) en esta cuestión. Si mi ISP lo tiene habilitado (uso DIGI y Movistar), pues perfecto :-) https://routersecurity.org/testdns.php Saludos, -- Camaleón
