Speaker A
En el vídeo de hoy vamos a explicar por qué tener solo un DNS local, como puede ser PFSense o ADW, es un completo error y no tenéis que hacerlo en ningún caso. Siempre vais a tener que hacer otra cosa.
Explicación de por qué tener dos DNS locales es necesario y cómo funcionan realmente en una red doméstica o empresarial.
Key Takeaways
- Es fundamental usar dos DNS locales para una red eficiente y correcta.
- El segundo DNS no es solo un respaldo, sino que recibe una parte significativa de las consultas.
- El DNS traduce URLs a IPs, simplificando la navegación en internet.
- La configuración de red estándar incluye dos DNS para distribuir la carga y mejorar la estabilidad.
- Cuestionar y revisar la configuración DNS puede mejorar la infraestructura de red.
Summary
- Tener un solo DNS local, como PFSense o ADW, es un error común y se recomienda usar dos DNS locales.
- El DNS traduce nombres de dominio a direcciones IP para facilitar la navegación sin memorizar números.
- Se suele pensar que el segundo DNS solo se usa si el primero falla, pero no es así.
- El vídeo muestra que en la práctica, aproximadamente un 70% de las consultas van al DNS principal y un 30% al secundario.
- El sistema DNS no funciona en modo activo-pasivo, sino que distribuye las consultas entre ambos servidores.
- Se explica la configuración típica de red con IP, máscara, puerta de enlace y dos DNS.
- El autor usa datos reales de sus dos DNS locales para demostrar la distribución de consultas.
- Se invita a cuestionar y mejorar la infraestructura de red basada en esta información.
- El vídeo evita tecnicismos para facilitar la comprensión a todo tipo de público.
- Se anima a los espectadores a comentar dudas o discrepancias para fomentar el diálogo.
Full Transcript — Download SRT & Markdown
Speaker A
Así que atento al vídeo. En el vídeo de hoy explicaremos cómo tener un solo DNS en local, que se suele montar con ADW o PFSense, es un completo error y vas a ver por qué. Si tienes un
Speaker A
DNS local vas a tener que hacer bastantes cambios para cambiar lo que tienes porque lo estás haciendo mal. Es una creencia muy popular que las cosas se hacen así, pero realmente no es lo más correcto. Si lo tienes así montado,
Speaker A
dale una vuelta. Quédate a ver este vídeo porque a lo mejor después de verlo te planteas y te preguntas muchas cosas y a lo mejor cambias tu infraestructura de red. Pero para empezar por el principio y como no quiero que nadie se quede atrás
Speaker A
y todo el mundo entienda esta explicación, voy a empezar explicando un concepto muy básico sobre qué es un DNS. Lo voy a explicar de una forma sencilla, de una forma coloquial. No voy a usar tecnicismos. Y si a alguien le parece
Speaker A
mal o tiene algún comentario de lo que estoy diciendo que no es correcto, que lo escriba abajo en la caja de comentarios y ya los leo, los contesto y os cuento el por qué. Lo voy a explicar muy
Speaker A
sencillo. Ya os digo que a lo mejor no soy fiel a la literatura que debería, pero intentaré que todo el mundo lo entienda y pueda poner su red como es debido, es decir, como se
Speaker A
debe poner una red. Vamos a empezar por el primer concepto de qué es un DNS, para qué sirve un DNS, qué es lo que hace un DNS. Porque mucha gente los utiliza a diario pero no son conscientes ni saben
Speaker A
para qué se utiliza. Voy a compartir mi pantalla. No sé si en el centro de la pantalla llegáis a verlo, pero aquí están las configuraciones del equipo donde me encuentro ahora mismo. Directamente podéis ver que tengo una
Speaker A
dirección IP que es la 172.16.0.3. Hay mucha gente que trabaja en el rango 192.168.1.x o 192.168.0.x, el rango este pues daría igual para el vídeo de hoy, no es importante.
Speaker A
La máscara de red 255.255.255.0. Esto es lo más habitual porque es una red para 256 dispositivos. La puerta de enlace pues suele ser el router de la compañía, en este caso 172.16.1.1. En la mayoría de los casos 192.168.1.1 o 192.168.0.1.
Speaker A
Y vamos al turrón, a la parte que nos interesa para este vídeo. Llegamos a las DNS, donde dice que mi DNS principal es la 172.16.0.125 y la secundaria, la DNS2, es la 172.16.0.17. Es decir, nos damos cuenta que para los
Speaker A
campos anteriores solo había una dirección IP, mientras que para la DNS hay dos direcciones IP. Esto ya es algo nuevo, algo que llama la atención porque es diferente. ¿Por qué hay dos
Speaker A
direcciones IP? Porque se utilizan dos DNS para trabajar correctamente en internet. Y os explico desde el principio qué hace el DNS. El DNS simplemente es un monito, es un monito que está en internet, es una máquina que trabaja como un monito
Speaker A
de manera mecánica y lo que hace es dar direcciones IP a las preguntas que tú haces. Es decir, vamos a entrar en una página web, por ejemplo voy a entrar en marca.com y para eso pongo marca.com en
Speaker A
mi navegador, le doy a intro y veo la página web de Marca. Realmente yo estoy conectándome a un servidor cuya IP es 174.25.56.23. Cuando me conecto a wikipedia.org realmente no me estoy conectando a wikipedia.org, me estoy
Speaker A
conectando a un servidor que su IP es 25.83.41.50. ¿Qué pasa? Que para no tener que recordar millones de números en nuestra cabeza hicieron los DNS, con lo cual los DNS nos vienen bien, nos ayudan porque
Speaker A
sabemos que la página web del periódico Marca es marca.com y la página web de Wikipedia es wikipedia.org y ya está. No tenemos que saber un montón de números. Eso lo veríamos en esta página web DNS Checker. Si escribimos marca.com y le damos a
Speaker A
Search nos dice que todos los DNS del mundo repartidos por todo el mundo me confirman que la IP de Marca es la 34.147.120.111. Es decir, para no tener que saberme ese número que se me va a
Speaker A
olvidar mañana, han inventado las DNS. Las DNS solo son una lista a la cual si tú quieres entrar en Marca le dices: "Oye DNS, ¿cuál es la IP de marca.com?" y DNS te dice: "La IP de marca.com es
Speaker A
esta." Lo mismo para Wikipedia: "Oye DNS, voy a entrar en Wikipedia, ¿cuál es la IP de Wikipedia?" Pues la pones aquí y DNS te contestaría: "La IP de Wikipedia es esta." Vale, solo hace esto. Un DNS traduce URLs
Speaker A
a IPs, nada más. ¿Y por qué se suele tener dos? Pues siempre se ha dicho que es por si uno cae, que utilice el otro, pero realmente esto no es así del todo. No es que los ordenadores utilicen el primer
Speaker A
DNS siempre el 100% de las veces y cuando el primer DNS no está disponible utilizan el secundario. Esto os lo voy a comprobar muy rápidamente porque yo tengo dos DNS locales, tengo uno como principal y otro
Speaker A
como secundario. Si están los dos online siempre, 100% del mismo espacio de tiempo, tendría que recibir todas las peticiones en el DNS principal y no tendría que recibir ninguna en el secundario. Esto no es así y vamos a ver
Speaker A
en qué porcentaje se reciben las peticiones y por qué. Vamos allá con la explicación que os estaba dando. Tenemos en primer lugar lo que sería la IP de nuestro equipo, vale. En segundo lugar tendríamos la máscara de red. En tercer
Speaker A
lugar tendríamos lo que sería la puerta de enlace y todas serían pues del estilo xxx.xxx.xxx. Vale, y llegamos a un momento donde tenemos lo que llamamos DNS 1 y lo que llamamos DNS 2, que también es del estilo xxx.xxx.xxx.
Speaker A
Vale, esta sería la estructura de configuración de la red de un ordenador, de un móvil o de cualquier cosa. Os lo pongo aquí en grande para que lo veáis un poco mejor si cabe. Vale, entonces lo que os digo, si yo tengo
Speaker A
en funcionamiento dos DNS locales y todas las peticiones van al DNS 1 siempre por defecto, o es lo que dice la cultura general, tendría en el DNS 1 un 100% de peticiones de consultas, es decir, el 100% de las veces que yo entro en
Speaker A
Marca, en Wikipedia, en cualquier página web, iría al DNS 1 y le preguntaría a él qué IP es la de la página que estoy entrando. ¿Y qué tendría en el DNS 2? Un 0% de tasa de preguntas. Esta web
Speaker A
corresponde con esta IP. Vale, yo como os digo tengo dos DNS locales, llevo más de un mes con ellos y vamos a ver en un mes cuántas preguntas han llegado al DNS 1 y cuántas al DNS 2. Aquí lo tenéis a la
Speaker A
izquierda, el DNS principal o DNS 1: 1,800,000 consultas DNS en un mes. A la derecha el DNS 2, aquel que según la creencia o la tendencia popular se dice que no recibe peticiones: 82,300 consultas, con lo cual, pues con un
Speaker A
cálculo súper rápido vamos a definir qué porcentaje de utilización tienen uno y otro, es decir, por un lado tenemos 1,875,437 consultas y por otro lado tenemos 82,396 consultas, que hacen un total de algo más de 2 millones y medio
Speaker A
de consultas. Os lo pongo aquí en grande para que lo veáis bien. Vale, entre los dos DNS tendríamos esos más de 2 millones de consultas. A ver, pueden ser muchas, pueden ser pocas. Habrá gente que a lo mejor navegue mucho y tenga muchas
Speaker A
más, otro que no. Vale, cada uno lo que sea. Aquí sería DNS 1 y DNS 2, vale. Y esto sería el total, con lo cual el porcentaje del DNS 1 pues muy sencillito: cojo este número, lo divido entre este. ¿Y cuál es el porcentaje del
Speaker A
DNS 2? Cojo este número y lo divido entre este. Le voy a dar formato de tanto por ciento y como podéis ver, en torno a un 70% de las peticiones que hace mi red, todos mis dispositivos, van a parar al
Speaker A
DNS 1, pero un 30% van a parar al DNS 2 y siempre está disponible el DNS 1. Entonces, ¿por qué las peticiones llegan al DNS 2? ¿Por qué no van todas al DNS 1? Porque el sistema DNS no es un sistema activo-pasivo de tal manera que diga el
Speaker A
ordenador: "Vale, yo siempre pregunto al DNS 1 y si el DNS 1 no me contesta pregunto al 2." No es un sistema que podríamos llamarlo de round robin, es decir, es un algoritmo donde la gran mayoría de las veces van a preguntar al
Speaker A
DNS 1, pero ciertas veces o en ciertos momentos preguntan al DNS 2 cuando el DNS 1 lo tienen con mucha carga de preguntas. Es decir, vamos a cargar una página web, una URL única, preguntamos al DNS 1, perfecto, vamos a cargar la segunda.
Speaker A
la tercera la cuarta Vamos a entrar siempre las preguntas al dns1 pero a lo mejor en la sexta o séptima web ya empiezan a llegar dns2 las consultas entonces va un poco balanceado es decir 70 30 sí que es verdad que el dns1
Speaker A
recibe más pero el dns2 También recibe lo suyo Entonces si tú tienes un dns local como podría ser el dns1 y pones un equipo de award que es muy famoso como dns local o un p Y dices con esto me aseguro que filtro
Speaker A
el tráfico que no teng publicidad que no tengo cosas extrañas y por eso quiero un dns local Vale y de secundario me pongo un dns público como puede ser el de Google como puede ser el de quad 9 de
Speaker A
IBM como puede ser Open dns que no me lo sé de memoria muchos vale el de clou flare vale hay muchos dns que podemos poner aquí de secundarios y esto lo hago porque si mi dns local eh se cae siempre
Speaker A
tengo una dns secundaria en la nube pública y sigo teniendo internet porque es muy importante recalcar que si en algún momento no tienes disponible ni dns1 ni dns2 tu internet se cae con lo cual hay mucha gente que opta
Speaker A
por decir Bueno pues yo aunque tengo un servidor en casa no es muy estable tengo miedo eh A veces lo apago y a veces lo enciendo no quiero dejar a la gente sin internet en el domicilio durante esos
Speaker A
tareas de mantenimiento reinicios etcétera y pongo un dns local y un dns secundario pues lo pongo público Y entonces está en la nube y y lo podemos utilizar siempre y no se nos cae el internet pues esto es un error es un
Speaker A
auténtico error Por qué Porque todas las configuraciones de protección sobre escrituras que tú hagas en el dns cualquier cosa que tú estés configurando en el adw para que te proteja para que te filtre el contenido de adultos para
Speaker A
que te haga todas esas cosas que tienes configurado el adw o el p todo eso el 30% de las veces no lo cumples no lo usas porque se va por dns públicos entonces realmente te merece la pena tener un dns local para el 70 de las
Speaker A
consultas y que el otro 30% vayan Sin Control no obtengas las mismas eh resultados las mismas búsquedas cuando entres a una web cambie de aspecto según entres por el dns1 o por el dns2 porque en una te quita las publicidades en
Speaker A
otras no O sea para mí no tiene sentido O sea si queremos filtrar de verdad el tráfico de la red Si queremos filtrar de verdad el contenido de adultos para que los niños más pequeños de la casa no
Speaker A
puedan ver eh ciertas páginas Si queremos tener un control de las escrituras dns Si queremos tener nuestra red con los dns correctos no podemos hacer una mezcla de poner un dns local con nuestras configuraciones y un dns en
Speaker A
la nube donde no tenemos configuraciones donde el 30% de nuestro tráfico va a ir sin filtrar a lo loco vamos como si fuéramos unos salvajes navegando por internet y con esto recalco que tener dos dns públicos es incorrecto no es
Speaker A
decir si tú no tienes ningún tipo de filtrado no quieres tener un dns local y pones como dns1 por ejemplo a Google y como dns2 a quad 9 me parece una opción muy muy muy acertada para gente que no tenga dns
Speaker A
locales servidores de dns en local puede utilizarlos en la nube es que si no tienes dns locales necesitas utilizar unos en la nube porque ya os he dicho que en el momento que no tienes servidores dns tu internet se cae Así
Speaker A
que esta opción de poner servidores en la nube es una opción acertada vale sin embargo poner servidores locales necesitaríamos poner un adward local que le llamaríamos por ejemplo adward 1 y otro adw local al que le llamaríamos adw 2 eh Hay gente que dice
Speaker A
Bueno pues yo en vez de un adward el un y adw 2 me pongo un adw y un p para mí esto es incorrecto porque vas a tener respuestas mezcladas es decir vas a tener unas configuraciones en el adew
Speaker A
otras en el p cuando la consulta llegue al primer dns te va a devolver una cosa cuando la consulta llega al segundo dns te va a devolver otra y estamos mezclando como dicen en algunos pueblos churras con merinas eh si utiliz UAS
Speaker A
phle perfecto pones phle en el dns1 y phle en el dns2 si utilizas adw perfecto pones adw en el dns1 y adw en el dns2 a mí por ejemplo que he utilizado eh tanto p como adward me gustan los dos
Speaker A
pero un poquitito más adward eh Tal vez es una interfaz más sencilla más depurada más atractiva me ha gustado más con lo cual yo utilizo adw en el dns1 y adw en el dns2 con lo cual debéis tener dos
Speaker A
dns en dos máquinas diferentes es decir pueden ser máquinas virtuales pueden ser contenedores de prosos lxc puede ser lo que sea pero tenéis que tener dos hay gente que utiliza otra configuración que utiliza esto dice vale Yo como
Speaker A
localmente solo tengo un adw hago esto pongo en local dos veces el mismo Esto está mejor que los que mezclan los dns locales con los de nube es decir esto al menos te asegura que todas tus peticiones quedan en el adw con las
Speaker A
configuraciones tuyas es decir lo que no podemos hacer Nunca es mezclar dns de nube con dns locales llegar a poner dos veces el mismo dns se puede sobre todo si es en local y Solo tienes una máquina y lo pones dos veces se puede pero bueno
Speaker A
digamos que es una solución un poco descafeinada un poco desacertada os voy a escribir bajo mi criterio de estas soluciones que estamos viendo por orden Cuál sería la más acertada frente a la menos acertada así que vamos a ello Cuál
Speaker A
sería la solución menos acertada y la voy a poner aquí a la derecha del todo sería una solución mixta donde tenemos como dns1 unw local y tenemos como dns2 por ejemplo un dns en la nube el 888 que es el de
Speaker A
Google solución es totalmente errónea por lo que os he dicho vamos a empezar a mezclar nuestras configuraciones nuestros filtros etcétera os lo pongo un poquito más grande con los filtros públicos de Google y algunas veces se van a aplicar
Speaker A
nuestros filtros otras veces no etcétera etcétera Así que esta solución rojo no la hagáis nunca vamos a ir a una solución eh verde pero Por así decirlo sería verde clarito porque es una solución buena pero las Hay mejores solución verde clarito sería
Speaker A
solución nube donde en dns principal pongo Google y en dns secundario pongo por ejemplo quad 9 esta solución es correcta para como os digo como os decía para gente que no tiene dns locales seguimos una solución ya local sería una solución un poco mejor
Speaker A
la voy a pintar del siguiente verde que sería poner a The War uno dos veces de tal manera que ya tengo un dns local puedo hacer mis configuraciones mis filtros mis reescrituras de dns lo que yo necesite pero solo t una máquina y la
Speaker A
pongo dos veces evito tener una solución mixta que salgan las consultas a internet y se resuelvan con condiciones diferentes a las locales Pero la verdad es que es una solución un poco descafeinada porque realmente Existen dos Campos para poner las dns y estamos
Speaker A
utilizando pues como si solo tuviéramos una dns lo mejor lo mejor sería lo que os presento a continuación vamos a pintar esto de verde oscuro que es la mejor de las soluciones local pero con dos máquinas diferentes adw 1 a de wth
Speaker A
2 Esta es la mejor solución por eso la pintado del Verde más fuerte donde tenemos dos máquinas virtuales como os decía o dos contenedores lxt uno con adw 1 y el otro con adw 2 es mi caso aquí
Speaker A
veis dos contenedores lxc un uno tiene el adw 1 el principal El de la izquierda y otro tiene elw 2 El secundario el de la derecha y como veis ambos dos reciben consultas 70 30 son los porcentajes que
Speaker A
manejamos en mi en mi caso en mi red esta sería la mejor de las soluciones pero claro si recordáis las condiciones que os he dicho al principio cuando aw me quedo sin internet con lo cual solución en la nube como está en la nube
Speaker A
pues no se caen siempre tengo internet y es una solución muy buena solución local para caídas de dns Pues solo tengo un dns estoy utilizando un único dns en el momento que ese dns cae me quedo sin internet me quedo sin
Speaker A
internet yo y todos los habitantes de la casa todos los dispositivos de la casa y todo lo que esté conectado en la red por eso a mí esta solución no me gusta me parece una solución un poco chapucería vale Eh puede servir
Speaker A
para hacer unas pruebas unos días pero yo no la recomendaría a largo plazo por lo que os digo Solo tengo una máquina un dns si se me cae me quedo sin internet la que me gusta es esta solución dos
Speaker A
máquinas dos contenedores lxc pero si uno se me cae tengo el otro como respaldo y viceversa qué ocurre con este sistema que muchos lo están montando o lo estáis montando muchos de los que me estáis viendo en una máquina
Speaker A
proxmox en una máquina vmware pero en el mismo Hardware es decir yo tengo un servidor proxmox me monto dos adws Yo tengo un vmware me monto dos adwards pero están en la misma máquina física y si esa máquina física
Speaker A
la tengo que reiniciar por un mantenimiento se me estropea y no se enciende o tiene cualquier tipo de apagón me quedo sin internet con lo cual he ganado mucho respecto a esta solución eh No la verdad es que no he ganado gran
Speaker A
cosa y os escribo aquí abajo el Por qué el motivo es decir el motivo es que aquí dependo de un servidor físico vale un servidor físico que está en mi domicilio que se puede caer que puede tener reinicios vale en este otro
Speaker A
caso también dependía de un servidor físico vale con lo cual tampoco es una solución muy buena la solución buena cuál sería sería la que os pongo a continuación sería tener dos adws vale la voy a pintar del Verde más más más más oscuro que tenga
Speaker A
aquí pero en dos servidores físicos diferentes vale dos servidores físicos diferentes esta sería la mejor solución La buena y la que debemos implementar yo es la que tengo en mi domicilio aquí os la dejo en grande vale dos servidores físicos
Speaker A
diferentes de tal manera que si si un servidor físico lo tengo que reiniciar si un servidor físico se me cae se me apaga el adw 1 pero el otro sigue funcionando entonces puedo hacer tareas de mantenimiento reinicios actualizaciones Vale me da igual que sea
Speaker A
de proxmox de vmware de lo que sea me va a permitir actualizar proxmox reiniciar la máquina de proxmox hacer cualquier tipo de tarea de mantenimiento que se me estropee ese servidor o lo que sea porque el otro el compañero va a tener
Speaker A
en su interior awf 2 vale Cómo se suele implementar esto en el domicilio porque claro muchos diréis claro Sí ahora me compro yo otro servidor ya tengo uno que me costó pagarlo que me fue muy caro etcétera pues me tengo que comprar otro
Speaker A
servidor para meterle otro proxmox virtual o un contenedor lxc etcétera etcétera etcétera pues lo que se suele recomendar o lo que se suele hacer es lo que os pongo a continuación vamos a volver a a dibujar nosotros eh
Speaker A
mucha gente tenemos nuestro servidor [Música] casero bien con proxmox o bien con vmware o con el sistema que nosotros queramos aquí os lo dibujo nuestro servidor casero este servidor casero lo recomendable es que tenga un dns local por ejemplo el
Speaker A
adw 1 vale ahí lo tengo adw 1 Qué pasa que necesitamos otro servidor donde tener virtualizada otra máquina de adw adw 2 vale que sería otro servidor casero también con su proxmox con su mare etcétera etcétera etcétera muchos
Speaker A
tenéis dos servidores pues entonces ponéis una máquina en uno y la otra máquina en el otro pero y quien no tiene dos servidores Qué puede hacer Pues hay opciones por ejemplo tenéis un nas hay nases que tienen posibilidad de contener
Speaker A
máquinas virtuales por ejemplo os pongo pues una marca que me gusta mucho que es sinolog y otra marca que gusta mucho también que es axus Store vale si tenéis un nas de synology o un nas de ASUS Store tenéis opción de poner en él
Speaker A
máquinas virtuales Y qué podéis poner Pues el adew 2 directamente en ese nas de tal manera que cuando tengáis que reiniciar vuestro servidor principal de proxmox o de um ware este servidor deja de estar operativo el dns1 se
Speaker A
cae y queda funcionando el dns2 en nuestro nas perfecto Así que nadie en casa se queda sin internet todo sigue funcionando no hay ningún tipo de caída todos contentos cuando arreglemos nuestro servidor casero y todo vuelve a funcionar pues directamente recuperamos
Speaker A
el dns1 funciona y no hemos tenido en ningún momento cortes de internet caídas etcétera etcétera lo mismo ocurriría cuando este nas se nos caiga lo apaguemos lo reiniciemos tengamos que meterle la última versión No pasa nada porque se nos ha caído la dns2 tenemos
Speaker A
la dns1 en funcionamiento y no ocurre nada nadie se entera en nuestra casa ningún dispositivo ni ninguna persona que hemos apagado el nas porque seguimos teniendo un dns que resuelve todo volvemos a encenderlo y volvemos a tener en funcionamiento los dos adwards el
Speaker A
dns1 y el dns2 por eso la mejor solución es la que os presento en pantalla tener dos máquinas físicas pueden ser dos servidores pueden ser un servidor y un nas vale Y en cada máquina física poner un dns el dns1 y el dns2 Cuál es el que
Speaker A
recibe más peticiones el dns1 con lo cual el dns1 lo pondremos en la máquina más rápida de todas tal vez si tenemos un servidor que es más rápido que nuestro nas tengamos que poner el dns1 en el servidor y el dns2 lo pondríamos
Speaker A
en el nas con esta estructura tenemos los dns locales tenemos las posibilidades de hacer nuestros filtros y además tenemos la seguridad de que ninguna petición se va hacia fuera hacia la nube hacia un dns el cual no tenemos
Speaker A
nosotros control y si uno de los dos dns se tiene que apagar reiniciar o se cae No pasa nada porque tenemos el otro en otro Hardware diferente cumpliendo el mismo cometido que es resolver nuestras consultas nuestras direcciones IP cuando
Speaker A
escribimos urls en el navegador aquí tenéis un resumen de mi pantalla del dns1 a la izquierda y dns2 a la derecha lo podéis ver por las peticiones 1,800 frente a 800 vale con eso aparece un nueve en el secundario un 10
Speaker A
en torno al 9 y medio 10% de las consultas que yo hago son bloqueadas por filtros por filtros de contenido por filtros eh de publicidad etcétera etcétera También me ha bloqueado malware y fishing 22 en el secundario 31 en el
Speaker A
primario incluso sitios web para adultos alguna petición de alguna página web para adultos se ha bloqueado gracias a los filtros que se configuran en nuestros dns locales es decir aquí en configuración general yo puedo ir haciendo configuraciones donde
Speaker A
bloqueemos pues eh controles parentales donde bloqueemos dominios eh donde bloqueemos las búsquedas vale reglas personalizadas vale aquí podemos tener sitios permitidos eh dominios permitidos etcétera es muy importante recalco muy muy muy muy importante que en los dos dns tengamos la misma configuración por
Speaker A
eso os decía al principio del vídeo no mezclé p con adw porque tal vez no podéis replicar la misma configuración y os va a contestar el dns1 de una manera y el segundo dns de otra lo mejor es
Speaker A
tener el mismo dns la misma versión de dns incluso vale Yo en mi caso en los dos tengo la versión de adw 01752 la misma en los dos lo podéis ver aquí en la parte parte inferior de adw
Speaker A
que tengo la misma vale los dos actualizados a la última versión para qué Para que permita tener las mismas configuraciones yo voy escribiendo lo mismo en las dos pantallas lo mismo en las dos máquinas de tal manera que
Speaker A
siempre las dos funcionan bajo las mismas características bajo los mismos parámetros y los mismos requisitos de esta manera nos aseguramos 100% que todas nuestras peticiones van a estar entradas van a estar eh dentro de los parámetros que nosotros queremos y
Speaker A
requerimos y no haber ningún tipo de petición que se vaya a la nube que se resuelva de otra manera además tener dos dns en dos máquinas nos eh permite no tener caídas de red nos permite tener siempre una red funcionando en el 100%
Speaker A
de los instantes y momentos y es muy importante configurar vuestra red de esta manera y con Este vídeo lo que quería principalmente es desmentir el mito que me encuentro todos los días en internet y es que recomiendan montar un
Speaker A
dns local como adw opold y de secundario poner un dns público directamente Google o directamente 999 los muchos muchos muchos que hay conocidos esto Esto es incorrecto esto no no es lo que se debe hacer aunque se recomienda desde
Speaker A
muchísimos muchísimos muchísimos tutoriales muchísimos vídeos muchísima gente es una creencia muy popular que es esto lo más correcto pero no es lo más correcto no es lo que se debe hacer porque la gran mayoría el 30% hemos visto aquí de las peticiones se van a ir
Speaker A
a la nube sin filtrar sin tener los requisitos y parámetros de control parental etcétera todas las cosas que nosotros tenemos configuradas en adw no valen para nada así que si tienes esta configuración deja de hacer el ridículo cámbiate ya ponte dos dns locales Pon la
Speaker A
misma configuración en los dos y que cada uno de esos dns se vaya a una máquina a un Hardware diferente Y entonces sí que estarás en el mejor de todos los escenarios de dns que se puede tener Así que no pierdas el tiempo en
Speaker A
poner un solo adw un solo p es tontería eh Pon dos se tarda nada 5 minutos Eh Así que es lo que necesitas hacer Hazlo No no no te plantees la opción de tener solo una dew y tener una secundaria en
Speaker A
la nube y muchos también me decís vale No no es que yo me he enterado que adw tiene dns en la nube Y de esa manera pues tengo los filtrados de contenido de adw en la nube vale Pero sigue siendo
Speaker A
una dns en la nube donde tú no puedes hacer filtros personalizados donde si tú quieres eh hacer una reescritura dns no puedes con con lo cual Olvídate de las dns en la nube me da igual que sean de
Speaker A
adw de clou flare de lo que sea no está bien porque tú no tienes control 100% de ese dns y tú no vas a poder replicar exactamente tu configuración award en ese dns en la nube Vale entonces dns
Speaker A
propios siempre a dew o p yo prefiero a thew Pero los que prefieran pul que usen pul den neses propios con configuraciones exactamente iguales en los dos sitios es lo que hace que una red funcione bien me encontraba hoy con
Speaker A
un amigo un seguidor Además del Canal que me decía eh yo solo tengo un dns y como secundario tengo puesto el 1111 que es un dns también muy famoso muy conocido en qué caso estamos en este en el caso rojo eh Ya se lo dije le dije
Speaker A
mira compañero eh Josué estás estás haciendo algo mal no tienes correctamente configurada tu tu red estás en el peor de los casos es decir antes de montar a thew estabas mejor estabas en el caso de que tenías los dos
Speaker A
dns en la nube Y al menos sabes que trabajas siempre sin filtrado de contenidos sin filtrado de eh cookies etcétera etcétera Pero en este caso en el que estás No sabes tú entras en una web y no sabes si estás entrando por un
Speaker A
dns o por el otro no sabes si estás con las restricciones parentales o no No sabes si estás con eh tus filtros y previniendo la publicidad o no vale entonces H ya se lo he dicho me ha dicho
Speaker A
que va a montar eh dos a the wars directamente y mientras tanto que va a configurarlo así con este escenario es decir eh Como solo tenía una adward montado momentáneamente me ha dicho Vale Voy a montar Aunque sé que no es el
Speaker A
escenario mejor el más bueno voy a montar dos veces eh que tenga dos veces el mismo adw al menos durante unos días para que me dé tiempo a montar el siguiente escenario que es el escenario que él me dijo que
Speaker A
iba a montar que iba a montar el adw 1 el adw 2 Bajo la misma versión con los mismos parámetros con las mismas configuraciones y poniéndolo todo en un servidor físico y la avisé le dije bueno Eh momentáneamente puede servirte pero
Speaker A
claro eh el servidor físico lo apagará en algún momento en algún momento lo vas a reiniciar en algún momento vas a necesitar hacer un mantenimiento Y vas a dejar toda tu casa sin internet me dijo que era cierto que además tenía pensado
Speaker A
comprarse un nas sin inology yo le he dado la razón es una razón eh vamos es algo una decisión muy acertada y directamente cuando se compre ese nas de sinolog que Monte una máquina virtual con el adw 2 de tal manera que entonces
Speaker A
sí estamos en el mejor escenario en el escenario verde oscuro oscuro oscuro donde va a tener su servidor con adw 1 su nas con adw 2 y va a tener todos los dns en local Y encima en dos Hardware
Speaker A
diferentes Esta es la solución que yo tengo la que recomiendo y la que os encontraréis como solución más acertada eh Si no tienes así montadas las dns déjamelo abajo en comentarios eh te ayudo te escribo te explico por qué no
Speaker A
debes hacerlo por qué lo tienes de manera incorrecta y si me convences y lo tienes bien Pues también te lo pongo abajo en comentarios y te doy la razón o sea que tengas lo que tengas déjamelo abajo en comentarios y analizamos tu red
Speaker A
y si además quieres eh estar en una comunidad donde hablamos de todas estas cosas de todas estas pruebas donde hay más gente como tú que tiene eh necesidades de tener dns locales que se pregunta cómo tener controles parentales
Speaker A
en toda la red y tiene un montón de dudas y preguntas sobre servidores sobre nases sobre todo este mundo de máquinas virtuales de Home assistant tenemos una comunidad en Telegram donde estamos todos y solo faltas tú así que te dejo
Speaker A
abajo en la caja de descripción de este vídeo en la URL para que pinches en ella para que te conectes a Telegram y estés en esta comunidad donde puedes lanzarnos tus dudas tus consultas que te ayudemos un poco con tu red con tus
Speaker A
configuraciones que te demos consejos opiniones Es verdad que la red la vas a tener que montar tú pero a veces con opinón consejos guiando eh de mucha más gente de yo mismo que estoy en el canal incluso de otros youtubers que también
Speaker A
hacen muy bien sus vídeos en internet eh tenemos por ejemplo a domotic carte tenemos a Jonathan Castro Tenemos un montón de youtubers también en ese canal que están haciendo contenido para internet para YouTube y para redes sociales que te van a echar una mano Así
Speaker A
que Vete ya a esta comunidad si es que es gratuita es lo que estás esperando es lo que necesitas Ese es el punto de encuentro de gente con tus mismas inquietudes y necesidades y no me canso de pedirlo la última petición que os
Speaker A
hago es que eh le deis a suscribiros que el canal va a publicar siempre contenido muy interesante para vosotros y que si estáis suscritos lo veréis os avisará y os Llegará el aviso de que tengo nuevo vídeo lo veis conmigo lo comentamos en
Speaker A
el chat de Telegram y Hacemos todas las dudas y consultas que necesitéis sobre los vídeos que voy publicando y como estáis suscritos pues no os perdéis ninguno y estáis siempre al día de todos los vídeos que se publican en el
Speaker A
canal pero no acaba aquí el vídeo todavía tengo que explicaros una cosilla más si ya habéis montado vuestro adw 1 y vuestro adw 2 en dos máquinas como os he dicho de manera independiente etcétera etcétera etcétera lo que os queda o lo
Speaker A
que os falta por configurar es que vuestro dhcp de estos dns de manera automática esto Cómo se hace Es decir en vuestra red existe un controlador principal que da las ips de manera automática se llama dhcp y lo que hace simplemente es es
Speaker A
otro mono que tenemos en la red que lo que hace es que cada equipo que se conecta él le da una IP él va por orden no tiene ni idea de nada se ha conectado una toma Ahí te va una IP se ha
Speaker A
conectado un móvil toma ahí te va otra IP se ha conectado Smart TV toma Smart TV Ahí te va una IP y las va a repartiendo porque tiene que haber alguien que controle que en una red no existan dos ips iguales si Existen dos
Speaker A
ips iguales vas a tener conflictos problemas cortes de red no te van a funcionar bien ninguno de los dos dispositivos es decir en todas las redes va a haber dispositivos que tienen ips y todas esas ips tienen que ser diferentes
Speaker A
antes para eso está el dhcp que es este mono que tiene su libre tilla y nos va diciendo Ahí te va una IP y la tacha ahí te va otro IP y la atacha ahí te va otro IP y la atacha y normalmente el dhcp se
Speaker A
acuerda y apunta ahí este IP se la día Juan esta IP se la di al teléfono de Isabel esta IP se la di al ordenador de Luis vale Y cuando el ordenador de Luis me vuelve a pedir otra IP dice Ah pues
Speaker A
mira yo por aquí la última vez le di esta se la voy a volver a dar que la tengo libre si pasa mucho tiempo el dhcp se olvida vale si ese ordenador se va de casa vuelve dentro de un año Pues el
Speaker A
dhcp dice Bueno pues mira esto es un ordenador nuevo Ahí te va una IP nueva vale como que no te la mantiene pero si es dentro del mismo día o dentro de dos o tres días Muchas veces los dhcp según
Speaker A
la configuración pues mantienen se recuerdan qué IP te han dado y te la van manteniendo y te la van dando por eso es bastante habitual que vuestros disposit iOS domésticos casi siempre tengan la misma IP pero de vez en cuando el dhcp
Speaker A
le da por borrar su libreta empezar de Cero y te vuelve a descolocar los equipos las ips porque las vuelve a dar de manera aleatoria y este mono este dhcp Dónde está suele estar en el router de la compañía es decir cuando tú te das
Speaker A
de alta Movistar en Orange en vodafone te ponen un router y ese router dentro tiene el dhcp ese dhcp ya viene configurado automátic ente para ir dando ips a todo el mundo que se las pida pues ese dhcp os lo pongo en pantalla en mi
Speaker A
caso yo lo tengo aquí como podéis ver os lo voy a poner un poqui tillo más grande porque yo creo que aquí no hay problema Vale y Eh mi dhcp dice Mira voy a dar las ips en este
Speaker A
rango de la 200 a la 250 es decir cuántos equipos en dhcp automática tiene mi red la posibilidad de 50 es decir el dhcp la primera IP que va a dar es la 200 la última La 250 si tuviese más de
Speaker A
50 equipos el dhcp no podría dar ips porque no las tiene libres vale además también el dhcp va a dar la puerta de enlace para la salida a internet y esto es lo importante se le especifica Quién es el dns primario y el dns secundario
Speaker A
es decir A dónde tengo que enviar las consultas de las dns es decir las consultas estas que traducen esta URL es esta IP y esta URL de marca corresponde con la ip de marca a quién se las paso
Speaker A
Pues tú se lo especificas aquí mira dhcp cuando vayas dando las ips lo que tienes que hacer es también dar las dns locales de mía de Word y las pones aquí que en mi caso son la 125 y la 127 vale
Speaker A
entonces en lugar de poner aquí que a lo mejor te viene por defecto la 888888 y la 9999 o a lo mejor te viene aquí la de yo que sé 127 56 47 porque es la de tu operador y la 127
Speaker A
56 48 vale o 177 mejor por ejemplo que es más real vale a lo mejor te viene así el dhcp en tu router Bueno pues lo que tienes que hacer es borrar y decirle que la dns1 [Música] es adw principal y la dns2 es el adw
Speaker A
secundario como veíamos en los ejemplos Esto no es correcto porque estamos mezclando una IP local con una IP en Nube lo correcto siempre las dos en local mi amigo como os dije lo primero que hizo fue Esto vale él venía de esta
Speaker A
configuración y dijo yo estoy mal me lo ha dicho Javier vale lo sé con lo cual como lo sé y quiero corregir para una corrección rápida entro al dhcp y hago esto perfecto fue lo que hizo eh Nada
Speaker A
más enterarse de que lo estaba haciendo mal después que hizo después construyó otro adw ese adew secundario y lo metió aquí a partir de ese momento ya tenía dos adws diferentes y el dhcp daba los dos y como os digo cuando se compre
Speaker A
su nas lo que hará es este adw montarlo en otro Hardware en su nas y así tendrá dos dns en dos hardwar diferentes con posibilidad de poder apagar un servidor de apagar el nas de tener los dos en
Speaker A
funcionamiento sin molestar a la gente de la casa sin dejar sin internet a los dispositivos etc etcétera etcétera de hecho alguien que esté navegando cuando apagas un dns no se entera es totalmente transparente no hay un microcorte no hay
Speaker A
un segund Inn sin internet no hay nada directamente él está navegando y sigue navegando no nota nada no pasa nada no hay ningún corte Si estás viendo una película en Netflix no se va a cortar si estás haciendo cualquier cosa no se va a
Speaker A
cortar directamente vas a seguir trabajando y navegando aunque no tengas el dns principal porque esté apagado reiniciado a ADO o lo que sea con lo cual muy importante siempre que pongas dns locales tienes que venir al dhcp y
Speaker A
cambiar estas configuraciones para que dé la ip de tu máquina local de tu dns local Así que esto también lo sabías sabías que después de poner esas dns locales tienes que venir y configurar esto pues déjamelo abajo en comentarios
Speaker A
si me dices Sí sí Javier yo ya lo sabía por supuesto es una cosa que es lo primero que hice nada más instalar mi dns local y otros me diréis no tenía ni idea déjamelo también en comentarios los
Speaker A
que tengáis idea los que no tengáis idea Cuéntame tu experiencia cómo lo tienes montado qué hiciste te ha dado buenos resultados etcétera etcétera déjamelo todo abajo en la caja de comentarios o déjamelo en la comunidad de Telegram para que podamos leerlos todos los que
Speaker A
estamos allí metidos y ahora no me alargo más el vídeo eh Yo creo que con esto es suficiente es un vídeo muy básico explicando cosas muy básicas de red explicando Qué es un dhcp y Qué es un dns Y cómo funcionan los dns Así que
Speaker A
con esto yo creo que es suficiente si tenéis dudas de red me dejáis aquí las consultas os hago otros vídeos pero no quiero alargar más este ni extenderlo mucho más porque quería un vídeo justo de dns y es lo que he hecho así que
Speaker A
muchas gracias por estar ahí un día más te veo en el Canal de Javier Gutiérrez y te veo en la comunidad de Telegram es que vamos que como no pongas dos dnes en local y cada uno en una máquina
Speaker A
diferente vamos voy con la vara y y no tienes España para correr eh [Música]
Topics:DNS localPFSenseADWinfraestructura de redservidores DNSconfiguración DNSred domésticaDNS principal y secundariotraducción DNSconsultas DNS
