Hace unos meses comentaba la experiencia utilizando los nuevos DNS gestionables vía Web que ofrece de forma gratuita RethinkDNS. Hoy me gustaría hacer lo propio con la aplicación que han desarrollado para teléfonos Android (de momento no hay noticias de su lanzamiento para iOS).
Lo primero que cabría señalar es que la App, amplia enormemente todas las opciones que se incluyen en la configuración web. Añadiendo además nuevas funcionalidades tan potentes como Firewall y Proxy.
La primera opción nada más instalar la aplicación es elegir su modo de trabajo:
- Gestor y filtro DNS
- Firewall
- Gestor y filtro DNS + Firewall
Dado que la prueba se centra en la gestión y filtrado DNS, elegiremos la primera opción. Posteriormente, nos permite elegir el proveedor y filtros DNS a utilizar. En éste caso seguiremos con los de RethinkDNS y alguna de sus listas:
Si escogemos otros proveedores, también habilita la posibilidad de elegir DoH, Dnscrypt o utilizar un ProxyDNS:
En la resolución DNS no se aprecia ningún tipo de latencia respecto a cualquier proveedor conocido (de hecho utiliza los de Cloudflare). Y en el apartado que más nos interesa, todo lo relativo al filtrado, lo hace de forma implecable:
Amén de las listas de bloqueo que hayamos seleccionado, también tenemos la opción de ir añadiendo direcciones de forma manual e incluso aplicaciones que tengamos instaladas:
En cuanto a su desempeño como Firewall, puedo afirmar que se trata de un implementación completa. Nada de limitarse a cuatro opciones o reglas genéricas. El control es absoluto en todos los niveles: aplicación, dominios, redes, dirección ip, puerto, protocolo:
Y para finalizar, se habilita la posibilidad de actuar como Proxy DNS. Aquí nos permite tunelizar conexiones a nivel de aplicación, red o dirección ip. Para ello habilita tanto Wireguard como Orbot (Red Tor), siendo necesario para éste último, instalar la aplicación correspondiente. También nos permite utilizar nuestro propio Proxy a través de SOCKS5 y decidir que aplicaciones quedan excluidas de la VPN principal para conectarse de dicha manera.
Como dato a destacar, el uso de la App conlleva un incremento en el consumo de batería en el móvil, consumo que será todavía más elevado si además de los DNS se utiliza el Firewall.
Conclusiones
Si comparamos la App de RethinkDNS respecto a utilizar simplemente sus DNS o los de otro proveedor que también permita gestión (NextDNS) todo dependerá de si requerimos o no las funciones de Firewall + Proxy. Si nos basta con configurar listas de bloqueo nos sirve sin problemas la opción Web. Por contra, si queremos usar una opción web pero con un control exhaustivo de todos los parámetros y la posibilidad de gestionarlo con usuario y contraseña, pienso que NextDNS es una mejor opción en estos momentos.
