Cómo configurar DNS over TLS en un router ASUS con el firmware Asuswrt Merlin

El protocolo DNS no utiliza ningún tipo de cifrado para realizar las consultas a un determinado servidor DNS, ni tampoco para recibir las respuestas. Hace unas semanas en RedesZone os informamos que el firmware Asuswrt Merlin para routers ASUS incorporaría DNS over TLS muy pronto, y ya lo tenemos disponible en la última versión de este completo firmware. ¿Quieres saber cómo configurar DNS over TLS para que todas las consultas y respuestas DNS estén cifradas punto a punto?

En el último firmware Asuswrt Merlin disponible para muchos modelos de routers ASUS, han incorporado la posibilidad de configurar DNS over TLS, un protocolo que nos permitirá tener una mayor privacidad en Internet, ya que todas las consultas se realizarán cifradas utilizando el protocolo TLS. Hoy en RedesZone os vamos a enseñar paso a paso cómo configurar el DNS over TLS en este firmware, utilizando para ello un router ASUS RT-AX88U.

Manual de configuración de DNS over TLS (DoT) en cualquier router ASUS con Asuswrt Merlin

Lo primero que tenemos que hacer es irnos a la sección de «WAN / Conexión a Internet«, ya que aquí es donde deberemos configurar todo lo relativo a los servidores DNS.

En la zona de «Configuración DNS WAN» podremos activar el soporte DNSSEC, ya que DNS over TLS y DNSSEC pueden trabajar conjuntamente, de hecho, se complementan. En la opción que tenemos disponible llamada «DNS Privacy Protocol» es donde deberemos elegir el protocolo DNS over TLS (DoT) que tenemos disponible.

Una vez que hayamos seleccionado DoT, nos indicará si queremos que sea «Strict» o «Opportunistic», la diferencia entre ellos es:

  • Strict: solo se permite el uso si la identidad del servidor DNS remoto puede ser autenticada, de lo contrario no funcionará.
  • Opportunistic: se intentará realizar la autenticación en el servidor DNS remoto, pero si no funciona, las consultas DNS se realizarán correctamente.

Uno de los puntos fuertes de Asuswrt Merlin es que han incorporado un listado de servidores DNS que soportan el protocolo DNS over TLS. Los servidores DNS más conocidos son los de Cloudflare, Google y Quad9, por tanto, vamos a poder elegir cualquiera de ellos e incluso varios. Un detalle importante es que también tenemos los DNS para redes IPv6, de esta forma, si navegamos por Internet con este protocolo, también podremos utilizar DoT con IPv6.

Para agregar varios DNS con soporte DoT, basta con seleccionarlo en el listado, y automáticamente se nos irá esta información en las casillas de debajo, con pinchar en «+» sería suficiente para agregarlos. Si agregamos solo un DNS tendremos este como primario, y en caso de fallo nos quedaremos sin poder hacer resoluciones DNS. Es recomendable agregar como mínimo 2 servidores DNS, en nuestro caso, hemos agregado 3, pero podemos agregar un máximo de 8 servidores DNS:

Una vez que hayamos añadido todos los servidores DNS, debemos pinchar en «Apply». Aunque en un principio no es necesario reiniciar el router, nosotros hemos notado una cierta lentitud a la hora de navegar, pero al reiniciar el router la navegación es perfecta. Por este motivo, os recomendamos reiniciar el router después de realizar este cambio.

Aunque actualmente no todos los servidores DNS soportan DNS over TLS, sí es cierto que los más conocidos de los «grandes» como Google, Cloudflare, Quad9 y otros, sí son compatibles con este protocolo. Podéis leer nuestro artículo sobre los mejores servidores DNS del 2019:

Os recomendamos acceder a nuestra sección dedicada al fabricante ASUS donde encontraréis todos los análisis a fondo de los routers, switches, PLC y repetidores Wi-Fi del fabricante.