AcastilloG

Jueves 05/04/2018

Raspbian: Configurar los DNS

El pasado domingo, día 01/04/2018, Cloudflare anunció la puesta en servicio de dos direcciones públicas para el "Sistema de Nombres de Dominio", (DNS). Estas direcciones son "1.1.1.1" y "1.0.0.1". Ellos aseguran que mejoran la velocidad y la privacidad.

El aumento de velocidad es comprobable por el ususario. Sin embargo, la privacidad es una promesa que no podemos verificar, pero ellos la garantizan poniéndose en manos de la auditora KPMG.

Para probarlas he configurado las direcciones "1.1.1.1" y "1.0.0.1" en Raspbian, procedimiento que les detallo a continuación.

Durante la configuración me ha surgido el inconveniente de que, al reiniciar la Raspberry, el archivo "/etc/resolv.conf" era sobrescrito por el sistema, volviendo a tomar el valor "192.168.1.1" que era el que tenía por defecto. Esto ocurre porque este archivo es modificado por programas externos y por el archivo "/etc/resolvconf.conf", con objeto de configurar la conexión de internet.

La solución más fácil que he encontrado es establecer para "/etc/resolv.conf" el atributo de "inmutable".

Los pasos son los siguientes:

Editar "/etc/resolv.conf"

sudo nano /etc/resolv.conf

Encontrará algo similar a esto:

#Generated by resolvconf
nameserver 192.168.1.1

Basta con añadir los DNS nuevos, encima, para que quede así:

nameserver 1.0.0.1
nameserver 1.1.1.1
#Generated by resolvconf
nameserver 192.168.1.1

Después de guardarlo, lo hacemos inmutable con:

sudo chattr +i /etc/resolv.conf

De esta manera quedará protegido contra escritura y además será imposible borrarlo por accidente. Si alguna vez quiere volver a modificarlo, tiene que desprotegerlo con:

sudo chattr -i /etc/resolv.conf

No olvide volverlo a proteger, una vez terminadas las modificaciones.

Esto es todo, pero quisiera hacer una advertencia importante. Varios operadores españoles están teniendo problemas con el uso de "1.1.1.1", ver este enlace de ADSL-Zone o las quejas en este foro. Parece ser que algunos routers usan, para enrutamiento interno, "1.1.1.1". Es mi caso con el router Livebox de la empresa Orange. He llamado a la compañía y un operador, muy atento, me ha comentado que conocen el problema y están estudiando la solución, que posiblemente pasará por una actualización del software. Por lo tanto, es preferible usar "1.0.0.1" en primer lugar.