El DNS suele recordarse cuando parece haber Internet, pero las páginas se abren de forma extraña: una carga, otra no, una tercera lleva a una página sospechosa. En realidad, el DNS participa en casi cada visita a un sitio. Introduces la dirección y el DNS le indica al dispositivo a qué dirección IP dirigirse.
Yandex DNS propone sustituir los servidores DNS estándar del proveedor por los servidores de Yandex. Servicio gratuito y funciona en tres modos: sin filtrado, con bloqueo de sitios peligrosos y con filtrado familiar adicional. Para el hogar es una forma sencilla de eliminar parte del contenido no deseado a nivel de red. Para la empresa, es una protección básica de los puestos de trabajo cuando no se quiere empezar de inmediato con pasarelas corporativas complejas.
Es importante no esperar del DNS más de lo que puede dar. Yandex DNS no reemplaza un antivirus, EDR, un cortafuegos, un proxy, DLP ni una configuración adecuada de permisos. No analiza el contenido de la página tras la carga ni repara un equipo ya infectado. Sin embargo, el DNS puede impedir el acceso a un dominio peligroso conocido antes de que el navegador abra el sitio.
Cómo funciona Yandex DNS y qué modos elegir
Yandex DNS tiene tres modos. En el modo «Básico» las consultas se envían a los servidores DNS de Yandex sin filtrado adicional. En el modo «Seguro» el servicio bloquea sitios peligrosos, recursos de fraude y la comunicación con servidores de mando de botnets. En el modo «Familiar» se añade filtrado de contenido para adultos, publicidad para adultos y se activa la búsqueda familiar de Yandex.
Para el hogar la elección suele ser sencilla. En un portátil personal o en el router se puede activar el modo «Seguro». Si la red la usan niños, es más lógico elegir «Familiar». Para la empresa suele encajar mejor «Seguro»: interviene menos en el trabajo habitual, pero bloquea parte de las transiciones de phishing y malware.
Es conveniente tener las direcciones a mano, porque son las que habrá que introducir en la configuración del router, Windows, macOS, Linux o del dispositivo móvil.
| Modo | IPv4 principal | IPv4 adicional | Qué filtra |
|---|---|---|---|
| «Básico» | 77.88.8.8 | 77.88.8.1 | Sin bloqueos, DNS recursivo habitual. |
| «Seguro» | 77.88.8.88 | 77.88.8.2 | Sitios peligrosos, recursos de fraude, botnets. |
| «Familiar» | 77.88.8.7 | 77.88.8.3 | Todo lo del modo seguro más contenido para adultos y búsqueda familiar. |
También hay direcciones IPv6. Para el modo «Básico» se usan 2a02:6b8::feed:0ff y 2a02:6b8:0:1::feed:0ff. Para el modo «Seguro»: 2a02:6b8::feed:bad y 2a02:6b8:0:1::feed:bad. Para el modo «Familiar»: 2a02:6b8::feed:a11 y 2a02:6b8:0:1::feed:a11.
Cómo configurar en casa: router, Windows y Android
La opción más cómoda para casa es configurar el DNS en el router. Así todas las nuevas reglas llegan a todos los dispositivos de la red: portátiles, teléfonos, televisores, consolas. No hace falta entrar en la configuración de cada aparato por separado. El inconveniente es obvio: todos los dispositivos reciben el mismo modo, salvo que el router permita asignar diferentes perfiles a clientes concretos.
En muchos routers los campos necesarios están en la sección de Internet o de la red local. En routers ASUS Yandex DNS puede estar integrado en la interfaz: en la sección «Control parental» hay un punto «Yandex.DNS» donde se puede activar el servicio y elegir el perfil de filtrado. Si no existe esa opción integrada, las direcciones se introducen manualmente en la configuración DNS de la WAN.
Para un router el procedimiento suele ser:
- Abrir la interfaz web del router mediante una dirección como 192.168.1.1 o 192.168.0.1.
- Buscar la sección «Internet», «WAN», «DNS», «DHCP» o «Red local».
- Desactivar la obtención automática de DNS si el router no permite introducir direcciones manualmente.
- Introducir la IPv4 principal y la adicional del modo deseado.
- Guardar la configuración y reiniciar la conexión o el propio router.
En Windows 11 se puede configurar no solo un DNS habitual, sino también DNS over HTTPS. En los ajustes hay que abrir «Inicio» – «Configuración» – «Red e Internet», elegir Wi‑Fi o Ethernet, abrir las propiedades de la conexión y pulsar «Cambiar» en la sección «Asignación del servidor DNS». Después se activa «Manual», se elige IPv4 y se introducen las direcciones del modo deseado.
Para cifrar en Windows 11 se usan las opciones «Solo no cifrado», «Solo cifrado (DNS sobre HTTPS)» o «Cifrado preferido, no cifrado». Si se elige DoH, en el campo «DNS por protocolo HTTPS» se necesita una plantilla manual.
| Modo | Plantilla DoH | Nombre DoT para Android |
|---|---|---|
| «Básico» | https://common.dot.dns.yandex.net/dns-query | common.dot.dns.yandex.net |
| «Seguro» | https://safe.dot.dns.yandex.net/dns-query | safe.dot.dns.yandex.net |
| «Familiar» | https://family.dot.dns.yandex.net/dns-query | family.dot.dns.yandex.net |
En Android es más cómodo usar DoT a través de «Servidor DNS privado». La ruta depende de la capa del sistema, pero lo más habitual es que la opción esté en «Ajustes» – «Red e Internet» o «Conexiones» – «Ajustes adicionales» – «Servidor DNS privado». Hay que elegir «Nombre de host del proveedor del servidor DNS privado» e introducir el nombre de dominio del modo deseado, por ejemplo safe.dot.dns.yandex.net.
Cómo configurar Yandex DNS en la empresa
En una pequeña empresa se puede activar Yandex DNS casi igual que en casa: en el router de oficina, en la pasarela o en el servidor DHCP. La diferencia es que es mejor no cambiar la configuración a ciegas para todos. Si en la oficina hay sistemas de banca, CRM, portales internos antiguos, cajas registradoras u otros servicios en la nube no estándar, conviene comprobar primero el funcionamiento en un grupo reducido de equipos.
Para oficina lo más habitual es elegir el modo «Seguro». Bloquea sitios peligrosos y de fraude, pero no afecta tan ampliamente al contenido para adultos como el modo «Familiar». El filtrado familiar puede tener sentido en colegios, espacios infantiles, aulas o redes de invitados, pero en una oficina normal conviene activarlo solo tras las comprobaciones.
En la empresa es importante separar dos tareas distintas. Yandex DNS ayuda a filtrar las consultas DNS de los usuarios. Yandex Cloud DNS se necesita para gestionar zonas DNS y nombres de recursos en Yandex Cloud. No es la misma herramienta. Si hace falta proteger a los usuarios de oficina frente a dominios peligrosos, mire Yandex DNS. Si debe gestionar zonas, registros, nombres internos en VPC y dominios de recursos en la nube, necesita Yandex Cloud DNS.
Un plan de trabajo para la oficina es mejor plasmarlo como una pequeña lista de verificación:
- Comprobar dónde se entregan actualmente las direcciones DNS: router, servidor DHCP, controlador de dominio, pasarela o MDM.
- Elegir el modo «Seguro» para los puestos de trabajo y decidir por separado la configuración de la red de invitados.
- Probar los servicios críticos: banca, EDО, cajas, CRM, VPN, portales internos, paneles en la nube.
- Describir quién tiene permiso para cambiar la configuración DNS en el router y en las estaciones de trabajo.
- Guardar las direcciones DNS antiguas del proveedor o del resolvedor interno para poder revertir la configuración si hace falta.
- Comprobar si DoH en los navegadores rompe la filtración corporativa y el registro de eventos.
El último punto suele olvidarse. Si en la empresa ya existe un DNS propio, proxy o registro de consultas, activar DoH en el navegador puede enviar consultas por fuera del flujo habitual. No siempre es malo, pero conviene saber de antemano dónde son visibles las consultas DNS y quién se encarga de investigar incidentes.
Qué ofrece Yandex DNS y qué no
Yandex DNS es útil como una primera capa de protección sencilla. Se puede activar en un router en unos minutos, sin instalar un agente en cada dispositivo ni comprar licencias. Para el hogar resulta especialmente cómodo: activas el modo «Familiar» en el router y parte de los sitios indeseados dejan de abrirse en todos los dispositivos de la Wi‑Fi.
Pero el filtrado DNS no ve todo el contenido de una página. Si un archivo malicioso está en un dominio antes desconocido o en un servicio legítimo, el DNS puede no ayudar. Si el usuario se conecta a una VPN ajena, activa otro DoH en el navegador o configura sus DNS manualmente, las reglas también pueden eludirse. Por eso en la empresa el DNS conviene considerarlo no como protección final, sino como un nivel adicional.
| Qué se necesita | ¿Sirve Yandex DNS? | Comentario |
|---|---|---|
| Activar rápidamente protección en casa | Sí | La configuración en el router protegerá toda la red doméstica. |
| Restringir contenido para adultos para niños | Sí | Para esto hace falta el modo «Familiar». |
| Reducir el riesgo de phishing en la oficina | Parcialmente | El modo «Seguro» ayuda con dominios peligrosos conocidos, pero no sustituye la formación y la protección del correo. |
| Obtener informes detallados por usuario | No | El Yandex DNS público no ofrece analítica corporativa completa por empleado. |
| Gestionar zonas DNS de un dominio | No | Para zonas y registros se necesita Yandex Cloud DNS u otro hosting DNS. |
| Sustituir EDR, DLP o proxy | No | El filtrado DNS cubre solo una parte de los riesgos. |
Consejos prácticos antes de activar
Para casa yo empezaría por el router. Es más fácil comprobar si el filtrado conviene a toda la familia. Si después de activar algún sitio necesario no se abre, se puede volver temporalmente a los DNS antiguos o probar otro modo. Para dispositivos concretos, como la tablet de un niño, es más cómodo configurar Android mediante «Servidor DNS privado».
Para la empresa es mejor comenzar con un grupo piloto. Elija varios puestos de distintos departamentos, active el modo «Seguro» y verifique un día normal: correo, documentos, CRM, banca, EDO, servicios internos, VPN. Si no hay problemas, la configuración se puede ampliar a toda la oficina mediante el router, DHCP o políticas de grupo.
Otro aspecto es la caché DNS. Tras cambiar de servidores, las respuestas antiguas pueden persistir un tiempo en el sistema, el navegador o el router. Si se comprueba el resultado de inmediato, conviene reiniciar el navegador, reconectar la red o limpiar la caché DNS. En Windows para ello se suele usar el comando ipconfig /flushdns en la línea de comandos con privilegios de administrador.
- Para casa: primero el router, luego dispositivos individuales con reglas especiales.
- Para dispositivos infantiles: modo «Familiar» y configuración en el nivel del router o en Android.
- Para oficina: primero un grupo piloto, luego DHCP o la pasarela.
- Para empresas con DNS propio: no reemplazar el resolvedor interno sin comprobar dependencias.
- Para infraestructura en Yandex Cloud: no confundir Yandex DNS con Yandex Cloud DNS.
Resumen
Yandex DNS conviene a quienes quieren añadir rápidamente filtrado a nivel DNS sin instalaciones complejas. En casa suele ser suficiente el modo «Familiar» en el router o el uso de «Servidor DNS privado» en Android. En un portátil personal con Windows 11 se puede activar DoH y emplear consultas DNS cifradas.
En la empresa Yandex DNS es útil como protección sencilla frente a parte de los dominios peligrosos, especialmente en oficinas pequeñas, redes de invitados o puestos sin infraestructura compleja. En una gran compañía conviene implantarlo con cuidado: mediante piloto, teniendo en cuenta el DNS interno, el registro de eventos, proxies, VPN y los requisitos de seguridad.
Si necesita filtrado de las consultas de los usuarios, consulte Yandex DNS. Si debe gestionar zonas, nombres de dominio y registros de recursos en infraestructura en la nube, necesita Yandex Cloud DNS. Los nombres son parecidos, las tareas son diferentes, y no conviene confundirlos antes de configurar.
¿Qué modo de Yandex DNS elegir para casa?
Para una red doméstica común suele encajar el modo «Familiar» si hay niños en casa, o «Seguro» si solo se necesita protección frente a sitios peligrosos y de fraude.
¿Qué es mejor configurar: el router o un dispositivo concreto?
El router es más cómodo si se quieren aplicar reglas a toda la red doméstica u oficina. La configuración en un dispositivo individual sirve si distintos aparatos deben usar modos diferentes.
¿Yandex DNS soporta DoH y DoT?
Sí. Para DoH se usan plantillas HTTPS como https://safe.dot.dns.yandex.net/dns-query, y para DoT en Android se indica un nombre de host como safe.dot.dns.yandex.net.
¿Se puede usar Yandex DNS en la empresa?
Sí, pero es mejor empezar con un grupo piloto y comprobar los servicios críticos. Para la oficina suele convenir el modo «Seguro», y el modo «Familiar» es más apropiado para aulas, espacios infantiles o redes de invitados.
¿Yandex DNS y Yandex Cloud DNS son lo mismo?
No. Yandex DNS filtra las consultas DNS de los usuarios y ayuda a bloquear sitios peligrosos o indeseados. Yandex Cloud DNS sirve para gestionar zonas DNS y registros de recursos en la infraestructura en la nube.
