Billete abierto 
+373 79 600002 
Chat en directo de Telegram 
F.A.Q 
Español
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
DNSCómo Configurar los Ajustes de Red para Usar Google Public DNS
Google Public DNS es un resolutor de Sistema de Nombres de Dominio gratuito y distribuido globalmente operado por Google, accesible en 8.8.8.8 (primario) y 8.8.4.4 (secundario). Reemplazar los servidores DNS predeterminados de su ISP con estas direcciones puede reducir la latencia de búsqueda DNS, fortalecer su resolutor contra ataques de envenenamiento de caché y eliminar puntos únicos de fallo causados por interrupciones regionales del ISP.
Esta guía cubre el proceso de configuración completo en Windows, macOS, Linux y routers de red — incluyendo técnicas de persistencia permanente, direcciones IPv6, comandos de verificación y errores comunes que la mayoría de los tutoriales omiten.
Qué hace realmente Google Public DNS
Cuando escribe un nombre de dominio en un navegador, su sistema operativo envía una consulta a un resolutor DNS. Ese resolutor traduce el nombre de host legible por humanos en una dirección IP enrutable. De forma predeterminada, este resolutor es asignado por su ISP a través de DHCP — y los resolutores de los ISP son frecuentemente más lentos, menos seguros y ocasionalmente manipulados para interceptación de tráfico o inyección de anuncios.
Google Public DNS opera una red anycast que abarca múltiples Puntos de Presencia en todo el mundo. Cada consulta es respondida por el nodo disponible más cercano, minimizando el tiempo de ida y vuelta. Google también implementa validación DNSSEC, DNS-over-HTTPS (DoH) y DNS-over-TLS (DoT) — protocolos que cifran el canal de consulta DNS y evitan que atacantes en la ruta lean o manipulen sus búsquedas.
Direcciones de Google Public DNS (IPv4 e IPv6)
| Protocolo | Primario | Secundario |
|---|
| ———- | ——— | ———– |
|---|
| IPv4 | 8.8.8.8 | 8.8.4.4 |
|---|
| IPv6 | 2001:4860:4860::8888 | 2001:4860:4860::8844 |
|---|
Si su pila de red es de doble pila (IPv4 + IPv6), configure ambas filas. Dejar el DNS IPv6 apuntando a su ISP mientras IPv4 usa Google crea un comportamiento de resolución asimétrico que puede causar fallos intermitentes en las búsquedas de registros AAAA.
Google Public DNS vs. Resolutores Públicos de la Competencia
| Resolutor | IPv4 Primario | DNSSEC | DoH | DoT | Política de Privacidad |
|---|
| — | — | — | — | — | — |
|---|
| Google Public DNS | 8.8.8.8 | Sí | Sí | Sí | Registros anonimizados después de 24–48 h |
|---|
| Cloudflare DNS | 1.1.1.1 | Sí | Sí | Sí | Sin registros de consultas después de 25 h |
|---|
| Quad9 | 9.9.9.9 | Sí | Sí | Sí | Bloquea dominios maliciosos |
|---|
| OpenDNS (Cisco) | 208.67.222.222 | Sí | Sí | No | Registros retenidos, filtrables |
|---|
| ISP Predeterminado | Varía | Raramente | Raramente | Raramente | Varía, frecuentemente opaco |
|---|
Conclusión clave: El 1.1.1.1 de Cloudflare consistentemente obtiene mejores resultados en tiempo medio de consulta para usuarios residenciales en América del Norte y Europa Occidental. El 8.8.8.8 de Google tiende a superar en Asia-Pacífico y América Latina debido a la mayor infraestructura de Google. Ejecute `namebench` o `DNS Benchmark` en su red específica antes de comprometerse con cualquier resolutor.
Configuración de Google Public DNS en Windows
Paso 1: Abrir la Configuración del Adaptador de Red
- Presione `Win + R`, escriba `ncpa.cpl` y presione Enter. Esto abre Conexiones de Red directamente, omitiendo la cadena de navegación del Panel de Control.
- Alternativamente: Panel de Control > Centro de redes y recursos compartidos > Cambiar configuración del adaptador.
Paso 2: Acceder a las Propiedades de IPv4
- Haga clic derecho en el adaptador activo — Ethernet o Wi-Fi — y seleccione Propiedades.
- Desplácese por la lista de componentes, seleccione Protocolo de Internet versión 4 (TCP/IPv4) y haga clic en Propiedades.
Paso 3: Introducir las Direcciones DNS de Google
- Seleccione Usar las siguientes direcciones de servidor DNS.
- Configure:
- Servidor DNS preferido: `8.8.8.8`
- Servidor DNS alternativo: `8.8.4.4`
- Haga clic en Aceptar y luego en Cerrar.
Paso 4: Configurar DNS IPv6 (Recomendado)
Repita el proceso para Protocolo de Internet versión 6 (TCP/IPv6):
- Servidor DNS preferido: `2001:4860:4860::8888`
- Servidor DNS alternativo: `2001:4860:4860::8844`
Paso 5: Vaciar la Caché DNS y Verificar
Abra el Símbolo del sistema como Administrador y ejecute:
“`cmd
ipconfig /flushdns
nslookup google.com
“`
La salida de `nslookup` debería mostrar `Server: dns.google` y `Address: 8.8.8.8` o `8.8.4.4`. Si aún muestra la dirección del resolutor de su ISP, el cambio del adaptador no se aplicó — confirme que ninguna VPN o cliente DNS de terceros (p. ej., DNSCrypt-proxy) esté anulando el resolutor del sistema.
Error común: Windows 11 introdujo DNS-over-HTTPS a nivel del sistema operativo. Para habilitarlo, vaya a Configuración > Red e Internet > [Adaptador] > Asignación de servidor DNS > Editar, configure DNS en Manual, introduzca `8.8.8.8` y establezca el menú desplegable DNS sobre HTTPS en Activado (plantilla automática). Sin este paso, las consultas viajan en texto plano incluso cuando se usan los servidores de Google.
Configuración de Google Public DNS en macOS
Paso 1: Abrir la Configuración de Red
- macOS Ventura y posteriores: Configuración del Sistema > Red.
- macOS Monterey y anteriores: Preferencias del Sistema > Red.
Paso 2: Seleccionar la Interfaz Activa
Elija Wi-Fi o Ethernet de la barra lateral, luego haga clic en Detalles (Ventura+) o Avanzado (versiones anteriores).
Paso 3: Configurar los Servidores DNS
- Navegue a la pestaña DNS.
- Haga clic en el botón + debajo de la lista de Servidores DNS.
- Añada `8.8.8.8`, luego añada `8.8.4.4`.
- Para IPv6: añada `2001:4860:4860::8888` y `2001:4860:4860::8844`.
- Haga clic en Aceptar y luego en Aplicar.
Paso 4: Vaciar la Caché DNS de macOS y Verificar
“`bash
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
nslookup google.com
“`
Error común: macOS respeta el orden de los servidores DNS dentro de la lista. Si tiene un perfil VPN corporativo que inyecta su propio servidor DNS en la posición 1, sus entradas de Google DNS serán depriorizadas para dominios de túnel dividido. Compruebe Configuración del Sistema > VPN > DNS si la resolución se comporta de forma inesperada en una máquina administrada.
Configuración de Google Public DNS en Linux
La configuración DNS en Linux varía significativamente según la distribución, el sistema init y el demonio de gestión de red. Tres métodos distintos cubren la mayoría de los despliegues del mundo real.
Método 1: NetworkManager (GUI — La Mayoría de Distribuciones de Escritorio)
- Abra Configuración > Red.
- Haga clic en el icono de engranaje junto a su conexión activa.
- Vaya a la pestaña IPv4, configure DNS en Manual e introduzca:
- `8.8.8.8, 8.8.4.4`
- Repita en la pestaña IPv6 con `2001:4860:4860::8888, 2001:4860:4860::8844`.
- Desactive y active la conexión para aplicar los cambios.
Método 2: NetworkManager mediante nmcli (Servidores sin Interfaz Gráfica)
Este es el enfoque correcto para un entorno de Alojamiento VPS o cualquier servidor Linux sin interfaz gráfica que ejecute NetworkManager:
“`bash
Identify the active connection name
nmcli connection show
Set DNS servers (replace "Wired connection 1" with your connection name)
nmcli connection modify "Wired connection 1" ipv4.dns "8.8.8.8 8.8.4.4"
nmcli connection modify "Wired connection 1" ipv4.ignore-auto-dns yes
nmcli connection modify "Wired connection 1" ipv6.dns "2001:4860:4860::8888 2001:4860:4860::8844"
nmcli connection modify "Wired connection 1" ipv6.ignore-auto-dns yes
Apply changes
nmcli connection up "Wired connection 1"
“`
El indicador `ipv4.ignore-auto-dns yes` es fundamental — sin él, el DNS enviado por DHCP desde su ISP o proveedor de alojamiento anulará sus entradas manuales en cada renovación de concesión.
Método 3: Netplan (Ubuntu 18.04+ y Debian 12+)
En sistemas que usan systemd-networkd o NetworkManager mediante Netplan:
“`bash
sudo nano /etc/netplan/00-installer-config.yaml
“`
Añada o modifique el bloque DNS:
“`yaml
network:
version: 2
ethernets:
eth0:
dhcp4: true
nameservers:
addresses:
- 8.8.8.8
- 8.8.4.4
- 2001:4860:4860::8888
- 2001:4860:4860::8844
“`
Aplique la configuración:
“`bash
sudo netplan apply
“`
Método 4: Edición Directa de /etc/resolv.conf (Legado / Contenedores)
“`bash
sudo nano /etc/resolv.conf
“`
“`
nameserver 8.8.8.8
nameserver 8.8.4.4
options edns0 trust-ad
“`
Advertencia crítica: En la mayoría de las distribuciones modernas, `/etc/resolv.conf` es un enlace simbólico gestionado por `systemd-resolved` o NetworkManager. Las ediciones directas se sobrescriben al reiniciar o al reiniciar la red. Para hacer los cambios permanentes mediante `systemd-resolved`:
“`bash
sudo nano /etc/systemd/resolved.conf
“`
“`ini
[Resolve]
DNS=8.8.8.8 8.8.4.4
FallbackDNS=2001:4860:4860::8888 2001:4860:4860::8844
DNSSEC=yes
DNSOverTLS=yes
“`
“`bash
sudo systemctl restart systemd-resolved
“`
Verificación en Linux
“`bash
resolvectl status # systemd-resolved systems
cat /etc/resolv.conf # confirm symlink target
nslookup google.com
dig google.com @8.8.8.8 # force query to Google DNS directly
“`
El comando `dig` con `@8.8.8.8` es más fiable que `nslookup` para verificar que el resolutor en sí es accesible y devuelve respuestas correctas.
Configuración de Google Public DNS en un Router
La configuración DNS a nivel de router propaga la configuración a todos los dispositivos de la red a través de DHCP, lo que la convierte en el enfoque más eficiente para hogares u oficinas pequeñas. También es el método recomendado cuando se gestionan múltiples dispositivos — incluido el hardware IoT que no expone la configuración DNS.
Paso 1: Acceder al Panel de Administración del Router
Abra un navegador y navegue a la IP de puerta de enlace de su router:
- Direcciones comunes: `192.168.1.1`, `192.168.0.1`, `10.0.0.1`
- Si no la conoce, ejecute `ipconfig` (Windows) o `ip route | grep default` (Linux/macOS) y anote la Puerta de enlace predeterminada.
Inicie sesión con sus credenciales de administrador. Si nunca las ha cambiado, compruebe la etiqueta en la carcasa del router.
Paso 2: Localizar la Configuración DNS
La configuración DNS generalmente se encuentra en una de estas rutas de menú según el firmware:
- Configuración WAN > DNS
- Internet > Servidor DNS
- Avanzado > Servidor DHCP > DNS
- LAN > Configuración DHCP > DNS
Algunos routers separan el DNS WAN (utilizado por el router para consultas salientes) del DNS DHCP (enviado a los clientes). Configure ambos si están presentes.
Paso 3: Introducir las Direcciones DNS de Google
- DNS Primario: `8.8.8.8`
- DNS Secundario: `8.8.4.4`
Guarde y reinicie el router.
Paso 4: Verificar la Resolución del Cliente
En cualquier dispositivo conectado, ejecute:
“`bash
nslookup google.com
“`
Confirme que el campo `Server` muestra `8.8.8.8` o `8.8.4.4`. Si muestra la IP LAN del router (p. ej., `192.168.1.1`), el router está actuando como un proxy DNS — reenvía las consultas a Google pero aparece localmente como el resolutor. Este es el comportamiento normal en la mayoría de los routers de consumo y no indica una configuración incorrecta.
Error común: Algunos ISPs utilizan secuestro de DNS — interceptan el tráfico UDP en el puerto 53 y redirigen todas las consultas DNS a sus propios servidores independientemente de la IP que configure. Si `nslookup` devuelve consistentemente la dirección del resolutor de su ISP incluso después de cambiar la configuración, pruebe con DNS-over-HTTPS o DNS-over-TLS, que operan en puertos diferentes (443 y 853 respectivamente) y son más difíciles de interceptar.
Habilitación de DNS Cifrado: DoH y DoT
Configurar `8.8.8.8` sin cifrado significa que las consultas viajan en texto plano a través del puerto UDP 53 — legibles por cualquier observador en la ruta. Para entornos de producción, particularmente en un Servidor Dedicado o cualquier infraestructura que maneje cargas de trabajo sensibles, se recomienda encarecidamente el DNS cifrado.
| Método | Puerto | Transporte | Compatibilidad con Clientes |
|---|
| — | — | — | — |
|---|
| DNS-over-HTTPS (DoH) | 443 | HTTPS/TLS | Navegadores, Windows 11, Android, iOS |
|---|
| DNS-over-TLS (DoT) | 853 | TLS | Android 9+, systemd-resolved, Unbound |
|---|
| DNS-over-QUIC (DoQ) | 853 | QUIC | Experimental, AdGuard DNS |
|---|
| DNS Estándar | 53 | UDP/TCP | Universal |
|---|
Punto de conexión DoH de Google: `https://dns.google/dns-query`
Nombre de host DoT de Google: `dns.google`
Para configurar DoT en `systemd-resolved`:
“`ini
[Resolve]
DNS=8.8.8.8#dns.google 8.8.4.4#dns.google
DNSOverTLS=yes
“`
El sufijo `#dns.google` fija el nombre de host del certificado TLS, previniendo ataques de degradación donde un atacante sustituye un servidor diferente en la misma IP.
Consideraciones de Seguridad y Limitaciones Conocidas
- Validación DNSSEC: Google Public DNS realiza validación DNSSEC completa. Si la cadena DNSSEC de un dominio está rota, Google devolverá `SERVFAIL` en lugar de una respuesta sin firmar. Esto puede revelar zonas mal configuradas que otros resolutores aceptan silenciosamente.
- Compensación de privacidad: Google registra la IP completa de la consulta durante hasta 48 horas antes de la anonimización. Para entornos con requisitos estrictos de residencia de datos, Quad9 o un resolutor autohospedado (Unbound, BIND) puede ser preferible.
- DNS de horizonte dividido: Si su infraestructura utiliza nombres de host internos (p. ej., `db.internal.corp`) que no son resolubles públicamente, apuntar todo el DNS a Google romperá la resolución interna. Use DNS dividido — enrute los dominios internos a su resolutor interno y los dominios externos a Google. Esto es configurable en NetworkManager, Unbound y la mayoría de los cortafuegos empresariales.
- TTL y caché: Google Public DNS respeta los valores TTL autoritativos. No extiende artificialmente los TTL. Si está solucionando un problema de propagación DNS después de actualizar registros en su Registro de Dominio, el retraso está gobernado por el TTL del servidor autoritativo, no por el comportamiento del resolutor de Google.
Configuración DNS para Entornos Alojados
Al gestionar un VPS con cPanel o cualquier entorno de alojamiento basado en panel de control, la configuración DNS opera en dos capas distintas:
- Resolutor del sistema (`/etc/resolv.conf` o `systemd-resolved`) — controla cómo el servidor resuelve nombres de host para conexiones salientes, descargas de paquetes y servicios internos.
- DNS autoritativo — controla cómo los clientes externos resuelven sus dominios alojados. Esto se gestiona a través de sus servidores de nombres, no a través del resolutor del sistema.
Cambiar el resolutor del sistema a `8.8.8.8` afecta únicamente a la capa 1. No tiene ningún efecto sobre cómo los visitantes resuelven sus dominios alojados. Para la gestión de DNS autoritativo, configure sus registros de zona a través de su registrador o panel de gestión DNS.
Del mismo modo, si está ejecutando servicios de correo en infraestructura de Alojamiento de Correo Electrónico, asegúrese de que sus registros SPF, DKIM y DMARC estén correctamente publicados en su zona DNS autoritativa — estos son independientes del resolutor recursivo que utilice su servidor.
Matriz de Decisión Técnica: Cuándo Usar Google Public DNS
| Escenario | Acción Recomendada |
|---|
| — | — |
|---|
| Usuario doméstico, prioridad de velocidad y fiabilidad | Configure 8.8.8.8 a nivel de router |
|---|
| Entorno sensible a la privacidad | Use Cloudflare 1.1.1.1 o Unbound autohospedado |
|---|
| Red corporativa con nombres de host internos | Implemente DNS de horizonte dividido |
|---|
| Servidor con servicios de cara al público | Configure el resolutor del sistema + habilite DoT |
|---|
| Red con muchos dispositivos IoT | DNS a nivel de router, considere Quad9 para bloqueo de malware |
|---|
| Red de doble pila IPv4/IPv6 | Configure tanto las direcciones DNS IPv4 como IPv6 |
|---|
| Sospecha de secuestro DNS del ISP | Cambie a DoH (puerto 443) para eludir la interceptación |
|---|
Lista de Verificación Práctica Antes y Después de la Configuración
Antes de cambiar el DNS:
- Anote sus direcciones de servidor DNS actuales (`ipconfig /all` en Windows, `resolvectl status` en Linux)
- Pruebe la velocidad de resolución base: `dig google.com` y registre el tiempo de consulta
- Identifique si su red utiliza DNS de horizonte dividido para nombres de host internos
- Compruebe si un cliente VPN gestiona el DNS de forma independiente
Después de cambiar el DNS:
- Vacíe la caché DNS del sistema operativo
- Ejecute `nslookup google.com` y confirme la dirección del servidor
- Ejecute `dig google.com @8.8.8.8` para verificar la accesibilidad directa
- Pruebe un nombre de host interno si se utiliza DNS dividido
- Confirme la validación DNSSEC: `dig dnssec-failed.org` debería devolver `SERVFAIL`
- En servidores Linux, verifique que el cambio sobrevive a un reinicio de red: `sudo systemctl restart NetworkManager && resolvectl status`
Preguntas Frecuentes
¿Cambiar a Google Public DNS afecta los registros DNS de mi sitio web o el alojamiento?
No. Su resolutor del sistema determina cómo su máquina busca otros dominios. No tiene ningún efecto sobre cómo se publican o resuelven los registros de su propio dominio por parte de visitantes externos. Sus servidores de nombres autoritativos controlan eso.
¿Funcionará Google Public DNS en un VPS o servidor dedicado?
Sí. El proceso de configuración es idéntico al de una máquina local. En servidores sin interfaz gráfica, use `nmcli` o edite `/etc/systemd/resolved.conf` para cambios permanentes. Tenga en cuenta que algunos proveedores de alojamiento envían DNS a través de DHCP — use `ipv4.ignore-auto-dns yes` en NetworkManager para evitar anulaciones.
¿Por qué nslookup muestra la IP de mi router en lugar de 8.8.8.8?
La mayoría de los routers de consumo actúan como proxies DNS — reciben su consulta, la reenvían al resolutor upstream (Google) y devuelven la respuesta. La IP local mostrada es el proxy, no el resolutor upstream. Este es el comportamiento esperado. Para confirmar que Google es el upstream real, compruebe la configuración DNS WAN del router o ejecute `dig google.com` e inspeccione la respuesta completa.
¿Cómo puedo comprobar si mis consultas DNS están cifradas?
Use la prueba de navegador de Cloudflare en `1.1.1.1/help` para DoH, o ejecute `kdig -d @8.8.8.8 +tls-ca google.com` usando el paquete `knot-dnsutils` para verificar un protocolo de enlace DoT. Un protocolo de enlace TLS exitoso confirma el transporte cifrado.
¿Puede Google Public DNS ralentizar la resolución en ciertas regiones?
En casos raros, sí. El enrutamiento anycast dirige su consulta al nodo de Google más cercano, pero la topología de red no siempre se alinea con la proximidad geográfica. Si observa una latencia superior a la esperada, realice pruebas comparativas con `namebench` o `DNS Benchmark` para comparar Google, Cloudflare y el resolutor de su ISP desde su ubicación de red específica antes de realizar un cambio permanente.