RocksDNS

DNS cifrado, privado y sin registros · operado por TuiterRocks

DoH · DoT · DoQ · DoH3 experimental Nada de Google ni Cloudflare España 🇪🇸 y Alemania 🇩🇪 Filtra rastreadores y malware

¿Qué es RocksDNS?

Un servicio de resolución DNS cifrado, privado y gratuito operado por el equipo de TuiterRocks, con la colaboración de Descentraliza.red.

Resolución directa desde los servidores raíz, sin usar proveedores como Google, Cloudflare o Quad9.

✔ Compatibilidad universal: Funciona en cualquier dispositivo y país, incluso en redes restrictivas, siempre que el cliente soporte DNS cifrado.

¿Por qué elegir RocksDNS frente a Google o Cloudflare?

Privacidad real

  • Sin registros de consultas
  • Sin perfiles de usuario
  • Sin monetización de datos

Infraestructura independiente

  • Resolución directa desde servidores raíz
  • No dependemos de Google ni Cloudflare
  • Operado por una comunidad independiente

Protocolos modernos

  • DNS-over-HTTPS (DoH)
  • DNS-over-TLS (DoT)
  • DNS-over-QUIC (DoQ)
  • DNS-over-HTTPS/3 (DoH3) experimental en DNS2

Transparencia técnica

  • Stack documentado públicamente
  • Validación DNSSEC activa
  • Firewall y hardening activo

RocksDNS es una alternativa a los grandes proveedores de DNS orientada a privacidad, neutralidad y autonomía tecnológica.

Configuración para cualquier dispositivo

Navegadores

🧭 Puedes usar nuestros DNS cifrados directamente en navegadores compatibles, sin cambiar la configuración del sistema.

🌐 Firefox (todas las plataformas)

1. Ve a Preferencias → General → Configuración de red → Configurar conexión…
2. Marca "Habilitar DNS sobre HTTPS" y en "Proveedor", elige "Personalizado"
3. Introduce la URL: 

https://dns.rocksdns.ovh/dns-query

🛡️ Brave y Chrome (Windows, Linux, macOS)

1. Entra en Configuración → Privacidad y seguridad → Seguridad
2. Activa "Usar DNS seguro" y elige "Proveedor personalizado"
3. Introduce la URL: 

https://dns.rocksdns.ovh/dns-query

→ Guía completa para navegadores

Windows

🛠️ Puedes configurar nuestros DNS en Windows de forma manual o usando aplicaciones especializadas.

✅ Comando en consola (Windows 11+)

Abre una consola como administrador y ejecuta:

netsh dns add encryption server=82.223.31.111 dohtemplate=https://dns.rocksdns.ovh/dns-query autoupgrade=yes

También puedes configurar DNS2:

netsh dns add encryption server=116.203.57.216 dohtemplate=https://dns2.rocksdns.ovh/dns-query autoupgrade=yes

→ Guía completa para Windows

Android

Ajustes → Red e Internet → DNS privado → Nombre del proveedor: dns.rocksdns.ovh

→ Guía completa para Android

iOS / macOS

⚠️ Importante: RocksDNS no permite conexiones sin cifrar por DNS clásico.

→ Guía completa para macOS e iOS

Linux

DNS=dns.rocksdns.ovh + DNSOverTLS=yes en /etc/systemd/resolved.conf

→ Guía completa para Linux

Routers

No aceptamos puerto 53. Solo routers con DoH/DoT/DoQ, como OpenWRT, pfSense, OPNsense u otros sistemas compatibles.

→ Guía completa para routers

Protocolos soportados · DNS1 🇪🇸 España

Protocolos soportados · DNS2 🇩🇪 Alemania

DoH3 en pruebas: DNS2 tiene activado DNS-over-HTTPS/3 de forma experimental mediante HTTP/3 sobre UDP/443. Ha sido verificado por IPv4 e IPv6 y convive con DoH clásico, DoT y DoQ.

Si el comportamiento se mantiene estable, se valorará activarlo también en DNS1.

Política de Privacidad

Nota: RocksDNS no utiliza cookies ni scripts de analítica en esta web.

Para expertos

Preguntas frecuentes (FAQ)

¿RocksDNS guarda registros de navegación?

No. RocksDNS no almacena logs de consultas DNS ni crea perfiles de usuario a partir de tu actividad. La infraestructura está configurada para minimizar el registro individual y evitar la monetización de datos.

¿Es más rápido que Google o Cloudflare?

Depende de tu red, tu ubicación y el estado de la caché. En muchos casos RocksDNS ofrece latencias competitivas, con la diferencia de que está orientado a privacidad e infraestructura independiente.

¿Funciona en routers?

Sí, pero solo en routers compatibles con DoH, DoT o DoQ. RocksDNS no acepta DNS tradicional por el puerto 53, así que algunos routers básicos no podrán usarlo.

¿Bloquea publicidad o malware?

Sí. RocksDNS aplica filtrado para bloquear rastreadores, dominios maliciosos y parte de la publicidad agresiva. El nivel de bloqueo puede variar según el tipo de dominio y las listas activas.

¿Qué diferencia hay entre DoH, DoT, DoQ y DoH3?

Son protocolos de DNS cifrado. DoH usa HTTPS, DoT usa TLS, DoQ usa QUIC y DoH3 usa HTTP/3 sobre QUIC. Todos mejoran la privacidad frente al DNS sin cifrar; la compatibilidad depende del sistema o aplicación que utilices. En RocksDNS, DoH3 está actualmente en fase experimental en DNS2.

¿RocksDNS acepta DNS tradicional por puerto 53?

No. RocksDNS está diseñado para funcionar únicamente con protocolos cifrados como DoH, DoT y DoQ.

¿Se puede usar fuera de España?

Sí. RocksDNS está pensado para funcionar globalmente y cuenta con nodos en España y Alemania. Sus protocolos cifrados suelen funcionar bien incluso en redes restrictivas.

¿Depende de Google, Cloudflare o Quad9?

No. RocksDNS no usa esos proveedores como resolvedores upstream. La resolución está planteada como infraestructura independiente, con Unbound como resolver y AdGuard Home como capa de filtrado.

¿Cómo sé si lo he configurado bien?

Puedes verificarlo con dnscheck.tools. También tienes una guía completa de verificación con instrucciones para interpretar los resultados y resolver los problemas más habituales.

Más herramientas centradas en privacidad

RocksDNS forma parte de un ecosistema de servicios independientes orientados a autonomía digital:

Guías de RocksDNS
Guías de configuración Android, Windows, Linux, macOS, navegadores y routers.

Contacto y comunidad

Email: tuiterrocks@proton.me

Mastodon: @rocksdns@tuiter.rocks

Estado del servicio DNS Comprobar filtrado DNS 📚 Guías de configuración Documentación técnica 💜 Donaciones