¿Qué es RocksDNS?
Un servicio de resolución DNS cifrado, privado y gratuito operado por el equipo de TuiterRocks, con la colaboración de Descentraliza.red.
Resolución directa desde los servidores raíz, sin usar proveedores como Google, Cloudflare o Quad9.
✔ Compatibilidad universal: Funciona en cualquier dispositivo y país, incluso en redes restrictivas.
¿Por qué elegir RocksDNS frente a Google o Cloudflare?
Privacidad real
- Sin registros de consultas
- Sin perfiles de usuario
- Sin monetización de datos
Infraestructura independiente
- Resolución directa desde servidores raíz
- No dependemos de Google ni Cloudflare
- Operado por una comunidad independiente
Protocolos modernos
- DNS-over-HTTPS (DoH)
- DNS-over-TLS (DoT)
- DNS-over-QUIC (DoQ)
Transparencia técnica
- Stack documentado públicamente
- Validación DNSSEC activa
- Firewall y hardening activo
RocksDNS es una alternativa a los grandes proveedores de DNS orientada a privacidad, neutralidad y autonomía tecnológica.
Configuración para cualquier dispositivo
Navegadores
🧭 Puedes usar nuestros DNS cifrados directamente en navegadores compatibles, sin cambiar la configuración del sistema.
🌐 Firefox (todas las plataformas)
1. Ve a Preferencias → General → Configuración de red → Configurar conexión…
2. Marca "Habilitar DNS sobre HTTPS" y en "Proveedor", elige "Personalizado"
3. Introduce la URL:
https://dns.rocksdns.ovh/dns-query🛡️ Brave y Chrome (Windows, Linux, macOS)
1. Entra en Configuración → Privacidad y seguridad → Seguridad
2. Activa "Usar DNS seguro" y elige "Proveedor personalizado"
3. Introduce la URL:
https://dns.rocksdns.ovh/dns-queryWindows
🛠️ Puedes configurar nuestros DNS en Windows de forma manual o usando aplicaciones especializadas.
✅ Comando en consola (Windows 11+)
Abre una consola como administrador y ejecuta:
netsh dns add encryption server=82.223.31.111 dohtemplate=https://dns.rocksdns.ovh/dns-query autoupgrade=yesTambién puedes configurar DNS2:
netsh dns add encryption server=116.203.57.216 dohtemplate=https://dns2.rocksdns.ovh/dns-query autoupgrade=yesAndroid
Ajustes → Red e Internet → DNS privado → Nombre del proveedor: dns.rocksdns.ovh
iOS / macOS
⚠️ Importante: RocksDNS no permite conexiones sin cifrar (puerto 53).
Linux
DNS=dns.rocksdns.ovh + DNSOverTLS=yes en /etc/systemd/resolved.conf
Routers
No aceptamos puerto 53. Solo routers con DoH/DoT/DoQ (OpenWRT, pfSense/OPNsense, etc.).
Protocolos soportados · DNS1 🇪🇸 España
- DNS-over-HTTPS (DoH):
https://dns.rocksdns.ovh/dns-query(puerto 443) - DNS-over-TLS (DoT):
dns.rocksdns.ovh(puerto 853) - DNS-over-QUIC (DoQ):
dns.rocksdns.ovh(puerto 8853) - IPv4:
82.223.31.111 - IPv6:
2001:ba0:22d:1c00::1
Protocolos soportados · DNS2 🇩🇪 Alemania
- DNS-over-HTTPS (DoH):
https://dns2.rocksdns.ovh/dns-query(puerto 443) - DNS-over-TLS (DoT):
dns2.rocksdns.ovh(puerto 853) - DNS-over-QUIC (DoQ):
dns2.rocksdns.ovh(puerto 8853) - IPv4:
116.203.57.216 - IPv6:
2a01:4f8:1c1a:aadb::1 - Migrado el 27 de junio de 2025 a nueva infraestructura en Alemania
Política de Privacidad
- Sin logs (AdGuard + Unbound)
- TLS 1.3 y QUIC
- Resolución directa
- Firewall activo
- Bloqueo de rastreadores y malware
Nota: RocksDNS no utiliza cookies ni scripts de analítica en esta web.
Para expertos
- Stack: Unbound (resolver) + AdGuard Home (filtro)
- DNSSEC: Validación activa
- IPv6: Soporte activo y verificado
- AppArmor: en modo enforce para binarios clave
- Documentación técnica: docs.rocksdns.ovh
Preguntas frecuentes (FAQ)
¿RocksDNS guarda registros de navegación?
No. RocksDNS no almacena logs de consultas DNS ni crea perfiles de usuario a partir de tu actividad. La infraestructura está configurada para minimizar el registro individual y evitar la monetización de datos.
¿Es más rápido que Google o Cloudflare?
Depende de tu red, tu ubicación y el estado de la caché. En muchos casos RocksDNS ofrece latencias competitivas, con la diferencia de que está orientado a privacidad e infraestructura independiente.
¿Funciona en routers?
Sí, pero solo en routers compatibles con DoH, DoT o DoQ. RocksDNS no acepta DNS tradicional por el puerto 53, así que algunos routers básicos no podrán usarlo.
¿Bloquea publicidad o malware?
Sí. RocksDNS aplica filtrado para bloquear rastreadores, dominios maliciosos y parte de la publicidad agresiva. El nivel de bloqueo puede variar según el tipo de dominio y las listas activas.
¿Qué diferencia hay entre DoH, DoT y DoQ?
Los tres son protocolos de DNS cifrado. DoH usa HTTPS, DoT usa TLS y DoQ usa QUIC. Todos mejoran la privacidad frente al DNS sin cifrar; la compatibilidad depende del sistema o aplicación que utilices.
¿RocksDNS acepta DNS tradicional por puerto 53?
No. RocksDNS está diseñado para funcionar únicamente con protocolos cifrados como DoH, DoT y DoQ.
¿Se puede usar fuera de España?
Sí. RocksDNS está pensado para funcionar globalmente y cuenta con nodos en distintos países. Sus protocolos cifrados suelen funcionar bien incluso en redes restrictivas.
¿Depende de Google, Cloudflare o Quad9?
No. RocksDNS no usa esos proveedores como resolvedores upstream. La resolución está planteada como infraestructura independiente, con Unbound como resolver y AdGuard Home como capa de filtrado.
¿Cómo sé si lo he configurado bien?
Puedes verificarlo con dnscheck.tools. También tienes una guía completa de verificación con instrucciones para interpretar los resultados y resolver los problemas más habituales.
Más herramientas centradas en privacidad
RocksDNS forma parte de un ecosistema de servicios independientes orientados a autonomía digital:
- TuiterRocks — web principal del proyecto, guías y comunidad Fediverse en español
- SearXNG — buscador sin rastreo
- XMPP (TuiterChat) — mensajería federada y privada
- Tuiter.rocks — comunidad Mastodon en español
Contacto y comunidad
Email: tuiterrocks@proton.me
Mastodon: @rocksdns@tuiter.rocks