← Volver a RocksDNS

Configurar RocksDNS en macOS e iOS

Protege tus consultas DNS usando los protocolos cifrados de RocksDNS. Esta guía explica cómo configurarlo en dispositivos Apple con métodos compatibles actuales. RocksDNS no permite conexiones sin cifrar por el puerto 53, así que necesitas usar DoH o DoT.

Servidores RocksDNS

Región IPv4 DoH DoT
🇪🇸 España 82.223.31.111 https://dns.rocksdns.ovh/dns-query dns.rocksdns.ovh (853)
🇩🇪 Alemania 116.203.57.216 https://dns2.rocksdns.ovh/dns-query dns2.rocksdns.ovh (853)

Importante: poner las IPs de RocksDNS como DNS manual en Ajustes → Wi-Fi no funcionará. Apple necesita DoH o DoT, no DNS sin cifrar por puerto 53.

Opción 1: Perfil de configuración para Apple

Apple permite instalar perfiles de configuración DNS mediante la carga útil com.apple.dnsSettings.managed, disponible en iOS 14 o superior y macOS 11 o superior. Es el método más completo para aplicar DNS cifrado a todo el sistema, pero requiere instalar un perfil preparado.

Si ya tienes un perfil preparado por RocksDNS

  1. Descárgalo en el dispositivo.
  2. En macOS: ábrelo para instalarlo desde Ajustes del Sistema → Privacidad y seguridad → Perfiles.
  3. En iPhone o iPad: instálalo desde Ajustes → Perfil descargado.
  4. Comprueba que el perfil aparece como activo.

No uses perfiles de fuentes desconocidas. Lo más seguro es instalar solo perfiles distribuidos directamente por RocksDNS y verificar que el perfil esté activo tras instalarlo.

Si quieres crear o revisar un perfil manualmente

Apple documenta la carga útil DNS Settings como parte de su sistema de perfiles y gestión de dispositivos. Si construyes el perfil a mano, valídalo en un dispositivo de prueba antes de distribuirlo.

Opción 2: Firefox con DoH

Firefox ofrece DNS over HTTPS como función integrada y permite elegir un proveedor personalizado.

  1. Abre Firefox.
  2. Ve a Ajustes → Privacidad y seguridad.
  3. Busca la sección DNS sobre HTTPS.
  4. Actívala y elige proveedor personalizado:
    • https://dns.rocksdns.ovh/dns-query
    • o https://dns2.rocksdns.ovh/dns-query

Firefox puede priorizar su propio DoH sobre la resolución DNS del sistema. Si ya usas un perfil DNS a nivel de sistema, evita duplicar configuraciones para no mezclar resolutores.

Opción 3: Brave y otros navegadores con DNS seguro

Brave mantiene la opción Usar DNS seguro en sus ajustes de seguridad, aunque la disponibilidad de proveedor personalizado puede variar según la versión y plataforma.

  1. Abre Brave → Ajustes → Seguridad.
  2. Busca Usar DNS seguro y actívalo.
  3. Si tu versión permite proveedor personalizado, usa:
    • https://dns.rocksdns.ovh/dns-query
    • o https://dns2.rocksdns.ovh/dns-query
  4. Si esa opción no aparece, usa el DNS cifrado a nivel de sistema o Firefox con DoH.

Cómo verificar que funciona

Para DoH

curl -H 'accept: application/dns-json' \
'https://dns.rocksdns.ovh/dns-query?name=example.com&type=A'

Para DoT (si tienes kdig)

kdig @dns.rocksdns.ovh +tls google.com
kdig @dns2.rocksdns.ovh +tls google.com

Estado del sistema en macOS

scutil --dns

Herramientas externas

Problemas comunes

ProblemaSolución
No resuelve nada Comprueba que usas macOS 11+ o iOS 14+ si dependes de perfiles DNS Settings, y verifica que el perfil esté activo.
Se usa otro DNS Revisa si hay VPN, perfiles previos o configuraciones de navegador que estén tomando prioridad.
Firefox usa otro resolvedor Desactiva el DoH interno de Firefox si quieres que mande el DNS del sistema.
Brave no muestra proveedor personalizado Usa el DNS del sistema o cambia a Firefox con DoH. La disponibilidad varía según versión.

Alternativas en dispositivos antiguos

  • iPhone o iPad sin iOS 14: no puedes usar perfiles DNS Settings. Tira de Firefox o Brave con DoH dentro del navegador.
  • macOS anterior a Big Sur: misma limitación. Los navegadores con DoH son la opción más accesible.

Privacidad

  • DNS cifrado mejora la privacidad de las consultas DNS y dificulta su inspección o manipulación en tránsito.
  • No sustituye por sí solo a una VPN o Tor si buscas un nivel de anonimato más fuerte.

Para terminar

En dispositivos Apple la opción más completa es instalar un perfil de configuración DNS que aplique DoH o DoT a todo el sistema. Si no puedes o no quieres instalar un perfil, Firefox con DoH es la alternativa más directa y documentada.

Si tienes dudas, puedes escribirnos por Mastodon.

¿Quieres seguir configurando RocksDNS?

Empieza con uno de estos endpoints:

  • https://dns.rocksdns.ovh/dns-query
  • https://dns2.rocksdns.ovh/dns-query
Ver más información Documentación técnica

Más guías de RocksDNS