← Volver a RocksDNS

Cómo configurar DNS cifrado en Windows con RocksDNS

RocksDNS puede usarse en Windows con DNS over HTTPS (DoH) desde el propio sistema o mediante aplicaciones que soportan DoH, DoT y DoQ. Si buscas una forma sencilla de proteger tus consultas DNS en Windows, aquí tienes las opciones más prácticas.

Servidores RocksDNS

Puedes usar cualquiera de los dos servidores. Lo normal es empezar por el más cercano y dejar el otro como alternativa.

  • DNS1 🇪🇸 España
    DoH: https://dns.rocksdns.ovh/dns-query
    DoT: dns.rocksdns.ovh (puerto 853)
    DoQ: dns.rocksdns.ovh (puerto 8853)
    IPv4: 82.223.31.111
    IPv6: 2001:ba0:22d:1c00::1
  • DNS2 🇩🇪 Alemania
    DoH: https://dns2.rocksdns.ovh/dns-query
    DoT: dns2.rocksdns.ovh (puerto 853)
    DoQ: dns2.rocksdns.ovh (puerto 8853)
    IPv4: 116.203.57.216
    IPv6: 2a01:4f8:1c1a:aadb::1

Importante: RocksDNS no acepta consultas sin cifrar por el puerto 53. Necesitas DoH, DoT o DoQ.

Antes de empezar

  • En Windows 11 puedes usar DoH directamente desde el sistema.
  • En Windows 10 este método no suele estar disponible, así que lo más práctico es usar una aplicación compatible.
  • Si usas una app como YogaDNS o AdGuard, evita duplicar la gestión DNS configurando varias capas a la vez.
  • Si algo no cambia tras configurar los DNS, reinicia el adaptador o el equipo.

Opción 1: DoH en Windows 11

Windows 11 permite registrar plantillas DoH mediante netsh dnsclient y asignar las IPs en el adaptador de red.

  1. Abre CMD o PowerShell como administrador
  2. Añade las plantillas DoH de RocksDNS 
    netsh dnsclient add encryption server=82.223.31.111 dohtemplate=https://dns.rocksdns.ovh/dns-query autoupgrade=yes
netsh dnsclient add encryption server=116.203.57.216 dohtemplate=https://dns2.rocksdns.ovh/dns-query autoupgrade=yes
  3. Configura las IPs DNS en tu adaptador de red
    • Ve a Configuración → Red e Internet.
    • Abre tu adaptador activo y entra en la configuración DNS manual.
    • Preferido: 82.223.31.111
    • Alternativo: 116.203.57.216

Si el comando no existe en tu versión de Windows, usa YogaDNS o AdGuard como alternativa.

Opción 2: YogaDNS

YogaDNS es una de las opciones más flexibles para Windows. Permite configurar resolutores personalizados con DoH, DoT o DoQ sin depender del soporte nativo del sistema.

  1. Instala YogaDNS.
  2. Crea un perfil nuevo para RocksDNS.
  3. Añade un resolver personalizado con una de estas opciones:
    • DoH: https://dns.rocksdns.ovh/dns-query
    • DoH: https://dns2.rocksdns.ovh/dns-query
    • DoT: dns.rocksdns.ovh o dns2.rocksdns.ovh (puerto 853)
    • DoQ: dns.rocksdns.ovh o dns2.rocksdns.ovh (puerto 8853)
  4. Guarda el perfil y actívalo.

Especialmente útil si quieres DoT o DoQ en Windows sin depender de lo que soporte el sistema de forma nativa.

Opción 3: AdGuard para Windows

AdGuard para Windows permite activar protección DNS con servidores personalizados. Si prefieres una interfaz gráfica y una configuración sencilla, suele ser la opción más cómoda.

  1. Instala AdGuard para Windows.
  2. Abre el módulo de Protección DNS.
  3. Añade RocksDNS como proveedor personalizado:
    • https://dns.rocksdns.ovh/dns-query
    • https://dns2.rocksdns.ovh/dns-query

Cómo comprobar si está funcionando

Vacía la caché DNS

ipconfig /flushdns

Prueba de resolución básica

nslookup google.com 82.223.31.111
nslookup mastodon.social 116.203.57.216

Esto confirma resolución, pero no demuestra por sí solo que estés usando cifrado.

Herramientas externas para verificar cifrado

Problemas comunes

El comando netsh no funciona

  • Comprueba que estás en Windows 11.
  • Ejecuta la consola como administrador.
  • Si el comando no existe, usa YogaDNS o AdGuard.

El DNS no cambia después de configurarlo

  • Reinicia el adaptador de red.
  • Vacía la caché con ipconfig /flushdns.
  • Reinicia el equipo si hace falta.

Conflictos con antivirus, VPN o navegador

  • Algunas VPN o suites de seguridad interceptan DNS.
  • Si usas YogaDNS o AdGuard, desactiva DoH en el navegador para evitar mezclas innecesarias.

DoT o DoQ no conectan bien

  • Prueba primero DoH, que suele ser el más permisivo en redes restrictivas.
  • Para DoT o DoQ necesitas YogaDNS u otra herramienta compatible.

Consejos de privacidad

  • DNS cifrado mejora la privacidad, pero no sustituye a una VPN o Tor.
  • Evita tener varias capas configurando DNS a la vez si no sabes cuál tiene prioridad.
  • En redes públicas, usar DoH o una app con DNS cifrado ayuda a reducir interferencias.

Para terminar

En Windows, la forma más directa es usar DoH en Windows 11 si tu versión lo soporta. Si prefieres una interfaz gráfica o quieres DoT o DoQ, YogaDNS o AdGuard son la vía más práctica.

Para la mayoría de personas, empezar con DoH es lo más sencillo. Si luego quieres afinar más, puedes dejar DoT o DoQ para una segunda fase.

¿Quieres seguir configurando RocksDNS?

Empieza con uno de estos endpoints:

  • https://dns.rocksdns.ovh/dns-query
  • https://dns2.rocksdns.ovh/dns-query
Ver más información Documentación técnica

Más guías de RocksDNS