Cómo Configurar DNS sobre HTTPS en Windows

Esta guía le ayudará a configurar DNS sobre HTTPS (DoH) en sus sistemas Windows 10 y Windows 11, proporcionando instrucciones completas desde la configuración básica hasta la avanzada.

Requisitos Previos

• Windows 10 (versión 1903 o superior) o Windows 11
• Privilegios de administrador
• Conexión de red estable
• Conocimientos básicos de configuración de red

Configuración en Windows 11

Paso 1: Acceder a la Configuración de Red

1. Haga clic derecho en el menú Inicio
2. Seleccione “Configuración”
3. Haga clic en “Red e Internet”
4. Seleccione “Configuración de red avanzada”
5. Haga clic en “Más opciones de adaptador de red”

Paso 2: Configurar el Adaptador de Red

1. Haga clic derecho en el adaptador de red activo
2. Seleccione “Propiedades”
3. Seleccione “Protocolo de Internet versión 4 (TCP/IPv4)”
4. Haga clic en “Propiedades”
5. Seleccione “Usar las siguientes direcciones de servidor DNS”

Paso 3: Habilitar DoH

1. Abra Windows PowerShell (como Administrador)
2. Ejecute los siguientes comandos:

# Habilitar DoH
netsh dns add encryption server=1.1.1.1 dohtemplate=https://cloudflare-dns.com/dns-query autoupgrade=yes udpfallback=no
netsh dns add encryption server=8.8.8.8 dohtemplate=https://dns.google/dns-query autoupgrade=yes udpfallback=no

# Verificar configuración
netsh dns show encryption

Configuración en Windows 10

Paso 1: Actualización del Sistema

1. Asegúrese de que el sistema esté actualizado a la última versión
2. Verifique el soporte de la función DoH
3. Instale las actualizaciones necesarias

Paso 2: Configuración del Registro

1. Abra el Editor del Registro
2. Navegue a:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

3. Cree o modifique el siguiente valor:

   EnableAutoDoh    REG_DWORD    2

Paso 3: Configuración en PowerShell

# Establecer servidores DNS
Set-DnsClientServerAddress -InterfaceIndex 12 -ServerAddresses "1.1.1.1","1.0.0.1"

# Configurar plantilla DoH
Add-DnsClientDohServerAddress -ServerAddress "1.1.1.1" -DohTemplate "https://cloudflare-dns.com/dns-query" -AllowFallbackToUdp $False -AutoUpgrade $True

Uso de Clientes de Terceros

Simple DNSCrypt

1. Instalación

   • Descargue la última versión
   • Ejecute el instalador
   • Seleccione las opciones de instalación

2. Configuración

   • Inicie el programa
   • Seleccione servidores
   • Habilite DNSSEC
   • Configure opciones avanzadas

YogaDNS

1. Pasos de Instalación

   • Descargue el instalador
   • Ejecute como administrador
   • Complete el asistente de instalación

2. Configuración Básica

   • Agregue servidores DoH
   • Establezca reglas de resolución
   • Habilite DNSSEC

Verificar Configuración

Método 1: Usando PowerShell

# Verificar configuración DNS
Get-DnsClientServerAddress

# Probar resolución DNS
Resolve-DnsName example.com

# Verificar estado DoH
Get-DnsClientDohServerAddress

Método 2: Usando Símbolo del Sistema

# Mostrar caché DNS
ipconfig /displaydns

# Limpiar caché DNS
ipconfig /flushdns

# Probar resolución DNS
nslookup example.com

Método 3: Pruebas en Línea

1. Visite un sitio web de prueba de fugas DNS
2. Ejecute la prueba estándar
3. Verifique el enrutamiento de las solicitudes DNS

Solución de Problemas

Problemas Comunes

1. No se puede habilitar DoH

   • Verifique la versión del sistema
   • Confirme privilegios de administrador
   • Actualice los controladores de red
   • Reinicie el cliente DNS

2. Problemas de Conexión

   • Verifique la conexión de red
   • Verifique la configuración DNS
   • Pruebe servidores alternativos
   • Limpie la caché DNS

3. Problemas de Rendimiento

   • Elija el servidor más cercano
   • Optimice la configuración de caché
   • Monitoree el tiempo de respuesta
   • Verifique los recursos del sistema

Análisis de Registros

1. Registros del Sistema

   • Abra el Visor de Eventos
   • Revise los registros del sistema
   • Filtre eventos relacionados con DNS
   • Analice mensajes de error

2. Diagnóstico de Red

   # Diagnóstico de red
   Test-NetConnection -ComputerName 1.1.1.1 -Port 443
   
   # Trazado de ruta
   tracert 1.1.1.1
   
   # Diagnóstico DNS
   Get-DnsClientServerAddress | Format-List

Mejores Prácticas

1. Selección de Proveedor

   • Evalúe políticas de privacidad
   • Verifique disponibilidad del servicio
   • Considere ubicación geográfica
   • Pruebe velocidad de conexión

2. Recomendaciones de Seguridad

   • Habilite DNSSEC
   • Use proveedores confiables
   • Actualizaciones regulares del sistema
   • Monitoree actividad sospechosa

3. Optimización de Rendimiento

   • Configure caché local
   • Optimice los tiempos de espera
   • Use balanceo de carga
   • Monitoree recursos del sistema

Implementación Empresarial

Configuración por Directiva de Grupo

1. Crear Directiva

   • Abra el Editor de Directivas de Grupo
   • Navegue a la configuración del cliente DNS
   • Configure los parámetros de DoH
   • Aplique la directiva

2. Despliegue Masivo

   # Exportar configuración
   $config = @{
       ServerAddress = "1.1.1.1"
       DohTemplate = "https://cloudflare-dns.com/dns-query"
       AutoUpgrade = $true
   }
   Export-CliXml -Path "doh-config.xml" -InputObject $config
   
   # Importar configuración
   $config = Import-CliXml -Path "doh-config.xml"
   Add-DnsClientDohServerAddress @config

Monitoreo y Mantenimiento

1. Monitoreo de Rendimiento

   • Implemente herramientas de monitoreo
   • Configure reglas de alerta
   • Recoja métricas de rendimiento
   • Genere informes

Próximos Pasos

• Lista de Servidores - Explore proveedores DoH disponibles
• Guía de Seguridad - Aprenda más sobre configuración de seguridad
• Optimización de Rendimiento - Mejore el rendimiento DNS
• FAQ - Obtenga más ayuda