Si uses el mòbil per a tot, tires de dades compartides per al portàtil i et connectes a qualsevol WiFi que enganxes, configurar un hotspot segur amb DNS personalitzats és d'aquelles coses que semblen friquis, però que marquen un abans i un després en privadesa, seguretat i fins i tot en rapidesa en navegar.
La bona notícia és que no cal ser administrador de sistemes: amb unes quantes idees clares sobre què és el DNS, quins riscos té la manera tradicional i com funcionen les opcions de DNS privat, DoH, DoT o solucions tipus AdGuard Home, Pi-hole i VPN, pots muntar un entorn força blindat per al teu mòbil i per als dispositius que pengen del punt d'accés.
Què és el DNS i per què t'hauria de preocupar
El DNS, sigles de Domain Name System, és bàsicament l'agenda de contactes d'Internet. Tu escrius un domini còmode com google.com o xatakandroid.com i, per sota, el teu mòbil necessita una adreça IP numèrica per trobar el servidor correcte. El servidor DNS s'encarrega de traduir aquest nom a la vostra IP corresponent perquè la connexió s'estableixi.
A gairebé totes les xarxes, tant fixes com mòbils, l'habitual és que sigui la teva operadora, el router o el punt WiFi públic qui decideixi quin servidor DNS es fa servir. Això vol dir que, per defecte, el teu dispositiu consulta el DNS que et dóna el proveïdor sense que hagis de tocar res. Funciona, sí, però té diverses pegues importants en privadesa i control.
El problema de fons és que aquestes consultes, en el model clàssic, viatgen en text clar i sense autenticació. Cada vegada que el teu mòbil pregunta «quin IP té aquest domini?», aquesta petició queda visible per a qualsevol que controli la xarxa: el teu ISP, el propietari de la WiFi del bar, un atacant a la mateixa xarxa, etc.
A més, el DNS ha esdevingut un punt clau per bloquejar o filtrar llocs. Operadores, xarxes corporatives o governs poden decidir que certs dominis “deixin d'existir” per als usuaris, simplement no resolent els seus noms o retornant IPs manipulades. Del teu costat només veus que la web falla, com si hagués caigut el servidor.
Per tot això, prendre tu el control de quin servidor DNS fas servir, i com ho fas servir, obre la porta a millorar rendiment, reforçar la privadesa, evitar certs bloquejos i filtrar amenaces. I, de retruc, et permet convertir el teu mòbil en un hotspot molt més segur que el que porta la configuració de fàbrica.
Desavantatges del DNS tradicional i riscos reals
Quan parlem de DNS clàssic, parlem d'un sistema on les consultes no van xifrades ni signades. Això permet que un intermediari pugui veure quins dominis visites, alterar respostes o fins i tot bloquejar-les sense que el vostre dispositiu ho noti de forma clara.
Segur que t'ha passat a alguna WiFi gratuïta: intentes obrir qualsevol web i, en comptes d'anar directament a la teva destinació, apareix primer una pàgina de login o publicitat. Això es fa redirigint les teves peticions a través del DNS, retornant una IP diferent de la que havies demanat i enviant-te a un portal captiu.
La mateixa tècnica, a les mans d'algú amb males intencions, permet muntar escenaris molt més perillosos. Un atacant que controli la xarxa pot, per exemple, enviar-te a una pàgina de pesca que imita l'accés del teu banc oa una web que distribueix codi maliciós (malware), simplement canviant la IP de resposta a la consulta DNS.
També es fa servir el control DNS per aplicar censura o polítiques de filtratge. En entorns corporatius, xarxes educatives oa nivell de país, es denega la resolució de certs dominis perquè sembli que la web està caiguda o no existeix. No hi ha missatges clars de bloqueig: lusuari només veu errors de resolució.
En paral·lel, el vostre proveïdor d'Internet pot utilitzar l'historial de dominis que resoleu per elaborar perfils molt afinats sobre els teus hàbits de navegació. Aquesta informació s'aprofita per a la segmentació publicitària, productes personalitzats o, en el pitjor dels casos, per comercialitzar dades agregades.
Què aporta canviar els servidors DNS i triar bons proveïdors
Modificar les DNS del teu mòbil, PC o router no és postureig tècnic: pot millorar velocitat, privadesa, seguretat i accés a continguts, tot d'una tacada. No duplicaràs la teva amplada de banda, però sí que pots rascar força en latència i control.
En rendiment, molts resolutors públics compten amb una xarxa de servidors distribuïda globalment, amb caixets molt optimitzades. Això fa que, quan el vostre equip pregunta per la IP d'una web, la resposta arribi abans i la pàgina comenci a carregar més ràpid. Cada resolució només són mil·lisegons, però al cap del dia es nota.
En privadesa, proveïdors com Cloudflare o Quad9 declaren polítiques molt més estrictes que les de moltes operadores. Per exemple, Cloudflare assegura que purga els registres en poc temps i no ven dades dús, mentre que Quad9 presumeix de recol·lectar la mínima informació i enfocar-se en seguretat.
En seguretat, alguns serveis incorporen llistes negres de dominis maliciosos. Servidors com Quad9, certs perfils d'OpenDNS o solucions tipus NextDNS bloquegen accessos a webs de codi maliciós (malware), phishing, botnets o publicitat molt invasiva. Si intentes entrar (encara que sigui sense voler) en una pàgina perillosa, el propi DNS talla en sec i evita que carreguis el contingut maliciós.
Pel que fa a bloquejos, molts filtres d'operadores i governs s'apliquen justament al nivell DNS. Quan canvies a un servidor gestionat per un tercer que no està sota el seu control, podeu esquivar una part d'aquestes restriccions. No és infal·lible, però sovint n'hi ha prou per “ressuscitar” webs que semblaven inaccessibles.
A l'hora d'escollir proveïdor, no hi ha un guanyador absolut. Depèn d'on siguis, del que prioritzis (velocitat, privadesa, seguretat) i de quins compromisos acceptis. Tot i així, hi ha noms que convé tenir al radar: Google Public DNS, Cloudflare, Quad9, OpenDNS i NextDNS són dels més usats i recomanats.
Servidors DNS recomanats: exemples i dades clau
Un veterà molt estès és Google Public DNS. Ofereix adreces IPv4 com 8.8.8.8 i 8.8.4.4, i IPv6 com a 2001:4860:4860::8888 i 2001:4860:4860::8844. És gratuït, estable, ràpid i suporta xifrat mitjançant DNS-over-TLS (DoT) i DNS-over-HTTPS (DoH) usant el host dns.google, que és just el nom que sutilitza quan defineixes DNS privat en Android.
Cloudflare és l'altre gran protagonista amb el famós 1.1.1.1. Els seus IPs per a IPv4 són 1.1.1.1 i 1.0.0.1; per a DNS privat en Android s'usen hostnames tipus 1dot1dot1dot1.cloudflare-dns.com o opcions equivalents com one.one.one.one. Posen molt el focus en la privadesa i afirmen que esborren els registres en terminis molt curts, a més d'encapçalar rànquings de velocitat com DNSPerf a moltes regions.
Si prioritzes seguretat per sobre de tot, Quad9 mereix molta atenció. La seva IPv4 estrella és 9.9.9.9 i, per a DNS privat a Android, el nom típic és dns.quad9.net. Se centra a bloquejar dominis de codi maliciós (malware), phishing i amenaces similars, de manera que actua com un filtre de seguretat des de la pròpia resolució de noms.
OpenDNS (propietat de Cisco) i NextDNS se situen a la categoria de serveis molt configurables. Permet crear perfils amb control parental, filtres de contingut adult, bloqueig d'anuncis i panells amb estadístiques detallades. Són ideals per a qui vulgui definir polítiques fines per a nens, entorns de treball o xarxes domèstiques complexes.
Per triar el millor en el teu cas, no està de més provar-ne diversos i mesurar temps de resposta des d'on vius. Eines com DNSPerf comparen latència i disponibilitat de múltiples serveis DNS des de més de 200 ubicacions, el que ajuda a veure quin proveïdor respon millor a la teva zona.
DNS assegurances: DoH, DoT, DNSCrypt i el concepte de DNS privat
Quan es parla de «DNS segur» s'està fent referència, en realitat, a com viatgen les consultes entre el dispositiu i el servidor. En comptes d'anar clar, protocols com DNS-over-HTTPS (DoH), DNS-over-TLS (DoT) o DNSCrypt permeten xifrar i autenticar aquest trànsit.
DoH encapsula les peticions DNS dins de connexions HTTPS convencionals, normalment usant el port 443. Això fa que, per a un censor o un proveïdor que intenti filtrar, sigui complicat distingir el trànsit DNS xifrat de la resta de navegació web, de manera que bloquejar sense trencar mitjà Internet resulta bastant difícil.
DoT, per la seva banda, xifra les consultes utilitzant el protocol TLS de manera específica per a DNS. És el mètode que Android utilitza sota l'etiqueta de DNS privat a partir d'Android 9, i per això es considera el camí més directe quan vols protegir totes les apps del sistema sense dependre de cada navegador.
DNSCrypt és una solució anterior que també afegeix xifrat i autenticació, encara que en els darrers anys s'ha vist eclipsada per DoH i DoT. Tot i així, segueix viva en entorns avançats on usuaris munten resolutors propis o xarxes casolanes amb mesures extra de seguretat.
A Android 9 i posteriors, l'opció anomenada “DNS privat” en realitat hauria d'haver-se etiquetat com a “DNS segur”. El que fas en activar-la és forçar que totes les consultes del sistema s'envien xifrades a un servidor que suporti DoT. No estàs gestionant un servidor teu, sinó triant un de tercers al que et connectes de manera protegida.
DNS segur i VPN: aliats, no substituts
És molt comú confondre conceptes: activar un DNS xifrat és un salt gran en privadesa, però no equival a fer servir una VPN. Amb DNS segur només protegeixes les peticions de noms; la resta del trànsit (pàgines, descàrregues, vídeo, jocs en línia…) seguirà depenent de si la web utilitza HTTPS i de la xarxa per on passis.
Una VPN, en canvi, construeix un túnel xifrat entre el dispositiu i un servidor remot. Tot (o gairebé tot, si està ben configurada) allò que surt de l'equip viatja encapsulat i xifrat fins al servidor VPN, i les webs que visites veuen la IP daquest servidor en lloc de la teva real.
Molts proveïdors comercials de VPN inclouen els seus propis DNS protegits i, en connectar, eviten fuites cap als DNS de l'operador mòbil o de la xarxa WiFi. Altres deixen que triïs: DNS propis, DNS de tercers (Cloudflare, Google, Quad9) o fins i tot un servidor casolà que tinguis desplegat. Pots consultar recomanacions sobre proveïdors comercials de VPN per veure opcions fiables.
La combinació ideal, si et prens seriosament la teva privadesa, és tenir un DNS segur configurat a nivell de sistema i utilitzar una VPN quan et connectis a xarxes públiques, viatges o necessitis saltar restriccions geogràfiques. Per saber com activar una VPN a Android i bloquejar trànsit no segur, aquesta guia és molt útil. Això sí, revisa la lletra petita de la teva app de VPN, perquè algunes ignoren el DNS privat d'Android i forcen els seus propis resolutors per defecte.
Per a qui comença, configurar un DNS xifrat suposa un canvi enorme respecte a l'escenari tradicional. Després, si vols prémer una mica més el nivell de protecció, afegir una VPN per sobre acaba de blindar el trànsit; si prefereixes opcions sense cost, pots revisar les millors VPNs gratuïtes com a punt de partida.
Com canviar les DNS al mòbil Android
A Android, el camí per personalitzar DNS depèn de la versió i de com el fabricant hagi organitzat els menús. Des d'Android 9 (Peu) en endavant existeix l'opció de DNS privat que s'aplica a tot el sistema, tant WiFi com a dades mòbils. En versions anteriors només podeu ajustar-lo xarxa per xarxa.
Els noms dels apartats varien: el que en un Pixel s'anomena Xarxa i Internet, en un Samsung Galaxy pot aparèixer com a Connexions o Configuració de connexió. Però la lògica és semblant: entres a la configuració de xarxa, busques l'apartat de DNS privat i defineixes el proveïdor, i en diversos models és possible crear perfils automàtics segons la xarxa WiFi per simplificar el procés.
En molts mòbils Samsung recents, la ruta és Configuració > Connexions > Més ajustaments de connexió > DNS privat. En altres Android la seqüència sol ser Ajustaments > Xarxa i Internet (o similar) > Avançat > DNS privat. Un cop aquí, veureu opcions com “Automàtic”, “Desactivat” i “Nom de host del proveïdor de DNS privat”.
Si deixeu el mode “Automàtic”, el sistema intentarà utilitzar DNS xifrat amb el servidor que doni la xarxa, però si no està disponible tornarà silenciosament al DNS tradicional. Per assegurar-te que sempre fas servir un proveïdor concret, has de triar “Nom de host…” i introduir el domini corresponent del teu servei preferit.
Hi ha un detall important: Android no accepta adreces IP numèriques al camp de DNS privat. Res de posar 1.1.1.1 o 8.8.8.8; sempre heu d'escriure l'hostname que us indiqui cada proveïdor, per exemple dns.google, one.one.one.one o 1dot1dot1dot1.cloudflare-dns.com.
Configurar DNS privat a Android 9 i versions posteriors
Si el vostre smartphone corre Android 9 o superior, pots fixar un proveïdor de DNS segur únic per a tot el sistema. Aquesta configuració s'aplica tant al WiFi com a la xarxa mòbil i afecta també el hotspot que creïs, encara que amb matisos que veurem després.
Els passos generals són molt semblants entre marques: entres a Configuració > Xarxa i Internet (o Connexions) > DNS privat, selecciones l'opció d'introduir un nom de host i escrius, per exemple, dns.google si vols utilitzar Google Public DNS amb DoT, o one.one.one.one per al servei de Cloudflare. Guardes, el mòbil verifica la connexió i, si tot és correcte, activa el DNS segur.
Si t'equivoques en teclejar el domini o el servidor deixa de respondre, notaràs que cap web carrega encara que tinguis bona cobertura. És un símptoma típic de fallada de resolució de noms. La solució passa per tornar momentàniament a “Automàtic” o “Desactivat”, recuperar la connexió i revisar després les dades introduïdes.
A Android 10 i versions superiors, el sistema gestiona millor les interaccions entre DNS privat i aplicacions que toquen la xarxa (VPN, proxies, etc.). Tot i així, és recomanable comprovar quin servidor estàs usant de veritat mitjançant algun test online de “my DNS” o similars, sobretot si combines VPN, DNS privat i apps de filtratge.
Canviar DNS a Android 8 i anteriors, xarxa per xarxa
Si el vostre mòbil encara funciona amb Android 8 o una versió més antiga, no tindràs l'opció de DNS privat global. En aquests casos, l'única alternativa és modificar les DNS manualment a cada xarxa WiFi a la qual et connectis, repetint el procés per a casa, feina, etc.
El procediment típic comença connectant-te a la WiFi i entrant a Configuració > WiFi o Configuració > Xarxa i Internet > WiFi. A la llista de xarxes, mantingueu premuda la que esteu usant i escolliu «Modificar xarxa» o «Opcions avançades», on solen amagar-se els paràmetres d'IP i DNS.
Normalment veuràs un camp “Configuració IP” que per defecte és a “DHCP”. En canviar-ho a “Estàtica”, es desbloquegen els camps d'adreça IP, porta d'enllaç i, allò que ens interessa, DNS 1 i DNS 2. Aquí podràs introduir els servidors que vulguis fer servir en aquesta xarxa concreta.
En aquests camps hi pots posar, per exemple, 8.8.8.8 i 8.8.4.4 si et decantes per Google, o 1.1.1.1 i 1.0.0.1 si et quedes amb Cloudflare. Guardes, el mòbil es reconnecta i, a partir d'aquell moment, les consultes que facis en aquesta WiFi faran servir les DNS que tu has definit.
Si en algun moment la xarxa comença a portar-se estrany o vols tornar als valors originals, només cal tornar a aquesta pantalla i canviar de nou la IP a “DHCP”. Amb això, es restauren automàticament els DNS que proporciona el router o el punt d'accés.
Convertir el teu mòbil en un hotspot segur amb DNS personalitzats
Anem al moll: quan actives el tethering o el punt d'accés WiFi, aquest comença a actuar com un petit router. S'encarrega de repartir IPs privades als dispositius que es connecten (portàtil, tablet, consola, altre mòbil) i indicar-los quins servidors DNS han d'usar mitjançant DHCP. Si necessites guia per compartir Internet des del teu PC o crear un mobile hotspot, aquest tutorial explica els passos bàsics.
En teoria sona molt bonic imaginar que, si el teu mòbil fa servir DNS privat xifrat, els equips connectats al seu hotspot hereten aquesta mateixa protecció. A la pràctica, amb molts models Android això no passa així: segueixen anunciant per DHCP els DNS que els dóna la xarxa mòbil, no el que tu has fixat a nivell de sistema.
Conseqüència: el teu smartphone pot estar navegant amb consultes xifrades i filtrades, mentre que el portàtil enganxat al punt d'accés segueix preguntant directament al servidor DNS de l'operador. Per al teu ISP, gairebé no hi ha diferència respecte que el portàtil es connectés sol.
La forma robusta d'assegurar una protecció mínimament coherent a tots els equips és configurar el DNS manualment a cada dispositiu client: al portàtil amb Windows, el Mac, la tablet, etc. Així no depens del que l'hotspot anunciï per DHCP.
Hi ha una opció una mica més avançada: muntar un servidor DNS xifrat propi (per exemple, amb AdGuard Home o un resolutor que parli DoH/DoT) i connectar-hi el mòbil, ja sigui de forma directa oa través d'una VPN. El problema és que, si vols accedir des de fora de casa teva obrint ports de DNS o HTTPS cap al teu servidor, introduïu un nou vector d'atac si aquesta màquina no està molt ben securitzada.
Utilitza AdGuard Home, Pi-hole i DNS casolans amb el teu Android
Si ja has muntat a la teva xarxa local solucions com AdGuard Home o Pi-hole, probablement les tindràs apuntades com a DNS principal al teu router domèstic. D'aquesta manera, tots els dispositius connectats a casa (per cable o WiFi) passen per aquest filtre sense que hagis de configurar res a cada aparell.
El “però” arriba quan surts de casa i vols seguir usant aquest filtrat des del mòbil i, a sobre, pretens que els dispositius connectats al hotspot del mòbil també se'n beneficiïn. Hi ha diverses estratègies:
Una possibilitat és fer accessible el vostre servidor casolà des d'Internet mitjançant DoH o DoT, amb un domini i certificat vàlids. Configures aquest hostname com a DNS privat en Android i, siguis on siguis, el teu mòbil enviarà les consultes xifrades al teu resolutor domèstic. Això sí, exigeix obrir ports al router, mantenir certificats al dia i tenir molt ben protegida aquesta màquina.
Una altra opció més equilibrada és combinar el vostre DNS casolà amb una VPN pròpia (WireGuard, OpenVPN, etc.). Configures la VPN al teu router o en un servidor de la xarxa local i fas que, en connectar-te des de fora, tot el trànsit, incloses les consultes DNS, aneu pel túnel cap a la vostra LAN, usant Pi-hole o AdGuard Home com a resolutor. És més treball inicial, però no exposeu directament el servei DNS a Internet.
Si tot això et sona a massa embolic per a l'ús que li dónes al mòbil, el més assenyat en la majoria de casos és limitar-te a fer servir el teu servidor casolà quan ets a casa, a través del router, i configurar un DNS públic segur a Android quan surts (Cloudflare, Quad9, Google, etc.). Per a la majoria dusuaris, aquest equilibri entre comoditat i protecció és més que raonable.
El DNS del mòbil protegeix també els dispositius connectats?
Un dubte molt típic, que es veu sovint en fòrums de privadesa, és si n'hi ha prou amb activar el DNS privat o segur al mòbil perquè tots els dispositius que es connecten al hotspot quedin protegits automàticament. Amb el panorama actual, la resposta honesta és: normalment no.
Com hem comentat, quan el mòbil actua com a router improvisat, els paràmetres de xarxa que reparteix (adreça IP, porta d'enllaç, DNS) solen basar-se en el que la xarxa mòbil li lliura a ell, no a la configuració de DNS segur d'Android. Així que el DNS privat queda, en molts casos, limitat al telèfon mateix.
Per al portàtil que connectes via tethering, l'escenari és pràcticament el mateix que si usessis un mòdem USB: veieu el DNS de l'operador mòbil i consulteu-lo tret que li forcis un altre. Des del costat del proveïdor, podeu continuar perfilant quins dominis es resolen des de la vostra connexió.
La manera de garantir que cada dispositiu vagi contra el resolutor que tu vols és entrar a la seva configuració de xarxa i especificar manualment les DNS. Al Windows, macOS o Linux es fa des de les propietats de l'adaptador de xarxa (WiFi o Ethernet), substituint “DNS automàtic” pels servidors que trieu.
A iPhone i iPad també pots fixar DNS per xarxa WiFi: vas a Configuració > Wi‑Fi, toques la «i» de la xarxa (que pot ser l'hotspot de l'Android) ia “Configurar DNS” passes a “Manual” per introduir les IP del teu proveïdor favorit. És una mica pesat si canvies molt de xarxa, però t'assegura que aquest dispositiu no està usant el DNS de l'operador sense permís.
Com canviar les DNS a iPhone, altres mòbils i ordinadors
A iOS i iPadOS, Apple va introduir suport per a DoH i DoT a partir d'iOS 14 i macOS 11, però no hi ha un ajustament tan visible com el “DNS privat” d'Android. De fàbrica, el més senzill és canviar DNS per cada xarxa WiFi: Configuració > Wi‑Fi > icona «i» > Configurar DNS > Manual, eliminar servidors anteriors i afegir-ne de nous (per exemple, 1.1.1.1 i 1.0.0.1 o 8.8.8.8 i 8.8.4.4).
Aquesta configuració només s'aplica a la xarxa on la defineixes, així que si et connectes a una altra hauràs de repetir el procés. Per dades mòbils i per utilitzar DoH/DoT de forma més transparent, hi ha apps a l'App Store que instal·len perfils de configuració amb DNS xifrat, i eines per a usuaris avançats que permeten empaquetar els vostres propis perfils.
Al Windows 10 i 11, canviar DNS passa per anar a la configuració de xarxa (o al clàssic Panell de control) i editar les propietats de l'adaptador. Seleccioneu el protocol IPv4, marqueu la casella “Usar les següents adreces de servidor DNS” i escrius les IP corresponents al teu proveïdor preferit. En les darreres versions, a més, el sistema ja suporta DoH nadiu amb certs resolutors.
A macOS, la ruta és similar: obriu Ajustaments del sistema > Xarxa, escolliu la vostra interfície (WiFi o Ethernet), premeu Avançat/Detalls i, a la pestanya DNS, afegeixes els nous servidors amb el botó de sumar. Després d'aplicar els canvis, totes les connexions per aquesta interfície utilitzaran aquests DNS fins que els canvieu.
A Linux, la jugada depèn de si uses NetworkManager o un altre gestor, però la idea és la mateixa: entrar a la configuració de la connexió, fixar manualment els resolutors i, si vols anar al màxim control, editar fitxers com /etc/resolv.conf o els perfils de NetworkManager.
Configurar DNS a nivell de router i en solucions de hotspot dedicades
Una alternativa potent, si no vols tocar dispositiu per dispositiu dins de casa teva, és canviar els DNS directament al router domèstic. Accedint a la interfície web (normalment al 192.168.1.1 oa una altra IP de la LAN), pots entrar a la secció WAN/Internet i substituir el DNS automàtic per servidors manuals.
En desar i reiniciar, tots els equips que obtinguin IP per DHCP heretaran aquestes DNS sense que hagis de fer res més. Això inclou mòbils, portàtils, consoles, Smart TV, etc. sempre que no tinguin DNS fixos configurats. És una manera còmoda de homogeneïtzar el filtratge i la privadesa a tota la xarxa.
En entorns de hotspot professionals (per exemple, controladors com els d'EdgeCore o solucions de WifiCloud) el més normal és combinar DNS propis amb regles de tallafocs per a impedir que els usuaris se saltin el filtrat canviant les DNS del dispositiu. Una tècnica habitual és:
Primer es configura a la WAN de l'equip l'ús dels DNS del servei de filtratge (per exemple, les IP de WifiCloud) com a “preferred DNS server” i “alternative DNS server”. Amb això, les peticions de tota la xarxa passen per aquests resolutors filtrats.
Després es creen regles de tallafocs que només permeten trànsit DNS (port 53) cap a aquestes IP específiques i bloquegen qualsevol intent d'usar DNS externs com 8.8.8.8 o 1.1.1.1. A la pràctica, els usuaris poden posar la DNS que vulguin al seu portàtil, però si no coincideix amb les aprovades el trànsit es talla i no naveguen.
Aquest enfocament es trasllada també a encaminadors casolans avançats o firmware com OpenWrt. És possible configurar serveis com dnsmasq, apuntar-los a un Pi-hole a la xarxa local (per exemple, el 192.168.1.201) i combinar-lo amb regles de tallafocs per a forçar que tot el trànsit DNS passi pel teu resolutor filtrant, evitant fuites cap a DNS externs.
Això sí, en configuracions complexes amb OpenWrt i Pi-hole és fàcil perdre's: cal ajustar la interfície LAN per utilitzar el Pi-hole com a DNS, afegir l'opció 6 del DHCP (servidor DNS per a clients) i decidir si el mateix router utilitza també aquest servidor o consulta directament a Internet. Un simple nslookup us ajudarà a comprovar si els clients realment estan fent servir el DNS que has definit o segueixen apuntant als altres.
Al final, tenir clar quin DNS utilitza cada capa (dispositiu, router, hotspot, VPN) i en quin ordre es resolen les peticions és la clau perquè la teva configuració de hotspot segur amb DNS personalitzats funcioni com esperes i no es quedi només a la teoria.
Tot aquest esforç en ajustar DNS, combinar xifrat (DoH/DoT), aprofitar serveis com Cloudflare, Google, Quad9, OpenDNS o NextDNS, fer servir eines tipus AdGuard Home o Pi-hole i acompanyar-lo d'una bona VPN quan toca, es tradueix que les teves connexions, tant des del mòbil com des dels dispositius que depenen del seu punt d'accés funcionen més ràpid, filtren millor amenaces, respecten més la teva privadesa i et donen un control real sobre què passa amb les teves dades a Internet.
