RocksDNS cumple un año

18 de junio de 2026

RocksDNS cumple su primer año como DNS público cifrado del ecosistema TuiterRocks: sin registrar las consultas DNS, con bloqueo de parte del ruido publicitario y malicioso, y mantenido desde una infraestructura pequeña pero cuidada.

Hay proyectos que nacen con una hoja de ruta impecable y una presentación preciosa. RocksDNS no fue uno de esos.

Nació de una idea más sencilla: tener un servicio DNS cifrado, respetuoso con la privacidad, sin registrar las consultas DNS y mantenido desde el ecosistema TuiterRocks. Un servicio pequeño, sí. Pequeño y trabajado. Detrás hay servidores, noches de pruebas, configuraciones que se rompen cuando menos apetece, certificados que renovar, cachés que calentar y gráficas que mirar con cara de «esto ayer no hacía eso».

Hoy, 18 de junio de 2026, RocksDNS cumple un año. Y sigue aquí.

 Qué es un DNS y por qué importa quién lo gestiona

Cuando escribes una dirección en el navegador, tu dispositivo necesita saber a qué servidor tiene que conectarse. Para eso usa el DNS: preguntas por un nombre, y alguien te responde con una dirección.

Esas preguntas dicen mucho de ti. Revelan qué servicios consultas, qué aplicaciones usas, qué hábitos tienes. Por eso importa quién resuelve esas consultas, si las conexiones van cifradas y si esas consultas se registran o no.

RocksDNS ofrece una alternativa dentro de nuestras posibilidades: DNS público cifrado mediante DoH, DoT y DoQ, sin registrar las consultas DNS, con bloqueo de parte del ruido publicitario y malicioso, y desde infraestructura propia y comunitaria. La idea es demostrar que también se pueden levantar servicios útiles fuera de los proveedores habituales.

 Lo que ha cambiado en este año

Cuando empezó, RocksDNS era una pieza más dentro del ecosistema TuiterRocks. Un año después ha crecido en varias direcciones.

Ha mejorado la documentación. Se han preparado guías para distintos sistemas y dispositivos: Windows, Linux, Android, macOS, iOS y navegadores. La idea es que cualquiera pueda usar DNS cifrado sin tener que cursar medio manual de administración de sistemas.

También ha mejorado la infraestructura. Detrás hay ahora una arquitectura más cuidada: dnsdist como una de las piezas de entrada y protección, AdGuard Home para filtrado y Unbound como resolver recursivo, con soporte para DoH, DoT y DoQ, capas de protección, cachés, separación de servicios y ajustes para aguantar mejor el tráfico real.

Y, como pasa con los proyectos vivos, también ha habido golpes. Picos de tráfico. Cortes. Cambios de arquitectura. Decisiones incómodas. Servicios que parecían ir bien hasta que dejaron de ir tan bien, y esa tradición de tocar una cosa para mejorarla y descubrir tres cosas más que también había que revisar.

RocksDNS ha llegado hasta aquí porque cada problema obligó a entenderlo mejor.

 Las consultas privadas cuestan trabajo

Una de las promesas centrales de RocksDNS es que las consultas DNS no se registran. Pero conviene decir algo que muchas veces se olvida: prescindir de logs no simplifica el mantenimiento. Al contrario.

Cuando decides guardar solo lo imprescindible, renuncias a información que podría ayudarte a diagnosticar problemas o estudiar abusos. Eso obliga a buscar un equilibrio: proteger la privacidad de quienes usan el servicio, pero saber si el servidor responde rápido, si Unbound está aprovechando bien la caché, si hay demasiados timeouts o si un protocolo está fallando.

La privacidad es una decisión técnica que afecta a cómo diseñas, cómo monitorizas y cómo respondes cuando algo se rompe. En RocksDNS hemos intentado mantener esa línea: métricas de funcionamiento sí, registro de consultas no.

La infraestructura la mantienen personas. Con café. Y a veces con sueño.

 La parte que no se ve

Desde fuera, un DNS parece algo simple: pones una dirección, configuras un perfil, pruebas si resuelve y listo. Desde dentro tiene bastante más trabajo.

Hay certificados TLS que deben renovarse correctamente. Hay protocolos distintos: DoH, DoT, DoQ. Hay que decidir qué se expone públicamente y qué queda solo en local. Hay que cerrar puertos, revisar cortafuegos, proteger paneles de administración, ajustar cachés, limitar abusos y mantener el sistema actualizado de forma estable.

Y hay una parte menos vistosa pero igual de importante: escribir documentación, corregir textos, aclarar instrucciones, actualizar IPs, revisar dominios y mantener la web alineada con lo que el servicio realmente ofrece. Una web clara también es infraestructura. Una guía comprensible también es infraestructura. Si el servicio existe pero nadie entiende cómo usarlo, se queda a medias.

 Infraestructura pequeña, decisiones propias

Una infraestructura pequeña tiene límites claros: menos manos, menos presupuesto, menos redundancia. Pero también tiene ventajas. Permite tomar decisiones con más libertad. Permite priorizar la privacidad aunque no sea lo más rentable. Permite reconocer errores de forma directa.

RocksDNS juega en otra liga que los grandes proveedores de DNS: la de los servicios comunitarios, mantenidos con cuidado, pensados para dar una alternativa más dentro de un Internet cada vez más concentrado. Que existan más opciones también es más resiliencia.

 Lo que hemos aprendido

Después de un año, hay unas cuantas lecciones claras.

Montar un servicio es fácil comparado con mantenerlo. Prescindir de logs implica renuncias reales: el nivel de análisis que tienes disponible es diferente al de una plataforma que lo mide todo. La documentación importa casi tanto como el servidor. La infraestructura pequeña necesita límites honestos: prometer disponibilidad infinita con unas pocas manos detrás es una trampa. Y cada pico, cada corte y cada susto deja algo útil si se documenta, se corrige y se aprende.

Y merece la pena. Aunque canse, aunque haya días en los que una solo quiera apagarlo todo. Internet funciona mejor con más proyectos así: honestos en sus límites y cuidadosos en lo que ofrecen.

 Lo que viene ahora

El objetivo para el segundo año es consolidar lo que hay.

Seguir afinando la arquitectura. Mejorar la estabilidad. Revisar métricas de forma transparente. Mantener las guías actualizadas. Explicar con más claridad qué hace el servicio y hasta dónde llega.

También queremos integrarlo mejor dentro del ecosistema TuiterRocks, porque RocksDNS forma parte de una idea más amplia: herramientas libres y accesibles para quienes quieren vivir Internet de otra manera. TuiterRocks empezó siendo una instancia de Mastodon. Hoy es también guías, radio, servicios y herramientas. RocksDNS es una parte discreta de todo eso, pero tiene su peso.

 Un año resolviendo dominios

RocksDNS cumple un año con mejoras, remiendos y planes pendientes. Así funcionan las cosas que siguen en pie.

Durante este año hemos rehecho partes, añadido documentación, revisado seguridad, ajustado rendimiento y aprendido bastante más de lo previsto sobre lo que implica sostener un DNS público de forma transparente.

Y aquí seguimos. Resolviendo dominios. Bloqueando algo de basura. Cifrando consultas. Sin convertirlas en historial.

Si quieres probarlo, puedes consultar la web de RocksDNS y la guía introductoria de RocksDNS. Cambiar una configuración pequeña a veces es suficiente para depender un poco menos de los proveedores de siempre.

Feliz primer año, RocksDNS. Que vengan más consultas, más café y menos sustos.