Un firewall DNS es una capa de seguridad de red que filtra, bloquea o redirige consultas DNS basadas en reglas de política. Se ubica entre tu resolutor e internet, interceptando búsquedas y decidiendo qué se responde.
Usos comunes: bloquear dominios de malware, filtrar contenido adulto, aplicar política corporativa, prevenir acceso a sitios de jurisdicciones específicas. ISPs y gobiernos los usan para censurar dominios. Puedes desplegar el tuyo con zonas de política de respuesta o filtros DNS de terceros.
Por qué importa: los firewalls DNS son invisibles para la mayoría de usuarios pero extremadamente efectivos—funcionan antes de que la solicitud siquiera deje tu dispositivo o red. A diferencia de bloqueos a nivel IP, son triviales de implementar y difíciles de detectar. Puedes eludir intercambiando tu resolutor recursivo (Cloudflare, Quad9, servidores de nombres personalizados), o usando Tor si lo que está en juego es alto.
En bunkerdomains, no recomendamos esconderse de firewalls que posees—pero si tu ISP o gobierno ejecuta uno, cambiar resolutores es el paso uno.